釣魚郵件新花招,小心別被收件者欄位騙了

釣魚郵件新花招,小心別被收件者欄位騙了

ADVERTISEMENT

筆者在近期收到的釣魚郵件發現,詐騙者會利用收件者欄位混淆視聽,企圖矇騙是由正常公司所寄送的通知信。

檢查連結是基本功

釣魚郵件是相當常見的詐騙手法,其基本套路就是誘騙受害者進入假的網站並輸入帳號密碼,以詐取使用者的資料。

這次筆者遇到的情況比較特別,詐騙者來函通知我的Apple ID多次輸入錯誤密碼,需要重新認證,且詐騙者刻意在釣魚郵件的收件者輸入「no_reply@email.apple.com」的帳號,如果一時不查還會以為是由Apple公司所寄送,但仔細檢查,不難查覺這是個騙局。

另一方面,無論是在電腦上將滑鼠游標放置於重新認證的連結,或是在智慧型手機上長按連結,都可以看到該連結的實際網址並非Apple公司的網域,故可以判斷是釣魚郵件。

更多觀於釣魚郵件的資訊,可以參考筆者先前的《快遞公司通知補繳費用?如何視破網路釣魚詐騙》一文。

釣魚郵件的基本套路就是誘騙受害者進入假的網站,並詐取帳號密碼。

這封信看起來就是通知受害者帳號出問題,需要重新認證帳號。但代表公司官方的no_reply@email.apple.com卻是收件者而非寄件者,企圖掩人耳目。

點開寄件者資訊就可以看到,真實的寄件者並非Apple公司。

在智慧型手機上長按重新認證的連結,可以查看網址也並非Apple公司的網域。

對比網頁版Gmail的介面,主要顯示的訊息為寄件者E-Mail地址,就比較不會產生這個問題。

匪夷所思的是筆者使用的E-Mail App為Yahoo官方App,而在使用者介面上居然預設顯示收件者(廢話,收件者大多是自己還需要你說),而非寄件者,才讓詐騙者有機可乘,不免讓人覺得這樣使用者介面的設計有待改進。

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則