iPhone新型SMS騙案　假冒Apple騙個資｜Apple官網教5招免中伏

iPhone新型SMS騙案　假冒Apple騙個資｜資安公司 Symantec 近日發現了新型的 SMS 釣魚騙案，騙徒假冒 Apple 發出官方訊息，用 iCloud 服務異性來誘騙用家提供其 Apple ID 和密碼。為了幫助用家防範此類騙局，Apple 最近也在官網更新了「辨識和防範社交工程騙局」內容，教用家如何避免中伏。

新型 SMS 釣魚騙案

SMS 釣魚騙局主要針對 Apple ID 用家，騙徒會發送看似來自 Apple 的 SMS 訊息，要求用家登錄偽造的 iCloud 網站。這些訊息通常會使用緊急語氣、字眼，例如提示用家其帳號遭到未授權訪問或個人資料被盜用，試圖製造恐慌並誘使用家立即點入連結處理。

Apple 官方建議

為了幫助用家辨識和避免社交工程騙局，Apple 提出以下幾點建議：

1）忽略可疑連結：Apple 表示，任何要求用家提供 Apple ID 密碼或驗證碼的訊息都應忽略。用家應直接聯繫 Apple，而不是回應可疑的電話或訊息。

2）保護個人資料：用家不應該分享個人資料或安全信息，例如密碼或安全碼，也不應同意在他人引導的網頁中輸入這些資料。

3）使用雙重認證：Apple 建議所有用家啟用雙重認證，並保持聯繫信息的安全和最新。不要與任何人分享 Apple ID 密碼或驗證碼。

4）Apple 不會要求用家使用 Apple 禮品卡來進行支付。

5）僅從可信的來源下載軟體，不要追隨可疑訊息中的連結或打開附件。

即睇iPhone最新回收價⬇

警惕常見的騙局手法

騙子通常會利用用家的心理，例如提示用家個人資料被盜用或出現未授權的費用，以製造緊迫感，誘使用家提供登錄信息和安全碼。Apple 建議用家要保持警惕，不要在通過連結進入的網站中輸入這些信息。

如果在「訊息」或「郵件」收到可疑的 FaceTime 通話連結，可將連結的螢幕截圖電郵至 reportfacetimefraud@apple.com。螢幕截圖應包括傳送該連結的電話號碼或電郵地址。如要舉報假裝由 Apple 發出的可疑 SMS 短訊，可擷取訊息的螢幕截圖，並電郵至 reportphishing@apple.com。

資料來源：Apple