小麥女孩的異想

今天(2019.01.23)早上收到一封自稱是Apple Payment寄來的Mail

說是要確認購買或取消APP的帳單收據~

▼這封Email長這個樣子▼

其實我沒有使用iPhone已經超過一年了！

而且之前還在使用iPhone時 也沒購買過任何APP

所以不清楚真正購買APP時會出現怎樣的通知？

讓我真的好緊張~ 很怕就這樣莫名其妙被扣款！

整個Mail內容裡面沒有任何的說明文字 只有一個PDF附件

雖然很可疑 但還是開啟PDF查看~

▼PDF檔內是這樣的內容▼

PDF檔內，Apple ID的部分是空白的 這也很可疑~

因為時間的關係 只會偶爾下載免費遊戲App來玩

更不用說是花錢去買App裡面的的遊戲禮包...

但！就是怕被莫名扣款~~~

看到下面可以取消 就按進去連結了！

▼點進連結後，跑出來的Apple ID頁面▼

看看這個頁面做得有多精細啊！

馬上來對照一下官方正版的Apple ID頁面！是不是幾乎一模一樣？

▼官方正版Apple ID頁面▼

就是這樣的反差感 再加上上面寫說"如果要取消交易，必須確認帳戶"

按了"現在取消"後 原以為可能會跑手機認證碼之類的頁面

結果竟出現了像是註冊時才需要填寫個人資料的頁面？！

不光只是名字 連電話、生日、地址、卡號等全都要填~

▼騙取個資的頁面▼

這整個太不合邏輯！ 我決定馬上再GOOGLE一下關鍵字~

找到了「收到 iTunes 扣款通知，怎麼知道是不是詐騙/釣魚信?」這篇文

文章裡面有說到可以先判斷寄件者

如果是由Apple寄來的信件 Email名稱後面會是「 @apple.com 」

但很明顯寄給我的這個地址是"@kntl.letsdatarsa.business" 

直接判斷是釣魚信件！讓我鬆了一口氣~ 也沒再繼續理會那個頁面了！

▼Email的寄件者資料截圖▼

為了記錄這篇文 我再次登入了詐騙網

發現雖然表面長得跟Apple官網一樣

但各個按鈕都是沒有作用的 也不能切換國籍~

還故意用了根本不正確的帳號密碼登入 結果也能進得去取消交易的網頁！

真的太可怕了！大家真的要小心個資安全~