在网络诈骗和网络钓鱼方面,Apple 是诈骗者用来收集个人数据和窃取资金的最冒充的公司之一。由于有如此多的网络钓鱼计划,您可能会因各种原因怀疑任何消息或电子邮件都是欺诈性的。
如果您最近收到来自 appleid.apple.com 的电子邮件,并且想知道它们是从 Apple 自己发送的还是来自诈骗者,那么下面的帖子应该会让您清楚地了解并帮助您区分欺诈性电子邮件和合法电子邮件。
appleid.apple.com 合法吗?
是的,这是完全合法的。“appleid.apple.com”是合法的 Apple 域名,可让您管理自己的 Apple 帐户及其相关服务。当您从 Apple 设备访问本网站时,系统会提示您使用 iPhone 的面容 ID 或触控 ID 或用于解锁其他 Apple 设备的密码/密码登录您的 Apple 帐户。
登录 appleid.apple.com 后,您将进入“管理您的 Apple ID”页面,您可以在其中查看和编辑您的个人信息、联系信息、密码、付款方式、家人共享、隐私设置、关联的设备以及与 Apple ID 一起使用的其他服务。
Apple 会从 appleid.apple.com 发送电子邮件吗?
是的。根据您最近使用或提交请求的 Apple 服务,您可能会收到来自 apple.com(大部分)或 iTunes.com 的电子邮件。每当 Apple 检测到您在任何设备上登录了 Apple ID,或者您的 Apple 帐户被用于注册或登录非 Apple 服务时,这些电子邮件都可能发送给您。如果您登录了 Apple 帐户或在其他地方使用过该帐户,您可能会收到来自以下域的电子邮件:
- @id.apple.com
- @email.apple.com
- @apple.com
- @appleid.apple.com
尽管 Apple 使用其他域来发送有关其产品和服务的电子邮件,但您必须通过在线搜索来检查域或电子邮件地址的合法性。网络犯罪分子经常使用欺骗性地址来伪装成 Apple。如果您收到发件人姓名为 appleid.apple.com 的电子邮件,则必须在 iPhone 或 Mac 上的“邮件”应用中查看发件人的完整电子邮件地址,或者在网页浏览器上前往 icloud.com/mail。
如何区分欺诈性电子邮件和合法电子邮件?
诈骗者和网络钓鱼代理已经找到了各种方法来伪装他们来自合法公司的信息。例如,来自诈骗者的网络钓鱼电子邮件可能包含您可能从实际公司/服务收到的相同消息,如果您未能将欺诈性消息与合法消息区分开来,您最终可能会丢失您的个人信息和密码。
要识别欺诈性电子邮件,您可以注意收到的邮件中的某些异常情况。在以下情况下,您收到的消息是欺诈性的:
- 您收到一条声称来自 Apple 的意外消息,但您最近没有登录过 Apple 帐户或使用它登录服务。您可以使用电子邮件中共享的信息交叉检查用于登录的日期和时间或设备。[查看上面的屏幕截图。
- 您收到的信息以“尊敬的客户”开头,而不是您的真实姓名或您在 Apple 帐户中注册的姓名。Apple 还会在与您的 Apple 帐户相关的所有事项中以您的姓名称呼您。唯一的例外是当您从 App Store 购买商品时,此时您的订单收据中会显示“亲爱的 Apple 客户”。[查看上面的屏幕截图]
- 发件人的电子邮件地址与 Apple 的合法电子邮件域不匹配,或者电子邮件地址中有一些可疑或奇怪的字符,例如下划线、字母或符号。
- 您的姓名或联系方式等任何信息均不准确或与您提供给 Apple 的信息不同。
- 该电子邮件提供了一个可点击的链接,当您收到来自 Apple 本身的合法电子邮件时,情况可能并非如此。当 Apple 共享链接时,它会提到一个无法单击的未嵌入 URL,相反,您必须将其复制粘贴到浏览器上才能打开。虽然邮件中的链接可能看起来没问题,但您可以右键单击并复制或长按可单击的链接,以查看嵌入的链接是否与电子邮件上可见的 URL 匹配。[查看上面的屏幕截图]
