您的 Apple ID帳戶有一筆交易目前受到限制

3C資訊 / 責任編輯:Pipa / iPhone、Apple ID、交易受到限制、帳號被盜、蘋果資訊

「您的Apple ID帳戶有一筆交易目前受到限制」你也收到過這封 E-Mail嗎?千萬不要跟著裡面的內容照著做,因為這是詐騙釣魚信件,如果照著做更改密碼,就真的被騙了!

最近仿冒 Apple的釣魚詐騙 E-Mail越來越多,許多客人跟 Q哥詢問,平常使用的信箱收到一封 E-Mail,裡面開頭寫著「您的 Apple ID帳戶有一筆交易目前受到限制」,接著又列出交易時間、項目、以及金額,看起來就像是 Apple寄給客人的信件,但自己最近根本沒有買東西,完全沒印象這筆交易,是不是 Apple ID被盜用了?

對於這個問題,Q哥不能肯定地說沒有被盜用,但只要沒有照著信件中的指示操作,就可以將被盜用的風險降到最低。那當我們遇到這些問題的時候,應該要怎麼應對?趕快來看 Q哥的介紹。

千萬不要照著步驟做

如果你只是收到這封信件或是類似的內容,但什麼都還沒有做,那你可能還沒有被盜用。但如果你一看到信件的內容就被嚇到,並且照著信件中的指示操作,不僅改了密碼,甚至還設定了其他的東西,那 Q哥建議你馬上連絡官方,看是 Apple的客服還是有綁定的銀行,確認剛剛自己的操作是不是真的是「官方要求」的。

照著操作就真的被騙了

現在詐騙集團的手法越來越高明,他們不再只是單純使用釣魚信件,而是利用多個角色扮演以獲得消費者的信任,從而進行更深層次的詐騙行為。這樣的詐騙手法通常是利用消費者在求證的過程中獲得安全感,進而誘使消費者提供個人資訊或財務,像是前幾年新聞報導的《詐騙集團扮演電信業者、警察、檢察官》,這次的手法則是扮演「寄件者」與「客服人員」。

這樣雙程序的詐騙就是要讓受害者卸下心防,認為自己可能帳號被盜了,因此趕快照著信件的指示更改密碼,但實際上這個更改密碼的動作,才是詐騙集團真正盜帳號的手法。如果收到郵件的使用者真的照著指示更改密碼,那等同於親手將自己的 Apple ID帳號與密碼交給對方,甚至還會在詐騙集團「真正」更改密碼的過程中,替對方完成雙重驗證。

以假亂真的 E-mail / 簡訊

最近常見的詐騙手法是以「仿照 Apple格式的 E-Mail」騙取消費者的 Apple ID帳號與密碼。

首先,詐騙集團會先寄送一封與 Apple官方的格式相當接近的 E-Mail到使用者的 Apple ID信箱,並且內容以斗大的標題寫著「您的 Apple ID帳戶有一筆交易目前受到限制」,內容則是

「您的 Apple ID已於 202X-XX-XX OO:OO:OO GMT+8購買了以下內容:

檢測到異常行為:第三方登錄您的 Apple ID-wdb 服務並進行消費活動。

Apple支援想確認該卡是否為本人使用,因此很遺憾地通知您,我們已經部分延緩了該筆訂單的進度,時間為 24小時。」

下方則是會附上購買證明,讓整封信件看起來就像是真的 Apple防詐騙通知。因此通常在沒有遇過詐騙集團,或者沒有經歷過這樣詐騙手法的消費者,初次看到這種信件都會感到緊張,甚至就會照著信件上的操作,更換了 Apple ID的密碼。

由於整封信件的格式與用法都與 Apple官方寄信的格式相當接近,因此很多人不會懷疑就點選了信件中的連結更改密碼。但就是這個更換 Apple ID密碼的操作,讓自己的密碼真的被詐騙集團盜用。

帳號已經被盜用該怎麼辦

如果是已經在仿冒網站上更改密碼,那在還沒有被詐騙集團再次更改密碼之前,可以趕快到 Apple的官網重新修改密碼,並且將個人資料重新修改,避免被詐騙集團竄改。如果密碼已經遭到竄改,那還可以使用忘記密碼的方式來重設密碼,然後一樣要修改原先設定的資料。

但如果重設密碼也無效,那可能是詐騙集團已經成功盜用個人資料,並使用這些資料去更改 Apple ID裡面的密碼與資料了,那這個時候先馬上聯絡蘋果客服、APPLE ID裡面綁定的銀行、以及電信業者,告知「自己的帳號被盜用了」,尋求他們的協助。

釣魚詐騙信件的破解方法:找官方

遇到釣魚信件最好的方式,就是使用真正的聯繫管道向官方進行確認,或者撥打 《165反詐騙專線》,向內政部警政署進行確認。但千萬不要使用信件內提供的聯絡方式,像是網站、電子信箱、或是電話號碼,因為這些可能都是詐騙集團的聯絡方式。

因此,最保險的方式就是在收到這些信件時,不進行任何「被要求」的操作,像是改密碼、匯款、或者傳送資料等等,並且一定是向真正的官方進行確認,通常可以在搜尋到的官方網站下找到聯絡方式。雖然針對這些詐騙訊息一一確認相當麻煩,但好處就是可以避免被詐騙或資料被盜用,避免因小而失大的可能。

如何避免被詐騙

現在隨著科技的進步,詐騙手法真的是層出不窮,很多自詡為聰明的消費者,也是一不小心就會受騙上當。因此為了避免被詐騙集團盯上,Q哥建議最好還是不要點選來路不明的訊息,像是網站中時常會跳出來的廣告,或者是在社群平台上出現的連結,以及信箱中不確定來源的網址。

畢竟現在的釣魚信件/簡訊實在是太逼真,就連 Q哥有時候收到也會懷疑是不是真的,因此也時常要打去跟官方確認。但官方對 Q哥的回覆通常都是,「由於詐騙集團的氾濫,以及詐騙手法的層出不窮,為了避免客戶遭到詐騙,目前已經不再使用 E-Mail的方式通知客戶,也不會要求客戶在線上更改個人資料,或是進行任何與金錢相關的操作。」

因此如果收到任何「被要求做什麼」的信件或簡訊時,記得先向官方進行確認,不要隨便點選那些連結。像是如果收到 Apple寄來的信件,在懷疑信件真偽的情況下,請先撥打 0800-020-021向 Apple的官方客服人員進行詢問;如果收到自稱是電信業者,或者是公家機關,甚至是 Q哥的訊息,也請先向這些地方的客服人員進行確認,避免受到詐騙。

想知道其他網路詐騙手法,可以看這篇《別傻傻被騙了!這些網路訊息是假的

喜歡這篇文章的別忘了分享給自己的親朋好友,或者有任何訊息想要跟 Q哥分享,都歡迎加入 Q哥的LINE @qek888, 也可以前往 Q哥的《商城賣場》選購。