作者thewrestler ()
看板iOS
时间Fri Jun 21 13:00:52 2024
忽然收到这封信件,
以为是Apple的信件
就点了里面的连结
[email protected]
请问这是apple的官方邮件吗?
很担心自己被钓鱼钓到了
https://i.imgur.com/S5LNQ2X.jpeg
https://i.imgur.com/MtSgRDm.jpeg
可以麻烦有经验的板友回覆一下吗?
谢谢
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.75.68.162 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/iOS/M.1718946054.A.E74.html
※ 编辑: thewrestler (42.75.68.162 台湾), 06/21/2024 13:04:34
2F:嘘 andy0121: 全台最大客服中心 06/21 13:29
3F:→ ckain: 钓鱼 06/21 13:31
4F:推 wosopu: 官方只有你买东西的时候才会寄邮件 其他一律封锁 06/21 13:34
5F:推 fishfish1314: 不是 06/21 14:05
6F:→ rLks02: 太假的 email 06/21 14:21
7F:推 siopp: @insideapple.apple.com 确实是苹果发出 06/21 14:42
8F:推 rLks02: “online scammer “ 06/21 14:49
10F:推 mitsloanboy: 是真的 06/21 14:50
11F:→ rLks02: “phishing email address” 06/21 14:50
12F:→ siopp: 买新装置就会有这网域发过来免费3个月tv的信 06/21 15:20
13F:推 KiriSora: apple的广告信吧,我收到一堆 06/21 15:26
14F:→ KiriSora: https:// 06/21 15:26
17F:→ daNpaX: 不想收到取消订阅就好了啊… 06/21 16:05
18F:推 mitsloanboy: 看起来是真的啊,最後面的小字做的很精致好吗,WWD 06/21 18:43
19F:→ mitsloanboy: C每天固定收到的也是来自insideapple.apple.com没问 06/21 18:43
20F:→ mitsloanboy: 题的 06/21 18:43
21F:推 yyhsiu: 不就 apple.com 结尾 为何说太假的 email... 06/22 03:42
22F:推 rLks02: 「不就 apple.com 结尾」 就是「太假」的原因,可以骗到人 06/22 07:55
23F:→ rLks02: 。「钓鱼信」收信是没有问题,可是点连结,要小心。 06/22 07:55
24F:→ hollen9: 寄件者伪造很容易 不具参考性 06/22 13:58
25F:→ hollen9: 重点是其中的连结是否有异 06/22 13:58
26F:→ hollen9: 若有附件一律不要点开 06/22 13:58
27F:推 milichang: 寄件者伪造很容易???? 06/22 16:23
28F:推 u0111259: 伟哉乡民,很容易就可以伪造apple.com 06/22 17:11
29F:推 goeast: 我一直都有收到耶,就是推荐app的信而已,点里面的 06/22 17:11
30F:→ goeast: app也是跳到app store 06/22 17:11
31F:→ ho83leo: 留言一堆让人歪头… 06/22 18:30
32F:推 bingxyz: 笑死 推文可以示范看看怎麽伪造apple.com寄件者吗 06/22 22:26
33F:推 hollen9: 我不是白帽骇客 但 Sender Spoofing 了解一下 06/23 02:19
35F:→ hollen9: From, Reply To 06/23 02:20
36F:→ hollen9: 伪造这些栏位是可能的,因为电子邮件传输通讯协定简易邮 06/23 02:20
37F:→ hollen9: 件传输通讯协定 (SMTP) 没有内建的电子邮件地址验证方法 06/23 02:20
38F:→ hollen9: 笑死很容易 被骗更简单 06/23 02:21
39F:→ hollen9: 除了寄件者伪造 也可以用相似的字元瞒骗 06/23 03:11
41F:→ hollen9: 比如说英文字元a 与 西里尔字母 а 06/23 03:12
