攻擊者濫用 Apple 帳號變更通知機制,在看似正規的原廠通知中夾帶釣魚連結,企圖提高信件可信度以通過郵件過濾。此手法利用用戶對 Apple 官方通知的信任,誘導受害者點擊惡意連結並洩漏個資。
🔍 防詐解析
攻擊者利用 Apple 系統發出的帳號變更通知作為掩護,將釣魚連結夾帶其中,讓受害者誤以為是官方重要通知而放鬆警惕。這種手法能有效繞過一般郵件過濾系統,因為發件來源看似可信,增加了點擊連結的機率。一旦受害者點擊連結並輸入帳號密碼,個資即遭竊取,可能導致帳號被盜用或資金損失。
一般人容易中招的環節在於對「官方通知」的過度信任,認為 Apple 發出的訊息絕對安全,因此未仔細檢查發件人地址或連結來源。許多受害者看到「帳號變更」等關鍵字時,因擔心帳號安全而急於點擊連結進行確認,卻不知這正是陷阱。此外,攻擊者常利用時間差,在受害者未預期時發送通知,增加恐慌感。
防範建議:收到任何帳號變更通知,請務必先登入 Apple 官方網站或 App 確認,切勿直接點擊郵件中的連結。檢查發件人地址是否為 Apple 官方域名,並留意是否有拼寫錯誤或奇怪的字體。若對訊息有疑慮,應直接聯繫 Apple 客服確認,切勿輕信來路不明的連結,保護個人帳號安全。
🚩 紅旗特徵
- •收到看似 Apple 發出的帳號變更通知卻未主動操作
- •通知內容包含非官方連結或要求輸入密碼
- •郵件發件人地址與 Apple 官方域名不符
關鍵字
Apple釣魚郵件帳號安全偽造通知個資洩漏
查看原始報導 ↗(iThome)