[問題] appstore@insideapple.apple.com

作者thewrestler ()

看板iOS

時間Fri Jun 21 13:00:52 2024

忽然收到這封信件，以為是Apple的信件就點了裡面的連結 [email protected] 請問這是apple的官方郵件嗎？很擔心自己被釣魚釣到了 https://i.imgur.com/S5LNQ2X.jpeg

https://i.imgur.com/MtSgRDm.jpeg

可以麻煩有經驗的板友回覆一下嗎？謝謝 ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.75.68.162 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1718946054.A.E74.html ※ 編輯: thewrestler (42.75.68.162 臺灣), 06/21/2024 13:04:34

→ thewrestler: https://i.imgur.com/EjrpZcU.jpeg 06/21 13:06

噓 andy0121: 全台最大客服中心 06/21 13:29

→ ckain: 釣魚 06/21 13:31

推 wosopu: 官方只有你買東西的時候才會寄郵件其他一律封鎖 06/21 13:34

推 fishfish1314: 不是 06/21 14:05

推 Kroner: 有人知道UC2和其他關節保健品的差異嗎？ 06/23 10:58

→ rLks02: 太假的 email 06/21 14:21

推 siopp: @insideapple.apple.com 確實是蘋果發出 06/21 14:42

推 rLks02: “online scammer “ 06/21 14:49

→ rLks02: https://i.imgur.com/UQ3fl5n.jpeg 06/21 14:49

推 Chricey: 5樓關節跟Ｘ一樣 06/23 19:43

推 mitsloanboy: 是真的 06/21 14:50

→ rLks02: “phishing email address” 06/21 14:50

→ siopp: 買新裝置就會有這網域發過來免費3個月tv的信 06/21 15:20

推 KiriSora: apple的廣告信吧，我收到一堆 06/21 15:26

推 Chricey: 看到有人提到關節痛，我就想到有一篇UC2推薦的文章 06/23 20:58

→ KiriSora: https:// 06/21 15:26

推 KiriSora: https://i.imgur.com/4tFvHQm.png 06/21 15:28

→ KiriSora: https://i.imgur.com/7N0OwBD.png 06/21 15:28

→ daNpaX: 不想收到取消訂閱就好了啊… 06/21 16:05

推 Kroner: 關節痛這種東西靠UC2就對了 06/23 21:00

推 mitsloanboy: 看起來是真的啊，最後面的小字做的很精緻好嗎，WWD 06/21 18:43

→ mitsloanboy: C每天固定收到的也是來自insideapple.apple.com沒問 06/21 18:43

→ mitsloanboy: 題的 06/21 18:43

推 yyhsiu: 不就 apple.com 結尾為何說太假的 email... 06/22 03:42

推 Kroner: 關節痛按摩有效嗎？ 06/25 11:08

推 rLks02: 「不就 apple.com 結尾」就是「太假」的原因，可以騙到人 06/22 07:55

→ rLks02: 。「釣魚信」收信是沒有問題，可是點連結，要小心。 06/22 07:55

→ hollen9: 寄件者偽造很容易不具參考性 06/22 13:58

→ hollen9: 重點是其中的連結是否有異 06/22 13:58

推 Chricey: 樓上UC2當糖吃，天天走拿飛 06/26 18:37

→ hollen9: 若有附件一律不要點開 06/22 13:58

推 milichang: 寄件者偽造很容易？？？？ 06/22 16:23

推 u0111259: 偉哉鄉民，很容易就可以偽造apple.com 06/22 17:11

推 goeast: 我一直都有收到耶，就是推薦app的信而已，點裡面的 06/22 17:11

推 Chricey: 有人知道UC2和其他關節保健品的差異嗎？ 06/27 00:03

