近期出現不肖份子偽裝蘋果發送釣魚訊息,藉此取得用戶的Apple ID帳號。(示意圖/shutterstock達志影像)
全球果迷注意,資安公司「賽門鐵克Symantec」近期發現了一波全新的網路釣魚攻擊,不肖份子會偽裝成蘋果官方發布簡訊或電子郵件,誘騙用戶點擊釣魚連結,進而取得用戶的Apple ID帳號。
賽門鐵克指出,此次偽裝的官方通知訊息是「來自Apple的重要請求,同意存取iCloud以繼續使用您的服務」,同時會附上連結,用戶一旦點擊就會被導向假的iCloud登入頁面,該頁面為了強化使用者的信任,甚至還會要求使用者添加驗證碼,很容易讓用戶誤認為真的,進而輸入自身的Apple ID帳號。
針對此類釣魚手法,蘋果建議用戶開啟雙重認證,如此一來便可有效防止Apple ID帳號遭到取用,即使有人知道密碼,仍然只有自己才可以存取帳號;當使用雙重認證後,必須輸入Apple ID密碼與六位數驗證碼,才能登入個人的Apple ID帳號,可大幅提升安全性。
如果蘋果用戶尚未開啟雙重認證,可前往「設定」> 你的姓名 >「登入與安全性」,再點擊「開啟雙重認證」,然後點一下「繼續」,並按照螢幕上的指示操作即可。
◤好康情報◢
更新時間:2024/07/08 13:45