每當你收到一封據稱來自某家公司的電子郵件,但它要求你點選一個連結並確認某個公司應該已經非常熟悉的資訊時,你完全有權表示懷疑。事實上,你應該非常懷疑;常識是你抵禦網路釣魚企圖的第一道防線。
如果你是提前獲得蘋果卡訪問許可權的人之一,你可能會收到一封聽起來很奇怪的電子郵件,要求你在繼續應用程式之前驗證你的蘋果ID。你以前可能從來沒有收到過蘋果發來的這種郵件,尤其是如果蘋果公司把它發到你用來註冊蘋果卡通知的郵箱地址。
郵件內容如下:
“你想成為最早獲得蘋果卡的人之一——一種由蘋果而不是銀行創造的新型信用卡。好訊息:這是您先於其他人體驗蘋果卡的機會,因此您可以幫助我們為公開釋出做好準備。您的提前訪問邀請正在等待,但我們需要您的Apple ID才能傳送。您提供的電子郵件地址與登入到iCloud的Apple ID不匹配。只需完成幾個簡單的步驟,我們就可以傳送您的邀請。”
它接著要求你在iPhone上查詢你正在使用的Apple ID,然後使用Apple Card網站上的“Notify Me”按鈕輸入電子郵件地址。
在這種情況下,你的懷疑論雖然有效,卻是沒有根據的。這實際上是一封來自蘋果公司的合法電子郵件,儘管你可能收到的郵件有誤。如果它指向您用於Apple ID的主要電子郵件地址,那麼Apple沒有理由需要確認您提供的電子郵件地址,因為您可能在註冊有關Apple卡的通知時使用了此確切的電子郵件地址。不過,如果你想開始註冊蘋果卡的過程,你必須點選或輕觸“通知我”按鈕並再次輸入你的蘋果ID。
別讓蘋果的這些小失誤讓你對未來的此類郵件感到懶惰。當一家公司(突然)要求你確認它已經擁有的資訊時:
...敦,一名學生因為收到一封看上去像她學校財政援助部門的郵件(郵件上甚至有大學的標識),被騙走了300英鎊(約合375美元)。這封郵件向她提供了一筆補助金,並要求她提供支票賬號。當她意識到自己被騙到自己的賬戶時,...
...有收到關於暫停您的帳戶的電子郵件,但您可能收到了一封關於驗證信用卡資訊或其他會員問題的電子郵件。 ...
那封郵件中的連結合法嗎?無論是朋友還是陌生人發來的,在不知道連結帶你去哪裡的情況下點選連結都是不明智的。 ...
...,你不能指望你的老闆或你的部門教你所有你需要知道的關於資料安全的知識。如果您將安全資料作為工作的一部分來處理,那麼您應該自己學習資料處理的法律要求和最佳實踐。 ...
...什麼我給了一個假名字和電子郵件地址。畢竟,這是一個關於網路釣魚的測驗,谷歌做的第一件事就是要求你提供識別資訊。 ...
... 最新流行的釣魚郵件偽裝成蘋果應用商店的收據。以下是你應該知道的,以及如何保持安全。 ...