今天在蘋果仁社團中,有網友表示收到一封「快遞已發.請您查收」並附上一串網址的釣魚簡訊,當下就覺得很奇怪:
▲ 網友收到的釣魚簡訊,網址是 Tumblr 本身就非常可疑了。
詐騙簡訊是怎麼運作的?
▲ 點入網址後,會跳出帳戶需要認證的詐騙訊息,此時注意網址,是一個奇怪的qq-qk.top。
▲ 之後網頁會跳轉到「假.Apple ID」登入頁面,這個頁面的介面做得非常真,網址乍看之下也很像原廠的網址(但其實是 apple.top 而不是 apple.com)
若你在上方的網頁登入密碼後,網址應該會顯示輸入錯誤,你當下可能會覺得是自己手誤打錯,但其實這個假網頁已經把密碼回傳到對方的資料庫上了!你的密碼就這樣不知不覺地被對方知道了。
做得更精良的釣魚網頁,甚至會在輸入第一次密碼後重新導入到真正的官網,這樣當你第二次輸入帳密時就可以成功登入,就不會留意第一次輸入密碼時有甚麼不對勁,密碼也就這樣流出了。
如何辨別蘋果釣魚網頁?
這個 Tumblr 釣魚網址最近發的很氾濫,很多人一看網址就知道是假的。但若駭客用更精緻的手法,就不是那麼好辨別了。
從網頁的精緻程度來判定是否為官網也很不可靠,因為駭客可以輕易地 100% 還原官網的外貌,所以長的確時是一模一樣。
那麼,要如如何判定釣魚網頁呢?
答案很簡單,就是當你要輸入密碼時,花個兩秒檢視一下網址!請拉到網址的「最前面」,並看是否為:apple.com。
注意,不可以是 apple.top、apple.XXX,也不可以是 apple-securityxsw.com,「apple」、「.com」的中間是不可以夾雜任何其他奇怪的英文或符號的。
基本上,從網址判定是否為釣魚網頁,就幾乎是安全的了,有些網址會做的以假亂真,像是:「https://sdjoicpw.top/apple.com/login」,所以如果沒把網址拉到最前面,只看到中間的 apple.com 也會上當,千萬要非常小心!