忽然收到這封信件,
以為是Apple的信件
就點了裡面的連結
[email protected]
請問這是apple的官方郵件嗎?
很擔心自己被釣魚釣到了
https://i.imgur.com/S5LNQ2X.jpeg
https://i.imgur.com/MtSgRDm.jpeg
可以麻煩有經驗的板友回覆一下嗎?
謝謝
作者:
andy0121 (投資有賺有賠)
2024-06-21 13:29:00全台最大客服中心
作者: ckain (Gilgamesh) 2024-06-21 13:31:00
釣魚
作者:
wosopu (長鼻子)
2024-06-21 13:34:00官方只有你買東西的時候才會寄郵件 其他一律封鎖
作者: rLks02 (PTT NewHand) 2024-06-21 14:21:00
太假的 email
作者:
siopp (人蔘阿~)
2024-06-21 14:42:00@insideapple.apple.com 確實是蘋果發出
作者: rLks02 (PTT NewHand) 2024-06-21 14:49:00
作者: rLks02 (PTT NewHand) 2024-06-21 14:50:00
“phishing email address”
作者:
siopp (人蔘阿~)
2024-06-21 15:20:00買新裝置就會有這網域發過來免費3個月tv的信
作者: KiriSora 2024-06-21 15:26:00
作者: daNpaX 2024-06-21 16:05:00
不想收到取消訂閱就好了啊…
看起來是真的啊,最後面的小字做的很精緻好嗎,WWDC每天固定收到的也是來自insideapple.apple.com沒問題的
作者:
yyhsiu (hsiu)
2024-06-22 03:42:00不就 apple.com 結尾 為何說太假的 email...
作者: rLks02 (PTT NewHand) 2024-06-22 07:55:00
「不就 apple.com 結尾」 就是「太假」的原因,可以騙到人。「釣魚信」收信是沒有問題,可是點連結,要小心。
作者:
hollen9 (好冷酒)
2024-06-22 13:58:00寄件者偽造很容易 不具參考性重點是其中的連結是否有異若有附件一律不要點開
作者: u0111259 (Meistersinger) 2024-06-22 17:11:00
偉哉鄉民,很容易就可以偽造apple.com
作者: goeast 2024-06-22 17:11:00
我一直都有收到耶,就是推薦app的信而已,點裡面的app也是跳到app store
作者:
ho83leo (LWHo)
2024-06-22 18:30:00留言一堆讓人歪頭…
作者:
bingxyz (bing)
2024-06-22 22:26:00笑死 推文可以示範看看怎麼偽造apple.com寄件者嗎
作者:
jjjj222 (綠色藥水)
2024-06-23 10:56:00偽造網站不容易, 但是要改寄件者很簡單...之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便你改的...我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了
作者:
hollen9 (好冷酒)
2024-06-23 20:58:00樓上是同樣具備相對知識 可以個別判斷 這一個案應非詐騙但推文已經示範 有多少人連寄件者可以偽造都不知道更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域比如自己任職的國內中小企業 應該就不會做到這一步對於缺乏基本資安知識的網友 給予一般性建議比較穩當
偽造很簡單的話,拜託寄一封apple.com的信給我吧,求你
作者:
hollen9 (好冷酒)
2024-06-25 11:08:00就已經說明原理了 哪裡不對指正就好 還在求爹求娘幹嘛
原理不就是你辦不到嗎?「舉例來說百米短跑,就是用盡全力衝刺,如果你跑得夠快,突破世界紀錄不是問題。原理都跟你講了,辦不到怪我囉?」所以到底簡單在哪裡呀?
作者:
hollen9 (好冷酒)
2024-06-26 22:13:00什麼比喻 XD 真是刷新三觀講不出資安錯在哪 就開始抬槓百米賽跑 多唸點書
作者:
lee79114 (windflute)
2024-06-27 00:03:00偽造只能做出很像的,要一樣不可能吧,例如app1e.com
作者:
jjjj222 (綠色藥水)
2024-06-27 19:33:00跟不懂資安的人廢話真的是浪費時間...難怪這麼多人會被騙.. 真的是自找的做得到, 當然有成本, 如果不能回收, 做幹嘛?還要什麼證明勒..我不給你1000萬, 所以我沒有1000萬, 什麼爛邏輯
好吧大家都好懂資安喔,啊不是很簡單,要啥成本?啊很簡單又要成本回收應該一拖拉庫詐騙集團都會用了啦,這邏輯夠簡單吧。要講邏輯你們還差得遠,笑死,不懂就不懂,講錯就講錯,凹成這樣真是有夠難看,我就問你簡單在哪,就那麼簡單。你們推文的資安專家留言邏輯就是這樣:「偽造很簡單,但是要成本,我辦不到,原理我說過了,就是那麼簡單」要不要聽聽你們在講什麼啊?????
