收到「快遞已發」的蘋果簡訊？教你如何辨別釣魚簡訊詐騙

今天在蘋果仁社團中，有網友表示收到一封「快遞已發.請您查收」並附上一串網址的釣魚簡訊，當下就覺得很奇怪：

▲　網友收到的釣魚簡訊，網址是 Tumblr 本身就非常可疑了。

詐騙簡訊是怎麼運作的？

▲　點入網址後，會跳出帳戶需要認證的詐騙訊息，此時注意網址，是一個奇怪的qq-qk.top。

▲　之後網頁會跳轉到「假．Apple ID」登入頁面，這個頁面的介面做得非常真，網址乍看之下也很像原廠的網址（但其實是 apple.top 而不是 apple.com）

若你在上方的網頁登入密碼後，網址應該會顯示輸入錯誤，你當下可能會覺得是自己手誤打錯，但其實這個假網頁已經把密碼回傳到對方的資料庫上了！你的密碼就這樣不知不覺地被對方知道了。

做得更精良的釣魚網頁，甚至會在輸入第一次密碼後重新導入到真正的官網，這樣當你第二次輸入帳密時就可以成功登入，就不會留意第一次輸入密碼時有甚麼不對勁，密碼也就這樣流出了。

如何辨別蘋果釣魚網頁？

這個 Tumblr 釣魚網址最近發的很氾濫，很多人一看網址就知道是假的。但若駭客用更精緻的手法，就不是那麼好辨別了。

從網頁的精緻程度來判定是否為官網也很不可靠，因為駭客可以輕易地 100% 還原官網的外貌，所以長的確時是一模一樣。

那麼，要如如何判定釣魚網頁呢？

答案很簡單，就是當你要輸入密碼時，花個兩秒檢視一下網址！請拉到網址的「最前面」，並看是否為：apple.com。

注意，不可以是 apple.top、apple.XXX，也不可以是 apple-securityxsw.com，「apple」、「.com」的中間是不可以夾雜任何其他奇怪的英文或符號的。

基本上，從網址判定是否為釣魚網頁，就幾乎是安全的了，有些網址會做的以假亂真，像是：「https://sdjoicpw.top/apple.com/login」，所以如果沒把網址拉到最前面，只看到中間的 apple.com 也會上當，千萬要非常小心！