最近又有新型態 Apple ID 釣魚詐騙信件出現，近期不少 iPhone 用戶不管是瘋先生社團、藝人大牙（周宜霈）或網友都遭盜用帳號，多數都是不小心點入假冒 Apple 釣魚網頁輸入 Apple ID 帳號密碼後，造成 Apple ID遭盜用和盜刷，連同電話雙重認證和密碼全被改掉，造成 iCloud 帳號資料一去不回，連蘋果客服都回應沒有方法能解決。

這次釣魚詐騙手法相當特別，細節和手段比以往更進步，才會導致有多數用戶信以為真，要是避免 Apple ID 被詐騙集團給騙走，可以透過這篇8招防範釣魚信件方法就能防範，同時這篇也會分享詐騙集團到底是用什麼方式騙走用戶 Apple ID 帳密。

1. 大量發送釣魚信件與詐騙信件

實際假冒 Apple 官方釣魚詐騙信件很久以前就一直出現，前陣子是用 Apple Stroe 訂閱消費通知信，信件內大多會夾帶仿冒 Apple ID 假網站連結，要用戶自己點選連接去登入 Apple ID 和密碼，造成帳密立即被詐騙集團紀錄。

最近詐騙集團似乎也看準 iPhone 14 新機熱賣潮，改用偽造 Apple 官方寄送 iPhone 消費分期收據通知信件，先讓多數民眾誤以為自己帳號或信用卡遭盜刷，甚至會顯示購買交易異常通知信，實際上這兩種都算是新型態 Apple ID 帳號詐騙或釣魚信件，對於普通用戶來說，大多數收到這類信件，當下都會浮現底下兩種很急又焦慮的心態：

• 我買的 iPhone 交易有問題嗎？怎麼會這樣？
• 我最近根本沒有買 iPhone 手機啊？怎麼會有分期付款收據，難道是被盜用了？

大多數收到這類 Apple 收據或交易異常通知信，當下一定會出現極度恐慌心態，多數會發現自己沒購買，為何會有 iPhone 分期消費紀錄，心急就會直接點擊信中聯絡Apple支援終止此筆交易紀錄。

通常釣魚信件只要能引起收件人恐慌後，大多都會出現失控行為，忽略要檢查是不是真的 Apple 官方網址，點入 Email 內的偽造 Apple 官方網站登入頁面，並且輸入自己的 Apple ID 與密碼，就會造成 Apple ID 帳密就被詐騙集團給騙走和紀錄。

遭盜用的用戶也表示，帳號已經完全無法取回，必須要找回購買證明才有辦法讓 Apple ID 與 iPhone 解除綁定和重置資料，希望不要有下一個受害者出現。實際這情況就如同藝人大牙聯繫蘋果客服結果相同，這組 Apple ID 帳號遭盜等同報廢，連蘋果客服也無能為力，只能夠重新辦一組全新 Apple ID 帳號。

目前大多數 Apple ID 被盜用後，都會直接收到多筆信用卡盜刷通知，如果是綁訂電信小額支付，也同樣會直接被盜刷遊戲點數，根據網友回報情況來看，像是 Apple ID 被盜刷後，難以透過蘋果客服送審，電信小額支付都要由用戶自行承擔。

要是信用卡遭盜刷，在24小時內要立即主動向銀行提出遭盜刷通報，要求將這筆項目列為「爭議帳款」和要求填寫「信用卡爭議帳款說明書」，能夠表示這些消費並非是自己刷卡的，銀行也會立即補發新卡（約7~14天），後續銀行會調查盜刷是否屬實，就不用負擔盜刷費用。

另外提醒 Apple ID 遭盜用和盜刷後，也建議先向警察局報案，並且將盜刷的證明文件都準備好，方便後續能夠調查。

如何防止 Apple被盜用和釣魚網站陷阱，8個關鍵一定要學

1. 開啟 Apple ID 雙重驗證功能

就算 Apple ID 雙重認證機制可能會遭盜用，但是這項功能還是能替蘋果帳號帶來第二道防護能力，要是只有帳密外洩，不明人士在別的地方登入，就會跳出雙重驗證允許通知，可以直接拒絕對方登入，有效防範 Apple ID 帳號被盜風險。

2. 檢查寄件者 Email 信箱

通常只要是 Apple 官方寄來的收據通知信，先檢查寄件人是不是 @email.apple.com 結尾，要是出現其他網址，可以直接視為釣魚信件，當下直接刪除就可以。

3. 檢查 Apple 信件內文字用詞

通常偽冒 Apple 官方信件都會有幾處破綻，可以仔細看信中文字，如果有使用簡體字、中國文字用語或有不明問號，基本上就能夠視為釣魚詐騙信件。

• 『登入』變成『登陸』
• 『支援』變成『支持』
• 『訊息』變成『信息』
• 『帳單』變成『賬單』
• 『設定』變成『設置』
• 『電子信箱』變成『電子郵件』

4. Apple 連結網址

要是發現 Apple 信中幾乎每個地方都會看見連結網址，通常官方信件不會使用這類型誇張方式，可以打開連結後，要是發現不是連回 appleid.apple.com 官方網站，而是連到其他網站去，直接關閉不要輸入任何 Apple ID 帳密資料就不會被盜用。

 

5. 確認 Apple 收件人稱呼

通常 Apple 官方來信內容署名收件人，都會以 Apple ID 留下的稱呼，並不會使用 Email 當作用戶稱呼，要是發現信中是直接用 Email 當成用戶名字，代表這封信件就是利用大量發送的詐騙信件或釣魚信件。

6. Apple 收據通知信不會夾帶網址

其實 Apple 官方發出的購買收據，不管是信件或挾帶的 PDF 交易明細都不會夾帶任何網址，只會單純以純文字顯示電子明細資料。

7. 利用防護工具檢查

要是使用電腦收信，想要確定信件內的網址是否安全，也可以透過之前瘋先生推薦的第三方安全防護《趨勢科技防詐達人Chrome擴充功能》，打開網址後就能辨識這是不是釣魚信件，也能避免遭詐騙。

8. 聯繫 Apple 客服確定

要是無法辨識 Apple 信件真偽，也可以直接透過底下方式用電子郵件或電話進行確定，不要冒然的直接點選信件中網址和輸入任何 Apple ID 帳密資料，直接電話與 Apple 客服確定，就能確定 Apple 信件內容真實性。

• Apple 客服電話 0800 095 988
• 線上 Apple 客服（在線上提出請求）
• 如果收到疑似 Apple 寄發的可疑電子郵件，轉寄到  reportphishing@apple.com

 

 

 

 

 

 

 

 

 

 

 

 

 

 

圖文來源：瘋先生