42F:→ hollen9: 同样都是半形文字 没有细看 也是根本一模一样 06/23 03:12
43F:→ jjjj222: 伪造网站不容易, 但是要改寄件者很简单... 06/23 10:56
44F:→ jjjj222: 之前有弄cronjob跑东西然後email报告, 那个寄件者是随便 06/23 10:57
45F:→ jjjj222: 你改的... 06/23 10:58
46F:→ jjjj222: 我当时有一瞬间想恶作剧改成CEO, 但是後来忍住了 06/23 10:58
47F:→ KiriSora: 改寄件人简单,但信箱有认证机制 06/23 19:43
49F:→ KiriSora: 相似的域名大多会一起注册掉,没那麽容易被钓鱼的注册 06/23 19:43
50F:→ KiriSora: 再说,如果真的那麽容易就能做到 06/23 19:43
51F:→ KiriSora: 那些寄钓鱼信的为什麽不把寄件人改成苹果? 06/23 19:43
52F:→ KiriSora: 这样钓鱼成功率不是更高? 06/23 19:43
53F:→ hollen9: 楼上是同样具备相对知识 可以个别判断 这一个案应非诈骗 06/23 20:58
54F:→ hollen9: 但推文已经示范 有多少人连寄件者可以伪造都不知道 06/23 20:59
55F:→ hollen9: 更别要求他们有心思去判断哪些品牌有多注册很多相似网域 06/23 20:59
56F:→ hollen9: 比如自己任职的国内中小企业 应该就不会做到这一步 06/23 21:00
57F:→ hollen9: 对於缺乏基本资安知识的网友 给予一般性建议比较稳当 06/23 21:00
58F:推 iComeInPeace: 有疑虑就问官方啊 哪有这麽难 06/24 13:10
59F:推 milichang: 伪造很简单的话,拜托寄一封apple.com的信给我吧,求 06/24 16:03
60F:→ milichang: 你 06/24 16:03
61F:→ hollen9: 就已经说明原理了 哪里不对指正就好 还在求爹求娘干嘛 06/25 11:08
62F:推 milichang: 原理不就是你办不到吗? 06/26 18:34
63F:推 milichang: 「举例来说百米短跑,就是用尽全力冲刺,如果你跑得够 06/26 18:37
64F:→ milichang: 快,突破世界纪录不是问题。原理都跟你讲了,办不到怪 06/26 18:37
65F:→ milichang: 我罗?」 06/26 18:37
66F:→ milichang: 所以到底简单在哪里呀? 06/26 18:38
67F:→ hollen9: 什麽比喻 XD 真是刷新三观 06/26 22:13
68F:→ hollen9: 讲不出资安错在哪 就开始抬杠百米赛跑 多念点书 06/26 22:15
69F:推 lee79114: 伪造只能做出很像的,要一样不可能吧,例如app1e.com 06/27 00:03
70F:→ jjjj222: 跟不懂资安的人废话真的是浪费时间... 06/27 19:33
71F:→ jjjj222: 难怪这麽多人会被骗.. 真的是自找的 06/27 19:34
72F:→ jjjj222: 做得到, 当然有成本, 如果不能回收, 做干嘛? 06/27 19:35
73F:→ jjjj222: 还要什麽证明勒.. 06/27 19:35
74F:→ jjjj222: 我不给你1000万, 所以我没有1000万, 什麽烂逻辑 06/27 19:36
75F:推 milichang: 好吧大家都好懂资安喔,啊不是很简单,要啥成本?啊很 06/28 11:36
76F:→ milichang: 简单又要成本回收应该一拖拉库诈骗集团都会用了啦,这 06/28 11:36
77F:→ milichang: 逻辑够简单吧。要讲逻辑你们还差得远,笑死,不懂就不 06/28 11:36
78F:→ milichang: 懂,讲错就讲错,凹成这样真是有够难看,我就问你简单 06/28 11:36
79F:→ milichang: 在哪,就那麽简单。 06/28 11:36
80F:推 milichang: 你们推文的资安专家留言逻辑就是这样:「伪造很简单, 06/28 11:40
81F:→ milichang: 但是要成本,我办不到,原理我说过了, 06/28 11:40
82F:→ milichang: 就是那麽简单」要不要听听你们在讲什麽啊????? 06/28 11:40
83F:→ hollen9: 请你继续表演 :) 06/28 14:31
