噓 andy0121: 全台最大客服中心 06/21 13:29
→ ckain: 釣魚 06/21 13:31
推 wosopu: 官方只有你買東西的時候才會寄郵件 其他一律封鎖 06/21 13:34
推 fishfish1314: 不是 06/21 14:05
推 Kroner: 有人知道UC2和其他關節保健品的差異嗎? 06/23 10:58→ rLks02: 太假的 email 06/21 14:21
推 siopp: @insideapple.apple.com 確實是蘋果發出 06/21 14:42
推 rLks02: “online scammer “ 06/21 14:49
推 Chricey: 5樓關節跟X一樣 06/23 19:43推 mitsloanboy: 是真的 06/21 14:50
→ rLks02: “phishing email address” 06/21 14:50
→ siopp: 買新裝置就會有這網域發過來免費3個月tv的信 06/21 15:20
推 KiriSora: apple的廣告信吧,我收到一堆 06/21 15:26
推 Chricey: 看到有人提到關節痛,我就想到有一篇UC2推薦的文章 06/23 20:58→ KiriSora: https:// 06/21 15:26
→ daNpaX: 不想收到取消訂閱就好了啊… 06/21 16:05
推 Kroner: 關節痛這種東西靠UC2就對了 06/23 21:00推 mitsloanboy: 看起來是真的啊,最後面的小字做的很精緻好嗎,WWD 06/21 18:43
→ mitsloanboy: C每天固定收到的也是來自insideapple.apple.com沒問 06/21 18:43
→ mitsloanboy: 題的 06/21 18:43
推 yyhsiu: 不就 apple.com 結尾 為何說太假的 email... 06/22 03:42
推 Kroner: 關節痛按摩有效嗎? 06/25 11:08推 rLks02: 「不就 apple.com 結尾」 就是「太假」的原因,可以騙到人 06/22 07:55
→ rLks02: 。「釣魚信」收信是沒有問題,可是點連結,要小心。 06/22 07:55
→ hollen9: 寄件者偽造很容易 不具參考性 06/22 13:58
→ hollen9: 重點是其中的連結是否有異 06/22 13:58
推 Chricey: 樓上UC2當糖吃,天天走拿飛 06/26 18:37→ hollen9: 若有附件一律不要點開 06/22 13:58
推 milichang: 寄件者偽造很容易???? 06/22 16:23
推 u0111259: 偉哉鄉民,很容易就可以偽造apple.com 06/22 17:11
推 goeast: 我一直都有收到耶,就是推薦app的信而已,點裡面的 06/22 17:11
推 Chricey: 有人知道UC2和其他關節保健品的差異嗎? 06/27 00:03→ goeast: app也是跳到app store 06/22 17:11
→ ho83leo: 留言一堆讓人歪頭… 06/22 18:30
推 bingxyz: 笑死 推文可以示範看看怎麼偽造apple.com寄件者嗎 06/22 22:26
推 hollen9: 我不是白帽駭客 但 Sender Spoofing 了解一下 06/23 02:19
推 Kroner: 想問一下有沒有關節痛的運動禁忌?怕動得更嚴重… 06/27 19:35→ hollen9: From, Reply To 06/23 02:20
→ hollen9: 偽造這些欄位是可能的,因為電子郵件傳輸通訊協定簡易郵 06/23 02:20
→ hollen9: 件傳輸通訊協定 (SMTP) 沒有內建的電子郵件地址驗證方法 06/23 02:20
推 Kroner: 關節痛按摩有效嗎? 06/28 11:36→ hollen9: 笑死很容易 被騙更簡單 06/23 02:21
→ hollen9: 除了寄件者偽造 也可以用相似的字元瞞騙 06/23 03:11
→ hollen9: 比如說英文字元a 與 西里爾字母 а 06/23 03:12
推 Kroner: 本魯關節痛始祖,葡萄糖胺保證沒用,乖乖吃UC2吧 06/28 11:40→ hollen9: 同樣都是半形文字 沒有細看 也是根本一模一樣 06/23 03:12
→ jjjj222: 偽造網站不容易, 但是要改寄件者很簡單... 06/23 10:56
→ jjjj222: 之前有弄cronjob跑東西然後email報告, 那個寄件者是隨便 06/23 10:57
→ jjjj222: 你改的... 06/23 10:58
推 Chricey: 關節痛有沒有辦法完全根治啊?UC2聽起來像萬靈丹 06/28 14:34→ jjjj222: 我當時有一瞬間想惡作劇改成CEO, 但是後來忍住了 06/23 10:58
→ KiriSora: 改寄件人簡單,但信箱有認證機制 06/23 19:43
→ KiriSora: 相似的域名大多會一起註冊掉,沒那麼容易被釣魚的註冊 06/23 19:43
