網路詐騙 猖獗,手法推陳出新,知名資安 公司賽門鐵克(Symantec)近期公開iPhone 最新一波簡訊 釣魚手法,詐騙訊息會包裝成蘋果官網 簡訊誘騙用戶點入,讓人防不勝防,蘋果也點出六種近期常見的詐騙情境,呼籲民眾小心。
根據賽門鐵克的最新報告,駭客 集團近期在美國廣泛發送以「Apple ID訪問登入」為主旨的詐騙簡訊。簡訊內容聲稱來自Apple,要求同意存取iCloud 以繼續服務。用戶點擊後會進入駭客製作的假登入網頁,並被要求輸入驗證碼以增加可信度。一旦用戶輸入帳號和密碼 ,資料就會被駭客竊取。
關於社群軟體攻擊、網路釣魚,蘋果官網也揭露了六種常見詐騙情境:
6種常見詐騙情境要小心
1.詐騙者可能利用「誘騙攻擊」方式,用看似合法的電話號碼來電,若覺得可疑請掛斷並自行撥打已確認的公司電話號碼。
2.詐騙者會提及你的個人資訊如住址或工作地點,以建立信任。
3.詐騙者會假裝幫助你解決急需處理的問題,如iCloud帳號被侵入或Apple Pay遭到未經授權的扣款。
4.詐騙者會製造緊迫感,不讓你有時間思考例如,他們可能會說你可以免費回電給Apple,但詐騙活動仍會持續,而你將必須承擔法律責任,但這一切都是煙霧彈,目的是防止你掛斷電話。
5.最終會要求你提供帳號資訊或停用安全功能。一般來說,他們會讓你進入貌似真實Apple 登入頁面的假蘋果官網網站,並不斷要求你驗證身分。
6.詐騙者可能會要求你停用安全功能,如「雙重認證」或「遭竊裝置防護」,並聲稱這是必要步驟,但其實他們要誘騙你降低安全防護,讓他們得以發動攻擊。
面對詐騙大家要謹記,蘋果官方不會要求用戶登入任何網站,或是在雙重認證對話框中點一下「接受」,或是要求用戶提供密碼、裝置密碼或雙重認證代碼,或是將這些密碼輸入任何網站。也不會要求用戶提供停用任何安全防護功能。
