2024年11月底,我们收到了一封针对苹果的开发者的钓鱼邮件,后面陆续也有其他开发者反馈收到了类似邮件。 2025年6月16日,我们Google开发者账号也收到了针对开发者账号的钓鱼邮件。这里分享一下如何区分钓鱼邮件的经验,避免开发者第一次遇到时手忙脚乱(说的就是我自己。我们第一次收到苹果钓鱼邮件时,慌了神,还专门拉了个紧急讨论群,连回复的话术都编辑好了,后来才识破是钓鱼邮件)。
针对苹果开发者的钓鱼邮件
大致意思是说:
我们发现,你的开发者账号存在多IP访问的情况,且你的开发者被关联到其它已经被终止的开发者账号。为了防止你的开发者账号被封,请你的回答以下问题:
1、你是否使用了VPN服务访问苹果账号?
2、你是否多人供用了苹果开发者账号?
3、你是否近期(出差)在其它国家访问了苹果账号?
如果你不回复这封邮件,我们将终止你的账号。
针对谷歌开发者账号的钓鱼邮件 大致意思是说:
我们联系你是通知你,你的开发者账号由于违反了开发者政策正在被调查。我们内部系统发现你的账号与之前被终止的账号相关联,为了避免你的账号被封,请按下面步骤操作:
1、登录谷歌开发者后台
2、设置 - 用户与权限
3、移除所有绑定的成员,只保留主账号的
操作完成后,将用户与权限页面截图,并附在邮件上进行回复。
注意,如果我们没有收到回复或这个问题没有解决,我们将终止的的账号。
如何识别钓鱼邮件?
1、是否是主账号收到的邮件 ?
------苹果或谷歌官方发邮件一定会给主账号邮箱发。上面两封邮件都是对外暴露的客服邮箱收到的邮件,因为骗子不知道你的主账号邮箱是多少。上面这封Google钓鱼邮件让你这么操作就是想知道你的主账号邮箱,从而进一步实施钓鱼。所以,一定要保护好你的主账号邮箱,尽量不要对外暴露,比如客服邮箱使用别的邮箱而非主账号邮箱。
2、发件者邮箱域名是否来自官方
------苹果和谷歌官方邮箱一级域名 一定是 @apple.com 或 @google.com。而上述骗子邮箱分别是[email protected]、[email protected],邮件域名分别是 @policy-app.com、@safety-console.com,前面的 apple 和 google是为了迷惑你的。注意甄别。注意,即使发件人域名真的是@apple.com 或 @google.com,这封邮件也不一定是官方发的,从技术层面是可以伪造的。因此,上面提到的是否是主账号收到的邮件,这一条就显得更为重要了。
3、根据邮件风格和内容判断
经常和苹果谷歌打交道的人都在知道,苹果邮件"逼格"挺高的,一般不会使用红色字体 ,顶多使用黑色加粗;谷歌可能会使用红色字体,但通常也会有固定的模板。如果你收到的邮件不是日常的模板格式,就需要格外注意了 。还可以检查一下错别字,如果有语病或错别字,那大概率不是官方发的。
如果还是拿不准,可以在开发者群里或者论坛里问一嘴,或许别的小伙伴有遇到类似情况。
最后,遇到此类情况要冷静。骗子正是利用了人在慌乱情况下(邮件里强调封号)容易失去理智和判断力这一点,诱导你匆忙操作,从而落入圈套。