苹果钓鱼邮件一直以来就存在,不少用户误以为真,前阵子就发生多起iOS用户都收到来自App Store的通知取消订阅邮件,邮件内是伪装成官方的订阅App月费邮件通知,就如同是真的由苹果所寄出的风格与排版,主要是想诱导用户直接点击信件内的链接,并且引诱输入Apple ID账号密码资料与付款信息,不过苹果特地为此也开立一个教学文件提醒用户如何识别iTunes Store 合法电子邮件真伪。

最近,有大量国外用户在收到来自App Store 的“官方消息”,内容是称其已经订阅了付费App,当试用期结束后,就会开始收取高达144.99美元月费,如果想要取消订阅,请直接点击取消订阅链接,这件事情开始引起苹果注意。

这类的邮件就属于伪装官方的钓鱼信件,通常都是大量随意寄出,少数用户在没有危机意识的情况下,当收到此信件就会慌张,甚至可能看不懂内容,只看见金额就开始立即乱点信件的内容,此时就有可能会开始掉入钓鱼信件的另一个陷阱内,会伪装成苹果登入网站并要求用户输入Apple ID或是输入其它信用卡资料,请注意不要随意乱输入自己的Apple ID账号密码与其它资料。

如何分辨是否为钓鱼邮件?

  • 寄件人的电子邮件位址或电话号码与苹果apple.com 名称不符
  • 您的电子邮件位址或电话号码与您提供给该公司的资讯不同
  • 邮件开头为一般问候语,例如「亲爱的顾客,您好」,合法公司多半会在邮件中称呼您的注册姓名
  • 链接看似正常,但其所导向的网站URL 与该公司网站的网址不符,如果导向其它非https://store.apple.com 或iforgot.apple.com(iCloud.com )开头的网域,就需要特别注意
  • 邮件看起来与该公司寄给您的其他信息明显不同
  • 邮件内容要求提供个人资讯,例如信用卡号码或帐号密码
  • 无故寄来的邮件,且包含附件

除此之外,苹果也推出「辨识来自iTunes Store的合法电子邮件」教学手册,教导用户如何分辨来自iTunes Store合法邮件,基本上只要记住iTunes Store绝对不会通过电子邮件要求用户提供的资信息,如

  • 社会安全码
  • 母亲的本姓
  • 完整信用卡号
  • 信用卡安全码

「网路钓客」更会巧妙制作外观近似于iTunes 的网站,但其唯一目的就是收集您的帐号信息。假冒的电子邮件通常会要求您点按链接,进而造访这类钓鱼网站来「更新您的帐号信息」。

一般来说,所有的帐号相关活动都会直接在iTunes 应用程式中进行,不会透过网页浏览器。如果有人要求您更新帐号资讯,请务必只在iTunes 或Apple.com 上的合法网页中进行,例如线上的Apple Store。

而钓鱼邮件手法也会不断“推陈出新”,近年来伪装得越来越真实,其主要目的都是骗取用户信用卡资料进行盗刷,如下次突然没做什么事情,就突然收到来自Apple的付款或是取消订阅信件,建议可先通过先查询与取消订阅,确认是否真实有订阅过这些App ,如收到这类的钓鱼邮件,也建议将该邮件转发至  reportphishing@apple.com  (苹果防钓鱼信件信箱)。