忽然收到这封信件,
以为是Apple的信件
就点了里面的连结
[email protected]
请问这是apple的官方邮件吗?
很担心自己被钓鱼钓到了
https://i.imgur.com/S5LNQ2X.jpeg
https://i.imgur.com/MtSgRDm.jpeg
可以麻烦有经验的板友回复一下吗?
谢谢
作者:
andy0121 (投资有赚有赔)
2024-06-21 13:29:00全台最大客服中心
作者: ckain (Gilgamesh) 2024-06-21 13:31:00
钓鱼
作者:
wosopu (长鼻子)
2024-06-21 13:34:00官方只有你买东西的时候才会寄邮件 其他一律封锁
作者: rLks02 (PTT NewHand) 2024-06-21 14:21:00
太假的 email
作者:
siopp (人参阿~)
2024-06-21 14:42:00@insideapple.apple.com 确实是苹果发出
作者: rLks02 (PTT NewHand) 2024-06-21 14:49:00
作者: rLks02 (PTT NewHand) 2024-06-21 14:50:00
“phishing email address”
作者:
siopp (人参阿~)
2024-06-21 15:20:00买新装置就会有这网域发过来免费3个月tv的信
作者: KiriSora 2024-06-21 15:26:00
作者: daNpaX 2024-06-21 16:05:00
不想收到取消订阅就好了啊…
看起来是真的啊,最后面的小字做的很精致好吗,WWDC每天固定收到的也是来自insideapple.apple.com没问题的
作者:
yyhsiu (hsiu)
2024-06-22 03:42:00不就 apple.com 结尾 为何说太假的 email...
作者: rLks02 (PTT NewHand) 2024-06-22 07:55:00
“不就 apple.com 结尾” 就是“太假”的原因,可以骗到人。“钓鱼信”收信是没有问题,可是点连结,要小心。
作者:
hollen9 (好冷酒)
2024-06-22 13:58:00寄件者伪造很容易 不具参考性重点是其中的连结是否有异若有附件一律不要点开
作者: u0111259 (Meistersinger) 2024-06-22 17:11:00
伟哉乡民,很容易就可以伪造apple.com
作者: goeast 2024-06-22 17:11:00
我一直都有收到耶,就是推荐app的信而已,点里面的app也是跳到app store
作者:
ho83leo (LWHo)
2024-06-22 18:30:00留言一堆让人歪头…
作者:
bingxyz (bing)
2024-06-22 22:26:00笑死 推文可以示范看看怎么伪造apple.com寄件者吗
作者:
jjjj222 (绿色药水)
2024-06-23 10:56:00伪造网站不容易, 但是要改寄件者很简单...之前有弄cronjob跑东西然后email报告, 那个寄件者是随便你改的...我当时有一瞬间想恶作剧改成CEO, 但是后来忍住了
作者:
hollen9 (好冷酒)
2024-06-23 20:58:00楼上是同样具备相对知识 可以个别判断 这一个案应非诈骗但推文已经示范 有多少人连寄件者可以伪造都不知道更别要求他们有心思去判断哪些品牌有多注册很多相似网域比如自己任职的国内中小企业 应该就不会做到这一步对于缺乏基本资安知识的网友 给予一般性建议比较稳当
伪造很简单的话,拜托寄一封apple.com的信给我吧,求你
作者:
hollen9 (好冷酒)
2024-06-25 11:08:00就已经说明原理了 哪里不对指正就好 还在求爹求娘干嘛
原理不就是你办不到吗?“举例来说百米短跑,就是用尽全力冲刺,如果你跑得够快,突破世界纪录不是问题。原理都跟你讲了,办不到怪我囉?”所以到底简单在哪里呀?
作者:
hollen9 (好冷酒)
2024-06-26 22:13:00什么比喻 XD 真是刷新三观讲不出资安错在哪 就开始抬杠百米赛跑 多唸点书
作者:
lee79114 (windflute)
2024-06-27 00:03:00伪造只能做出很像的,要一样不可能吧,例如app1e.com
作者:
jjjj222 (绿色药水)
2024-06-27 19:33:00跟不懂资安的人废话真的是浪费时间...难怪这么多人会被骗.. 真的是自找的做得到, 当然有成本, 如果不能回收, 做干嘛?还要什么证明勒..我不给你1000万, 所以我没有1000万, 什么烂逻辑
好吧大家都好懂资安喔,啊不是很简单,要啥成本?啊很简单又要成本回收应该一拖拉库诈骗集团都会用了啦,这逻辑够简单吧。要讲逻辑你们还差得远,笑死,不懂就不懂,讲错就讲错,凹成这样真是有够难看,我就问你简单在哪,就那么简单。你们推文的资安专家留言逻辑就是这样:“伪造很简单,但是要成本,我办不到,原理我说过了,就是那么简单”要不要听听你们在讲什么啊?????
