iPhone新型SMS騙案 假冒Apple騙個資|Apple官網教5招免中伏

撰文:陳錦洪
出版:更新:

iPhone新型SMS騙案 假冒Apple騙個資|資安公司 Symantec 近日發現了新型的 SMS 釣魚騙案,騙徒假冒 Apple 發出官方訊息,用 iCloud 服務異性來誘騙用家提供其 Apple ID 和密碼。為了幫助用家防範此類騙局,Apple 最近也在官網更新了「辨識和防範社交工程騙局」內容,教用家如何避免中伏。

新型 SMS 釣魚騙案

SMS 釣魚騙局主要針對 Apple ID 用家,騙徒會發送看似來自 Apple 的 SMS 訊息,要求用家登錄偽造的 iCloud 網站。這些訊息通常會使用緊急語氣、字眼,例如提示用家其帳號遭到未授權訪問或個人資料被盜用,試圖製造恐慌並誘使用家立即點入連結處理。

Apple 官方建議

為了幫助用家辨識和避免社交工程騙局,Apple 提出以下幾點建議:

1)忽略可疑連結:Apple 表示,任何要求用家提供 Apple ID 密碼或驗證碼的訊息都應忽略。用家應直接聯繫 Apple,而不是回應可疑的電話或訊息。

2)保護個人資料:用家不應該分享個人資料或安全信息,例如密碼或安全碼,也不應同意在他人引導的網頁中輸入這些資料。

3)使用雙重認證:Apple 建議所有用家啟用雙重認證,並保持聯繫信息的安全和最新。不要與任何人分享 Apple ID 密碼或驗證碼。

4)Apple 不會要求用家使用 Apple 禮品卡來進行支付。

5)僅從可信的來源下載軟體,不要追隨可疑訊息中的連結或打開附件。

即睇iPhone最新回收價⬇

+4

警惕常見的騙局手法

騙子通常會利用用家的心理,例如提示用家個人資料被盜用或出現未授權的費用,以製造緊迫感,誘使用家提供登錄信息和安全碼。Apple 建議用家要保持警惕,不要在通過連結進入的網站中輸入這些信息。

如果在「訊息」或「郵件」收到可疑的 FaceTime 通話連結,可將連結的螢幕截圖電郵至 reportfacetimefraud@apple.com。螢幕截圖應包括傳送該連結的電話號碼或電郵地址。如要舉報假裝由 Apple 發出的可疑 SMS 短訊,可擷取訊息的螢幕截圖,並電郵至 reportphishing@apple.com。

資料來源:Apple