相信大部分人都收到过钓鱼信件。钓鱼信件变化多端,比如说苹果的钓鱼信件,寄件人收到后会立即显示寄件人Apple Support ,里面信件也会显示Apple标志,第一眼看起来就像是官方寄送过来的通知信件,但其实这是障眼法,这是诈骗集团利用iOS内建邮件的显示漏洞实现。
那我们如何分辨苹果官方信件的真假呢?当收到苹果通知信件时,先不要慌张,先按照下面几个关键要点检查一次再点开。
我们先看一下寄件人电子邮件网址,确认Email是否为@apple.com结尾。如果是其他乱七八糟的网址,显示的是applestore@appleid123.com 、applestore101@appleappleapplei1134 .com 、a8a8a8a013717@xxxx.it …等等之类就都是非苹果官方的信箱。
不过有些电子邮件可能也会造假,会将网域取名的很像,像是APPLE 中的「L」,故意改为数字「1」,故意让用户混淆。
钓鱼信件内,一般会有一个网址和附件,最终就是要引诱你点进假的钓鱼网页,并且输入Apple ID 和密码。所以我们就要注意点开的网址是不是官方网站,简单记忆法就是确认网域最前面那串,是否为下面几个网址的开头。
如果并非以上开头的网域名称,那就是假的!
store.apple.com
iforgot.apple.com
iCloud.com
另外,需要记住一点,苹果公司不会在官方来信附件任何PDF 档案,要求用户打开和点击附件内PDF 网址,通常收到这类信件直接删除即可!
通过以上三点,一般情况下就能直接识破是不是官方来信,看清以后就不用担心自己的Apple ID帐号是不是真的被封锁。如收到这类的钓鱼信件,也建议将该邮件转发到至 reportphishing@apple.com(苹果防钓鱼信件信箱)。