吉米剛剛在信箱裡面發現這封信

這封信的意思是有訂單確認信函,需要你的回應

內容呢,就是有人用Iphone 6s透過我的Apple ID買了下面的遊戲

若有問題的話透過下面的保險說明,來保障自己的帳號

附件就是一個PDF,打開之後可以看到一個像是Apple購買遊戲的Invoice(發票)

下面有一行「If you did not authorize this purchase , please visit iTune Payment Cancellation

其中,秘密就藏在這個藍色連結裡面

首先,上面這個信件裡面,你會看到兩個點,第一個是寄信的信箱名字超長,為的是要把小老鼠後面的郵件伺服器名稱給遮掉

不過這不重要,這都可以假冒

再來就是商品商標名Iphone 6s都可以打錯

最後則是還好chrome有警告機制

一點擊超連結,就跳出警告畫面,當然這個網址很明顯的就不是Apple的網址

詐騙提醒

那他們搞這麼多是為了什麼?

我相信連結過去,一定是一個跟真的apple網站長得一模一樣的網頁,然後要你輸入Apple ID還有密碼

然後你輸入了之後會怎樣?

你在詐騙網站裡面輸入了真的Apple ID帳號與密碼

我們稱呼這種網站叫做「釣魚網站」

目的就是要騙取你的帳密

這種網頁很多,有假google的,有假facebook的,也有假PSN的

各式各樣

千萬記得一點,就算你收到這樣的信,覺得有疑慮,絕對千萬不要點擊信件裡面或是PDF裡面的連結

看到畫面很像真的網站(其實你也看不出真假),就傻傻輸入帳密

帳密騙到之後接著騙什麼?

接著騙你重新輸入信用卡以確保你是真的

然後你又乖乖輸入了信用卡資料….

那…

這樣不是全盤壞光光了嗎?

怎麼判斷釣魚網站或是詐騙信件?

要怎麼判斷你看到的信件是真的還是假的?

要怎麼判斷你連過去的網站是真的還是假的?

老實說,我教你怎麼判斷,你也沒辦法判斷

最保險的方法,就是把所有這種信件都當做是詐騙、是釣魚網站

因為教你看信頭,那可以假造

教你看email後面的郵件伺服器,那也可以假造

教你看網頁內容,他們可以直接複製真的網站過去取信於你

教你怎麼判斷完全沒意義,而且他們手法一直在創新在改變

所以…

正確該怎麼做?

正確的作法應該是

關掉信件

開啟瀏覽器

從瀏覽器裡面連結到你真正常去的那個官網,從官網裡面去找相關連結來連結到你的帳號

甚至App的問題,你可以從iTunes軟體中

在「帳號」下面點擊「檢視我的帳號」

這時候才是輸入Apple ID與密碼的地方

進入「帳號資訊」之後,下面「購買記錄」旁邊有個「顯示全部」點進去

進入「購買記錄」之後,下面可以看到每一筆訂單的簡單資訊,最前面有個「箭頭」點擊該筆訂單詳細資訊

在這裡,你就可以看到這筆訂單的詳細資訊,例如我買了TaskPaper的Mac app,花了750元

就是這樣來看的啦

要反應的話,就點擊「回報問題」這個按鈕

留言迴響