Apple ID 詐騙案再起,小心假冒官方的 Email

Thomas | 奇聞軼事
如果你是 Apple 的產品用戶,就要小心假冒官方的 Email 盜取你的個人資料。因為最近新一輪針對 Apple 產品用戶的 Plishing 釣魚式攻擊 Email 又開始再度活躍,一如其他釣魚式攻擊 Email,這次的詐騙 Email 雖然看似由 Apple 官方發出,但內容卻是一個不同的 IP 地址正在嘗試登入你的 Apple ID 帳戶資料。

小心釣魚電郵!假冒 Apple 電郵盜取帳號資料
[SEP]
釣魚式攻擊 Email 就是希望讓到使用者擔心自己的 Apple ID 安全,讓你一不小心就點選詐騙 Email 所附上的網頁連結,近一步填入詐騙 Email 所要求的 Apple ID、密碼。大家未來若是見到類似的 Email ,最直接的作法就是關掉它;因為 Apple 不會檢查用戶的 IP 地址,也不會在 Email 內加入連結要求用戶輸入 Apple ID 和密碼。

另外,上面的 Email 內容其實會被發現有問題,是因為內容中有一個非英語的字「Penligst」,而且連結會帶你到一個 .tk 的網站,而 .tk 網站屬於托克勞群島註冊。根據 2010 年的釣魚式 Email 統計數據,光是這個位於南太平洋的島國就佔了其中的 21.5%,所以只要看到 .tk 的網站你就真的要小心了。