近日收到两封有关apple的钓鱼邮件,其中一封是广撒网的匿名钓鱼邮件,而另一封则包含有效的appleid。
先来看第一封
第一封钓鱼邮件——iCloud帐号被禁用
这封钓鱼邮件的神奇之处在于收件人居然是secure@appleid.com,所以并不知道它是用什么方法送到outlook邮箱的。
这封邮件的大致内容是由于appleid涉嫌违反政策被禁用,如果要启用就打开附件。
打开附件之后,是一封告知信
大致内容是如果不马上激活帐号,icloud会被清空。下方有一个链接 http://ithil.in/k7FHG ,点进去之后是一个appleid登录页面,如下
钓鱼网站
当然,不出所料,里面的所有链接都是不能点击的,而网址栏显示地址为
1 |
https://apple-verify-icloud.com/Sign?in&sslchannel=true&sessionid=gRHZ6ZY9dM3GDyNhRaDQjadirJRNlU7CMOCSNA21n5H0EuivFWlZ6yiyh9lD3sgQhSJ5tL6QRORvj90Z# |
对比apple官方的登录界面,就会发现,官方的登录页面第一步是不需要输入密码的,除次以外,钓鱼网页几乎跟官方网页一模一样。
官方登录界面
第二封钓鱼邮件——奇怪的iTunes会员消费账单
这封邮件的内容大致就是一封apple账单,但是明显是一封假的apple账单,这封钓鱼邮件的目的是让人点击里面的链接,通常,看到的人会去点击order id看看账单的细节,或者直接点击最下方的Cancel and Manage Subscriptions取消订单,但是这两个链接明显就是钓鱼链接了。
在收到邮件的时候,里面的链接就已经被取消了,访问后会重定向到一个短域名网站,猜测应该是被举报后短域名网站把转向链接删除了,也就没有机会去参观一下钓鱼页面了。
总结
钓鱼邮件一般都会用一些平时很少碰到的内容来获取关注,例如帐号被封,被停用,或者不明的消费账单等等。然后通过钓鱼页面来获取用户的帐号密码。
钓鱼邮件的坑在哪
1.隐藏发件人真实地址
一般来说,钓鱼邮件的发件人都会使用很正式的别名来掩盖真实发件人,例如apple support、icloud等等,但是真实发件人可能是
1 |
<apple.id-a8df-dd4b13dbe7a76d663c1580f711d3ef94c7b@wwa8df.jayenguys.com> |
手机端比较难发现,但是只要从电脑端打开邮件,点击发件人名称即可看到发件人真实地址
2.内容紧急且重要
钓鱼邮件的内容一般都比较重要,例如帐号被禁用,不解锁会删除个人资料等等。这时如果想急着去解锁帐号,那就不会注意到钓鱼网页的网址并不是官方网址,页面里的链接也都不是可点击的等等各种可疑情况。
遇到任何邮件都切记不要在手机端完成操作,手机端天然的对钓鱼网站友好,包括隐藏网址框和链接地址,让你看不出各种可疑迹象。等情绪平静下来之后,在电脑端打开邮件,重新去操作。
3.情绪
永远不要在情绪激动的情况下去完成任何事情
PS
已经快一年多没有收到过钓鱼邮件了,但是刚买了云上贵州的iCloud套餐就收到2封和iCloud有关的钓鱼邮件,并且第二封的appleid居然是正确的,这就让我实在是不得不多想了。
There are no comments yet