84F:推 milichang: 好的,资安大师,乖乖认错没有很难啦,承认自己嘴秋虎 06/28 14:34
85F:→ milichang: 烂不就好了…. 06/28 14:34
86F:→ hollen9: 谁要和逻辑大师同流合污 XD 06/28 14:35
87F:推 milichang: 请你继续表演 :) 06/28 15:44
89F:→ lavign: Gmail会检查SPF、DKIM和DMARC,没通过的会归类垃圾邮件 06/29 11:26
90F:→ lavign: 能寄到收件匣的都是寄件网域有设定正确DNS TXT纪录的 06/29 11:29
91F:→ lavign: 所以说要冒充apple.com你要有苹果的网域管理权限 06/29 11:30
92F:→ hollen9: 公司或学校的自建信箱可能就没有验证机制 06/29 12:39
93F:推 milichang: 所以阿9的成本就是拿到apple.com的网域管理权限那麽简 06/29 13:12
94F:→ milichang: 单吗?噗 06/29 13:12
95F:→ hollen9: 你先弄懂原理再发言吧 伪造寄件人就是简单 难的是不被gm 06/29 14:59
96F:→ hollen9: ail归类到垃圾邮件而已 06/29 14:59
97F:→ hollen9: 丢脸丢不够 我也不会阻止你啦 06/29 14:59
98F:推 mitsloanboy: 我都用Gmail收也没有被移到垃圾邮件,打脸真响ㄚ 07/01 16:45
99F:→ hollen9: 原PO没有提到他使用什麽信箱 确实无法从寄件人判断安全 07/01 20:09
100F:推 milichang: 半瓶示水真的是响叮当,谢谢示范,有够响… 07/06 11:58
101F:→ hollen9: 没半点知识随便质疑 难怪会有一群人相信地球是平的 07/07 16:26
102F:→ hollen9: 要我证明地球是圆的 我还真的没办法 只能从网路上找资料 07/07 16:26
103F:推 milichang: 豪猛喔,第一次见到微软的软体工程师被指着说没半点知 07/10 11:03
104F:→ milichang: 识,你真的很厉害 07/10 11:03
105F:→ milichang: 要寄出谁不会啦,问题是谁能收到?不要再讲一堆理由了 07/10 11:06
106F:→ milichang: 啦,gmail和我公司mail没一个能收到啦,还是要扯自己 07/10 11:06
107F:→ milichang: 架一个mail server收啊?阿不就很简单…. 07/10 11:06
108F:→ milichang: 这半瓶水真的是半瓶,随便google一下把自己当专家了吗 07/10 11:06
109F:推 milichang: 不过你例子举得真好,就是今天有人跳出来说他看到地球 07/10 11:17
110F:→ milichang: 是平的,我说「是圆的」,然後他上网找了一堆地平说资 07/10 11:17
111F:→ milichang: 料,以为他可以打脸我,然後说我一点知识都没有,事实 07/10 11:17
112F:→ milichang: 就是这样,笑死人 07/10 11:17
113F:→ hollen9: 一下是逻辑大师一下又跳出来说自己是微软工程师 XD 07/10 19:15
114F:→ hollen9: 就不是所有公司都有设这些AntiSpam措施 崩溃到晒自己身分 07/10 19:16
115F:→ hollen9: 讲话没内容 就算你是XXX权威也帮不了你啦 07/10 19:16
116F:→ hollen9: 我虽然不是微软工程师 但我是中小企业的 MIS 07/10 19:17
117F:→ hollen9: 我就任职过公司的自架MAIL SERVER没有开这些AntiSpam 07/10 19:18
118F:→ hollen9: 我哪里原理说错 请你纠正就好 谁管你职业身分是什麽 XD 07/10 19:18
119F:→ hollen9: 事实就是你罔顾原理并且double thinking 07/10 19:21
120F:→ hollen9: 完全无法与任何人建立有效的讨论 难怪在他版也有不少争议 07/10 19:22
121F:→ hollen9: 如果你还不知道你double thinking在哪: 07/10 19:38
122F:→ hollen9: 你说我上网找了一堆地平说: 07/10 19:38
124F:→ hollen9: Cloudflare的资料也可以被当成地平说 那你世界观的"地圆 07/10 19:38
