作者thewrestler ()
看板iOS
時間Fri Jun 21 13:00:52 2024
忽然收到這封信件,
以為是Apple的信件
就點了裡面的連結
[email protected]
請問這是apple的官方郵件嗎?
很擔心自己被釣魚釣到了
https://i.imgur.com/S5LNQ2X.jpeg
https://i.imgur.com/MtSgRDm.jpeg
可以麻煩有經驗的板友回覆一下嗎?
謝謝
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.75.68.162 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/iOS/M.1718946054.A.E74.html
※ 編輯: thewrestler (42.75.68.162 臺灣), 06/21/2024 13:04:34
2F:噓 andy0121: 全台最大客服中心 06/21 13:29
3F:→ ckain: 釣魚 06/21 13:31
4F:推 wosopu: 官方只有你買東西的時候才會寄郵件 其他一律封鎖 06/21 13:34
5F:推 fishfish1314: 不是 06/21 14:05
6F:→ rLks02: 太假的 email 06/21 14:21
7F:推 siopp: @insideapple.apple.com 確實是蘋果發出 06/21 14:42
8F:推 rLks02: “online scammer “ 06/21 14:49
10F:推 mitsloanboy: 是真的 06/21 14:50
11F:→ rLks02: “phishing email address” 06/21 14:50
12F:→ siopp: 買新裝置就會有這網域發過來免費3個月tv的信 06/21 15:20
13F:推 KiriSora: apple的廣告信吧,我收到一堆 06/21 15:26
14F:→ KiriSora: https:// 06/21 15:26
17F:→ daNpaX: 不想收到取消訂閱就好了啊… 06/21 16:05
18F:推 mitsloanboy: 看起來是真的啊,最後面的小字做的很精緻好嗎,WWD 06/21 18:43
19F:→ mitsloanboy: C每天固定收到的也是來自insideapple.apple.com沒問 06/21 18:43
20F:→ mitsloanboy: 題的 06/21 18:43
21F:推 yyhsiu: 不就 apple.com 結尾 為何說太假的 email... 06/22 03:42
22F:推 rLks02: 「不就 apple.com 結尾」 就是「太假」的原因,可以騙到人 06/22 07:55
23F:→ rLks02: 。「釣魚信」收信是沒有問題,可是點連結,要小心。 06/22 07:55
24F:→ hollen9: 寄件者偽造很容易 不具參考性 06/22 13:58
25F:→ hollen9: 重點是其中的連結是否有異 06/22 13:58
26F:→ hollen9: 若有附件一律不要點開 06/22 13:58
27F:推 milichang: 寄件者偽造很容易???? 06/22 16:23
28F:推 u0111259: 偉哉鄉民,很容易就可以偽造apple.com 06/22 17:11
29F:推 goeast: 我一直都有收到耶,就是推薦app的信而已,點裡面的 06/22 17:11
30F:→ goeast: app也是跳到app store 06/22 17:11
31F:→ ho83leo: 留言一堆讓人歪頭… 06/22 18:30
32F:推 bingxyz: 笑死 推文可以示範看看怎麼偽造apple.com寄件者嗎 06/22 22:26
33F:推 hollen9: 我不是白帽駭客 但 Sender Spoofing 了解一下 06/23 02:19
35F:→ hollen9: From, Reply To 06/23 02:20
36F:→ hollen9: 偽造這些欄位是可能的,因為電子郵件傳輸通訊協定簡易郵 06/23 02:20
37F:→ hollen9: 件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法 06/23 02:20
38F:→ hollen9: 笑死很容易 被騙更簡單 06/23 02:21
39F:→ hollen9: 除了寄件者偽造 也可以用相似的字元瞞騙 06/23 03:11
41F:→ hollen9: 比如說英文字元a 與 西里爾字母 а 06/23 03:12
