資安公司「賽門鐵克Symantec」近日發現一波全新網路釣魚詐騙手法,不肖份子會偽裝成蘋果官方發布簡訊或電子郵件,誘騙用戶點擊釣魚連結,進而取得用戶的Apple ID帳號;然而詐騙手法層出不窮,而蘋果也在官網揭露6大常見的詐騙手段,提醒民眾務必小心防範。
蘋果指出,網路釣魚是指企圖取得你個人資訊的詐騙手段,通常是透過電子郵件進行,但不肖份子會藉由各種方式誘騙用戶分享個人的資訊或提供金錢,其中有6大常見手法。
1. 不肖份子會佯裝成知名公司(包含蘋果)向用戶撥打電話,這稱為「誘騙攻擊」,如果來電看起來可疑,蘋果建議可考慮掛斷電話,並確認該公司的正確號碼後再回撥。
2. 為了建立信任並獲得認可,不肖份子會頻頻提及用戶的個人資訊,像是住家、任職公司等,一旦聽到這些資訊,就要提高警戒心。
3. 不肖份子會假藉緊急事件,如有人侵入你的iPhone 或 iCloud帳號,或是Apple Pay有未經授權的扣款,聲稱要協助用戶阻止攻擊者或撤銷收費。
4. 不肖份子來電時可能會製造強烈的緊迫感,或是煽動情緒,主要是不想讓用戶有時間思考,如勸阻用戶與蘋果官方聯繫,不然就是一再強調用戶可能背負法律責任,必須即刻解決問題,目的是防止用戶掛斷電話。
5. 不肖份子可能會要求用戶提供帳號資訊或安全碼,藉由引導用戶進入假的蘋果登入頁面,並要求驗證身份,蘋果強調,他們絕對不會要求用戶登入任何網站,或是提供密碼、雙重認證代碼等。
6. 不肖份子會要求用戶停用安全功能,如雙重認證或是遭竊裝置防護等,他們會聲稱這是必要步驟,以便停止攻擊或讓用戶重新取得帳號控制權,但事實上他們是要設法誘騙用戶降低安全防護,好發動攻擊;對此,蘋果也表示不會要求停用任何安全防護功能。
◤Blueseeds永續生活◢