125F:→ hollen9: 说"到底是什麽? 07/10 19:38
126F:→ hollen9: 我只知道你从头到尾没有任何资料来源 只说你是微软工程师 07/10 19:39
127F:→ hollen9: 很好奇是什麽样子的学术性讨论可以不用附资料来源的 07/10 19:40
128F:→ hollen9: 大概只有O岛综合和OO知识+ 会资料来源写自己还在大声 07/10 19:42
129F:推 milichang: 你不用气成这样啦,你找一堆资料哪一个提到「寄件者伪 07/10 23:21
130F:→ milichang: 造很容易 不具参考性」阿不就很容易,要你做又做不出 07/10 23:21
131F:→ milichang: 来,找一堆文章也没支持你的说法啊,你自己到底有没有 07/10 23:21
132F:→ milichang: 看过啊?自己逻辑烂到爆炸还敢出来丢人现眼….真的是 07/10 23:21
133F:→ milichang: 佩服到不行欸,看你要寄yahoo, gmail还是我公司的mic 07/10 23:21
134F:→ milichang: rosoft.com信箱都可以啦,你寄一封apple.com钓鱼信给 07/10 23:21
135F:→ milichang: 我啊,别屁话了,做不到还敢大言不惭很容易,佩服佩服 07/10 23:21
136F:→ milichang: 难道这就是为什麽你只能在中小企业当个MIS吗?乖乖检 07/10 23:22
137F:→ milichang: 讨自己吧 07/10 23:22
138F:推 milichang: 懒得看你吹牛了,等你准备好伪造寄件者再寄站内信来要 07/10 23:29
139F:→ milichang: 信箱吧,不跟你在这边废话了。办不到的话也不用废话一 07/10 23:30
140F:→ milichang: 整篇了,总之我可以先下结论,「你不会跟我拿信箱,因 07/10 23:30
141F:→ milichang: 为你办不到。虽然你办不到,但你可以google一些文章, 07/10 23:30
142F:→ milichang: 连自己也没看懂的文章,然後到ptt吹你是中小企业MIS, 07/10 23:30
143F:→ milichang: 你说的是真的,伪造寄件者很容易,只是容易到你办不到 07/10 23:30
144F:→ milichang: 而已,你没有时间和精力证明这很容易,但这真的很容易 07/10 23:30
145F:→ milichang: 喔,啾咪」就是这样,谢谢你给我带来欢乐,MIS哥 07/10 23:30
147F:→ hollen9: Cloudflare说伪造 From 并进行电邮诈骗相对容易耶 07/11 02:49
148F:→ hollen9: 看你在凹啊 XD 一定要我画重点出来给你喔 07/11 02:49
149F:→ hollen9: 你这种要是微软真的愿意收留你 那是你祖先积德 记得烧香 07/11 02:50
150F:→ hollen9: 傻人有傻福 天天都欢乐不也一桩乐事 07/11 02:52
151F:→ hollen9: 不过自己欢乐 还是要注意不要把你祖先积的德败光了 07/11 02:55
152F:推 milichang: 确实,如果这样能安慰到你的话,算你有福罗。拿cf文章 07/17 19:45
153F:→ milichang: 自己乱理解也能那麽有信心乱喷,真有你的耶,你看过原 07/17 19:45
154F:→ milichang: 文吗?没有,因为你只看得懂机翻的中文,而且连中文理 07/17 19:45
155F:→ milichang: 解能力也不行xd 07/17 19:45
156F:→ milichang: 看你哀怨的语气,你是不是觉得自己过得很好、很满足来 07/17 19:45
157F:→ milichang: 安慰自己?是不是觉得自己很厉害只是时运不好到这把年 07/17 19:45
158F:→ milichang: 纪只能在中小企业当MIS不是你的错?是的,没错,你是 07/17 19:45
159F:→ milichang: 对的。我应该早点想起基奴李维说过的话,你是对的,没 07/17 19:45
160F:→ milichang: 问题。最後给你个忠告,希望对你悲惨人生有点帮助,哪 07/17 19:45
161F:→ milichang: 怕有一次你又发作想吹牛时想起来,有收敛一点,不会像 07/17 19:45
162F:→ milichang: 这次那麽丢脸的话都算你的福份了:「自己都不懂的东西 07/17 19:45
