我被「苹果」骗了？教你三招防骗！

上周，好多媒体都转发了这张 iPhone 8 泄露图。

到了后来，小美仔细研究发现这是张假图。因为网站域名并不是苹果官网，这很尴尬啊！

• 苹果官网域名：

  https://www.apple.com/cn/

• 这张图片的域名：

  https://www.apple.com.so/iphone-edition （目前已经 404 了）

看出来点什么吗？

有人说：不就多了个 so 嘛。。。

小美 （最美应用微信公众号：nice-app ）想说，多了一个 so，很多不明真相的群众就会访问到这个假的网站。

我们老大马力说：

看域名，一定要看全。在互联网的世界生存，如果想不被骗，要有一定的互联网常识。域名 apple.com 和 apple.com.so 完全不同。很多欺诈网站就这么做，看起来像的域名，或者用一两个近似的字母，来欺骗用户。

这样的尝试，对于一些人来说已经很熟悉，但是还有很多朋友不知道，刚好这是一个形象的例子，就借这个机会让更多人知道，说不定哪天，就可以避免某个人，被欺诈或者钓鱼网站伤害。

▎ 这个「官网」是如何骗你的

首先是买域名。这个很重要。因为国内域名需要相关资质审核等原因，需要科学上网到海外网站注册，几美元到几十美元不等， 购买之后直接可以访问。

接下来就是购买网页设计以及技术。

比如这个网站，他仿照苹果官网的设计，找到相关服务购买即可，价格上，相比网站域名的购买来说，可能会昂贵一些。但这种属于「一条龙服务」，你提供相关图片，他就会自动生成页面。但似乎这个页面并不是这样哈。

对于网站图片，当然是自主设计，更多的是创意，网站上有相关泄露图以及模板，所以这个图也是需要时间做的。

下面是网站如何传播。

这张图首先在 Tw 和媒体发布的，而这应该需要「骗子」在社交平台以及邮件私信等方式发布，而其他媒体收到相关爆炸性消息，就会立即发布。比如果粉平台 IDB，9to5mac 等。

而这，就是这个图片的由来。

▎ 我收到了苹果诈骗邮件

上面这个故事只是一个引子，更多的是另一件发生在我身上的诈骗真事让我能够拿起键盘写下这篇文章。

忽然有一天，小美 （最美应用微信公众号：nice-app） 收到了一份邮件，这个邮件发件人显示「AppleID」，标题为「你在 App Store 上购买的印象笔记高级版付费订阅即将续订」，文章中提供了一个取消续订的链接。

我心生疑惑，之前用了一个月的高级版已经取消订阅了，这封邮件是真的吗？

后来我查阅了官网消息，通过 iTunes 商店点击已购的购买记录，发现，这是一封钓鱼诈骗邮件。仔细检查一下的话可以看出端倪：

• 发件人并非是真正的 Apple 公司（虽然假冒的名字是）

• 他的网站地址并非真正的 iTunes 或者印象笔记地址，并且整体更像是 Copy 版的 Apple 邮件

如果不仔细看，这些科技类钓鱼诈骗方式的确很容易使很多没有「iT 背景或者相关技术经验」的一般人上当。那么有什么办法解决这些渣拍呢手段呢？下面这三招可以让一般人学会基本的检查方法：

▎ 1. 识别标题和发件人地址

这类诈骗邮件或者网站类型多变，可以今天让你看到，明天就 404。除了那些容易辨别的情色标题邮件，恐吓标题邮件等，这些我们都已经有了相关的认知和解决办法。但这些高科技诈骗邮件假装官方邮件，和你工作还有一些相同，这个就需要我们仔细去查看啦。

首先就是识别标题，下面就是确认发件人是谁？要记得，这不只是看发件人的显示名称，也要看发件人的「邮件地址」，这是否是对方公司，单位，个人真正可信任的邮件地址呢？如果不缺认的话，可以通过搜索引擎查一查，说不定就会查到这封邮件啦

▎ 2. 查看附件和网站

有一些邮件或者诈骗手段，经常需要加一些附件给你，不管是链接，还是文件等，来入侵你的手机或电脑。比如上面我遇到的邮件，有了可疑的附件链接，点击之后就会被不法分子入侵。要记得，莫名其妙的文档，一定不要随便点开。

如果你发现这种可疑行为邮件，必须提高警觉，如果跟生活或者无关内容，大可以删除或者不去阅览。不必启动你那份好奇心。

但比如我遇到的邮件链接是「你在 App Store 上购买的印象笔记高级版付费订阅取消续订」内容的话，建议问自己一下，「这个链接真的是对方公司网址吗」，仔细确认网站的正确性，把网址拿去搜索引擎查一下，就可以辨别出是不是恶意钓鱼网页。

▎ 3. 通过杀毒软件解决

如果前边的两个点都确认过了，没什么问题？但仍存在怀疑态度，这怎么办？

接下来就需要杀毒软件解决了，小红伞，金山，360，腾讯等，选择任意官方版本的杀毒服务，检测一下要访问的这个网站或者邮件有没有病毒？同时也可以通过下载附件但是不打开的方式，使用相关软件杀毒查看。

▎ 最美尾巴

其实不光是邮件需要注意，短信也一样。现在几乎人手一部手机，但是大家用短信的频率越来越低，大多都是收发一些通知类、验证类的信息，而诈骗钓鱼类短信则混杂在其中，骗钱的，骗人的，还有骗 Apple ID的等等。

在网上虽然经常能看到一些调戏骗子的短信回复，但是那也是对于经常混迹在网络，对很多事情分辨度较高的人，可是对于很多家长来说，一些诈骗短信就难以区分，他们很难理解钓鱼链接的域名是对的错的，也不知道利用小区号发出来的银行短信是假的，更不会觉得一些垃圾短信里的 TD 其实有「订阅」的意思...

我们能做的，除了自己认真的分辨出邮件的好坏，短信的真假之外，也要尽可能的帮助家中的亲人们尝试着辨别类似的信息，虽然他们很可能听不进去，但是一定要尽量避免错误的发生。

小美说

被苹果骗了还好

除了白激动了一会儿