竟然收到Apple來信「Apple Pay支付資格被封鎖」,是表示你的Apple Pay被盜刷了嗎?不!這是近期很多Apple用戶都收到的釣魚郵件。趨勢科技防詐達人教你幾招辨識Apple釣魚信件
最近有很多人收到Apple Pay停用通知,嚇到趕緊上網發文詢問,PTT內文中原Po看起來很緊張,以為自己的Apple Pay要被永久停用,不知道該怎麼辦,也以為收到這封郵件的他是信用卡被盜刷了
底下一堆留言都在告訴他「這是詐騙!」到底這是真的還是假的?該如何辨識?趕快跟著防詐達人看下去
「Apple Pay支付資格被封鎖」郵件
在這篇「Apple Pay要永久被停用怎麼辦?」的PTT文章裡,下面這張圖就是他收到的郵件通知截圖,圖中看到大大的Apple Pay標誌,還有「支付資格暫時被封鎖」的警告標題你好(-email-)我們注意到您在設備中使用的卡與多個設備相關聯。
作為一項安全措施,我們已阻止您的Apple Pay服務,直到我們確認您是所用卡的真正所有者。
信件最後還補上「請在72小時內完成驗證,否則您的付款資格將被永久禁用」,讓收到這封信的大家就像看到定時炸彈一樣緊張,頓失思考能力
這封郵件不只是單一案例,Dcard上也有很多人收到類似的Apple Pay郵件,並上來詢問大家。這一封的郵件內容又是另一款版本,但大致上都是要大家點擊按鈕進行確認
親愛的用戶,您的Apple Pay帳戶中的某些信息似乎缺失或不正確。我們已暫停通過您的Apple設備發送、接收和付款,已保護您免受未經授權的收費要驗證和重新激活您的帳戶,您需要使用以下鏈接確認您的信息:
這是釣魚!如何辨識?
其實這些郵件通通都是假的!但到底該怎麼分辨,如果不小心錯過真的郵件怎麼辦?其實有一些簡單的辨識方法,就算不點擊進入連結也能確認這是詐騙
1. 寄件者資訊
記住!大型企業的官方郵件通常會有自己的郵件網域,也就是在@後面接著的通常是公司的名稱或是獨特好辨識的英文單字(例如XXX@企業網域.com),這是需要特別去註冊的,而詐騙集團因為無法隨意使用他們的網域創立email,所以只能使用像是亂碼的email或是使用一般的Gmail信箱
可以看到上一個案例圖中的寄件者「userone@elitemed.umgstaging.com」就是一個很明顯的範例,一看就不是Apple官方的郵件地址
就在同一篇文底下,也有人提供真正的Apple Pay郵件寄件者供參考,就如同我們剛剛所說,企業通常會申請企業郵箱,所以在email(noreplay@applepay.apple.com)上就可以明顯看出這是來自Apple Pay官方
不過假冒的email還是會透過更改自己用戶名稱和頭貼的方式,試圖矇騙大家,所以要記得點開寄件者看一下他的完整email喔!不要只是看到寄件人顯示Apple Pay或是Apple就上當
2. Logo 長相與官方不同
釣魚郵件當然會盡可能做出與官方極度相像的Logo圖片,只不過仔細看都還是可以看出一些破綻,例如下方左圖是釣魚郵件內的Logo,仔細看就看出跟右邊正版官方Logo的字體很不一樣
除了長相不同,還有一些可能是直接截圖或是複製官方Logo來用,所以在畫質上看起來會比較模糊,這也是需要注意的喔
3. 使用奇怪的語句或是非台灣的用法
詐騙有時是來自其他國家,而中文可能是翻譯而來,因此常常會出現語句不通順,或是出現簡體字、非台灣用語夾雜其中的狀況
例如在Dcard的那封Apple Pay釣魚郵件裡,就出現「要驗證和重新激活您的帳戶,您需要使用以下鏈接確認您的信息」,其中的「激活」和「鏈接」都是非台灣用語
4. 預覽按鈕裡的網址,並使用防詐達人檢查連結
這些釣魚網站都已經用按鈕包起來,雖然很難直接看到網址是不是官方網站,但還是有一些方法可以偷偷預覽按鈕裡挾帶的網址
如果你使用電腦,有兩種方式:
- 滑鼠移到連結處停留,等個幾秒旁邊就會浮現該連結的真正網址
- 點擊右鍵,按下複製連結,或是直接按下分享並貼到剪貼簿
如果你使用手機:
- 長按按鈕,並且按下複製
知道網址後,就可以將網址貼給防詐達人官方Line機器人,防詐達人會馬上幫你比對詐騙資料庫,並在一秒鐘後告訴你這個網址是不是已經有被通報是詐騙!
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