163F:→ milichang: 千万不要说简单,然後找不相干的资料来证明他很简单。 07/17 19:45
164F:→ milichang: 」 07/17 19:45
165F:→ milichang: 加油,MIS哥,希望你有一天真的能进展伪造寄件者「很 07/17 19:45
166F:→ milichang: 简单」就能办到的实力,到时候我可以告诉你,你这等实 07/17 19:45
167F:→ milichang: 力还待在中小企业真的很冤。不过现在嘛…你这种实力和 07/17 19:45
168F:→ milichang: 认知能在中小企业已经是祖上积德了,拜托拜托千万别败 07/17 19:45
169F:→ milichang: 光了,就这样,祝你好运罗! 07/17 19:45
170F:→ milichang: 喔对了,等你准备好,依然可以站内来跟我拿email展示 07/17 19:45
171F:→ milichang: 一下你的实力,看你要公司的还个人的,随意。对了想内 07/17 19:45
172F:→ milichang: 部推荐也能找我喔 07/17 19:45
173F:推 hollen9: 东扯西扯 就是没办法反驳 相当自豪的逻辑也不过就如此 07/17 20:21
174F:→ hollen9: 微软正常面试这样子你早就被刷掉了 不过後门仔或幻想仔 07/17 20:22
175F:→ hollen9: 就不好说了啦 07/17 20:22
176F:→ hollen9: 哪里容易 Cloudflare 已经阐明 装死不认不要脸天下无敌 07/17 20:23
177F:→ hollen9: -- 07/17 20:45
178F:→ hollen9: 虽然很乐意看你耍宝 但顾及公共讨论空间 07/17 20:45
179F:→ hollen9: 讲话有料就另开新文 避免 Post Hijacking 07/17 20:45
180F:推 milichang: 别扯那麽多了,我刚刚帮你问了,资深工程师们一致同意 07/18 10:16
181F:→ milichang: 微软欢迎那麽强的工程师(伪造寄件者「很容易」的神级 07/18 10:16
182F:→ milichang: 工程师)来投加入我们,别委屈自己在中小企业了吧,履 07/18 10:16
183F:→ milichang: 历给我吧,等你唷 07/18 10:16
184F:→ hollen9: 没有病识感真可怕 07/18 15:14
185F:推 milichang: 很简单的东西你怎麽搞了一个多月还没好 07/24 13:01
186F:→ milichang: 不是很意外... 07/24 13:01
188F:→ milichang: 祝你人生一如既往,你真的是最棒的,mis哥 07/24 13:02
189F:→ milichang: 确实没有病识感很恐怖,你都示范了呀xd 07/24 13:03
190F:推 milichang: 最後客观的帮你总结一下你的逻辑喔 07/24 13:13
191F:→ milichang: 「伪造寄件者很容易」 07/24 13:13
192F:→ milichang: 「我不想花时间证明很容易,我只愿意花时间在ptt回一 07/24 13:13
193F:→ milichang: 大篇跳针内容」 07/24 13:13
194F:→ milichang: 「我说过了,真的很容易为什麽你们就是不信」 07/24 13:13
195F:→ milichang: 「就真的很容易,你们外行不懂」 07/24 13:13
196F:→ milichang: 「什麽你在微软上班?肯定是祖上积德,我那麽厉害才在 07/24 13:13
197F:→ milichang: 中小企业上班」 07/24 13:13
198F:→ milichang: 「你在微软上班还跟我在ptt嘴,你肯定病了,天啊」 07/24 13:13
199F:→ milichang: 大概是这样,挺有意思的。 07/24 13:13
200F:→ milichang: 我到现在还是没看到你怎麽证明很简单,不过没关系,刚 07/24 13:13
201F:→ milichang: 刚的贴图你再看一次。 07/24 13:13
202F:→ milichang: 如果你的证明内容还是那篇CF文,那你可以再看一下刚刚 07/24 13:13
203F:→ milichang: 的贴图。 07/24 13:13
204F:→ milichang: 最後,我们真的很欢迎高手来投履历,随时站内信我啊 07/24 13:13