作者:
hollen9 (好冷酒)
2024-06-28 14:31:00请你继续表演 :)
好的,资安大师,乖乖认错没有很难啦,承认自己嘴秋虎烂不就好了….
作者:
hollen9 (好冷酒)
2024-06-28 14:35:00谁要和逻辑大师同流合污 XD
作者:
hollen9 (好冷酒)
2024-06-28 17:32:00作者: lavign (一悬命部队) 2024-06-29 11:26:00
Gmail会检查SPF、DKIM和DMARC,没通过的会归类垃圾邮件能寄到收件匣的都是寄件网域有设定正确DNS TXT纪录的所以说要冒充apple.com你要有苹果的网域管理权限
作者:
hollen9 (好冷酒)
2024-06-29 12:39:00公司或学校的自建信箱可能就没有验证机制
所以阿9的成本就是拿到apple.com的网域管理权限那么简单吗?噗
作者:
hollen9 (好冷酒)
2024-06-29 14:59:00你先弄懂原理再发言吧 伪造寄件人就是简单 难的是不被gmail归类到垃圾邮件而已丢脸丢不够 我也不会阻止你啦
我都用Gmail收也没有被移到垃圾邮件,打脸真响ㄚ
作者:
hollen9 (好冷酒)
2024-07-01 20:09:00原PO没有提到他使用什么信箱 确实无法从寄件人判断安全
作者:
hollen9 (好冷酒)
2024-07-07 16:26:00没半点知识随便质疑 难怪会有一群人相信地球是平的要我证明地球是圆的 我还真的没办法 只能从网络上找资料
豪猛喔,第一次见到微软的软件工程师被指著说没半点知识,你真的很厉害要寄出谁不会啦,问题是谁能收到?不要再讲一堆理由了啦,gmail和我公司mail没一个能收到啦,还是要扯自己架一个mail server收啊?阿不就很简单….这半瓶水真的是半瓶,随便google一下把自己当专家了吗不过你例子举得真好,就是今天有人跳出来说他看到地球是平的,我说“是圆的”,然后他上网找了一堆地平说资料,以为他可以打脸我,然后说我一点知识都没有,事实就是这样,笑死人
作者:
hollen9 (好冷酒)
2024-07-10 19:15:00一下是逻辑大师一下又跳出来说自己是微软工程师 XD就不是所有公司都有设这些AntiSpam措施 崩溃到晒自己身分讲话没内容 就算你是XXX权威也帮不了你啦我虽然不是微软工程师 但我是中小企业的 MIS我就任职过公司的自架MAIL SERVER没有开这些AntiSpam我哪里原理说错 请你纠正就好 谁管你职业身分是什么 XD事实就是你罔顾原理并且double thinking完全无法与任何人建立有效的讨论 难怪在他版也有不少争议如果你还不知道你double thinking在哪:你说我上网找了一堆地平说:
https://is.gd/myJoWeCloudflare的资料也可以被当成地平说 那你世界观的"地圆说"到底是什么?我只知道你从头到尾没有任何资料来源 只说你是微软工程师很好奇是什么样子的学术性讨论可以不用附资料来源的大概只有O岛综合和OO知识+ 会资料来源写自己还在大声
你不用气成这样啦,你找一堆资料哪一个提到“寄件者伪造很容易 不具参考性”阿不就很容易,要你做又做不出来,找一堆文章也没支持你的说法啊,你自己到底有没有看过啊?自己逻辑烂到爆炸还敢出来丢人现眼….真的是佩服到不行欸,看你要寄yahoo, gmail还是我公司的microsoft.com信箱都可以啦,你寄一封apple.com钓鱼信给我啊,别屁话了,做不到还敢大言不惭很容易,佩服佩服难道这就是为什么你只能在中小企业当个MIS吗?乖乖检讨自己吧懒得看你吹牛了,等你准备好伪造寄件者再寄站内信来要信箱吧,不跟你在这边废话了。办不到的话也不用废话一整篇了,总之我可以先下结论,“你不会跟我拿信箱,因为你办不到。虽然你办不到,但你可以google一些文章,连自己也没看懂的文章,然后到ptt吹你是中小企业MIS,你说的是真的,伪造寄件者很容易,只是容易到你办不到而已,你没有时间和精力证明这很容易,但这真的很容易喔,啾咪”就是这样,谢谢你给我带来欢乐,MIS哥