忽然收到這封信件，
以為是Apple的信件
就點了裡面的連結
[email protected]
請問這是apple的官方郵件嗎？
很擔心自己被釣魚釣到了
https://i.imgur.com/S5LNQ2X.jpeg
https://i.imgur.com/MtSgRDm.jpeg
可以麻煩有經驗的板友回覆一下嗎？
謝謝

全台最大客服中心

釣魚

官方只有你買東西的時候才會寄郵件 其他一律封鎖

不是

太假的 email

@insideapple.apple.com 確實是蘋果發出

“online scammer “https://i.imgur.com/UQ3fl5n.jpeg

是真的

“phishing email address”

買新裝置就會有這網域發過來免費3個月tv的信

apple的廣告信吧，我收到一堆https://https://i.imgur.com/4tFvHQm.pnghttps://i.imgur.com/7N0OwBD.png

不想收到取消訂閱就好了啊…

看起來是真的啊，最後面的小字做的很精緻好嗎，WWDC每天固定收到的也是來自insideapple.apple.com沒問題的

不就 apple.com 結尾 為何說太假的 email...

「不就 apple.com 結尾」 就是「太假」的原因，可以騙到人。「釣魚信」收信是沒有問題，可是點連結，要小心。

寄件者偽造很容易 不具參考性重點是其中的連結是否有異若有附件一律不要點開

寄件者偽造很容易？？？？

偉哉鄉民，很容易就可以偽造apple.com

我一直都有收到耶，就是推薦app的信而已，點裡面的app也是跳到app store

留言一堆讓人歪頭…

笑死 推文可以示範看看怎麼偽造apple.com寄件者嗎

我不是白帽駭客 但 Sender Spoofing 了解一下https://is.gd/myJoWeFrom, Reply To偽造這些欄位是可能的，因為電子郵件傳輸通訊協定簡易郵件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法笑死很容易 被騙更簡單除了寄件者偽造 也可以用相似的字元瞞騙https://en.wikipedia.org/wiki/IDN_homograph_attack比如說英文字元a 與 西里爾字母 а同樣都是半形文字 沒有細看 也是根本一模一樣

偽造網站不容易, 但是要改寄件者很簡單...之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便你改的...我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了

改寄件人簡單，但信箱有認證機制https://i.imgur.com/ec9ke6Y.png相似的域名大多會一起註冊掉，沒那麼容易被釣魚的註冊再說，如果真的那麼容易就能做到那些寄釣魚信的為什麼不把寄件人改成蘋果？這樣釣魚成功率不是更高？

樓上是同樣具備相對知識 可以個別判斷 這一個案應非詐騙但推文已經示範 有多少人連寄件者可以偽造都不知道更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域比如自己任職的國內中小企業 應該就不會做到這一步對於缺乏基本資安知識的網友 給予一般性建議比較穩當

有疑慮就問官方啊 哪有這麼難

偽造很簡單的話，拜託寄一封apple.com的信給我吧，求你

就已經說明原理了 哪裡不對指正就好 還在求爹求娘幹嘛

原理不就是你辦不到嗎？「舉例來說百米短跑，就是用盡全力衝刺，如果你跑得夠快，突破世界紀錄不是問題。原理都跟你講了，辦不到怪我囉？」所以到底簡單在哪裡呀？

什麼比喻 XD 真是刷新三觀講不出資安錯在哪 就開始抬槓百米賽跑 多唸點書

偽造只能做出很像的，要一樣不可能吧，例如app1e.com

跟不懂資安的人廢話真的是浪費時間...難怪這麼多人會被騙.. 真的是自找的做得到, 當然有成本, 如果不能回收, 做幹嘛?還要什麼證明勒..我不給你1000萬, 所以我沒有1000萬, 什麼爛邏輯

好吧大家都好懂資安喔，啊不是很簡單，要啥成本？啊很簡單又要成本回收應該一拖拉庫詐騙集團都會用了啦，這邏輯夠簡單吧。要講邏輯你們還差得遠，笑死，不懂就不懂，講錯就講錯，凹成這樣真是有夠難看，我就問你簡單在哪，就那麼簡單。你們推文的資安專家留言邏輯就是這樣：「偽造很簡單，但是要成本，我辦不到，原理我說過了，就是那麼簡單」要不要聽聽你們在講什麼啊？？？？？

請你繼續表演 :)

好的，資安大師，乖乖認錯沒有很難啦，承認自己嘴秋虎爛不就好了….