→ goeast: app也是跳到app store 06/22 17:11

→ ho83leo: 留言一堆讓人歪頭… 06/22 18:30

推 bingxyz: 笑死推文可以示範看看怎麼偽造apple.com寄件者嗎 06/22 22:26

推 hollen9: 我不是白帽駭客但 Sender Spoofing 了解一下 06/23 02:19

推 Kroner: 想問一下有沒有關節痛的運動禁忌？怕動得更嚴重… 06/27 19:35

→ hollen9: https://is.gd/myJoWe 06/23 02:19

→ hollen9: From, Reply To 06/23 02:20

→ hollen9: 偽造這些欄位是可能的，因為電子郵件傳輸通訊協定簡易郵 06/23 02:20

→ hollen9: 件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法 06/23 02:20

推 Kroner: 關節痛按摩有效嗎？ 06/28 11:36

→ hollen9: 笑死很容易被騙更簡單 06/23 02:21

→ hollen9: 除了寄件者偽造也可以用相似的字元瞞騙 06/23 03:11

→ hollen9: https://en.wikipedia.org/wiki/IDN_homograph_attack 06/23 03:11

→ hollen9: 比如說英文字元a 與西里爾字母 а 06/23 03:12

推 Kroner: 本魯關節痛始祖，葡萄糖胺保證沒用，乖乖吃UC2吧 06/28 11:40

→ hollen9: 同樣都是半形文字沒有細看也是根本一模一樣 06/23 03:12

→ jjjj222: 偽造網站不容易, 但是要改寄件者很簡單... 06/23 10:56

→ jjjj222: 之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便 06/23 10:57

→ jjjj222: 你改的... 06/23 10:58

推 Chricey: 關節痛有沒有辦法完全根治啊？UC2聽起來像萬靈丹 06/28 14:34

→ jjjj222: 我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了 06/23 10:58

→ KiriSora: 改寄件人簡單，但信箱有認證機制 06/23 19:43

→ KiriSora: https://i.imgur.com/ec9ke6Y.png 06/23 19:43

→ KiriSora: 相似的域名大多會一起註冊掉，沒那麼容易被釣魚的註冊 06/23 19:43

推 Kroner: 關節痛有沒有辦法完全根治啊？UC2聽起來像萬靈丹 06/29 11:26

→ KiriSora: 再說，如果真的那麼容易就能做到 06/23 19:43

→ KiriSora: 那些寄釣魚信的為什麼不把寄件人改成蘋果？ 06/23 19:43

→ KiriSora: 這樣釣魚成功率不是更高？ 06/23 19:43

→ hollen9: 樓上是同樣具備相對知識可以個別判斷這一個案應非詐騙 06/23 20:58

推 Kroner: UC2神招啊，吃下去就對了 06/29 13:12

→ hollen9: 但推文已經示範有多少人連寄件者可以偽造都不知道 06/23 20:59

→ hollen9: 更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域 06/23 20:59

→ hollen9: 比如自己任職的國內中小企業應該就不會做到這一步 06/23 21:00

→ hollen9: 對於缺乏基本資安知識的網友給予一般性建議比較穩當 06/23 21:00

推 Kroner: 關節痛按摩有效嗎？ 06/29 14:59

推 iComeInPeace: 有疑慮就問官方啊哪有這麼難 06/24 13:10

推 milichang: 偽造很簡單的話，拜託寄一封apple.com的信給我吧，求 06/24 16:03

→ milichang: 你 06/24 16:03

→ hollen9: 就已經說明原理了哪裡不對指正就好還在求爹求娘幹嘛 06/25 11:08

推 Kroner: UC2神招啊，吃下去就對了 06/25 11:08

推 milichang: 原理不就是你辦不到嗎？ 06/26 18:34

推 milichang: 「舉例來說百米短跑，就是用盡全力衝刺，如果你跑得夠 06/26 18:37

