[不專業資安] Apple support 釣魚信件
Sep 6, 2018 · 4 min read

來說個實際案例吧~
近期發現,有時候使用完「線上支付」(網路刷卡、線上繳費….),不久之後就會收到這個信件。
這天真的很狂,連續一直收到,不知道我的資料到底是被賣到誰那裡了

這種信件看起來很像蘋果官方來提醒使用者,剛剛支付了款項,不過打開來一看…….


這案情一定不單純…….
我們來比對一下真正官方的信件

注意看一下email address的部分


所以到底發生什麼事情?

這其實是一種釣魚信件(phishing email)
網路釣魚通常是指企圖透過電子郵件、通訊軟體來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知,通常在訊息中會夾帶惡意連結,引導收件者至看起來與官方極為相似的山寨網站,要求提供帳號密碼等資訊。(趨勢科技)
https://www.youtube.com/watch?v=QTrTNR5QYeo&feature=youtu.be
搭配社交工程,總之是來騙你的
更多相關訊息:https://www.ithome.com.tw/news/120509
所以我們可以怎麼做?
官方其實也收到很多使用者回覆這個現象,所以你可以這麼做…..
[官方]
將網路釣魚手法和其他可疑訊息回報給 Apple
Apple 會對這些電子郵件位址進行監控,但可能不會針對您的回報給予回覆。
- 如果您認為收到網路釣魚電子郵件,且該郵件設計得像是由 Apple 發送的郵件,請將該郵件傳送至 reportphishing@apple.com。
- 若要回報您在 iCloud.com、me.com 或 mac.com 收件匣收到的詐騙或其他可疑電子郵件,請將該郵件傳送至 abuse@icloud.com。
- 若要回報您透過 iMessage 收到的詐騙或其他可疑電子郵件,請點一下訊息底下的「回報垃圾訊息」。
( https://support.apple.com/zh-tw/HT204759)
此外你自己也可以…….
[各端點使用者]
找找看自己使用的電子郵件信箱公司,是否提供防堵釣魚、詐騙信件的回報功能


然後千萬別真的下載信件裡面附加的任何東西


除非你想練蠱……
以上不專業解說