釣魚郵件新花招，小心別被收件者欄位騙了

筆者在近期收到的釣魚郵件發現，詐騙者會利用收件者欄位混淆視聽，企圖矇騙是由正常公司所寄送的通知信。

檢查連結是基本功

釣魚郵件是相當常見的詐騙手法，其基本套路就是誘騙受害者進入假的網站並輸入帳號密碼，以詐取使用者的資料。

這次筆者遇到的情況比較特別，詐騙者來函通知我的Apple ID多次輸入錯誤密碼，需要重新認證，且詐騙者刻意在釣魚郵件的收件者輸入「no_reply@email.apple.com」的帳號，如果一時不查還會以為是由Apple公司所寄送，但仔細檢查，不難查覺這是個騙局。

另一方面，無論是在電腦上將滑鼠游標放置於重新認證的連結，或是在智慧型手機上長按連結，都可以看到該連結的實際網址並非Apple公司的網域，故可以判斷是釣魚郵件。

更多觀於釣魚郵件的資訊，可以參考筆者先前的《快遞公司通知補繳費用？如何視破網路釣魚詐騙》一文。

▲ 釣魚郵件的基本套路就是誘騙受害者進入假的網站，並詐取帳號密碼。

▲ 這封信看起來就是通知受害者帳號出問題，需要重新認證帳號。但代表公司官方的no_reply@email.apple.com卻是收件者而非寄件者，企圖掩人耳目。

▲ 點開寄件者資訊就可以看到，真實的寄件者並非Apple公司。

▲ 在智慧型手機上長按重新認證的連結，可以查看網址也並非Apple公司的網域。

▲ 對比網頁版Gmail的介面，主要顯示的訊息為寄件者E-Mail地址，就比較不會產生這個問題。

匪夷所思的是筆者使用的E-Mail App為Yahoo官方App，而在使用者介面上居然預設顯示收件者（廢話，收件者大多是自己還需要你說），而非寄件者，才讓詐騙者有機可乘，不免讓人覺得這樣使用者介面的設計有待改進。