最近民眾回報「假的 Apple 釣魚網站」來騙取 Apple ID 與密碼,主要伴隨著簡訊「您的包裹已郵寄.請查收」以及一個不明連結,遇到這樣的訊息真的千萬要當心,稍微不注意你的 iPhone 或 iPad 可能就被綁架了。這個手法主要是偽裝成蘋果的官方網站,要民眾登入網站輸入 Apple ID 與密碼資訊,或是其他信用卡等相關個資,呼籲不要輕易點選連結以及輸入帳號和密碼。
這裡感謝趨勢科技提供相關資料,最近發現了假的 Apple 釣魚網站,目的是來騙取 Apple ID 與密碼的,稍不注意你的 iPhone/iPad 就被綁架了。
民眾可能會收這樣類似的簡訊,說「您的包裹已郵寄.請查收」並伴隨一個不明連結,點進去會是山寨的 Apple 官網,並要你登入你的 Apple ID,千萬別上當!
原始詐騙訊息版本:
由於不少人可能真的也剛好在網路上買東西,目前這樣的詐騙手法是透過簡訊的方式,假裝成包裹的送件通知,由於網頁已經被發現有問題,目前透過 Google 的回報機制,會先告訴你這個是詐騙網站。
目前這樣的網域是設計成「假的黑貓宅急便」頁面,我們在這篇「【詐騙】假的黑貓宅急便官網!輸入查詢就上當,網址不一樣!」有解釋過,黑貓宅急便官網也表示:發出的簡訊通知「皆不會有任何連結」,如果收到就是詐騙!
點進去之後他們會要求下載一個apk的檔案,這個就非常有可能會竊取你的資料。對此 165 反詐騙也宣導,大家要避免登入惡意連結而遭到竊取個人資料。來路不明的網址真的不要隨便點進去登入,如有問題請撥打黑貓宅急便客服「02-4128888」或 165 反詐騙專線查證。
接著會跳出提示通知顯示「為了保護 Apple Store 的帳戶,您的帳戶已被限制,需要重新認證」,跳轉到山寨 Apple 網站。
大家可以注意到「網址名稱」是有問題的,實際上蘋果官網在簡訊通知時,會使用「[email protected]」的帳號來通知,不明的網站連結真的不要點,更不要輸入自己的 Apple ID 和密碼,建議啟用雙重認證來保護您的 Apple ID。
因為你可能一不小心就在假網站上面輸入了很多重要資料!
這樣的手法在國際間也有類似案例:
主要藉由 Email 詐騙,偽裝成 Apple 的連結來騙取相關資訊。這裡也呼籲大家,看到類似簡訊就直接刪掉,不要好奇點擊或輸入帳號密碼。
對此 Apple 官方也有提供方法,教大家怎麼辨識網路釣魚詐騙,看到這類跡象都要當心!
對此 Apple 會對這些 Email 進行監控,但可能不會針對您的回報直接回覆。
過去曾經發生個案例,有民眾用新買的 iPhone 在看社群網站,被一篇情色貼文誘惑,依照對方指示在手機登入另外一組 Apple ID,結果新 iPhone 手機慘遭綁架且無法解鎖使用。
如果真的很不小心上當,而且已經把帳號密碼都輸入進去假網站了,這裡建議快去修改自己的 Apple ID 密碼,並且開啟雙重認證來保護,確保就算有人知道你的密碼,仍然只有你可以存取帳號。
我們可以從已在使用的裝置中設定,直接前往「設定」> [您的姓名] >「密碼與安全性」那邊找到雙重認證的選項。另外如果你已經使用雙重認證,就沒辦法將其停用了,這樣的設計是為了保護你的資訊,相關設定大家可以參考 Apple 的官方網站說明。
資料來源:Apple - 防範網路釣魚電子郵件、偽造的「病毒」提示、假的支援通話及其他詐騙
相關資料:MyGoPen - 【學起來】收到iTunes扣款通知,如何判斷詐騙、釣魚還是Apple寄的?
相關資料:MyGoPen - 【詐騙】假的黑貓宅急便官網!輸入查詢就上當,網址不一樣!
Apple ID簡訊釣魚連結詐騙
這裡感謝趨勢科技提供相關資料,最近發現了假的 Apple 釣魚網站,目的是來騙取 Apple ID 與密碼的,稍不注意你的 iPhone/iPad 就被綁架了。
民眾可能會收這樣類似的簡訊,說「您的包裹已郵寄.請查收」並伴隨一個不明連結,點進去會是山寨的 Apple 官網,並要你登入你的 Apple ID,千萬別上當!
