サービスからの警告を逆手にとった詐欺

ウェブ上のサービスには、通常とは異なる場所や時間にログインがあった場合や、またはログインが試みられた場合など、まぁAI風に言いますと、『お客様のいつもの利用とは違うんじゃないかな？』という特徴を検知してメールでお知らせしてくれる機能がついているものが多いです。
タイトルにある、Apple IDがらみのものも、よく警告メールを送ってくれることで知られています。

警告が来たからといって、すぐに信じてはダメ

やつらは慌てさせて、平常心を失くさせるのが常套手段です。
作業開始の、基本の基本。
そのメールが『本物の』メールであるかどうか、確認をする必要があります。
最近の偽メール、詐欺メールは、本当に良くできているものが多く、パソコンに詳しくない人は『ころっと騙されるレベル』の出来が多いです。(感心してしまうのは不謹慎かもしれませんが、本当に良く出来ています。)

実際に偽メールを信じたフリをしてクリックしてみました

当店スタッフが安全に配慮しながら、騙されたフリをして、あわててメールのリンクをクリックしてみました。(演技)
これが、メール文中にあったリンクをクリックした時のURLアドレス。
( h ttp://proving-icloudi.com/ )

でも、ブラウザー上で転送リダイレクトされて、
( h ttp://proving-appleid-apple.com/ )
に接続されました。

画面はこんな感じです。

すでに平常心を失い、メールを信じてクリックしてしまった方は、かなりの確率でIDとパスワードを入れてしまう出来です。
でも、あちこちにほころびがある んですよね。

セキュア接続が確立していない

https が確率していません。(chromeによる表示例)
天下のAppleさんがこんなサイトにする訳もなく、通常であればこのような表記になります。

『保護された通信』などと表示され、先頭がグリーンで表示されます。(chromeによる表示例)

絶対に覚えてほしいポイントは

このメールが真実でも詐欺でも、この数分で状況が変わることはありません。
急いで対処しようではなく、一呼吸おいて、じっくり疑うところから 始めてください。

IDやパスワードを入力させるページを表示させた場合、https で始まるグリーンの表示が、URLのところにあります。
これがない状態でIDやパスワードを入力させることは、このご時世まったくないはずです。
騙しのサイトがhttps を採用してくるのも時間の問題でしょうが、現時点ではここまでは対処していないところも多く、多少は被害を防げると思います。

不安の方が勝ってしまう場合でも、メールにあるリンクは利用せず、Apple 公式サポートサイトから、パスワードの変更手続に入りましょう。
偽メールのほとんどは、あなたのIDやパスワードを盗もうとしています。
やつらのからくりに乗らなければ、情報の漏洩は防げます。