42F:→ hollen9: 同樣都是半形文字 沒有細看 也是根本一模一樣 06/23 03:12
43F:→ jjjj222: 偽造網站不容易, 但是要改寄件者很簡單... 06/23 10:56
44F:→ jjjj222: 之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便 06/23 10:57
45F:→ jjjj222: 你改的... 06/23 10:58
46F:→ jjjj222: 我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了 06/23 10:58
47F:→ KiriSora: 改寄件人簡單,但信箱有認證機制 06/23 19:43
49F:→ KiriSora: 相似的域名大多會一起註冊掉,沒那麼容易被釣魚的註冊 06/23 19:43
50F:→ KiriSora: 再說,如果真的那麼容易就能做到 06/23 19:43
51F:→ KiriSora: 那些寄釣魚信的為什麼不把寄件人改成蘋果? 06/23 19:43
52F:→ KiriSora: 這樣釣魚成功率不是更高? 06/23 19:43
53F:→ hollen9: 樓上是同樣具備相對知識 可以個別判斷 這一個案應非詐騙 06/23 20:58
54F:→ hollen9: 但推文已經示範 有多少人連寄件者可以偽造都不知道 06/23 20:59
55F:→ hollen9: 更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域 06/23 20:59
56F:→ hollen9: 比如自己任職的國內中小企業 應該就不會做到這一步 06/23 21:00
57F:→ hollen9: 對於缺乏基本資安知識的網友 給予一般性建議比較穩當 06/23 21:00
58F:推 iComeInPeace: 有疑慮就問官方啊 哪有這麼難 06/24 13:10
59F:推 milichang: 偽造很簡單的話,拜託寄一封apple.com的信給我吧,求 06/24 16:03
60F:→ milichang: 你 06/24 16:03
61F:→ hollen9: 就已經說明原理了 哪裡不對指正就好 還在求爹求娘幹嘛 06/25 11:08
62F:推 milichang: 原理不就是你辦不到嗎? 06/26 18:34
63F:推 milichang: 「舉例來說百米短跑,就是用盡全力衝刺,如果你跑得夠 06/26 18:37
64F:→ milichang: 快,突破世界紀錄不是問題。原理都跟你講了,辦不到怪 06/26 18:37
65F:→ milichang: 我囉?」 06/26 18:37
66F:→ milichang: 所以到底簡單在哪裡呀? 06/26 18:38
67F:→ hollen9: 什麼比喻 XD 真是刷新三觀 06/26 22:13
68F:→ hollen9: 講不出資安錯在哪 就開始抬槓百米賽跑 多唸點書 06/26 22:15
69F:推 lee79114: 偽造只能做出很像的,要一樣不可能吧,例如app1e.com 06/27 00:03
70F:→ jjjj222: 跟不懂資安的人廢話真的是浪費時間... 06/27 19:33
71F:→ jjjj222: 難怪這麼多人會被騙.. 真的是自找的 06/27 19:34
72F:→ jjjj222: 做得到, 當然有成本, 如果不能回收, 做幹嘛? 06/27 19:35
73F:→ jjjj222: 還要什麼證明勒.. 06/27 19:35
74F:→ jjjj222: 我不給你1000萬, 所以我沒有1000萬, 什麼爛邏輯 06/27 19:36
75F:推 milichang: 好吧大家都好懂資安喔,啊不是很簡單,要啥成本?啊很 06/28 11:36
76F:→ milichang: 簡單又要成本回收應該一拖拉庫詐騙集團都會用了啦,這 06/28 11:36
77F:→ milichang: 邏輯夠簡單吧。要講邏輯你們還差得遠,笑死,不懂就不 06/28 11:36
78F:→ milichang: 懂,講錯就講錯,凹成這樣真是有夠難看,我就問你簡單 06/28 11:36
79F:→ milichang: 在哪,就那麼簡單。 06/28 11:36
80F:推 milichang: 你們推文的資安專家留言邏輯就是這樣:「偽造很簡單, 06/28 11:40
81F:→ milichang: 但是要成本,我辦不到,原理我說過了, 06/28 11:40
82F:→ milichang: 就是那麼簡單」要不要聽聽你們在講什麼啊????? 06/28 11:40
