噓 andy0121: 全台最大客服中心 06/21 13:29
→ ckain: 釣魚 06/21 13:31
推 wosopu: 官方只有你買東西的時候才會寄郵件 其他一律封鎖 06/21 13:34
推 fishfish1314: 不是 06/21 14:05
→ rLks02: 太假的 email 06/21 14:21
推 siopp: @insideapple.apple.com 確實是蘋果發出 06/21 14:42
推 rLks02: “online scammer “ 06/21 14:49
推 mitsloanboy: 是真的 06/21 14:50
→ rLks02: “phishing email address” 06/21 14:50
→ siopp: 買新裝置就會有這網域發過來免費3個月tv的信 06/21 15:20
推 KiriSora: apple的廣告信吧,我收到一堆 06/21 15:26
→ KiriSora: https:// 06/21 15:26
→ daNpaX: 不想收到取消訂閱就好了啊… 06/21 16:05
推 mitsloanboy: 看起來是真的啊,最後面的小字做的很精緻好嗎,WWD 06/21 18:43
→ mitsloanboy: C每天固定收到的也是來自insideapple.apple.com沒問 06/21 18:43
→ mitsloanboy: 題的 06/21 18:43
推 yyhsiu: 不就 apple.com 結尾 為何說太假的 email... 06/22 03:42
推 rLks02: 「不就 apple.com 結尾」 就是「太假」的原因,可以騙到人 06/22 07:55
→ rLks02: 。「釣魚信」收信是沒有問題,可是點連結,要小心。 06/22 07:55
→ hollen9: 寄件者偽造很容易 不具參考性 06/22 13:58
→ hollen9: 重點是其中的連結是否有異 06/22 13:58
→ hollen9: 若有附件一律不要點開 06/22 13:58
推 milichang: 寄件者偽造很容易???? 06/22 16:23
推 u0111259: 偉哉鄉民,很容易就可以偽造apple.com 06/22 17:11
推 goeast: 我一直都有收到耶,就是推薦app的信而已,點裡面的 06/22 17:11
→ goeast: app也是跳到app store 06/22 17:11
→ ho83leo: 留言一堆讓人歪頭… 06/22 18:30
推 bingxyz: 笑死 推文可以示範看看怎麼偽造apple.com寄件者嗎 06/22 22:26
推 hollen9: 我不是白帽駭客 但 Sender Spoofing 了解一下 06/23 02:19
→ hollen9: From, Reply To 06/23 02:20
→ hollen9: 偽造這些欄位是可能的,因為電子郵件傳輸通訊協定簡易郵 06/23 02:20
→ hollen9: 件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法 06/23 02:20
→ hollen9: 笑死很容易 被騙更簡單 06/23 02:21
→ hollen9: 除了寄件者偽造 也可以用相似的字元瞞騙 06/23 03:11
→ hollen9: 比如說英文字元a 與 西里爾字母 а 06/23 03:12
→ hollen9: 同樣都是半形文字 沒有細看 也是根本一模一樣 06/23 03:12
→ jjjj222: 偽造網站不容易, 但是要改寄件者很簡單... 06/23 10:56
→ jjjj222: 之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便 06/23 10:57
→ jjjj222: 你改的... 06/23 10:58
→ jjjj222: 我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了 06/23 10:58
→ KiriSora: 改寄件人簡單,但信箱有認證機制 06/23 19:43
→ KiriSora: 相似的域名大多會一起註冊掉,沒那麼容易被釣魚的註冊 06/23 19:43
→ KiriSora: 再說,如果真的那麼容易就能做到 06/23 19:43
→ KiriSora: 那些寄釣魚信的為什麼不把寄件人改成蘋果? 06/23 19:43
→ KiriSora: 這樣釣魚成功率不是更高? 06/23 19:43
→ hollen9: 樓上是同樣具備相對知識 可以個別判斷 這一個案應非詐騙 06/23 20:58
→ hollen9: 但推文已經示範 有多少人連寄件者可以偽造都不知道 06/23 20:59
→ hollen9: 更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域 06/23 20:59
→ hollen9: 比如自己任職的國內中小企業 應該就不會做到這一步 06/23 21:00
→ hollen9: 對於缺乏基本資安知識的網友 給予一般性建議比較穩當 06/23 21:00
推 iComeInPeace: 有疑慮就問官方啊 哪有這麼難 06/24 13:10
推 milichang: 偽造很簡單的話,拜託寄一封apple.com的信給我吧,求 06/24 16:03
→ milichang: 你 06/24 16:03
→ hollen9: 就已經說明原理了 哪裡不對指正就好 還在求爹求娘幹嘛 06/25 11:08
推 milichang: 原理不就是你辦不到嗎? 06/26 18:34
推 milichang: 「舉例來說百米短跑,就是用盡全力衝刺,如果你跑得夠 06/26 18:37
→ milichang: 快,突破世界紀錄不是問題。原理都跟你講了,辦不到怪 06/26 18:37
→ milichang: 我囉?」 06/26 18:37
→ milichang: 所以到底簡單在哪裡呀? 06/26 18:38
→ hollen9: 什麼比喻 XD 真是刷新三觀 06/26 22:13
→ hollen9: 講不出資安錯在哪 就開始抬槓百米賽跑 多唸點書 06/26 22:15
推 lee79114: 偽造只能做出很像的,要一樣不可能吧,例如app1e.com 06/27 00:03