蘋果向15億iPhone使用者釋出警告,駭客正在發動最新一波行動,透過釣魚電子郵件,竊取Apple ID賬號憑證及相關資料,藉此登入受害者的電子錢包。
《每日郵報》報導,這些
釣魚電子郵件
會告訴使用者,您的
賬號已經被停用
,必須
點選連結、驗證賬號
,重新導向到另一個網頁,輸入賬號及雙重驗證資訊。
為了讓事態看起來更緊急,還會警告只有24小時可以驗證Apple ID,否則將被永久停用賬號。
由於釣魚信件仿冒蘋果官方發信,因此乍看之下可能很難判斷真偽,但仍可從一些細節看出破綻,包括文法與標點符號錯誤,以及電子郵件不是“@apple.com”結尾。
蘋果也在官方網站宣告,“蘋果永遠不會要求你登入任何網站,在雙重驗證對話中點選‘接受’,要求提供密碼、裝置密碼、雙重驗證密碼,或者把它輸入任何網站。”
前數字犯罪執法人員、現任 ESET 全球網路安全顧問的傑克·摩爾 (Jake Moore) 表示, “類似 Apple ID暫停這樣的網路釣魚詐騙正變得越來越普遍,而且迫在眉睫。”
為了顯得可信,駭客經常提及您的個人資訊,例如您的姓名或電話號碼,以獲取使用者的信任。
他們會試圖灌輸一種強烈的緊迫感,以阻止你直接聯絡蘋果。
如果使用者無法發現訊息中的危險訊號, “就必須核實發件人的電子郵件地址是否存在任何差異”,摩爾繼續說道。
他說:“避免點選可疑連結,因為詐騙往往從這裡開始。如果您對 Apple ID 問題有疑問,請直接前往 Apple 官方網站進行仔細檢查。”
如果您的 ID 被盜用,Apple 已提供了找回該 ID 的步驟。
蘋果在其支援頁面上分享道:“如果您認為您的 Apple 帳戶已被盜用,或者您可能在詐騙網站上輸入了您的密碼或其他個人資訊,請立即更改您的 Apple 帳戶密碼並確保啟用了雙重身份驗證。”
iCloud 陷阱
還有另一種駭客手段也利用虛假訊息來訪問使用者的 iCloud。
該詐騙透過電子郵件和簡訊傳送,告訴使用者他們的 iCloud 賬戶存在問題,需要立即解決。
這些訊息還可能表明 iCloud 儲存已幾乎滿,使用者可以點選連結進行免費升級。
就像 Apple ID 被駭客入侵一樣,系統會提示使用者在收到升級之前提供登入憑據,或者檢視所謂的緊急問題是什麼。
駭客利用這些資訊控制受害者的賬戶,允許他們授權自己進行購買。
使用者應採取措施保護自己的賬戶並避免詐騙,切勿分享個人資料或安全資訊,始終使用雙因素身份驗證,不要點選可疑電子郵件中的連結或開啟附件。
蘋果表示,永遠不會要求使用者登入網站或提供密碼或雙因素身份驗證碼來進入任何網站。
蘋果補充說,如果你不確定某封電子郵件是否真實,你應該首先檢視電子郵件域名以確認它是否合法。
KAleka,為海外華人全力服務。遊戲充值不犯難、購物需求輕鬆滿、直播互動更暢爽,極速到賬超省心。立即關注 KAleka,開啟精彩國外生活之旅。