83F:→ hollen9: 請你繼續表演 :) 06/28 14:31
84F:推 milichang: 好的,資安大師,乖乖認錯沒有很難啦,承認自己嘴秋虎 06/28 14:34
85F:→ milichang: 爛不就好了…. 06/28 14:34
86F:→ hollen9: 誰要和邏輯大師同流合汙 XD 06/28 14:35
87F:推 milichang: 請你繼續表演 :) 06/28 15:44
89F:→ lavign: Gmail會檢查SPF、DKIM和DMARC,沒通過的會歸類垃圾郵件 06/29 11:26
90F:→ lavign: 能寄到收件匣的都是寄件網域有設定正確DNS TXT紀錄的 06/29 11:29
91F:→ lavign: 所以說要冒充apple.com你要有蘋果的網域管理權限 06/29 11:30
92F:→ hollen9: 公司或學校的自建信箱可能就沒有驗證機制 06/29 12:39
93F:推 milichang: 所以阿9的成本就是拿到apple.com的網域管理權限那麼簡 06/29 13:12
94F:→ milichang: 單嗎?噗 06/29 13:12
95F:→ hollen9: 你先弄懂原理再發言吧 偽造寄件人就是簡單 難的是不被gm 06/29 14:59
96F:→ hollen9: ail歸類到垃圾郵件而已 06/29 14:59
97F:→ hollen9: 丟臉丟不夠 我也不會阻止你啦 06/29 14:59
98F:推 mitsloanboy: 我都用Gmail收也沒有被移到垃圾郵件,打臉真響ㄚ 07/01 16:45
99F:→ hollen9: 原PO沒有提到他使用什麼信箱 確實無法從寄件人判斷安全 07/01 20:09
100F:推 milichang: 半瓶示水真的是響叮噹,謝謝示範,有夠響… 07/06 11:58
101F:→ hollen9: 沒半點知識隨便質疑 難怪會有一群人相信地球是平的 07/07 16:26
102F:→ hollen9: 要我證明地球是圓的 我還真的沒辦法 只能從網路上找資料 07/07 16:26
103F:推 milichang: 豪猛喔,第一次見到微軟的軟體工程師被指著說沒半點知 07/10 11:03
104F:→ milichang: 識,你真的很厲害 07/10 11:03
105F:→ milichang: 要寄出誰不會啦,問題是誰能收到?不要再講一堆理由了 07/10 11:06
106F:→ milichang: 啦,gmail和我公司mail沒一個能收到啦,還是要扯自己 07/10 11:06
107F:→ milichang: 架一個mail server收啊?阿不就很簡單…. 07/10 11:06
108F:→ milichang: 這半瓶水真的是半瓶,隨便google一下把自己當專家了嗎 07/10 11:06
109F:推 milichang: 不過你例子舉得真好,就是今天有人跳出來說他看到地球 07/10 11:17
110F:→ milichang: 是平的,我說「是圓的」,然後他上網找了一堆地平說資 07/10 11:17
111F:→ milichang: 料,以為他可以打臉我,然後說我一點知識都沒有,事實 07/10 11:17
112F:→ milichang: 就是這樣,笑死人 07/10 11:17
113F:→ hollen9: 一下是邏輯大師一下又跳出來說自己是微軟工程師 XD 07/10 19:15
114F:→ hollen9: 就不是所有公司都有設這些AntiSpam措施 崩潰到曬自己身分 07/10 19:16
115F:→ hollen9: 講話沒內容 就算你是XXX權威也幫不了你啦 07/10 19:16
116F:→ hollen9: 我雖然不是微軟工程師 但我是中小企業的 MIS 07/10 19:17
117F:→ hollen9: 我就任職過公司的自架MAIL SERVER沒有開這些AntiSpam 07/10 19:18
118F:→ hollen9: 我哪裡原理說錯 請你糾正就好 誰管你職業身分是什麼 XD 07/10 19:18
119F:→ hollen9: 事實就是你罔顧原理並且double thinking 07/10 19:21
120F:→ hollen9: 完全無法與任何人建立有效的討論 難怪在他版也有不少爭議 07/10 19:22
121F:→ hollen9: 如果你還不知道你double thinking在哪: 07/10 19:38
122F:→ hollen9: 你說我上網找了一堆地平說: 07/10 19:38
