苹果向15亿iPhone使用者发布警告,黑客正在发动最新一波行动,透过钓鱼电子邮件,窃取Apple ID账号凭证及相关资料,借此登入受害者的电子钱包。《每日邮报》报导,这些钓鱼电子邮件会告诉使用者,您的账号已经被停用,必须点击连结、验证账号,重新导向到另一个网页,输入账号及双重验证信息。
为了让事态看起来更紧急,还会警告只有24小时可以验证Apple ID,否则将被永久停用账号。由于钓鱼信件仿冒苹果官方发信,因此乍看之下可能很难判断真伪,但仍可从一些细节看出破绽,包括文法与标点符号错误,以及电子邮件不是“@apple.com”结尾。苹果也在官方网站声明,“苹果永远不会要求你登入任何网站,在双重验证对话中点击‘接受’,要求提供密码、装置密码、双重验证密码,或者把它输入任何网站。”前数字犯罪执法人员、现任 ESET 全球网络安全顾问的杰克·摩尔 (Jake Moore) 表示, “类似 Apple ID暂停这样的网络钓鱼诈骗正变得越来越普遍,而且迫在眉睫。”为了显得可信,黑客经常提及您的个人信息,例如您的姓名或电话号码,以获取用户的信任。他们会试图灌输一种强烈的紧迫感,以阻止你直接联系苹果。如果用户无法发现消息中的危险信号, “就必须核实发件人的电子邮件地址是否存在任何差异”,摩尔继续说道。他说:“避免点击可疑链接,因为诈骗往往从这里开始。如果您对 Apple ID 问题有疑问,请直接前往 Apple 官方网站进行仔细检查。”如果您的 ID 被盗用,Apple 已提供了找回该 ID 的步骤。 苹果在其支持页面上分享道:“如果您认为您的 Apple 帐户已被盗用,或者您可能在诈骗网站上输入了您的密码或其他个人信息,请立即更改您的 Apple 帐户密码并确保启用了双重身份验证。”iCloud 陷阱还有另一种黑客手段也利用虚假消息来访问用户的 iCloud。该诈骗通过电子邮件和短信发送,告诉用户他们的 iCloud 账户存在问题,需要立即解决。这些消息还可能表明 iCloud 存储已几乎满,用户可以点击链接进行免费升级。就像 Apple ID 被黑客入侵一样,系统会提示用户在收到升级之前提供登录凭据,或者查看所谓的紧急问题是什么。黑客利用这些信息控制受害者的账户,允许他们授权自己进行购买。用户应采取措施保护自己的账户并避免诈骗,切勿分享个人数据或安全信息,始终使用双因素身份验证,不要点击可疑电子邮件中的链接或打开附件。苹果表示,永远不会要求用户登录网站或提供密码或双因素身份验证码来进入任何网站。苹果补充说,如果你不确定某封电子邮件是否真实,你应该首先查看电子邮件域名以确认它是否合法。
|
联系时请说明是在「百事通华人资讯网」上看到的,谢谢您!
|