PTT評價

[討論] Apple ID 釣魚信

看板iOS標題[討論] Apple ID 釣魚信作者
b223456x
(b223456x)
時間推噓29 推:31 噓:2 →:30

可能這陣子又會有人被這種信件給詐騙,所以就發個文給大家知道

剛剛在檢查信件的時候,有一封信引起我的注意
https://i.imgur.com/bcpuFtM.png


信件的大意是說我的帳號有一筆交易受到限制
並附上購買商品的明細

然後照慣例有一個「訪問Apple支」的連結

說真的任何人第一眼看到相關信件的時候心臟都會加快,
因為畢竟不是自己的消費,無故冒出真的會很緊張

不過好在,我在開啟郵件的當下是使用Windows 10以後內建郵件App打開的
才讓這封信件露出破綻
https://i.imgur.com/ZviPx7Z.png

https://i.imgur.com/LA2m1YZ.png

◤◢◤◢◤◢◤◢◤◢◤◢
<斑马的脑袋头头是道 >
<天意怜幽草,人间重晚晴。(李商隐)>
◤◢◤◢◤◢◤◢◤◢◤◢

Windows 10內建郵件App 老實說在顯示上總是有一些bug,常常各種會版面跑版,
而且還無法辨識遠傳電子帳單的憑證,真的很難用
但就是因為這些bug才讓我免於被騙,因為這些東西在iOS裝置上看不到
https://i.imgur.com/XBFMIVl.png


當然為了求證這筆交易究竟是否存在,我不點擊信件裡的連結,
而是到平常就已經安裝在手機裡的Apple Store App裡面去查詢,
確認沒有這筆帳單才正式放下心來

其實以前就時常聽到有人被這類詐騙信件給騙,但是從沒收過,這次換我收到,
但就是看過太多類似案例,所以讓我提高警覺沒有點進去輸入帳號密碼,
也幸好是用Windows 10內建郵件App打開才沒被騙,但下次可就不一定了,
大家還是要多加注意這類詐騙郵件

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.37.15 (臺灣)
PTT 網址
※ 編輯: b223456x (220.135.37.15 臺灣), 03/24/2023 18:16:26 ※ 編輯: b223456x (220.135.37.15 臺灣), 03/24/2023 18:18:04

xu3 03/24 18:29給大家參考我今天收到的,網址點進去會跑到輸入帳

xu3 03/24 18:29密,真的輸入帳號就被盜了

zxc654033 03/24 18:32他們只知道桃園廣西路這一條路嗎,每次都是這個地址

fishfish131403/24 19:40不就看寄件者信箱就能判斷的東西

adon0313 03/24 19:42我也不知道看個寄件人信箱是有多難

s425247 03/24 19:52如果你看一下寄件人就不用做查證的動作了

s425247 03/24 19:53更正 寄件人後面的信箱

Jovaka 03/24 19:55寄件人信箱就是最大的破綻

Rudolph0726 03/24 20:35看寄件人信箱真的是最簡單快速的方法

寄件人信箱當時我也有先檢查確實不是熟悉的寄件人信箱,只是寫文的時候沒把這部份寫 進來而已,剛好又遇到利用Win10郵件App開信會被bug揭穿真的太有趣了,才寫下來

※ 編輯: b223456x (111.71.2.185 臺灣), 03/24/2023 20:47:42

yao03911 03/24 20:48有收到 簡體 被判斷成垃圾信 直接刪除

如果是用iOS是看不到那串簡體字 是剛好被我這個雙棲用戶用win10 打開才看到

cowcowleft 03/24 20:50開啟認證很重要

這真的很重要,當初認證功能一開放時就馬上開啟了

userYuEyUe 03/24 20:58訪問Apple支持就標準中國翻譯還緊張

所以我的文內的「持」字標紅色啊 而且緊張也不是「訪問Apple支持」緊張 是無故冒出來的消費明細緊張, 但就是要冷靜下來不能被這種情緒控制 不需要動不動就噓

InfocusM510 03/24 21:46詐騙集團這麼有詩情畫意喔

rakuten21 03/24 21:52桃園市沒有大內區啊,這就唬爛的很明顯啦

Killercat 03/24 21:55那些字跟空格是為了欺騙垃圾詐騙過濾系統用的

Killercat 03/24 21:55正常的mail client不會顯示出來

原來如此

※ 編輯: b223456x (111.71.2.185 臺灣), 03/24/2023 22:15:07 ※ 編輯: b223456x (111.71.2.185 臺灣), 03/24/2023 22:35:07