124F:→ hollen9: Cloudflare的資料也可以被當成地平說 那你世界觀的"地圓 07/10 19:38
125F:→ hollen9: 說"到底是什麼? 07/10 19:38
126F:→ hollen9: 我只知道你從頭到尾沒有任何資料來源 只說你是微軟工程師 07/10 19:39
127F:→ hollen9: 很好奇是什麼樣子的學術性討論可以不用附資料來源的 07/10 19:40
128F:→ hollen9: 大概只有O島綜合和OO知識+ 會資料來源寫自己還在大聲 07/10 19:42
129F:推 milichang: 你不用氣成這樣啦,你找一堆資料哪一個提到「寄件者偽 07/10 23:21
130F:→ milichang: 造很容易 不具參考性」阿不就很容易,要你做又做不出 07/10 23:21
131F:→ milichang: 來,找一堆文章也沒支持你的說法啊,你自己到底有沒有 07/10 23:21
132F:→ milichang: 看過啊?自己邏輯爛到爆炸還敢出來丟人現眼….真的是 07/10 23:21
133F:→ milichang: 佩服到不行欸,看你要寄yahoo, gmail還是我公司的mic 07/10 23:21
134F:→ milichang: rosoft.com信箱都可以啦,你寄一封apple.com釣魚信給 07/10 23:21
135F:→ milichang: 我啊,別屁話了,做不到還敢大言不慚很容易,佩服佩服 07/10 23:21
136F:→ milichang: 難道這就是為什麼你只能在中小企業當個MIS嗎?乖乖檢 07/10 23:22
137F:→ milichang: 討自己吧 07/10 23:22
138F:推 milichang: 懶得看你吹牛了,等你準備好偽造寄件者再寄站內信來要 07/10 23:29
139F:→ milichang: 信箱吧,不跟你在這邊廢話了。辦不到的話也不用廢話一 07/10 23:30
140F:→ milichang: 整篇了,總之我可以先下結論,「你不會跟我拿信箱,因 07/10 23:30
141F:→ milichang: 為你辦不到。雖然你辦不到,但你可以google一些文章, 07/10 23:30
142F:→ milichang: 連自己也沒看懂的文章,然後到ptt吹你是中小企業MIS, 07/10 23:30
143F:→ milichang: 你說的是真的,偽造寄件者很容易,只是容易到你辦不到 07/10 23:30
144F:→ milichang: 而已,你沒有時間和精力證明這很容易,但這真的很容易 07/10 23:30
145F:→ milichang: 喔,啾咪」就是這樣,謝謝你給我帶來歡樂,MIS哥 07/10 23:30
147F:→ hollen9: Cloudflare說偽造 From 並進行電郵詐騙相對容易耶 07/11 02:49
148F:→ hollen9: 看你在凹啊 XD 一定要我畫重點出來給你喔 07/11 02:49
149F:→ hollen9: 你這種要是微軟真的願意收留你 那是你祖先積德 記得燒香 07/11 02:50
150F:→ hollen9: 傻人有傻福 天天都歡樂不也一樁樂事 07/11 02:52
151F:→ hollen9: 不過自己歡樂 還是要注意不要把你祖先積的德敗光了 07/11 02:55
152F:推 milichang: 確實,如果這樣能安慰到你的話,算你有福囉。拿cf文章 07/17 19:45
153F:→ milichang: 自己亂理解也能那麼有信心亂噴,真有你的耶,你看過原 07/17 19:45
154F:→ milichang: 文嗎?沒有,因為你只看得懂機翻的中文,而且連中文理 07/17 19:45
155F:→ milichang: 解能力也不行xd 07/17 19:45
156F:→ milichang: 看你哀怨的語氣,你是不是覺得自己過得很好、很滿足來 07/17 19:45
157F:→ milichang: 安慰自己?是不是覺得自己很厲害只是時運不好到這把年 07/17 19:45
158F:→ milichang: 紀只能在中小企業當MIS不是你的錯?是的,沒錯,你是 07/17 19:45
159F:→ milichang: 對的。我應該早點想起基奴李維說過的話,你是對的,沒 07/17 19:45
160F:→ milichang: 問題。最後給你個忠告,希望對你悲慘人生有點幫助,哪 07/17 19:45
161F:→ milichang: 怕有一次你又發作想吹牛時想起來,有收斂一點,不會像 07/17 19:45
