雖然說釣魚郵件已經是非常老的詐騙手法,但只要沒有太去注意,還是很容易被騙,尤其內容是攸關於你我口袋中的金錢時。最近網路上就傳出不少 iOS 用戶都收到有關於 App Store 的假提醒取消訂閱,真詐取資料的釣魚郵件,它會假冒成 Apple 官方寄來的郵件,來誘導你輸入 Apple ID 帳密或是付款相關資訊,來進行竊取。
根據外媒 9to5mac 的報導,最近幾週網路上出現大量假冒 App Store 的釣魚郵件,其內容大致如下。首先,它會假裝成是 Apple 官方寄來的郵件,告訴你已經訂閱某個付費 App,同時也提醒試用結束之後,會跟你收取一定金額的年費,如果想取消訂閱,請點選指定連結:
當然,詐騙方他們基本上不太可能知道你有訂閱哪些付費 App,因此一定是亂槍打鳥,而對絕大多數人來說,收到這封郵件的第一個念頭,應該都是我沒有用這 App 阿?接著心裡開始慌張,為了避免無故被收取費用,搞不好就會立刻點選信內指定連結,來進行取消動作,這時你的 Apple ID 貨付款資料就很有可能要被竊取了。
下方是 Apple 官方正版的訂閱提醒圖,看起來是不是跟模仿的那張很像?因此即便曾收過類似郵件的人,一樣很有可能會被騙:
雖然很像,但仔細一看還是能發現幾個差異,第一,詐騙方不知道你的 Apple ID 名稱叫什麼,因此會以比較保險的說法來開頭(This email confirm your subscription purchase.),Apple 官方則直接稱呼你的暱稱;第二、Payment Method 僅顯示 By Card,不像 Apple 官方會提供後四碼讓你確認;第三、詐騙方只會跟你說取消按這,來加深取消動機,Apple 官方則會用管理訂閱這四個字。
這類釣魚郵件層出不窮,消失一段時間後又會出現,因此 Apple 也特地在官網放上一份說明文件,來告訴你怎麼辨識來自 iTunes Store 的合法電子郵件,基本上四個重點,iTunes Store 絕對不會透過電子郵件要求提供的下方資訊:社會安全碼、母親的本姓、完整信用卡號、信用卡安全碼:
這次傳出的 App Store 釣魚郵件手法嚴格來說不算新,只是模仿的非常真實,而且又是最敏感的金錢內容,因此粗心大意的人很容易就會被騙,所以說,下次收到這類釣魚郵件時,我會建議先檢查寄件人是不是來自 Apple(但這部分也是有可能會被假冒),接著透過我們之前曾寫過的這篇教學,來檢查以及取消訂閱,盡量不要使用郵件中隨附的連結。