小心!近日出现大量AppStore订阅钓鱼邮件窃取AppleID与付款资讯
虽然说钓鱼邮件已经是非常老的诈骗手法,但只要没有太去注意,还是很容易被骗,尤其内容是攸关于你我口袋中的金钱时。最近网络上就传出不少 iOS 用户都收到有关于 App Store 的假提醒取消订阅,真诈取资料的钓鱼邮件,它会假冒成 Apple 官方寄来的邮件,来诱导你输入 Apple ID 帐密或是付款相关资讯,来进行窃取。
根据外媒 9to5mac 的报导,最近几周网络上出现大量假冒 App Store 的钓鱼邮件,其内容大致如下。首先,它会假装成是 Apple 官方寄来的邮件,告诉你已经订阅某个付费 App,同时也提醒试用结束之后,会跟你收取一定金额的年费,如果想取消订阅,请点选指定连结:
当然,诈骗方他们基本上不太可能知道你有订阅哪些付费 App,因此一定是乱枪打鸟,而对绝大多数人来说,收到这封邮件的第一个念头,应该都是我没有用这 App 阿?接着心里开始慌张,为了避免无故被收取费用,搞不好就会立刻点选信内指定连结,来进行取消动作,这时你的 Apple ID 货付款资料就很有可能要被窃取了。
下方是 Apple 官方正版的订阅提醒图,看起来是不是跟模仿的那张很像?因此即便曾收过类似邮件的人,一样很有可能会被骗:
虽然很像,但仔细一看还是能发现几个差异,第一,诈骗方不知道你的 Apple ID 名称叫什么,因此会以比较保险的说法来开头(This email confirm your subscription purchase.),Apple 官方则直接称呼你的昵称;第二、Payment Method 仅显示 By Card,不像 Apple 官方会提供后四码让你确认;第三、诈骗方只会跟你说取消按这,来加深取消动机,Apple 官方则会用管理订阅这四个字。
这类钓鱼邮件层出不穷,消失一段时间后又会出现,因此 Apple 也特地在官网放上一份说明文件,来告诉你怎么辨识来自 iTunes Store 的合法电子邮件,基本上四个重点,iTunes Store 绝对不会透过电子邮件要求提供的下方资讯:社会安全码、母亲的本姓、完整信用卡号、信用卡安全码:
这次传出的 App Store 钓鱼邮件手法严格来说不算新,只是模仿的非常真实,而且又是最敏感的金钱内容,因此粗心大意的人很容易就会被骗,所以说,下次收到这类钓鱼邮件时,我会建议先检查寄件人是不是来自 Apple(但这部分也是有可能会被假冒),接着透过我们之前曾写过的这篇教学,来检查以及取消订阅,尽量不要使用邮件中随附的连结。
资料来源:9to5Mac
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
