当心 iPhone 诈骗！钓鱼简讯假冒 iCloud 骗取个资 原文网址: 当心 iPhone 诈骗！钓鱼简讯假冒 iCloud 骗取个资 | 科技 | Newtalk新闻 https://newtalk.tw/news/view/2024-07-09/927301 资安公司赛门铁克发现了一项针对 iPhone 用户的新型简讯钓鱼攻击。这些攻击假冒苹果 公司的官方通知，利用 iCloud 服务的名义诱使用户点击链接，这可能导致帐号资讯被盗 取。面对层出不穷的诈骗手段，苹果也公开了6种常见的欺诈策略，提醒用户保持警觉。 赛门铁克的最新研究报告显示，骇客集团正将 Apple ID 作为攻击目标，在美国大量发送 诈骗简讯。简讯内容非常拟真，声称来自 Apple 的重要通知，要求用户同意访问 iCloud 以继续使用服务，并附带一个连结。 而当用户点击该连结时，会被引导至一个由骇客设计的假冒登录页面，该页面甚至会要求 输入验证码以增加其真实性。一旦用户输入了他们的帐号和密码，这些个资就会落入骇客 之手。 苹果官方网站为防范这些惯用的诈骗手法，於网站上列出了6种常见的诈骗技巧，提醒民 众一旦接收到这些讯息，就要提高警觉。 1) 诈骗者可能会伪装成来电辨识，冒充苹果或其他知名企业，打电话给用户,并通过电话 逐步获取用户的私人讯息。当接到这样的电话时，苹果建议用户挂断，并先确认对方冒充 的公司官方电话号码，然後打回该公司确认。 2) 为了获得用户的信任，诈骗电话可能会多次提及用户的个人讯息，如住址、工作单位 甚至身份证号码。当听到这些讯息时，用户应该再次提高警觉。 3) 要警惕诈骗者可能会假装好心，他们经常以紧急事件为名，比如声称有人入侵了你的 iPhone、iCloud 账户，或者 Apple Pay 出现了未经授权的交易，并声称要提供帮助，实 际上只是为了窃取个资。 4) 接到这样的电话时，请保持冷静。诈骗者可能会试图操纵你的情绪或创造一种紧迫感 ，让你没有时间思考。他们可能会试图阻止你联系苹果官方，或者不断强调你可能会承担 法律责任，并声称问题需要立即解决。 5) 正如赛门铁克所示，诈骗简讯可能会要求你提供帐号资讯和安全码，并引导你进入一 个跟真的一样的「假登录网站」。苹果强调，他们绝不会要求用户登录任何网站，或提供 密码和双重验证代码。 6) 不要轻易关闭任何安全保护措施。诈骗者可能会声称，关闭「双重验证」或「被盗设 备保护」是解决问题的必要步骤，但苹果明确表示，他们绝不会要求用户停用任何安全功 能。 -- Mr. Raindrop, falling away from me now. / / ∕︵︵︵︵︵︵︵﹨ Mr. Raindrop, falling away form me now. / / ◢██◣ ∥ / / Do you know how much you mean to me, why must you leave? ⊙ ⊙ ∥ I'm just a flower on a tree, why must you leave? ◢ ▆ / / Mr. Raindrop, falling away from me now. --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.227.141.224 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bunco/M.1720524358.A.87C.html