[問題] [email protected]

忽然收到這封信件， 以為是Apple的信件 就點了裡面的連結 [email protected] 請問這是apple的官方郵件嗎？ 很擔心自己被釣魚釣到了 https://i.imgur.com/S5LNQ2X.jpeg https://i.imgur.com/MtSgRDm.jpeg 可以麻煩有經驗的板友回覆一下嗎？ 謝謝 ----- Sent from JPTT on my iPhone --
※ 批踢踢實業坊(ptt.cc), 來自: 42.75.68.162 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1718946054.A.E74.html

→ thewrestler: https://i.imgur.com/EjrpZcU.jpeg 06/21 13:06

噓 andy0121: 全台最大客服中心 06/21 13:29

→ ckain: 釣魚 06/21 13:31

推 wosopu: 官方只有你買東西的時候才會寄郵件 其他一律封鎖 06/21 13:34

推 fishfish1314: 不是 06/21 14:05

→ rLks02: 太假的 email 06/21 14:21

推 siopp: @insideapple.apple.com 確實是蘋果發出 06/21 14:42

推 rLks02: “online scammer “ 06/21 14:49

→ rLks02: https://i.imgur.com/UQ3fl5n.jpeg 06/21 14:49

推 mitsloanboy: 是真的 06/21 14:50

→ rLks02: “phishing email address” 06/21 14:50

→ siopp: 買新裝置就會有這網域發過來免費3個月tv的信 06/21 15:20

推 KiriSora: apple的廣告信吧，我收到一堆 06/21 15:26

→ KiriSora: https:// 06/21 15:26

推 KiriSora: https://i.imgur.com/4tFvHQm.png 06/21 15:28

→ KiriSora: https://i.imgur.com/7N0OwBD.png 06/21 15:28

→ daNpaX: 不想收到取消訂閱就好了啊… 06/21 16:05

推 mitsloanboy: 看起來是真的啊，最後面的小字做的很精緻好嗎，WWD 06/21 18:43

→ mitsloanboy: C每天固定收到的也是來自insideapple.apple.com沒問 06/21 18:43

→ mitsloanboy: 題的 06/21 18:43

推 yyhsiu: 不就 apple.com 結尾 為何說太假的 email... 06/22 03:42

推 rLks02: 「不就 apple.com 結尾」 就是「太假」的原因，可以騙到人 06/22 07:55

→ rLks02: 。「釣魚信」收信是沒有問題，可是點連結，要小心。 06/22 07:55

→ hollen9: 寄件者偽造很容易 不具參考性 06/22 13:58

→ hollen9: 重點是其中的連結是否有異 06/22 13:58

→ hollen9: 若有附件一律不要點開 06/22 13:58

推 milichang: 寄件者偽造很容易？？？？ 06/22 16:23

推 u0111259: 偉哉鄉民，很容易就可以偽造apple.com 06/22 17:11

推 goeast: 我一直都有收到耶，就是推薦app的信而已，點裡面的 06/22 17:11

→ goeast: app也是跳到app store 06/22 17:11

→ ho83leo: 留言一堆讓人歪頭… 06/22 18:30

推 bingxyz: 笑死 推文可以示範看看怎麼偽造apple.com寄件者嗎 06/22 22:26

推 hollen9: 我不是白帽駭客 但 Sender Spoofing 了解一下 06/23 02:19

→ hollen9: https://is.gd/myJoWe 06/23 02:19

→ hollen9: From, Reply To 06/23 02:20

→ hollen9: 偽造這些欄位是可能的，因為電子郵件傳輸通訊協定簡易郵 06/23 02:20

→ hollen9: 件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法 06/23 02:20

→ hollen9: 笑死很容易 被騙更簡單 06/23 02:21

→ hollen9: 除了寄件者偽造 也可以用相似的字元瞞騙 06/23 03:11

→ hollen9: https://en.wikipedia.org/wiki/IDN_homograph_attack 06/23 03:11

→ hollen9: 比如說英文字元a 與 西里爾字母 а 06/23 03:12

→ hollen9: 同樣都是半形文字 沒有細看 也是根本一模一樣 06/23 03:12

→ jjjj222: 偽造網站不容易, 但是要改寄件者很簡單... 06/23 10:56

→ jjjj222: 之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便 06/23 10:57

→ jjjj222: 你改的... 06/23 10:58

→ jjjj222: 我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了 06/23 10:58

→ KiriSora: 改寄件人簡單，但信箱有認證機制 06/23 19:43

→ KiriSora: https://i.imgur.com/ec9ke6Y.png 06/23 19:43

→ KiriSora: 相似的域名大多會一起註冊掉，沒那麼容易被釣魚的註冊 06/23 19:43

→ KiriSora: 再說，如果真的那麼容易就能做到 06/23 19:43

→ KiriSora: 那些寄釣魚信的為什麼不把寄件人改成蘋果？ 06/23 19:43

→ KiriSora: 這樣釣魚成功率不是更高？ 06/23 19:43

→ hollen9: 樓上是同樣具備相對知識 可以個別判斷 這一個案應非詐騙 06/23 20:58

→ hollen9: 但推文已經示範 有多少人連寄件者可以偽造都不知道 06/23 20:59

→ hollen9: 更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域 06/23 20:59

→ hollen9: 比如自己任職的國內中小企業 應該就不會做到這一步 06/23 21:00

→ hollen9: 對於缺乏基本資安知識的網友 給予一般性建議比較穩當 06/23 21:00