忽然收到這封信件, 以為是Apple的信件 就點了裡面的連結 [email protected] 請問這是apple的官方郵件嗎? 很擔心自己被釣魚釣到了 https://i.imgur.com/S5LNQ2X.jpeg
https://i.imgur.com/MtSgRDm.jpeg
可以麻煩有經驗的板友回覆一下嗎? 謝謝 ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt-hatepolitics.tw), 來自: 42.75.68.162 (臺灣) ※ 文章網址: https://ptt-hatepolitics.tw/iOS/M.1718946054.A.E74
thewrestler: https://i.imgur.com/EjrpZcU.jpeg 06/21 13:06
andy0121: 全台最大客服中心 06/21 13:29
ckain: 釣魚 06/21 13:31
wosopu: 官方只有你買東西的時候才會寄郵件 其他一律封鎖 06/21 13:34
fishfish1314: 不是 06/21 14:05
rLks02: 太假的 email 06/21 14:21
siopp: @insideapple.apple.com 確實是蘋果發出 06/21 14:42
rLks02: “online scammer “ 06/21 14:49
rLks02: https://i.imgur.com/UQ3fl5n.jpeg 06/21 14:49
mitsloanboy: 是真的 06/21 14:50
rLks02: “phishing email address” 06/21 14:50
siopp: 買新裝置就會有這網域發過來免費3個月tv的信 06/21 15:20
KiriSora: apple的廣告信吧,我收到一堆 06/21 15:26
KiriSora: https:// 06/21 15:26
KiriSora: https://i.imgur.com/4tFvHQm.png 06/21 15:28
KiriSora: https://i.imgur.com/7N0OwBD.png 06/21 15:28
daNpaX: 不想收到取消訂閱就好了啊… 06/21 16:05
mitsloanboy: 看起來是真的啊,最後面的小字做的很精緻好嗎,WWD 06/21 18:43
mitsloanboy: C每天固定收到的也是來自insideapple.apple.com沒問 06/21 18:43
mitsloanboy: 題的 06/21 18:43
yyhsiu: 不就 apple.com 結尾 為何說太假的 email... 06/22 03:42
rLks02: 「不就 apple.com 結尾」 就是「太假」的原因,可以騙到人 06/22 07:55
rLks02: 。「釣魚信」收信是沒有問題,可是點連結,要小心。 06/22 07:55
hollen9: 寄件者偽造很容易 不具參考性 06/22 13:58
hollen9: 重點是其中的連結是否有異 06/22 13:58
hollen9: 若有附件一律不要點開 06/22 13:58
milichang: 寄件者偽造很容易???? 06/22 16:23
u0111259: 偉哉鄉民,很容易就可以偽造apple.com 06/22 17:11
goeast: 我一直都有收到耶,就是推薦app的信而已,點裡面的 06/22 17:11
goeast: app也是跳到app store 06/22 17:11
ho83leo: 留言一堆讓人歪頭… 06/22 18:30
bingxyz: 笑死 推文可以示範看看怎麼偽造apple.com寄件者嗎 06/22 22:26
hollen9: 我不是白帽駭客 但 Sender Spoofing 了解一下 06/23 02:19
hollen9: https://is.gd/myJoWe 06/23 02:19
hollen9: From, Reply To 06/23 02:20
hollen9: 偽造這些欄位是可能的,因為電子郵件傳輸通訊協定簡易郵 06/23 02:20
hollen9: 件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法 06/23 02:20
hollen9: 笑死很容易 被騙更簡單 06/23 02:21
hollen9: 除了寄件者偽造 也可以用相似的字元瞞騙 06/23 03:11
hollen9: 比如說英文字元a 與 西里爾字母 а 06/23 03:12
hollen9: 同樣都是半形文字 沒有細看 也是根本一模一樣 06/23 03:12
jjjj222: 偽造網站不容易, 但是要改寄件者很簡單... 06/23 10:56
jjjj222: 之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便 06/23 10:57
jjjj222: 你改的... 06/23 10:58
jjjj222: 我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了 06/23 10:58
KiriSora: 改寄件人簡單,但信箱有認證機制 06/23 19:43
KiriSora: https://i.imgur.com/ec9ke6Y.png 06/23 19:43
KiriSora: 相似的域名大多會一起註冊掉,沒那麼容易被釣魚的註冊 06/23 19:43
KiriSora: 再說,如果真的那麼容易就能做到 06/23 19:43
KiriSora: 那些寄釣魚信的為什麼不把寄件人改成蘋果? 06/23 19:43
KiriSora: 這樣釣魚成功率不是更高? 06/23 19:43
hollen9: 樓上是同樣具備相對知識 可以個別判斷 這一個案應非詐騙 06/23 20:58
hollen9: 但推文已經示範 有多少人連寄件者可以偽造都不知道 06/23 20:59
hollen9: 更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域 06/23 20:59
hollen9: 比如自己任職的國內中小企業 應該就不會做到這一步 06/23 21:00
hollen9: 對於缺乏基本資安知識的網友 給予一般性建議比較穩當 06/23 21:00
iComeInPeace: 有疑慮就問官方啊 哪有這麼難 06/24 13:10
milichang: 偽造很簡單的話,拜託寄一封apple.com的信給我吧,求 06/24 16:03
milichang: 你 06/24 16:03
hollen9: 就已經說明原理了 哪裡不對指正就好 還在求爹求娘幹嘛 06/25 11:08
milichang: 原理不就是你辦不到嗎? 06/26 18:34
milichang: 「舉例來說百米短跑,就是用盡全力衝刺,如果你跑得夠 06/26 18:37
milichang: 快,突破世界紀錄不是問題。原理都跟你講了,辦不到怪 06/26 18:37
milichang: 我囉?」 06/26 18:37
milichang: 所以到底簡單在哪裡呀? 06/26 18:38
hollen9: 什麼比喻 XD 真是刷新三觀 06/26 22:13
hollen9: 講不出資安錯在哪 就開始抬槓百米賽跑 多唸點書 06/26 22:15
lee79114: 偽造只能做出很像的,要一樣不可能吧,例如app1e.com 06/27 00:03