soend 03/25 00:05我也收到了,還好有發現寄件人的信箱很怪,因此發現

soend 03/25 00:05是詐騙

williex 03/25 00:22今天才中….還傻傻的key 但我這邊是繁體,整個APPLE

williex 03/25 00:22 ID送人了….. 有開二階段認證,但當沒想這麼多,

williex 03/25 00:22收到簡訊他網頁馬上跳輸入認證碼,然後認證電話也被

williex 03/25 00:22改,瞬間被刷4筆3000多

如果是用iOS裝置查看確實是看不到那串簡體字

cowcowleft 03/25 00:32二階段沒用嗎

二階段確實無效因為輸入進去的他會立刻同步拿來使用

iMANIA 03/25 00:34二階段是無法防蠢的

※ 編輯: b223456x (220.135.37.15 臺灣), 03/25/2023 00:50:05 ※ 編輯: b223456x (220.135.37.15 臺灣), 03/25/2023 01:10:01

williex 03/25 01:06https://i.imgur.com/N0lPPST.jpg

※ 編輯: b223456x (220.135.37.15 臺灣), 03/25/2023 01:13:58

qoopichu 03/25 02:31對支語和殘體字有警覺不會只是意識形態問題

qoopichu 03/25 02:31連寄件人都不用看就知道是詐騙了

shieldsky 03/25 05:32感謝仔細的分享,真的要有警覺心

luis1056379 03/25 09:11App Store又不能刷哀鳳

是Apple Store,不是App Store

https://i.imgur.com/01X4YNu.png

https://apps.apple.com/tw/app/apple-store/id375380948

※ 編輯: b223456x (220.135.37.15 臺灣), 03/25/2023 10:04:34

jorden2895 03/25 10:54沒有喔,一看寄件人的網域就知道是假的不是嗎

williex 03/25 12:21https://wakame.tw/blog/blog9.html

williex 03/25 12:31https://i.imgur.com/kntk8VY.jpg

williex 03/25 12:36平常習慣用iPhone收發信件,難特別留意

williex 03/25 12:36正統APPLE官網會寫Apple Support而非Apple「支援」

williex 03/25 12:36,要防呆還是點開mail看最準…

getx105 03/25 14:01看郵件帳號就知道了啊

milkBK 03/25 14:06a支

iamseek 03/25 15:11寄件者印象中也可以偽造

iamseek 03/25 15:12推文一樓輸入ID那邊,留意網址是不是Apple的

iamseek 03/25 15:12若不是Apple的網域,就是釣魚網站

MIZUYAMA 03/25 15:28斑馬的腦袋頭頭是道 XDDD

kakashi4523203/25 15:29不確定的都輸入錯的帳號跟密碼 還可以跳出驗證碼或

kakashi4523203/25 15:29登入成功的就是在偷你輸入的資料而已

littlehost 03/25 16:50記得看寄件人電子郵件和點進去後的網址

shieldsky 03/25 23:01樓樓上的方法好像很厲害,聰明

kkkk1234 03/26 01:45想騙的話 假網站一樣可以取得登入失敗的狀態再回傳

chen535034 03/26 12:36所以說如果出現這個信件就代表要當心是釣魚網站是

chen535034 03/26 12:36嗎?

jimsam 03/26 13:05桃園的郵遞區號也是錯的呀!

jimsam 03/26 13:05「信息」這種對岸用語

jimsam 03/26 13:05寄件人還是用Hotmail寄來的

jimsam 03/26 13:05一下就可以視破了

iljapan61 03/26 13:55推推

potato6202 03/26 14:31補推推

Uncontinue 03/26 18:56看寄件者信箱就可以知道的東西,連內文都不用看

chironys 03/26 20:04其實如果是綁信用卡被盜刷也不用緊張 打給銀行確認

chironys 03/26 20:04一下 真被盜刷直接停卡換新的 其他就當爭議款處理

jhtseng13 03/27 19:38關於中國用語,現在台灣也越來越多人會用信息 質量

jhtseng13 03/27 19:38 視頻之類,用這個不準

jhtseng13 03/27 19:39不過看到hotmail應該是能一眼識破才對吧

wenyic 03/28 08:23那個輸入帳號的網址是ip,沒有ssh,也可以注意到