前数字犯罪执法人员、现任 ESET 全球网络安全顾问的杰克·摩尔 (Jake Moore) 表示, “类似 Apple ID暂停这样的网络钓鱼诈骗正变得越来越普遍,而且迫在眉睫。”
为了显得可信,黑客经常提及您的个人信息,例如您的姓名或电话号码,以获取用户的信任。
他们会试图灌输一种强烈的紧迫感,以阻止你直接联系苹果。
如果用户无法发现消息中的危险信号, “就必须核实发件人的电子邮件地址是否存在任何差异”,摩尔继续说道。
他说:“避免点击可疑链接,因为诈骗往往从这里开始。如果您对 Apple ID 问题有疑问,请直接前往 Apple 官方网站进行仔细检查。”
如果您的 ID 被盗用,Apple 已提供了找回该 ID 的步骤。
苹果在其支持页面上分享道:“如果您认为您的 Apple 帐户已被盗用,或者您可能在诈骗网站上输入了您的密码或其他个人信息,请立即更改您的 Apple 帐户密码并确保启用了双重身份验证。”
iCloud 陷阱
还有另一种黑客手段也利用虚假消息来访问用户的 iCloud。
该诈骗通过电子邮件和短信发送,告诉用户他们的 iCloud 账户存在问题,需要立即解决。
这些消息还可能表明 iCloud 存储已几乎满,用户可以点击链接进行免费升级。
就像 Apple ID 被黑客入侵一样,系统会提示用户在收到升级之前提供登录凭据,或者查看所谓的紧急问题是什么。
黑客利用这些信息控制受害者的账户,允许他们授权自己进行购买。
用户应采取措施保护自己的账户并避免诈骗,切勿分享个人数据或安全信息,始终使用双因素身份验证,不要点击可疑电子邮件中的链接或打开附件。
苹果表示,永远不会要求用户登录网站或提供密码或双因素身份验证码来进入任何网站。
苹果补充说,如果你不确定某封电子邮件是否真实,你应该首先查看电子邮件域名以确认它是否合法。
-END-
点击关注视频号
更多精彩新闻
往期回顾
