注意！iPhone最新釣魚簡訊「點了救不回來」 蘋果曝6常見詐騙情境

網路詐騙猖獗，手法推陳出新，知名資安公司賽門鐵克（Symantec）近期公開iPhone 最新一波簡訊釣魚手法，詐騙訊息會包裝成蘋果官網簡訊誘騙用戶點入，讓人防不勝防，蘋果也點出六種近期常見的詐騙情境，呼籲民眾小心。

根據賽門鐵克的最新報告，駭客集團近期在美國廣泛發送以「Apple ID訪問登入」為主旨的詐騙簡訊。簡訊內容聲稱來自Apple，要求同意存取iCloud以繼續服務。用戶點擊後會進入駭客製作的假登入網頁，並被要求輸入驗證碼以增加可信度。一旦用戶輸入帳號和密碼，資料就會被駭客竊取。

關於社群軟體攻擊、網路釣魚，蘋果官網也揭露了六種常見詐騙情境：

6種常見詐騙情境要小心

1.詐騙者可能利用「誘騙攻擊」方式，用看似合法的電話號碼來電，若覺得可疑請掛斷並自行撥打已確認的公司電話號碼。
2.詐騙者會提及你的個人資訊如住址或工作地點，以建立信任。
3.詐騙者會假裝幫助你解決急需處理的問題，如iCloud帳號被侵入或Apple Pay遭到未經授權的扣款。
4.詐騙者會製造緊迫感，不讓你有時間思考例如，他們可能會說你可以免費回電給Apple，但詐騙活動仍會持續，而你將必須承擔法律責任，但這一切都是煙霧彈，目的是防止你掛斷電話。
5.最終會要求你提供帳號資訊或停用安全功能。一般來說，他們會讓你進入貌似真實Apple 登入頁面的假蘋果官網網站，並不斷要求你驗證身分。
6.詐騙者可能會要求你停用安全功能，如「雙重認證」或「遭竊裝置防護」，並聲稱這是必要步驟，但其實他們要誘騙你降低安全防護，讓他們得以發動攻擊。

面對詐騙大家要謹記，蘋果官方不會要求用戶登入任何網站，或是在雙重認證對話框中點一下「接受」，或是要求用戶提供密碼、裝置密碼或雙重認證代碼，或是將這些密碼輸入任何網站。也不會要求用戶提供停用任何安全防護功能。