如果你是 Apple 的產品用戶,就要小心假冒官方的 Email 盜取你的個人資料。因為最近新一輪針對 Apple 產品用戶的 Plishing 釣魚式攻擊 Email 又開始再度活躍,一如其他釣魚式攻擊 Email,這次的詐騙 Email 雖然看似由 Apple 官方發出,但內容卻是一個不同的 IP 地址正在嘗試登入你的 Apple ID 帳戶資料。
釣魚式攻擊 Email 就是希望讓到使用者擔心自己的 Apple ID 安全,讓你一不小心就點選詐騙 Email 所附上的網頁連結,近一步填入詐騙 Email 所要求的 Apple ID、密碼。大家未來若是見到類似的 Email ,最直接的作法就是關掉它;因為 Apple 不會檢查用戶的 IP 地址,也不會在 Email 內加入連結要求用戶輸入 Apple ID 和密碼。
釣魚式攻擊 Email 就是希望讓到使用者擔心自己的 Apple ID 安全,讓你一不小心就點選詐騙 Email 所附上的網頁連結,近一步填入詐騙 Email 所要求的 Apple ID、密碼。大家未來若是見到類似的 Email ,最直接的作法就是關掉它;因為 Apple 不會檢查用戶的 IP 地址,也不會在 Email 內加入連結要求用戶輸入 Apple ID 和密碼。
另外,上面的 Email 內容其實會被發現有問題,是因為內容中有一個非英語的字「Penligst」,而且連結會帶你到一個 .tk 的網站,而 .tk 網站屬於托克勞群島註冊。根據 2010 年的釣魚式 Email 統計數據,光是這個位於南太平洋的島國就佔了其中的 21.5%,所以只要看到 .tk 的網站你就真的要小心了。