誰要和邏輯大師同流合汙 XD

請你繼續表演 :)

Gmail會檢查SPF、DKIM和DMARC，沒通過的會歸類垃圾郵件能寄到收件匣的都是寄件網域有設定正確DNS TXT紀錄的所以說要冒充apple.com你要有蘋果的網域管理權限

公司或學校的自建信箱可能就沒有驗證機制

所以阿9的成本就是拿到apple.com的網域管理權限那麼簡單嗎？噗

你先弄懂原理再發言吧 偽造寄件人就是簡單 難的是不被gmail歸類到垃圾郵件而已丟臉丟不夠 我也不會阻止你啦

我都用Gmail收也沒有被移到垃圾郵件，打臉真響ㄚ

原PO沒有提到他使用什麼信箱 確實無法從寄件人判斷安全

半瓶示水真的是響叮噹，謝謝示範，有夠響…

沒半點知識隨便質疑 難怪會有一群人相信地球是平的要我證明地球是圓的 我還真的沒辦法 只能從網路上找資料

豪猛喔，第一次見到微軟的軟體工程師被指著說沒半點知識，你真的很厲害要寄出誰不會啦，問題是誰能收到？不要再講一堆理由了啦，gmail和我公司mail沒一個能收到啦，還是要扯自己架一個mail server收啊？阿不就很簡單….這半瓶水真的是半瓶，隨便google一下把自己當專家了嗎不過你例子舉得真好，就是今天有人跳出來說他看到地球是平的，我說「是圓的」，然後他上網找了一堆地平說資料，以為他可以打臉我，然後說我一點知識都沒有，事實就是這樣，笑死人

一下是邏輯大師一下又跳出來說自己是微軟工程師 XD就不是所有公司都有設這些AntiSpam措施 崩潰到曬自己身分講話沒內容 就算你是XXX權威也幫不了你啦我雖然不是微軟工程師 但我是中小企業的 MIS我就任職過公司的自架MAIL SERVER沒有開這些AntiSpam我哪裡原理說錯 請你糾正就好 誰管你職業身分是什麼 XD事實就是你罔顧原理並且double thinking完全無法與任何人建立有效的討論 難怪在他版也有不少爭議如果你還不知道你double thinking在哪:你說我上網找了一堆地平說:https://is.gd/myJoWeCloudflare的資料也可以被當成地平說 那你世界觀的"地圓說"到底是什麼?我只知道你從頭到尾沒有任何資料來源 只說你是微軟工程師很好奇是什麼樣子的學術性討論可以不用附資料來源的大概只有O島綜合和OO知識+ 會資料來源寫自己還在大聲

你不用氣成這樣啦，你找一堆資料哪一個提到「寄件者偽造很容易 不具參考性」阿不就很容易，要你做又做不出來，找一堆文章也沒支持你的說法啊，你自己到底有沒有看過啊？自己邏輯爛到爆炸還敢出來丟人現眼….真的是佩服到不行欸，看你要寄yahoo, gmail還是我公司的microsoft.com信箱都可以啦，你寄一封apple.com釣魚信給我啊，別屁話了，做不到還敢大言不慚很容易，佩服佩服難道這就是為什麼你只能在中小企業當個MIS嗎？乖乖檢討自己吧懶得看你吹牛了，等你準備好偽造寄件者再寄站內信來要信箱吧，不跟你在這邊廢話了。辦不到的話也不用廢話一整篇了，總之我可以先下結論，「你不會跟我拿信箱，因為你辦不到。雖然你辦不到，但你可以google一些文章，連自己也沒看懂的文章，然後到ptt吹你是中小企業MIS，你說的是真的，偽造寄件者很容易，只是容易到你辦不到而已，你沒有時間和精力證明這很容易，但這真的很容易喔，啾咪」就是這樣，謝謝你給我帶來歡樂，MIS哥

https://i.imgur.com/D2W2ryG.jpegCloudflare說偽造 From 並進行電郵詐騙相對容易耶看你在凹啊 XD 一定要我畫重點出來給你喔你這種要是微軟真的願意收留你 那是你祖先積德 記得燒香傻人有傻福 天天都歡樂不也一樁樂事不過自己歡樂 還是要注意不要把你祖先積的德敗光了