解决方案
已有开发者中招!警惕钓鱼邮件冒充苹果官方通知邮件乐鱼官网
打击电信诈骗在国内进行的如火如荼,反诈APP、社区普法群,甚至片区民警上门提醒等一系列的措施实行下来,大家对于电信诈骗或多或少都具备了一定的抵抗力。
而在此情形下,这类诈骗犯似乎又开始将“业务”拓展到了更细分的领域,同时也是把目光投向了似乎很有钱(亦或是很好骗)的群体——移动应用开发者。
近日,有开发者在V2EX社区发帖求助,称自己的苹果开发者账号被盗,损失已达千万。
帖主称自己的开发者账号被邮件钓鱼盗取后,联系官方却进展缓慢,采取了其他的方式也几乎没用。帖子中还提到有开发者联系到官方并手动将他们的账号恢复成管理员,但账号上的应用还是被转走了。
目前还无法验证该帖子的真实性,但此前已有新闻提及过最新一轮针对所有Apple设备用户的骗局已经“进化”至极具信服力且需要立即采取行动的级别。而这些诈骗犯所采取的最普遍方式便是——钓鱼邮件。
这些钓鱼电子邮件通常会告诉用户,他们的账户已被停用,必须点击链接并重新导向到另一个网页以验证账户和双重认证信息。
这些假电邮越来越多地由AI驱动的犯罪语言模型组成,外观和语调与真实的官方邮件极为相似。且为了不给用户有充分的反应时间,邮件内还会用“只有24小时可以验证Apple ID,否则将被永久停用账号”等字眼营造事态紧迫的氛围。
而对于开发者用户,这些诈骗犯则更是有针对性地设计了钓鱼邮件的内容和形式。比如“Notice of Termination.”(终止通知邮件)等开发者会异常重视的官方通知文件。
在此,点点数据也要着重提醒各位开发者,遇到此类邮件先不要着急去查看邮件内容。切记首先仔细核对发件人的具体邮箱。
苹果官方域名的邮箱地址后缀为“”。此外,在后缀中添加任意内容,哪怕只是一个符号也都不是真正的苹果官方。
而经过核对后如发现邮箱地址有问题的,则无需再做任何理会,不用回复,也不要点击邮件中任何的链接、图片和文件。
苹果公司在防诈骗建议中明确表示:“Apple永远不会要求您登录任何网站,或者在双因素认证对话框中点击‘接受’,或者提供密码、设备密码或双因素认证代码,也不会要求您在任何网站输入这些信息。”
而对于安卓开发者,谷歌也在上半年公开发文提示警惕钓鱼邮件侵害,识别官方邮件的方式如出一辙也是通过核对发件人的邮箱域名,即“”。相关问题的处理方式可以点击跳转原文《警惕!如何识别和避免钓鱼软件陷阱》进行查看。
对于开发者而言,唯有避免开发者账号绑定的邮箱地址暴露方能降低收到此类钓鱼邮件的风险,最好的办法莫过于专号专用,即专门注册一个邮箱用作开发者账号,专门用于接受来自应用商城官方的通知。不与其他平台混淆便能够降低收到垃圾邮件的风险,继而也就降低了收到钓鱼邮件的几率。
当然,预防不代表一定遇不到。对于开发者用户,只要明确官方的识别信息,冷静应对分辨,便不会成为最后被钓到的“鱼”。而此次事件后续官方将如何处理,点点也将持续关注。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
奇瑞造了一辆A9!正式量产,长得像帕拉梅拉,续航2000km,10来万
吹嘘“东风导弹”饱和攻击无敌论,要醒醒啦,下面我们用事实说线开拓者!无解的不是主场9连胜,是哈登做出的两大努力
点点数据是国内领先的移动数据分析平台,拥有百亿级日数据存储,致力于助力App全球增长。
WTA年度所有Ace球都转化为捐款,郑钦文贡献253记Ace球位列第二
本文由:乐鱼app官方网站提供