→ milichang: 快，突破世界紀錄不是問題。原理都跟你講了，辦不到怪 06/26 18:37

→ milichang: 我囉？」 06/26 18:37

推 Kroner: 我有在用UC2，感覺效果還不錯欸！ 06/26 18:37

→ milichang: 所以到底簡單在哪裡呀？ 06/26 18:38

→ hollen9: 什麼比喻 XD 真是刷新三觀 06/26 22:13

→ hollen9: 講不出資安錯在哪就開始抬槓百米賽跑多唸點書 06/26 22:15

推 lee79114: 偽造只能做出很像的，要一樣不可能吧，例如app1e.com 06/27 00:03

推 Kroner: 哇勒，UC2 這個東西真的是太讚了 06/27 00:03

→ jjjj222: 跟不懂資安的人廢話真的是浪費時間... 06/27 19:33

→ jjjj222: 難怪這麼多人會被騙.. 真的是自找的 06/27 19:34

→ jjjj222: 做得到, 當然有成本, 如果不能回收, 做幹嘛? 06/27 19:35

→ jjjj222: 還要什麼證明勒.. 06/27 19:35

推 Kroner: 關節痛按摩有效嗎？ 06/27 19:35

→ jjjj222: 我不給你1000萬, 所以我沒有1000萬, 什麼爛邏輯 06/27 19:36

推 milichang: 好吧大家都好懂資安喔，啊不是很簡單，要啥成本？啊很 06/28 11:36

→ milichang: 簡單又要成本回收應該一拖拉庫詐騙集團都會用了啦，這 06/28 11:36

→ milichang: 邏輯夠簡單吧。要講邏輯你們還差得遠，笑死，不懂就不 06/28 11:36

推 Chricey: 想問一下有沒有關節痛的運動禁忌？怕動得更嚴重… 06/28 11:36

→ milichang: 懂，講錯就講錯，凹成這樣真是有夠難看，我就問你簡單 06/28 11:36

→ milichang: 在哪，就那麼簡單。 06/28 11:36

推 milichang: 你們推文的資安專家留言邏輯就是這樣：「偽造很簡單， 06/28 11:40

→ milichang: 但是要成本，我辦不到，原理我說過了， 06/28 11:40

推 Kroner: 樓上UC2當糖吃，天天走拿飛 06/28 11:40

→ milichang: 就是那麼簡單」要不要聽聽你們在講什麼啊？？？？？ 06/28 11:40

→ hollen9: 請你繼續表演 :) 06/28 14:31

推 milichang: 好的，資安大師，乖乖認錯沒有很難啦，承認自己嘴秋虎 06/28 14:34

→ milichang: 爛不就好了…. 06/28 14:34

推 Chricey: 看到有人提到關節痛，我就想到有一篇UC2推薦的文章 06/28 14:34

→ hollen9: 誰要和邏輯大師同流合汙 XD 06/28 14:35

推 milichang: 請你繼續表演 :) 06/28 15:44

→ hollen9: https://i.imgur.com/XECvqat.jpeg 06/28 17:32

→ lavign: Gmail會檢查SPF、DKIM和DMARC，沒通過的會歸類垃圾郵件 06/29 11:26

推 Kroner: 有人知道如何處理關節痛嗎？求分享！ 06/29 11:26

→ lavign: 能寄到收件匣的都是寄件網域有設定正確DNS TXT紀錄的 06/29 11:29

→ lavign: 所以說要冒充apple.com你要有蘋果的網域管理權限 06/29 11:30

→ hollen9: 公司或學校的自建信箱可能就沒有驗證機制 06/29 12:39

推 milichang: 所以阿9的成本就是拿到apple.com的網域管理權限那麼簡 06/29 13:12

推 Chricey: 搞笑吧！關節痛，你能嚴重點嗎？我要讓你知道什麼叫真正的痛！ 06/29 13:12

→ milichang: 單嗎？噗 06/29 13:12

→ hollen9: 你先弄懂原理再發言吧偽造寄件人就是簡單難的是不被gm 06/29 14:59

→ hollen9: ail歸類到垃圾郵件而已 06/29 14:59

→ hollen9: 丟臉丟不夠我也不會阻止你啦 06/29 14:59

推 Chricey: 看到關節痛，我就想起我姨媽 06/29 14:59

推 mitsloanboy: 我都用Gmail收也沒有被移到垃圾郵件，打臉真響ㄚ 07/01 16:45

→ hollen9: 原PO沒有提到他使用什麼信箱確實無法從寄件人判斷安全 07/01 20:09