Apple ID 釣魚詐騙,
Apple ID 釣魚詐騙,
引言
大家是否有收到過「Apple官方」寄來的的驗證簡訊或郵件?又或者是購買證明?先別急著輸入你的Apple ID帳密,因為這很可能是詐騙!
銀髮一起玩\編輯:Phoebe Lu、文章授權:趨勢科技
發表日期 : 15 11 月, 2022
女星大牙(本名周宜霈)早年因參加《我愛黑澀會》發跡,是節目中的人氣班底,後來被選為女團「黑Girl」第一代成員兼隊長,團體解散後近年往戲劇圈發展,從綜藝咖轉型為演員,接連演出本土劇《一家人》、《金家好媳婦》、《天之蕉子》等,活躍於螢光幕。
▲照片來源/大牙IG
日前大牙透露自己遭到詐騙,某天凌晨12點多收到一封寄件人寫著『Apple』的電子郵件,信中指出她已購買最新iPhone 14手機,但是系統「檢測到異常行為」,謊稱有第三方登入大牙的Apple ID並進行消費,要求大牙協助確認信用卡是否為她本人所使用。
該信件還寫道「Apple支援想確認該卡是否為本人使用,已經部分延緩了該筆訂單進度,時間為24小時」,並在下方顯示「如您未購買此項目,請聯絡Apple支援終止此行動,訪問Apple支援」,並連帶附上網址連結。
▲照片來源/大牙IG
大牙點開連結後,發現是一個和蘋果官方幾乎一模一樣的網頁,當下的她十分疑惑,明明自己並沒有買新手機,便半信半疑輸入Apple ID的帳號和密碼,等了半天卻沒有任何畫面,沒想到之後就陸續收到9封刷卡通知,每筆金額都是2990元,總共被盜刷26910元!
▲照片來源/大牙IG
此外,大牙收到Apple ID更改密碼及雙重認證電話號碼的更改通知,讓她驚覺自己被詐騙,無奈表示自己必須換掉原本的Apple ID,導致原先綁定的帳密、花錢購買的APP及手遊全消失、所有網路信用卡都必須停用重辦,還因此被迫換新手機、重灌電腦,「連蘋果客服都跟我說這目前沒有解決方案,只能換一個帳號。」
大牙更無奈痛批,「這個詐騙很壞,挑銀行系統很常維修的時間盜刷,如果這9筆盜刷紀錄沒辦法判定是他人所為,我還得吞下」,只能沉痛呼籲,「請大家小心,希望不要再有人受騙。」如果收到類似的郵件,千萬不要手賤亂點右下角的連結!
嚴防網路釣魚訊息
所謂「網路釣魚」,指的是透過簡訊或郵件方式誘騙受害人主動給出個資,進而盜取民眾的金錢。根據蘋果官方指出,常見手法如下:
•乍看與正規官方公司一模一樣的假郵件、簡訊等訊息
•說明裝置出現安全問題的誤導式彈出視窗和廣告
•假冒Apple支援的詐騙電話或語音留言
•免費提供產品和獎項的假促銷活動
•不想要的「行事曆」邀請和訂閱
蘋果官方也提供民眾,如何辨別網路釣魚訊息的方法與建議:
如何辨別假郵件和簡訊?
詐騙集團會仿冒官方公司的電子郵件和簡訊,已誘騙民眾提供個人帳密和信用卡資訊,一般可以透過以下跡象來分辨:
•無緣無故寄來的郵件與附件檔案
•寄件人的信箱或電話與所聲稱的公司名稱不相符
•寄件人用來聯絡你的信箱或電話與你提供給官方的資訊不同
•訊息內容要求提供個人資訊,包含信用卡資訊或帳號密碼
•訊息看起來和過往該公司寄來的其他訊息明顯不一樣
•訊息中的網址連結看似正確,但「URL」 與該公司的網站不相符
另外,很多詐騙信件或簡訊都會夾帶「中國用語」,例如「支援」變成「支持」、「帳單」講成「賬單」、「登入」打成「登錄」、「電子郵件信箱」打成「電子郵箱」、「訊息」打成「信息」,很明顯這些都是中國詐騙集團的慣用語法,很明顯可以分辨出來!