作者:
hollen9 (好冷酒)
2024-06-28 14:31:00請你繼續表演 :)
好的,資安大師,乖乖認錯沒有很難啦,承認自己嘴秋虎爛不就好了….
作者:
hollen9 (好冷酒)
2024-06-28 14:35:00誰要和邏輯大師同流合汙 XD
作者:
hollen9 (好冷酒)
2024-06-28 17:32:00作者: lavign (一懸命部隊) 2024-06-29 11:26:00
Gmail會檢查SPF、DKIM和DMARC,沒通過的會歸類垃圾郵件能寄到收件匣的都是寄件網域有設定正確DNS TXT紀錄的所以說要冒充apple.com你要有蘋果的網域管理權限
作者:
hollen9 (好冷酒)
2024-06-29 12:39:00公司或學校的自建信箱可能就沒有驗證機制
所以阿9的成本就是拿到apple.com的網域管理權限那麼簡單嗎?噗
作者:
hollen9 (好冷酒)
2024-06-29 14:59:00你先弄懂原理再發言吧 偽造寄件人就是簡單 難的是不被gmail歸類到垃圾郵件而已丟臉丟不夠 我也不會阻止你啦
我都用Gmail收也沒有被移到垃圾郵件,打臉真響ㄚ
作者:
hollen9 (好冷酒)
2024-07-01 20:09:00原PO沒有提到他使用什麼信箱 確實無法從寄件人判斷安全
作者:
hollen9 (好冷酒)
2024-07-07 16:26:00沒半點知識隨便質疑 難怪會有一群人相信地球是平的要我證明地球是圓的 我還真的沒辦法 只能從網路上找資料
豪猛喔,第一次見到微軟的軟體工程師被指著說沒半點知識,你真的很厲害要寄出誰不會啦,問題是誰能收到?不要再講一堆理由了啦,gmail和我公司mail沒一個能收到啦,還是要扯自己架一個mail server收啊?阿不就很簡單….這半瓶水真的是半瓶,隨便google一下把自己當專家了嗎不過你例子舉得真好,就是今天有人跳出來說他看到地球是平的,我說「是圓的」,然後他上網找了一堆地平說資料,以為他可以打臉我,然後說我一點知識都沒有,事實就是這樣,笑死人
作者:
hollen9 (好冷酒)
2024-07-10 19:15:00一下是邏輯大師一下又跳出來說自己是微軟工程師 XD就不是所有公司都有設這些AntiSpam措施 崩潰到曬自己身分講話沒內容 就算你是XXX權威也幫不了你啦我雖然不是微軟工程師 但我是中小企業的 MIS我就任職過公司的自架MAIL SERVER沒有開這些AntiSpam我哪裡原理說錯 請你糾正就好 誰管你職業身分是什麼 XD事實就是你罔顧原理並且double thinking完全無法與任何人建立有效的討論 難怪在他版也有不少爭議如果你還不知道你double thinking在哪:你說我上網找了一堆地平說:
https://is.gd/myJoWeCloudflare的資料也可以被當成地平說 那你世界觀的"地圓說"到底是什麼?我只知道你從頭到尾沒有任何資料來源 只說你是微軟工程師很好奇是什麼樣子的學術性討論可以不用附資料來源的大概只有O島綜合和OO知識+ 會資料來源寫自己還在大聲
你不用氣成這樣啦,你找一堆資料哪一個提到「寄件者偽造很容易 不具參考性」阿不就很容易,要你做又做不出來,找一堆文章也沒支持你的說法啊,你自己到底有沒有看過啊?自己邏輯爛到爆炸還敢出來丟人現眼….真的是佩服到不行欸,看你要寄yahoo, gmail還是我公司的microsoft.com信箱都可以啦,你寄一封apple.com釣魚信給我啊,別屁話了,做不到還敢大言不慚很容易,佩服佩服難道這就是為什麼你只能在中小企業當個MIS嗎?乖乖檢討自己吧懶得看你吹牛了,等你準備好偽造寄件者再寄站內信來要信箱吧,不跟你在這邊廢話了。辦不到的話也不用廢話一整篇了,總之我可以先下結論,「你不會跟我拿信箱,因為你辦不到。雖然你辦不到,但你可以google一些文章,連自己也沒看懂的文章,然後到ptt吹你是中小企業MIS,你說的是真的,偽造寄件者很容易,只是容易到你辦不到而已,你沒有時間和精力證明這很容易,但這真的很容易喔,啾咪」就是這樣,謝謝你給我帶來歡樂,MIS哥