駭客把歪腦筋動到Apple身上了!資安公司賽門鐵克(Symantec)近日揭露全新的網路釣魚攻擊,有駭客利用蘋果(Apple)的高信譽品牌力度,假冒蘋果官方發送簡訊或電子郵件給使用iPhone的用戶,拐騙用戶點擊並且輸入驗證碼,來盜取用戶的Apple ID,使用iPhone手機的人最近可要小心這類訊息了!

我是廣告 請繼續往下閱讀
賽門鐵克日前公布調查報告,發現有駭客發起最新的「網路釣魚攻擊」,會假冒成蘋果官方傳送內容為「來自Apple的重要請求,同意存取iCloud以繼續使用您的服務」的簡訊或者電子郵件,裡面會有連結引導至一個假的「iCloud 登入頁面」,並且要求輸入驗證碼,讓用戶誤以為是真的蘋果官方。

賽門鐵克進一步說明,一般來說,駭客通常會限制其惡意網站的訪問,只允許特定地區的用戶訪問,來避開監控系統,但這次的釣魚攻擊惡意網站對桌面和移動瀏覽器均開放訪問,增加了攻擊的廣泛性,建議用戶要打開雙重認證,來提升自己Apple ID的安全性。

▲
▲面對駭客網路釣魚的攻擊,iPhone用戶可以打開設定中的「雙重認證」的功能,大幅度提升帳號安全性。(圖/記者張嘉哲翻攝)
「雙重認證可以防止帳號被盜用,即使密碼洩漏,也只有本人可以登入帳號」而開啟雙重認證也非常簡單,即進入「設定」> 點擊你的姓名 > 選擇「登入與安全性」> 點擊「開啟雙重認證」,按照步驟逐一完成即可,在開啟雙重認證之後,用戶在登入帳號時,除了需要密碼,還要6位數驗證碼,大幅度提升帳號的安全性!

假冒蘋果官方訊息手法眾多!用戶曾慘被盜刷3萬多元

而除了最新釣魚攻擊外,去年也有詐騙集團利用E-mail的方式來盜刷iPhone用戶的信用卡,《NOWnews》就曾經訪過苦主黃先生,表示老婆收到一封自稱蘋果官方的信件,上頭寫著「目前該帳戶有一筆交易受到限制,疑似被盜刷,不過Apple先行擋下來,為了保護資安,要點擊信件當中的連結更改密碼」,隨後黃先生老婆不疑有他進行一波操作後,最後立刻被連續盜刷多筆小額現金,累積加總超過3萬元。

提醒民眾,詐騙手法日益更新,連Apple大品牌都被拿來當作詐騙工具,如果莫名其妙收到來自「Apple的信件」,請一定要記得點開信件查詢寄件人的信箱帳號是否為「@apple.com」,另外也要注意信件內的用詞是否有帶有中國用語等詞彙,如果真的最近都無使用APPLE官網購買物品等情況,卻突然收到奇怪的信件,不確定還是打到蘋果客服聯繫確定再說,以免被詐騙哦!

▲收到莫名的Apple官方信件,一定要記得點開查看「寄件者信箱」。(圖/黃先生授權提供)
▲收到莫名的Apple官方信件,一定要記得點開查看「寄件者信箱」的結尾是否是「@apple.com」。(圖/黃先生授權提供)