- 您会收到一封完全不同的服务的电子邮件,该服务与您的 Apple ID 无关,来自 appleid.apple.com 或 id.apple.com 的邮件只能在最近登录或密码更改的情况下发送。
- 您收到的电子邮件要求您“更新您的信息”。如果最近有登录或帐户活动,Apple只会在你认为未经授权的人访问了你的帐户时要求你“更改密码”。[查看上面的屏幕截图]
- 收到的电子邮件要求提供其他个人信息,例如您的信用卡号或帐户密码。Apple 绝不会通过电子邮件要求提供此类信息,而是会要求您直接在 appleid.apple.com 进行这些更改。
- 该邮件包含应不惜一切代价避免的附件。Apple 绝不会发送带有附件的电子邮件或要求您上传文件作为回复。
- 该消息发出一种虚假的紧迫感,并迫使您转账或向他们提供信息。
- 该电子邮件要求您在设备上下载并安装其他应用程序或软件,如果电子邮件来自 Apple 本身,这可能不会发生。
- 该电子邮件特别要求您分享详细信息,例如国民保险号、母亲的婚前姓氏、完整的信用卡号或信用卡 CCV 代码。Apple 绝不会要求您通过电子邮件提供此类信息。
如果您怀疑收到的电子邮件显示上述任何迹象,您可以查阅下一节进行处理。
收到可疑电子邮件时应该怎么做?
如果您觉得您在 iPhone 或其他 Apple 设备上收到的电子邮件可疑并声称来自 Apple:
- 您可以立即将电子邮件转发给 reportphishing@apple.com。
- 如果您继续从同一电子邮件地址接收多封电子邮件,则可以阻止电子邮件发件人。
- 请勿回复此电子邮件或向发件人发送消息。
- 避免点击电子邮件中共享的链接。来自 Apple 的电子邮件可能包含 URL,但不可点击;您必须复制并粘贴链接才能打开它们。
- 作为预防措施,您还可以将 iCloud.com、me.com 或 mac.com 收件箱中收到的垃圾邮件或其他可疑电子邮件转发给 abuse@icloud.com。
- 如果您收到可疑电子邮件或意外的日历邀请,则必须确保这些电子邮件被标记为垃圾邮件。这样,来自同一发件人的所有未来电子邮件都将发送到邮箱列表中的“垃圾邮件”文件夹。
- 如果您在不知不觉中订阅了垃圾日历,请从日历中删除活动。
- 不要按照电子邮件中的建议安装应用程序或软件;Apple 绝不会建议安装其他软件。
如何保护您的 Apple 帐户免受网络钓鱼和其他诈骗的侵害
如果您希望避免诈骗并防止收到来自可疑帐户的网络钓鱼和垃圾邮件,您需要注意一些事项。您可以采取这些预防措施,以避免丢失您的个人和敏感信息,或者在最坏的情况下,避免访问您的 Apple 帐户。
- 未经彻底检查,请勿回复、回复或与您自发收到的任何电子邮件或消息互动。
- 请勿在未正确检查其内容的情况下单击邮件中共享的嵌入链接。有时,显示的链接可能看起来没问题,但嵌入的链接可能会将您带到网络钓鱼网站。
- 请勿通过电子邮件与任何人分享您的个人、敏感或财务详细信息(包括信用卡)。如果您想在Apple帐户上添加银行卡或管理付款详细信息,可以直接转到 appleid.apple.com。
- 为您的 Apple ID 启用双重认证,这样任何人都无法仅使用您的密码访问您的帐户。启用双因素身份验证后,每次使用新设备登录您的 Apple 帐户时,您都需要输入验证码。
- 避免使用 Apple Pay 进行私下交易或与陌生人共享 Apple 礼品卡。Apple 及其高管均不会要求使用这些付款方式为服务付款。
- 请勿打开通过未经验证的发件人收到的附件或回复它们。
- 如果您收到一封电子邮件,说明您最近在 App Store、iTunes Store、iBooks Store 或 Apple Music 中进行了购买,请检查此处指定的帐单地址是否与您当前的原始帐单地址相符,而诈骗者不太可能拥有该地址。
- 从 Apple App Store 或受信任的来源下载应用程序和软件,并在安装前在线检查其合法性。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun270181.html