您的Apple ID帳戶有一筆交易目前受到限制 帳號被盜用？還是詐騙訊息？

3C資訊 / 責任編輯：Pipa / iPhone、Apple ID、交易受到限制、帳號被盜、蘋果資訊

「您的Apple ID帳戶有一筆交易目前受到限制」你也收到過這封 E-Mail嗎？千萬不要跟著裡面的內容照著做，因為這是詐騙釣魚信件，如果照著做更改密碼，就真的被騙了！

最近仿冒 Apple的釣魚詐騙 E-Mail越來越多，許多客人跟 Q哥詢問，平常使用的信箱收到一封 E-Mail，裡面開頭寫著「您的 Apple ID帳戶有一筆交易目前受到限制」，接著又列出交易時間、項目、以及金額，看起來就像是 Apple寄給客人的信件，但自己最近根本沒有買東西，完全沒印象這筆交易，是不是 Apple ID被盜用了？

對於這個問題，Q哥不能肯定地說沒有被盜用，但只要沒有照著信件中的指示操作，就可以將被盜用的風險降到最低。那當我們遇到這些問題的時候，應該要怎麼應對？趕快來看 Q哥的介紹。

如果你只是收到這封信件或是類似的內容，但什麼都還沒有做，那你可能還沒有被盜用。但如果你一看到信件的內容就被嚇到，並且照著信件中的指示操作，不僅改了密碼，甚至還設定了其他的東西，那 Q哥建議你馬上連絡官方，看是 Apple的客服還是有綁定的銀行，確認剛剛自己的操作是不是真的是「官方要求」的。

現在詐騙集團的手法越來越高明，他們不再只是單純使用釣魚信件，而是利用多個角色扮演以獲得消費者的信任，從而進行更深層次的詐騙行為。這樣的詐騙手法通常是利用消費者在求證的過程中獲得安全感，進而誘使消費者提供個人資訊或財務，像是前幾年新聞報導的《詐騙集團扮演電信業者、警察、檢察官》，這次的手法則是扮演「寄件者」與「客服人員」。

這樣雙程序的詐騙就是要讓受害者卸下心防，認為自己可能帳號被盜了，因此趕快照著信件的指示更改密碼，但實際上這個更改密碼的動作，才是詐騙集團真正盜帳號的手法。如果收到郵件的使用者真的照著指示更改密碼，那等同於親手將自己的 Apple ID帳號與密碼交給對方，甚至還會在詐騙集團「真正」更改密碼的過程中，替對方完成雙重驗證。

最近常見的詐騙手法是以「仿照 Apple格式的 E-Mail」騙取消費者的 Apple ID帳號與密碼。

首先，詐騙集團會先寄送一封與 Apple官方的格式相當接近的 E-Mail到使用者的 Apple ID信箱，並且內容以斗大的標題寫著「您的 Apple ID帳戶有一筆交易目前受到限制」，內容則是

「您的 Apple ID已於 202X-XX-XX OO:OO:OO GMT+8購買了以下內容：

檢測到異常行為：第三方登錄您的 Apple ID-wdb 服務並進行消費活動。

Apple支援想確認該卡是否為本人使用，因此很遺憾地通知您，我們已經部分延緩了該筆訂單的進度，時間為 24小時。」

下方則是會附上購買證明，讓整封信件看起來就像是真的 Apple防詐騙通知。因此通常在沒有遇過詐騙集團，或者沒有經歷過這樣詐騙手法的消費者，初次看到這種信件都會感到緊張，甚至就會照著信件上的操作，更換了 Apple ID的密碼。

由於整封信件的格式與用法都與 Apple官方寄信的格式相當接近，因此很多人不會懷疑就點選了信件中的連結更改密碼。但就是這個更換 Apple ID密碼的操作，讓自己的密碼真的被詐騙集團盜用。

如果是已經在仿冒網站上更改密碼，那在還沒有被詐騙集團再次更改密碼之前，可以趕快到 Apple的官網重新修改密碼，並且將個人資料重新修改，避免被詐騙集團竄改。如果密碼已經遭到竄改，那還可以使用忘記密碼的方式來重設密碼，然後一樣要修改原先設定的資料。

但如果重設密碼也無效，那可能是詐騙集團已經成功盜用個人資料，並使用這些資料去更改 Apple ID裡面的密碼與資料了，那這個時候先馬上聯絡蘋果客服、APPLE ID裡面綁定的銀行、以及電信業者，告知「自己的帳號被盜用了」，尋求他們的協助。

遇到釣魚信件最好的方式，就是使用真正的聯繫管道向官方進行確認，或者撥打 《165反詐騙專線》，向內政部警政署進行確認。但千萬不要使用信件內提供的聯絡方式，像是網站、電子信箱、或是電話號碼，因為這些可能都是詐騙集團的聯絡方式。

因此，最保險的方式就是在收到這些信件時，不進行任何「被要求」的操作，像是改密碼、匯款、或者傳送資料等等，並且一定是向真正的官方進行確認，通常可以在搜尋到的官方網站下找到聯絡方式。雖然針對這些詐騙訊息一一確認相當麻煩，但好處就是可以避免被詐騙或資料被盜用，避免因小而失大的可能。

現在隨著科技的進步，詐騙手法真的是層出不窮，很多自詡為聰明的消費者，也是一不小心就會受騙上當。因此為了避免被詐騙集團盯上，Q哥建議最好還是不要點選來路不明的訊息，像是網站中時常會跳出來的廣告，或者是在社群平台上出現的連結，以及信箱中不確定來源的網址。

畢竟現在的釣魚信件/簡訊實在是太逼真，就連 Q哥有時候收到也會懷疑是不是真的，因此也時常要打去跟官方確認。但官方對 Q哥的回覆通常都是，「由於詐騙集團的氾濫，以及詐騙手法的層出不窮，為了避免客戶遭到詐騙，目前已經不再使用 E-Mail的方式通知客戶，也不會要求客戶在線上更改個人資料，或是進行任何與金錢相關的操作。」

因此如果收到任何「被要求做什麼」的信件或簡訊時，記得先向官方進行確認，不要隨便點選那些連結。像是如果收到 Apple寄來的信件，在懷疑信件真偽的情況下，請先撥打 0800-020-021向 Apple的官方客服人員進行詢問；如果收到自稱是電信業者，或者是公家機關，甚至是 Q哥的訊息，也請先向這些地方的客服人員進行確認，避免受到詐騙。

想知道其他網路詐騙手法，可以看這篇《別傻傻被騙了！這些網路訊息是假的》