可能會接到可疑來電或語音留言
詐騙集團會使用「假的來電顯示」來偽造官方電話號碼,並聲稱你的帳號或裝置有可疑活動,藉此取得使用者的信任,誘騙民眾提供個資。
提醒大家如果接到聲稱是Apple或其他官方公司的不明來電,請直接掛斷。
手機出現可疑的「行事曆」活動
檢查一下手機的「郵件」或「行事曆」功能,如果突然跳出不想要或可疑的行事曆邀請,可以在iCloud 中回報垃圾邀請,若是不小心訂閱了垃圾行事曆,請直接將它刪除。
網頁可能會誘騙你下載不明軟體
當使用者從網路上下載內容或APP,請識別載點來源是否正規,千萬別隨便下載不明程式,以免病毒入侵你的手機竊取資料。為了避免假冒或惡意軟體,請從Apple內建的官方「App Store」安裝軟體,
網頁瀏覽器跳出擾人的彈出式視窗
當你在瀏覽網頁時,如果畫面出現彈出式視窗或提示「提供免費獎項」的標語,或警告裝置有安全問題或病毒,請勿理會,因為這些訊息通常都是詐騙!目的是為了誘騙民眾下載有害的軟體,進而竊取個資和信用卡資訊。
提醒大家,用手機時如果顯示來路不明的視窗,切勿撥打網頁中的不明號碼,也不要點開不明連結,務必直接忽略這些有害的訊息並關閉視窗。
蘋果官方呼籲,如果收到看似由Apple寄發的可疑電子郵件或SMS簡訊,請將其內容轉發到官方信箱回報 [email protected]
✎追蹤銀髮最新資訊,請按右邊→《加入銀髮一起玩LINE好友》
延伸閱讀:本土劇女王遭騙3千萬,談虛擬戀愛遇到愛情騙子!出現「這10個跡象」,小心傷心又傷荷包!
由於現在詐騙手法越來越高明,以假亂真的假訊息和郵件層出不窮,許多看似官方連結的網址其實都是釣魚網站,如果不仔細比對很容易上當受騙。
趨勢科技曾分享釣魚信件偽裝成「Apple ID更新通知」的特徵。
Apple「請更新您的帳戶」釣魚郵件
如果在電子信箱收到這樣的郵件,你會懷疑嗎?
其實上圖是一個近日出現假冒Apple的釣魚郵件,點開後標題是大大的「您的Apple ID信息已更新。」
尊敬的顧客 我們注意到您的某些帳戶信息似乎缺失或不正確,我們需要驗證您的帳戶信息才能繼續使用您的Apple ID, ,製作於2022年10月04日下午06:00: 請在下方驗證您的帳戶以確認您的Apple ID帳戶頁面:http://appleid.apple.com 蘋果支持
看似官方連結其實是釣魚網站!
這則郵件裡的網址 http://appleid.apple.com,是真正的Apple官方網址。
其實這是善用「超連結」將Apple的官方網址作為外包裝,點擊後實際進入的網站卻是詐騙集團準備好的釣魚網站
下圖是點擊連結後出現的畫面,可以看到上方的網址竟不是Apple官方網址,而是網域為 sicma[.]mg 而且試圖模仿蘋果的登入頁面。
圖片來源:釣魚網站
如果此時的你沒有注意網址早已換掉,只要你一登入,你的Apple帳戶很有可能馬上被盜用,甚至受信任號碼都被變更,導致自己完全無法拿回帳戶。
如果你也遇到一樣的問題,請直接聯絡Apple官方客服告訴他你遇到的問題,看看是否能協助取回或是封鎖這個帳號。
如何辨識蘋果釣魚信件
一、注意寄件者
通常詐騙電子郵件的寄件者都會把自己取名為假冒的官方,例如本次的詐騙案例,寄件者就是自稱「Apple Tw」,但寄件人郵件地址卻是appllettw@yt-google[.]com,一看就不是Apple官方
很多詐騙寄件者的email明顯就是亂碼拼湊,又或是可以注意對方的郵件網域是不是@apple.com
二、奇怪的中文敘述
無論是釣魚郵件、簡訊還是網站,很多都是由外語直接翻譯而來,根本沒有經過校稿,所以常常在字裡行間出現奇怪的中文敘述或是錯字
例如本封信裡結尾的署名「蘋果支持」一看就是從「Apple Support」直接翻譯,但在台灣根本不會有人這樣署名
三、勿直接點擊連結
到底我們要怎麼防範這種包裝在官方連結裡的釣魚網站呢?!比起直接點擊進入網頁本身再看網址,你也可以在點擊前偷偷查看真正的連結
如果你使用電腦,有兩種方式:
- 滑鼠移到連結處停留,等個幾秒旁邊就會浮現該連結的真正網址
- 點擊右鍵,按下複製連結,或是直接按下分享並貼到剪貼簿
如果你使用手機:
- 長按連結,並且按下複製
延伸閱讀:查稅洗錢詐騙|投資高額保單仔仔夫妻信任保經這句話:「自動轉帳會被國稅局查稅」結果遭騙3千萬,弄懂12項不是高頻存入帳戶金管會不刁難!
