[不專業資安] Apple support 釣魚信件

Midnite W.
Sep 6, 2018 · 4 min read

來說個實際案例吧~
近期發現,有時候使用完「線上支付」(網路刷卡、線上繳費….),不久之後就會收到這個信件。

這天真的很狂,連續一直收到,不知道我的資料到底是被賣到誰那裡了

這種信件看起來很像蘋果官方來提醒使用者,剛剛支付了款項,不過打開來一看…….

這案情一定不單純…….

我們來比對一下真正官方的信件

注意看一下email address的部分

所以到底發生什麼事情?

這其實是一種釣魚信件(phishing email)

網路釣魚通常是指企圖透過電子郵件、通訊軟體來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知,通常在訊息中會夾帶惡意連結,引導收件者至看起來與官方極為相似的山寨網站,要求提供帳號密碼等資訊。(趨勢科技)

https://www.youtube.com/watch?v=QTrTNR5QYeo&feature=youtu.be

搭配社交工程,總之是來騙你的

更多相關訊息:https://www.ithome.com.tw/news/120509

所以我們可以怎麼做?

官方其實也收到很多使用者回覆這個現象,所以你可以這麼做…..

[官方]
將網路釣魚手法和其他可疑訊息回報給 Apple

Apple 會對這些電子郵件位址進行監控,但可能不會針對您的回報給予回覆。

  • 如果您認為收到網路釣魚電子郵件,且該郵件設計得像是由 Apple 發送的郵件,請將該郵件傳送至 reportphishing@apple.com
  • 若要回報您在 iCloud.com、me.com 或 mac.com 收件匣收到的詐騙或其他可疑電子郵件,請將該郵件傳送至 abuse@icloud.com
  • 若要回報您透過 iMessage 收到的詐騙或其他可疑電子郵件,請點一下訊息底下的「回報垃圾訊息」。

( https://support.apple.com/zh-tw/HT204759)

此外你自己也可以…….

[各端點使用者]
找找看自己使用的電子郵件信箱公司,是否提供防堵釣魚、詐騙信件的回報功能

Hotmail
Gmail

然後千萬別真的下載信件裡面附加的任何東西

除非你想練蠱……

以上不專業解說

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade