做一個和真官網很像的「假官方網站」,來騙取用戶輸入帳號、密碼的釣魚手法,從 Yahoo、MSN 時代就有,另外假 Gmail、Facebook 和假遊戲官網也很多。其實目的都一樣,就是想騙你的帳號和密碼。
之前就有假 iCloud 釣魚網站,最近又開始出現運用 iPhone 遺失模式,引導蘋果用戶到假官網輸入帳號密碼。下面用四個案例,教大家如何破解這些釣魚網站。案例一:
其實看到這種簡體字郵件和簡訊就應該刪了,另外網址「icloudchaxun」是什麼鬼,iCloud 網址是非常簡短的「www.icloud.com」,以 Apple 富可敵國的財力怎麼可能買這麼怪又長的網址來用。
案例二:
又是簡體字不用多說了,亂搶打鳥的大量發送釣魚簡訊。台灣用語是「遺失的 iPhone」,「丟失的 iPhone」是大陸用語。一樣,「appleid.apple-ys.com」是什麼鬼網址,「申請售後暫時扣此設備」也不是一般會用的正常用語。
案例三:
首先,Apple 不會傳 iMessage 給你,認證碼會傳一般簡訊,遺失模式會傳電子郵件。一樣,「apple.icloud.alm」和「apple-icloudmyiphone」是什麼鬼網址。「允許或拒絕對設備的激活(無操作系統將默認允許」),Apple 怎麼可能強制默認啟動。
案例四:
Apple 是個極度龜毛注重細節的公司,絕對不可能用「iphone5s」這種鳥拼法,正確應該是「iPhone 5s」。另外「iforgot-applev」是什麼鬼,apple 就 apple,怎麼會是 applev,眼睛放亮一點就絕對不會被騙。
看了上面案例有沒有發現共同點,萬騙不離其宗,都是引導你到「假官方網站」輸入「帳號密碼」。只要認明 Apple 官方網站「www.apple.com」、iCloud 官方網站「www.icloud.com」網址,和設定「Apple ID 雙步驟驗證登入」就不用怕被騙了。
差點被騙。這篇借我分享。謝謝。