如何看待有用戶收到了來自蘋果 noreply 郵箱的垃圾郵件?

近兩天註冊賬號安裝Pokémon Go發現蘋果noreply郵箱發現的。

------

更新:

1. 關於發件人是否是真實的

假如我沒看發件人是誰,我會知道發件人是noreply@email.apple.com嗎?...

不過救援郵件確實不是從該郵箱發出的,是applied@id.apple.com. 這是我的疏忽。

另外郵件中的內容(驗證碼)也是真實的,這是我本人在找回密碼。

2. 關於@李渝王 的猜測。

我覺著這種猜測看起來非常合理,因為只有收件人的名字被改成了非正常的內容。

但登錄icloud可以發現,收件人名字應當是正常的。

另外,現在郵箱收到的內容是正常的了。


這個並不是noreply被攻陷。只是另外一種形式的巧妙的abuse而已。

正常說來,比方說我叫張三。

那麼發送的郵件應該是「張三,你好: 你已經選擇了blahblah」。

然後如果有個人註冊了一個apple賬號,叫做「訂閱萬部高清片blahblah」,然後在郵箱地址填上你的郵箱地址,那麼你就會收到一大堆這種郵件了= =

這樣做的好處是,即使是最嚴格的郵箱,也不大可能拒絕來自http://apple.com的郵件,對吧?畢竟萬一真的有人的父母給孩子取了「訂閱萬部高清片」的名字呢


題主的情況應該是別人把賬戶的名字設成了「萬部高清片」blablabla,然後添加你的郵箱作為救援電子郵件,所以你的郵箱里收到了這封郵件,但其實是一個廣告。裡面有沒有釣魚不好說。

另外,來自 Apple 的添加救援郵件地址的郵件長這樣。我沒有收到過來自 noreply 的添加救援郵箱地址的郵件:

=======================================================================正好再說說關於郵件和 Apple ID 釣魚之類的:

1. 郵件的發件人名字和地址是可以隨便設置的。如果你一定要從這個來看,建議去看完整的郵件頭信息來確定。如果覺得自己看不明白,可以用解析郵件頭的網站,例如https://mxtoolbox.com/EmailHeaders.aspx 可以解析符合 RFC822(RFC 822: Standard for the Format of Arpa Internet Text Messages)標準的郵件頭。

2. 蘋果官方發的郵件會帶有你在 Apple ID 里設置的名字,例如「張三,您好」。釣魚的郵件是不知道你設置的名字的。

3. 蘋果還是做得很到位的,在官方幫助文檔中有詳細的教用戶識別釣魚郵件的頁面,請參考:https://support.apple.com/zh-cn/HT204759

4. 關於安裝應用:從其他地方(非 App Store 途徑)裝 App,搞出任何問題,只能說 No Zuo No Die


請問一下這個網址有問題嗎?我今天不小心進去了


發件人可以偽造


那次穿越以後我就知道Apple .CN的noreply email只配直接filter to trash


好巧啊 我以前註冊的一個不常用的appleid郵箱也收到了這封郵件 一模一樣的內容


樓上兩位已經解釋清楚了。

我前幾天也收到過這樣的郵件,第一反應是釣魚郵件,冒充官方郵件,但是我仔細核對了發件人和郵件內容的網址都沒有問題。也不會存在釣魚的嫌疑,發件地址也不是代發(QQ郵箱代發在發件人會有提示)。

於是我搜索了舊的設置救援郵箱的郵件內容格式,發現只有稱呼 [姓名]的內容不同的。

於是用這個廣告留下的qq搜索了下發現機鋒論壇里也有網友印證了我的猜測。

唉,現在的垃圾郵件真是防不勝防啊。

但是,蘋果的姓名為什麼可以這麼長?是本身就沒有限制呢還是哪裡的檢驗被繞過了。


推薦閱讀:

Gmail郵箱裡面有成千上百封未讀郵件,如何快速的標記為已讀?
現在什麼郵箱比較好用?Gmail、163、Hotmail 和 QQ 郵箱怎麼比較?
Apple ID 用哪個郵箱安全性最好?
郵箱名稱區分大小寫嗎?
現在你的郵箱主要的用途是什麼?

TAG:蘋果公司AppleInc | 網路安全 | 郵箱 | 垃圾郵件 | iCloud |