針對全球 iPhone 用戶的 Apple ID 的嚴重網絡威脅已經出現。賽門鐵克的安全專家發現了一種複雜的短信網絡釣魚活動,旨在欺騙用戶洩露其 Apple ID 憑據。
網絡犯罪分子正在發送看似來自 Apple 的短信,敦促收件人點擊鏈接來解決有關其 iCloud 帳戶的“重要請求”。這些消息被設計成看起來合法,並且通常包含驗證碼挑戰以增強其真實性。驗證碼完成後,用戶將被重定向到一個虛假的 iCloud 登錄頁面,要求輸入 Apple ID 和密碼。
如果用戶在這個虛假網站上輸入憑據,攻擊者就可以訪問他們的 Apple ID,從而可能允許他們控制設備、訪問個人和財務信息以及進行未經授權的購買。賽門鐵克強調,這些憑證因其被嚴重利用的潛力而受到網絡犯罪分子的高度重視。
Apple 的安全指南
- 啟用雙因素身份驗證 (2FA)。這增加了額外的安全層,需要密碼和六位驗證碼才能從新設備登錄。
- 請務必仔細檢查 URL。來自 Apple 的合法消息將使用官方域名。警惕帶有異常字符或短語的鏈接。
- 避免禁用安全功能。 Apple 絕不會要求您禁用 2FA 或被盜設備保護等安全功能。任何這樣做的請求都是危險信號。
- 如果您收到可疑消息,請使用已知的聯繫方式直接聯繫 Apple,而不要單擊消息中提供的任何鏈接。
如何識別網絡釣魚嘗試
要識別網絡釣魚嘗試,請仔細檢查任何消息中的網址,因為官方 Apple URL 非常簡單且易於識別。將消息風格與 Apple 之前的通信進行比較,因為網絡釣魚消息通常存在細微的差異。警惕意外詢問個人或財務信息的消息。這種騙局不僅限於蘋果公司。
更多閱讀:如何在 iOS 18 的 iPhone 筆記應用中突出顯示文本並添加可折疊標題
Netflix 和亞馬遜等公司也報告了類似的網絡釣魚嘗試,要求用戶點擊鏈接並提供個人信息。聯邦貿易委員會 (FTC) 警告稱,合法公司不會通過短信索取敏感信息。
保護自己的額外步驟
- 防病毒軟件可以幫助檢測和防止您設備上的惡意活動。
- 避免點擊鏈接、回复短信或通過未經請求的消息撥打未知號碼。
- 保持操作系統、網絡瀏覽器和防病毒軟件更新,以防範最新威脅。
- 定期檢查您的帳戶是否有任何可疑活動並立即報告。
- 考慮使用監控您的個人信息並針對任何可疑活動提供警報的服務。
如果您的設備受到威脅,請使用信譽良好的防病毒軟件掃描並清理您的設備。如果可能,請使用不同的設備更新所有重要帳戶的密碼。監控您的財務賬戶是否有任何未經授權的活動,如果您的財務信息可能已被洩露,請通知您的銀行和信用卡公司。
(通過博通)