狡猾的網絡釣魚活動是針對Apple ID,試圖竊取iPhone所有者的登錄憑據。
Symantec安全專家已經確定了一個複雜的短信騙局旨在欺騙您揭示敏感信息。但是,有一種方法可以保護自己免於陷入這種網絡威脅。
欺騙性消息吸引您進入
騙局依靠精心製作的短信作為Apple官方通訊。這些消息通常傳達出緊迫感,敦促您單擊鏈接以進行“重要的iCloud更新”或驗證。單擊鏈接會導致您進入一個精心設計的虛假網站,該網站類似於真正的Apple登錄頁面。
這個假網站旨在竊取您的Apple ID和密碼。為了增強合法性的幻想,詐騙者甚至可能會納入驗證碼挑戰。
完成驗證碼後,您會向您提供似乎是過時的iCloud登錄頁面,並提示您輸入憑據。
這是捕獲量:此信息直接落入網絡犯罪分子的手中,使他們可以訪問您的個人數據,財務,甚至控制您的設備。
當心類似的電子郵件騙局
網絡釣魚騙局不僅針對SMS。警惕帶有可疑返回地址的電子郵件,尤其是那些帶有破折號和荒謬字符的電子郵件。這些電子郵件通常模仿Apple的溝通方式,但通常源自非應用帳戶。
蘋果反擊:啟用兩因素身份驗證是關鍵
庫比蒂諾泰坦(Cupertino Titan)正在積極打擊這些網絡釣魚嘗試,並提供了可靠的安全措施來保護您。最關鍵的步驟是激活兩因素身份驗證(2FA)對於您的Apple ID。這增加了額外的安全性,每當您從新設備登錄時,都需要密碼和唯一的六位數驗證代碼。
請記住,Apple永遠不會要求您禁用2FA或被盜設備保護等安全功能。網絡釣魚嘗試可能會使用這種策略來削弱您的防禦能力,因此保持警惕。
發現網絡釣魚的危險信號
網絡釣魚騙局可能具有欺騙性,但是有一些方法可以識別它們。這是一些關鍵指標:
- 可疑網址:仔細檢查可疑消息中的鏈接。儘管該消息可能看起來很真實,但網址通常不會與Apple的官方網站保持一致。
- 非典型交流方式:要警惕任何偏離蘋果典型溝通方式的文本。
網絡釣魚策略也在其他平台中
這些網絡釣魚嘗試並不是Apple用戶獨有的。類似的騙局針對其他公司,例如Netflix和Amazon,並提供了索賠帳戶問題或過期信用卡的消息。這些消息還會迫使您單擊鏈接並洩露個人信息。
聯邦貿易委員會(FTC)強調,合法公司永遠不會通過短信要求敏感信息。如果您收到這樣的消息,請使用經過驗證的電話號碼或網站直接與公司聯繫,而不是文本中提供的信息。
如何保護自己免受蘋果文字和電子郵件騙局
根據福克斯新聞。
- 擁抱強大的防病毒保護:為您的設備投資高質量的防病毒軟件。 Antivirus軟件會積極掃描您的設備,阻止您單擊惡意鏈接或下載可能竊取數據的惡意軟件。
- 不要為了壓力策略而陷入困境:騙子經常使用令人震驚的語言引發立即採取行動。諸如“緊急”或“立即行動”之類的短語是危險信號。保持鎮定狀態,並格外小心未經請求的消息。
- 激活兩因素身份驗證:實現2FA可顯著增強您的Apple ID安全性。
- 驗證消息的來源:始終確認聲稱來自Apple的消息的起源。如果不確定,請通過官方網站或iPhone設置手動登錄您的Apple帳戶,而不是單擊鏈接。
- 維護軟件更新:定期更新您的操作系統,Web瀏覽器和防病毒軟件,以確保它們能夠檢測和應對最新威脅。