推 Kroner: 關節痛有沒有辦法完全根治啊?UC2聽起來像萬靈丹 06/29 11:26→ KiriSora: 再說,如果真的那麼容易就能做到 06/23 19:43
→ KiriSora: 那些寄釣魚信的為什麼不把寄件人改成蘋果? 06/23 19:43
→ KiriSora: 這樣釣魚成功率不是更高? 06/23 19:43
→ hollen9: 樓上是同樣具備相對知識 可以個別判斷 這一個案應非詐騙 06/23 20:58
推 Kroner: UC2神招啊,吃下去就對了 06/29 13:12→ hollen9: 但推文已經示範 有多少人連寄件者可以偽造都不知道 06/23 20:59
→ hollen9: 更別要求他們有心思去判斷哪些品牌有多註冊很多相似網域 06/23 20:59
→ hollen9: 比如自己任職的國內中小企業 應該就不會做到這一步 06/23 21:00
→ hollen9: 對於缺乏基本資安知識的網友 給予一般性建議比較穩當 06/23 21:00
推 Kroner: 關節痛按摩有效嗎? 06/29 14:59推 iComeInPeace: 有疑慮就問官方啊 哪有這麼難 06/24 13:10
推 milichang: 偽造很簡單的話,拜託寄一封apple.com的信給我吧,求 06/24 16:03
→ milichang: 你 06/24 16:03
→ hollen9: 就已經說明原理了 哪裡不對指正就好 還在求爹求娘幹嘛 06/25 11:08
推 milichang: 原理不就是你辦不到嗎? 06/26 18:34
推 milichang: 「舉例來說百米短跑,就是用盡全力衝刺,如果你跑得夠 06/26 18:37
→ milichang: 快,突破世界紀錄不是問題。原理都跟你講了,辦不到怪 06/26 18:37
→ milichang: 我囉?」 06/26 18:37
→ milichang: 所以到底簡單在哪裡呀? 06/26 18:38
→ hollen9: 什麼比喻 XD 真是刷新三觀 06/26 22:13
→ hollen9: 講不出資安錯在哪 就開始抬槓百米賽跑 多唸點書 06/26 22:15
推 lee79114: 偽造只能做出很像的,要一樣不可能吧,例如app1e.com 06/27 00:03
→ jjjj222: 跟不懂資安的人廢話真的是浪費時間... 06/27 19:33
→ jjjj222: 難怪這麼多人會被騙.. 真的是自找的 06/27 19:34
→ jjjj222: 做得到, 當然有成本, 如果不能回收, 做幹嘛? 06/27 19:35
→ jjjj222: 還要什麼證明勒.. 06/27 19:35
→ jjjj222: 我不給你1000萬, 所以我沒有1000萬, 什麼爛邏輯 06/27 19:36
推 milichang: 好吧大家都好懂資安喔,啊不是很簡單,要啥成本?啊很 06/28 11:36
→ milichang: 簡單又要成本回收應該一拖拉庫詐騙集團都會用了啦,這 06/28 11:36
→ milichang: 邏輯夠簡單吧。要講邏輯你們還差得遠,笑死,不懂就不 06/28 11:36
→ milichang: 懂,講錯就講錯,凹成這樣真是有夠難看,我就問你簡單 06/28 11:36
→ milichang: 在哪,就那麼簡單。 06/28 11:36
推 milichang: 你們推文的資安專家留言邏輯就是這樣:「偽造很簡單, 06/28 11:40
→ milichang: 但是要成本,我辦不到,原理我說過了, 06/28 11:40
→ milichang: 就是那麼簡單」要不要聽聽你們在講什麼啊????? 06/28 11:40
→ hollen9: 請你繼續表演 :) 06/28 14:31
推 milichang: 好的,資安大師,乖乖認錯沒有很難啦,承認自己嘴秋虎 06/28 14:34
→ milichang: 爛不就好了…. 06/28 14:34
→ hollen9: 誰要和邏輯大師同流合汙 XD 06/28 14:35
推 milichang: 請你繼續表演 :) 06/28 15:44
→ lavign: Gmail會檢查SPF、DKIM和DMARC,沒通過的會歸類垃圾郵件 06/29 11:26
→ lavign: 能寄到收件匣的都是寄件網域有設定正確DNS TXT紀錄的 06/29 11:29
→ lavign: 所以說要冒充apple.com你要有蘋果的網域管理權限 06/29 11:30
→ hollen9: 公司或學校的自建信箱可能就沒有驗證機制 06/29 12:39
推 milichang: 所以阿9的成本就是拿到apple.com的網域管理權限那麼簡 06/29 13:12
→ milichang: 單嗎?噗 06/29 13:12
→ hollen9: 你先弄懂原理再發言吧 偽造寄件人就是簡單 難的是不被gm 06/29 14:59
→ hollen9: ail歸類到垃圾郵件而已 06/29 14:59
→ hollen9: 丟臉丟不夠 我也不會阻止你啦 06/29 14:59
推 mitsloanboy: 我都用Gmail收也沒有被移到垃圾郵件,打臉真響ㄚ 07/01 16:45
→ hollen9: 原PO沒有提到他使用什麼信箱 確實無法從寄件人判斷安全 07/01 20:09