原始詐騙訊息版本:
包裹已派發.請您及時查收.http://wsrsx.xyz
由於不少人可能真的也剛好在網路上買東西,目前這樣的詐騙手法是透過簡訊的方式,假裝成包裹的送件通知,由於網頁已經被發現有問題,目前透過 Google 的回報機制,會先告訴你這個是詐騙網站。
目前這樣的網域是設計成「假的黑貓宅急便」頁面,我們在這篇「【詐騙】假的黑貓宅急便官網!輸入查詢就上當,網址不一樣!」有解釋過,黑貓宅急便官網也表示:發出的簡訊通知「皆不會有任何連結」,如果收到就是詐騙!
點進去之後他們會要求下載一個apk的檔案,這個就非常有可能會竊取你的資料。對此 165 反詐騙也宣導,大家要避免登入惡意連結而遭到竊取個人資料。來路不明的網址真的不要隨便點進去登入,如有問題請撥打黑貓宅急便客服「02-4128888」或 165 反詐騙專線查證。
接著會跳出提示通知顯示「為了保護 Apple Store 的帳戶,您的帳戶已被限制,需要重新認證」,跳轉到山寨 Apple 網站。
大家可以注意到「網址名稱」是有問題的,實際上蘋果官網在簡訊通知時,會使用「[email protected]」的帳號來通知,不明的網站連結真的不要點,更不要輸入自己的 Apple ID 和密碼,建議啟用雙重認證來保護您的 Apple ID。
因為你可能一不小心就在假網站上面輸入了很多重要資料!
這樣的手法在國際間也有類似案例:
主要藉由 Email 詐騙,偽裝成 Apple 的連結來騙取相關資訊。這裡也呼籲大家,看到類似簡訊就直接刪掉,不要好奇點擊或輸入帳號密碼。
如何辨識釣魚信件或簡訊?
對此 Apple 官方也有提供方法,教大家怎麼辨識網路釣魚詐騙,看到這類跡象都要當心!
寄件人的電子郵件位址或電話號碼與其所聲稱的公司名稱不符。
您的電子郵件位址或電話號碼與您提供給該公司的資訊不同。
訊息開頭為一般問候語,例如「親愛的顧客,您好」。合法公司多半會在郵件中稱呼您的姓名。
連結看似正常,但其所導向的網站 URL 與該公司網站的網址不符。*
訊息看起來與該公司寄給您的其他訊息明顯不同。
訊息內容要求提供個人資訊,例如信用卡號碼或帳號密碼。
無故寄來的訊息,且包含附件。
如何回報釣魚信件或簡訊?
對此 Apple 會對這些 Email 進行監控,但可能不會針對您的回報直接回覆。
如果您認為收到網路釣魚電子郵件,且該郵件設計得像是由 Apple 發送的郵件,請將該郵件傳送至 [email protected]。
若要回報您在 iCloud.com、me.com 或 mac.com 收件匣收到的詐騙或其他可疑電子郵件,請將該郵件傳送至 [email protected]。
若要回報您透過 iMessage 收到的詐騙或其他可疑電子郵件,請點一下訊息底下的「回報垃圾訊息」。
過去曾經發生個案例,有民眾用新買的 iPhone 在看社群網站,被一篇情色貼文誘惑,依照對方指示在手機登入另外一組 Apple ID,結果新 iPhone 手機慘遭綁架且無法解鎖使用。
如果已經輸入帳號密碼怎麼辦?
如果真的很不小心上當,而且已經把帳號密碼都輸入進去假網站了,這裡建議快去修改自己的 Apple ID 密碼,並且開啟雙重認證來保護,確保就算有人知道你的密碼,仍然只有你可以存取帳號。
我們可以從已在使用的裝置中設定,直接前往「設定」> [您的姓名] >「密碼與安全性」那邊找到雙重認證的選項。另外如果你已經使用雙重認證,就沒辦法將其停用了,這樣的設計是為了保護你的資訊,相關設定大家可以參考 Apple 的官方網站說明。
資料來源:Apple - 防範網路釣魚電子郵件、偽造的「病毒」提示、假的支援通話及其他詐騙
相關資料:MyGoPen - 【學起來】收到iTunes扣款通知,如何判斷詐騙、釣魚還是Apple寄的?
相關資料:MyGoPen - 【詐騙】假的黑貓宅急便官網!輸入查詢就上當,網址不一樣!