如何看待有用戶收到了來自蘋果 noreply 郵箱的垃圾郵件?
01-05
近兩天註冊賬號安裝Pokémon Go發現蘋果noreply郵箱發現的。
------更新:1. 關於發件人是否是真實的假如我沒看發件人是誰,我會知道發件人是noreply@email.apple.com嗎?...
不過救援郵件確實不是從該郵箱發出的,是applied@id.apple.com. 這是我的疏忽。另外郵件中的內容(驗證碼)也是真實的,這是我本人在找回密碼。2. 關於@李渝王 的猜測。我覺著這種猜測看起來非常合理,因為只有收件人的名字被改成了非正常的內容。但登錄icloud可以發現,收件人名字應當是正常的。另外,現在郵箱收到的內容是正常的了。
這個並不是noreply被攻陷。只是另外一種形式的巧妙的abuse而已。
正常說來,比方說我叫張三。那麼發送的郵件應該是「張三,你好: 你已經選擇了blahblah」。然後如果有個人註冊了一個apple賬號,叫做「訂閱萬部高清片blahblah」,然後在郵箱地址填上你的郵箱地址,那麼你就會收到一大堆這種郵件了= =
這樣做的好處是,即使是最嚴格的郵箱,也不大可能拒絕來自http://apple.com的郵件,對吧?畢竟萬一真的有人的父母給孩子取了「訂閱萬部高清片」的名字呢題主的情況應該是別人把賬戶的名字設成了「萬部高清片」blablabla,然後添加你的郵箱作為救援電子郵件,所以你的郵箱里收到了這封郵件,但其實是一個廣告。裡面有沒有釣魚不好說。
另外,來自 Apple 的添加救援郵件地址的郵件長這樣。我沒有收到過來自 noreply 的添加救援郵箱地址的郵件:
=======================================================================正好再說說關於郵件和 Apple ID 釣魚之類的:1. 郵件的發件人名字和地址是可以隨便設置的。如果你一定要從這個來看,建議去看完整的郵件頭信息來確定。如果覺得自己看不明白,可以用解析郵件頭的網站,例如https://mxtoolbox.com/EmailHeaders.aspx 可以解析符合 RFC822(RFC 822: Standard for the Format of Arpa Internet Text Messages)標準的郵件頭。2. 蘋果官方發的郵件會帶有你在 Apple ID 里設置的名字,例如「張三,您好」。釣魚的郵件是不知道你設置的名字的。
3. 蘋果還是做得很到位的,在官方幫助文檔中有詳細的教用戶識別釣魚郵件的頁面,請參考:https://support.apple.com/zh-cn/HT2047594. 關於安裝應用:從其他地方(非 App Store 途徑)裝 App,搞出任何問題,只能說 No Zuo No Die請問一下這個網址有問題嗎?我今天不小心進去了
發件人可以偽造
好巧啊 我以前註冊的一個不常用的appleid郵箱也收到了這封郵件 一模一樣的內容
樓上兩位已經解釋清楚了。
我前幾天也收到過這樣的郵件,第一反應是釣魚郵件,冒充官方郵件,但是我仔細核對了發件人和郵件內容的網址都沒有問題。也不會存在釣魚的嫌疑,發件地址也不是代發(QQ郵箱代發在發件人會有提示)。於是我搜索了舊的設置救援郵箱的郵件內容格式,發現只有稱呼 [姓名]的內容不同的。
於是用這個廣告留下的qq搜索了下發現機鋒論壇里也有網友印證了我的猜測。唉,現在的垃圾郵件真是防不勝防啊。但是,蘋果的姓名為什麼可以這麼長?是本身就沒有限制呢還是哪裡的檢驗被繞過了。推薦閱讀:
※Gmail郵箱裡面有成千上百封未讀郵件,如何快速的標記為已讀?
※現在什麼郵箱比較好用?Gmail、163、Hotmail 和 QQ 郵箱怎麼比較?
※Apple ID 用哪個郵箱安全性最好?
※郵箱名稱區分大小寫嗎?
※現在你的郵箱主要的用途是什麼?
TAG:蘋果公司AppleInc | 網路安全 | 郵箱 | 垃圾郵件 | iCloud |