Apple ID被盗会怎样？必学8招防堵诈骗与钓鱼信件技巧

最近又有新型态AppleID钓鱼诈骗信件出现，近期不少iPhone用户不管是宝金科技社团、艺人大牙（周宜霈）或网友都遭盗用帐号，多数都是不小心点入假冒Apple钓鱼网页输入AppleID帐号密码后，造成AppleID遭盗用和盗刷，连同电话双重认证和密码全被改掉，造成iCloud帐号资料一去不回，连苹果客服都回应没有方法能解决。

这次钓鱼诈骗手法相当特别，细节和手段比以往更进步，才会导致有多数用户信以为真，要是避免AppleID被诈骗集团给骗走，可以透过这篇8招防范钓鱼信件方法就能防范，同时这篇也会分享诈骗集团到底是用什么方式骗走用户AppleID帐密。

新型态Apple钓鱼诈骗信件流程与心法分析

实际假冒Apple官方钓鱼诈骗信件很久以前就一直出现，前阵子是用AppleStroe订阅消费通知信，信件内大多会夹带仿冒AppleID假网站链接，要用户自己点选连接去登入AppleID和密码，造成帐密立即被诈骗集团纪录。

最近诈骗集团似乎也看准iPhone14新机热卖潮，改用伪造Apple官方寄送iPhone消费分期收据通知信件，先让多数民众误以为自己帐号或信用卡遭盗刷，甚至会显示购买交易异常通知信，实际上这两种都算是新型态AppleID帐号诈骗或钓鱼信件，对于普通用户来说，大多数收到这类信件，当下都会浮现底下两种很急又焦虑的心态：

• 我买的iPhone交易有问题吗？怎么会这样？
• 我最近根本没有买iPhone手机啊？怎么会有分期付款收据，难道是被盗用了？

2.引诱登入造假AppleID登入网页

大多数收到这类Apple收据或交易异常通知信，当下一定会出现极度恐慌心态，多数会发现自己没购买，为何会有iPhone分期消费纪录，心急就会直接点击信中联络Apple支援终止此笔交易纪录。

通常钓鱼信件只要能引起收件人恐慌后，大多都会出现失控行为，忽略要检查是不是真的Apple官方网址，点入Email内的伪造Apple官方网站登入页面，并且输入自己的AppleID与密码，就会造成AppleID帐密就被诈骗集团给骗走和纪录。

3.伪造双重验证码和修改AppleID电话

有一名遭盗帐号的用户也向宝金科技分享，现在诈骗集团设计的Apple钓鱼登入网页，连双重验证码画面都能伪造完全相同，当输入AppleID帐密后，会立即跳出要求输入6位数字双重验证码，用户也会习惯依照流程直接打入认证码，导致诈骗集团瞬间能取得AppleID帐密和认证码资料。

对方就能立即开始登入盗用AppleID帐号，并且修改原本密码和信任手机等资料，随后开始利用信用卡和小额支付盗刷游戏点数，最终费用金额也都要由帐号持有者进行支付，不仅如此，原主人AppleID遭盗用的帐号也会面临无法取回，所有App购买纪录、iCloud照片影片和资料全部化为乌有。

遭盗用的用户也表示，帐号已经完全无法取回，必须要找回购买证明才有办法让AppleID与iPhone解除绑定和重置资料，希望不要有下一个受害者出现。实际这情况就如同艺人大牙联繫苹果客服结果相同，这组AppleID帐号遭盗等同报废，连苹果客服也无能为力，只能够重新办一组全新AppleID帐号。

AppleID被盗会怎样？

目前大多数AppleID被盗用后，都会直接收到多笔信用卡盗刷通知，如果是绑订电信小额支付，也同样会直接被盗刷游戏点数，根据网友回报情况来看，像是AppleID被盗刷后，难以透过苹果客服送审，电信小额支付都要由用户自行承担。

要是信用卡遭盗刷，在24小时内要立即主动向银行提出遭盗刷通报，要求将这笔项目列为“争议帐款”和要求填写“信用卡争议帐款说明书”，能够表示这些消费并非是自己刷卡的，银行也会立即补发新卡（约7~14天），后续银行会调查盗刷是否属实，就不用负担盗刷费用。

另外提醒AppleID遭盗用和盗刷后，也建议先向警察局报案，并且将盗刷的证明文件都准备好，方便后续能够调查。

如何防止Apple被盗用和钓鱼网站陷阱，8个关键一定要学

想要避免AppleID遭盗用或被改电话号码，建议了解8个预防帐号被盗用关键技巧：

1.开启AppleID双重验证功能

就算AppleID双重认证机制可能会遭盗用，但是这项功能还是能替苹果帐号带来第二道防护能力，要是只有帐密外洩，不明人士在别的地方登入，就会跳出双重验证允许通知，可以直接拒绝对方登入，有效防范AppleID帐号被盗风险。

• 如何启用苹果AppleID双重验证，让帐号更安全

2.检查寄件者Email信箱

通常只要是Apple官方寄来的收据通知信，先检查寄件人是不是@email.apple.com结尾，要是出现其他网址，可以直接视为钓鱼信件，当下直接删除就可以。

3.检查Apple信件内文字用词

通常伪冒Apple官方信件都会有几处破绽，可以仔细看信中文字，如果有使用简体字、中语文字用语或有不明问号，基本上就能够视为钓鱼诈骗信件。

• ‘登入’变成‘登陆’
• ‘支援’变成‘支持’
• ‘信息’变成‘信息’
• ‘帐单’变成‘账单’
• ‘设定’变成‘设置’
• ‘电子信箱’变成‘电子邮件’

4.Apple链接网址

要是发现Apple信中几乎每个地方都会看见链接网址，通常官方信件不会使用这类型夸张方式，可以打开链接后，要是发现不是连回appleid.apple.com官方网站，而是连到其他网站去，直接关闭不要输入任何AppleID帐密资料就不会被盗用。

5.确认Apple收件人称呼

通常Apple官方来信内容署名收件人，都会以AppleID留下的称呼，并不会使用Email当作用户称呼，要是发现信中是直接用Email当成用户名字，代表这封信件就是利用大量发送的诈骗信件或钓鱼信件。

6.Apple收据通知信不会夹带网址

其实Apple官方发出的购买收据，不管是信件或挟带的PDF交易明细都不会夹带任何网址，只会单纯以纯文字显示电子明细资料。

Apple官方收据Email内容

7.利用防护工具检查

要是使用电脑收信，想要确定信件内的网址是否安全，也可以透过之前宝金科技推荐的第三方安全防护《趋势科技防诈达人Chrome扩充功能》，打开网址后就能辨识这是不是钓鱼信件，也能避免遭诈骗。

8.联繫Apple客服确定

要是无法辨识Apple信件真伪，也可以直接透过底下方式用电子邮件或电话进行确定，不要冒然的直接点选信件中网址和输入任何AppleID帐密资料，直接电话与Apple客服确定，就能确定Apple信件内容真实性。

• Apple客服电话0800095988
• 线上Apple客服（在线上提出请求）
• 如果收到疑似Apple寄发的可疑电子邮件，转发到reportphishing@apple.com

AppleID被盗刷与钓鱼诈骗防范技巧总结

通常AppleID钓鱼信件或被盗用事件手法会逐年推陈出新，并不会消失，只能靠用户仔细观察和提高警觉心，才能够有效防止，透过这篇8招方法肯定能够让避免落入AppleID钓鱼诈骗信件圈套，还能防止AppleID帐号遭盗用无法取回状况。