收到「快遞已發」的蘋果簡訊?教你如何辨別釣魚簡訊詐騙

新聞 5年前 (2019) 蘋果哥
2 0

今天在蘋果仁社團中,有網友表示收到一封「快遞已發.請您查收」並附上一串網址的釣魚簡訊,當下就覺得很奇怪:

收到「快遞已發」的蘋果簡訊?教你如何辨別釣魚簡訊詐騙▲ 網友收到的釣魚簡訊,網址是 Tumblr 本身就非常可疑了。

詐騙簡訊是怎麼運作的?

收到「快遞已發」的蘋果簡訊?教你如何辨別釣魚簡訊詐騙
▲ 點入網址後,會跳出帳戶需要認證的詐騙訊息,此時注意網址,是一個奇怪的qq-qk.top。

收到「快遞已發」的蘋果簡訊?教你如何辨別釣魚簡訊詐騙
▲ 之後網頁會跳轉到「假.Apple ID」登入頁面,這個頁面的介面做得非常真,網址乍看之下也很像原廠的網址(但其實是 apple.top 而不是 apple.com)

若你在上方的網頁登入密碼後,網址應該會顯示輸入錯誤,你當下可能會覺得是自己手誤打錯,但其實這個假網頁已經把密碼回傳到對方的資料庫上了!你的密碼就這樣不知不覺地被對方知道了。

做得更精良的釣魚網頁,甚至會在輸入第一次密碼後重新導入到真正的官網,這樣當你第二次輸入帳密時就可以成功登入,就不會留意第一次輸入密碼時有甚麼不對勁,密碼也就這樣流出了。

如何辨別蘋果釣魚網頁?

這個 Tumblr 釣魚網址最近發的很氾濫,很多人一看網址就知道是假的。但若駭客用更精緻的手法,就不是那麼好辨別了。

從網頁的精緻程度來判定是否為官網也很不可靠,因為駭客可以輕易地 100% 還原官網的外貌,所以長的確時是一模一樣。

那麼,要如如何判定釣魚網頁呢?

答案很簡單,就是當你要輸入密碼時,花個兩秒檢視一下網址!請拉到網址的「最前面」,並看是否為:apple.com。

收到「快遞已發」的蘋果簡訊?教你如何辨別釣魚簡訊詐騙

注意,不可以是 apple.top、apple.XXX,也不可以是 apple-securityxsw.com,「apple」、「.com」的中間是不可以夾雜任何其他奇怪的英文或符號的。

基本上,從網址判定是否為釣魚網頁,就幾乎是安全的了,有些網址會做的以假亂真,像是:「https://sdjoicpw.top/apple.com/login」,所以如果沒把網址拉到最前面,只看到中間的 apple.com 也會上當,千萬要非常小心!

版權聲明:蘋果哥 發表於 2019 年 7 月 15 日 00:00。
轉載請注明:收到「快遞已發」的蘋果簡訊?教你如何辨別釣魚簡訊詐騙 | 蘋果哥

相關文章