最近有許多人回報自己收到來自 Apple ID 包含驗證碼的簡訊或電子郵件,並要求他們變更密碼。你是否也有收到類似的訊息?請看本文了解該如何保護你的網路安全。
詐騙者有可能會冒充成Apple的技術支援人員要求提供該驗證碼
收到必須重設密碼的通知(卻不知道為何)?如果你確定自己沒有提過要求,這有可能是資料被外洩的跡象!而且你的電子郵件地址可能已經被盜用。詐騙者會利用你的郵件地址提出發送密碼重設要求(使用忘記密碼服務)來登入你的Apple ID。
也就是說,你收到的是來自Apple系統自動產生的電子郵件或簡訊 – 郵件或簡訊是真的,不過是因為詐騙者而產生。請記住,千萬不要將驗證碼透露給任何人。
如果你上當了,詐騙者就能夠登入你的Apple ID並重設密碼,將你給擋在門外。目的是什麼?就是為了儲存在iCloud的私人資料。我們之前的文章就曾經提過受害者因此暴露了自己MetaMask錢包的助記詞,結果讓所有的加密資產都被盜了!
Apple ID 相關詐騙慣用關鍵字:安全警報、Apple ID已經鎖定、帳務錯誤
更常見的情況是,詐騙者會冒用Apple的名義傳送夾帶釣魚連結的假電子郵件或簡訊來誘騙你。他們會使用各種藉口,如安全警報、Apple ID已經鎖定、帳務錯誤或其他任何有效果的說詞,誘使你點入網路釣魚連結來解決問題。底下有一些例子。
🍎「Apple ID已經鎖定」釣魚郵件
詐騙者告訴你必須重新啟用你的Apple ID,並要求你點入內嵌連結以驗證你的帳號:
內嵌按鈕會將你帶到一個假Apple登入網頁。如果你輸入了你的Apple ID帳密,詐騙者就能夠進入你的Apple帳號並將其用於身份竊盜!下面是另一個詐騙郵件例子:
🍎Apple ID釣魚簡訊
除了電子郵件外,詐騙者還喜歡使用簡訊聯繫受害者。同樣地,他們的目標是要求你點入內嵌的釣魚連結:
- appie-id:我們注意到你的聯絡資訊有問題,請更新你的資訊以避免帳號遭到封鎖。applesecured01[.]com
- apple id-support:你上次的付款失敗,請更新你的付款資訊 {網址}
- apple-id:出現帳務錯誤,所有功能將被停用,直到我們收到回覆。請連上 {網址}。
- apple id:為了保護你,已經自動暫停你的登入。請立即驗證你的身份,否則你的帳號將被停用。 {網址}
正如趨勢科技已經強調了許多次,這網頁是一個釣魚網站。詐騙者會記錄你所輸入的任何登入資訊。你已經知道接下來會發生什麼事了。不要上當!
如何保護自己?
1.仔細檢查發送者的電子郵件地址或電話號碼,但請記住,發送ID是可以偽造的。
2.千萬不要將驗證碼分享給任何人。
3.不要點擊來路不明的連結或按鈕。使用PC-cillin雲端版安全地上網。
4.謹慎處理你的個人資訊 – 詐騙者可以用被外洩的資訊進行網路釣魚攻擊。使用趨勢科技個資保鑣來多加一層保護,輕鬆管理你的網路安全和個人隱私:
個資保鑣適用於Android和iOS,它會全年無休地在網際網路和暗網監測你的個人資料是否流出!如果你的資料外洩,你會是第一個知道的人!
- 暗網個人資料管理:在黑暗網路(Dark Web,簡稱暗網)
- 上搜尋銀行帳號和社會安全號碼等資料。
- 信用卡監測:監測是否有人取得你的信用卡號並將其放到暗網上。
- 電子郵件監測:監測你是否有任何電子郵件地址被洩露到暗網。你會收到確切外流帳號的通知。
- 密碼監測:如果你的密碼出現在暗網上,ID Security會馬上通知你。
- 社群帳號監測:檢查你的Facebook和Twitter帳號是否已被入侵並被放到暗網上。
- 完整的監測報告。
◼原文出處:Apple ID Phishing Scams: Code / Password Reset Email & Fake Security Alert Text