162F:→ milichang: 這次那麼丟臉的話都算你的福份了:「自己都不懂的東西 07/17 19:45
163F:→ milichang: 千萬不要說簡單,然後找不相干的資料來證明他很簡單。 07/17 19:45
164F:→ milichang: 」 07/17 19:45
165F:→ milichang: 加油,MIS哥,希望你有一天真的能進展偽造寄件者「很 07/17 19:45
166F:→ milichang: 簡單」就能辦到的實力,到時候我可以告訴你,你這等實 07/17 19:45
167F:→ milichang: 力還待在中小企業真的很冤。不過現在嘛…你這種實力和 07/17 19:45
168F:→ milichang: 認知能在中小企業已經是祖上積德了,拜託拜託千萬別敗 07/17 19:45
169F:→ milichang: 光了,就這樣,祝你好運囉! 07/17 19:45
170F:→ milichang: 喔對了,等你準備好,依然可以站內來跟我拿email展示 07/17 19:45
171F:→ milichang: 一下你的實力,看你要公司的還個人的,隨意。對了想內 07/17 19:45
172F:→ milichang: 部推薦也能找我喔 07/17 19:45
173F:推 hollen9: 東扯西扯 就是沒辦法反駁 相當自豪的邏輯也不過就如此 07/17 20:21
174F:→ hollen9: 微軟正常面試這樣子你早就被刷掉了 不過後門仔或幻想仔 07/17 20:22
175F:→ hollen9: 就不好說了啦 07/17 20:22
176F:→ hollen9: 哪裡容易 Cloudflare 已經闡明 裝死不認不要臉天下無敵 07/17 20:23
177F:→ hollen9: -- 07/17 20:45
178F:→ hollen9: 雖然很樂意看你耍寶 但顧及公共討論空間 07/17 20:45
179F:→ hollen9: 講話有料就另開新文 避免 Post Hijacking 07/17 20:45
180F:推 milichang: 別扯那麼多了,我剛剛幫你問了,資深工程師們一致同意 07/18 10:16
181F:→ milichang: 微軟歡迎那麼強的工程師(偽造寄件者「很容易」的神級 07/18 10:16
182F:→ milichang: 工程師)來投加入我們,別委屈自己在中小企業了吧,履 07/18 10:16
183F:→ milichang: 歷給我吧,等你唷 07/18 10:16
184F:→ hollen9: 沒有病識感真可怕 07/18 15:14
185F:推 milichang: 很簡單的東西你怎麼搞了一個多月還沒好 07/24 13:01
186F:→ milichang: 不是很意外... 07/24 13:01
188F:→ milichang: 祝你人生一如既往,你真的是最棒的,mis哥 07/24 13:02
189F:→ milichang: 確實沒有病識感很恐怖,你都示範了呀xd 07/24 13:03
190F:推 milichang: 最後客觀的幫你總結一下你的邏輯喔 07/24 13:13
191F:→ milichang: 「偽造寄件者很容易」 07/24 13:13
192F:→ milichang: 「我不想花時間證明很容易,我只願意花時間在ptt回一 07/24 13:13
193F:→ milichang: 大篇跳針內容」 07/24 13:13
194F:→ milichang: 「我說過了,真的很容易為什麼你們就是不信」 07/24 13:13
195F:→ milichang: 「就真的很容易,你們外行不懂」 07/24 13:13
196F:→ milichang: 「什麼你在微軟上班?肯定是祖上積德,我那麼厲害才在 07/24 13:13
197F:→ milichang: 中小企業上班」 07/24 13:13
198F:→ milichang: 「你在微軟上班還跟我在ptt嘴,你肯定病了,天啊」 07/24 13:13
199F:→ milichang: 大概是這樣,挺有意思的。 07/24 13:13
200F:→ milichang: 我到現在還是沒看到你怎麼證明很簡單,不過沒關係,剛 07/24 13:13
201F:→ milichang: 剛的貼圖你再看一次。 07/24 13:13
202F:→ milichang: 如果你的證明內容還是那篇CF文,那你可以再看一下剛剛 07/24 13:13
203F:→ milichang: 的貼圖。 07/24 13:13
204F:→ milichang: 最後,我們真的很歡迎高手來投履歷,隨時站內信我啊 07/24 13:13