最近有不少網友在 PTT 以及我們都是蘋果人社團上提醒大家,自己不小心點擊了 Apple 寄來的信,然後 Apple ID 就被盜用了,甚至對方還把自己的雙重認證用對方的電話換掉,以至於發現被盜用以後想要修改密碼都改不了,非常麻煩!
👉 注意!最近好多 Apple ID 被盜,這種情況下資料很難救回來了!
今天果仁就要跟大家聊聊詐騙集團最新的釣魚手法,並且跟大家分享 4 個預防 Apple ID 帳號被盜用的注意事項。
本篇內容
假的 Apple 信件是基本的釣魚招式
老實說,這次的案例其實不是什麼多特別的新招,還是一樣那 101 招,就是透過詐騙、釣魚信件竊取使用者的 Apple ID,只是現在詐騙集團的整個竊取流程做得更完整了!
透過恐慌心理引誘大家上當
詐騙集團透過濫發的 Email 假冒 Apple 官方寄出的信件,然後說你有交易異常,這時候會有兩種情況:
- 你最近真的有交易:你心想…完了,前幾天的那筆交易怎麼了嗎?
- 你最近並沒有交易:你心想…完了,帳號被盜了嗎?
總之不管怎麼樣,就是利用你恐慌的心理,然後給你一個連結,點下去之後就會教你如何終止或是檢查這筆交易。
▲ 藝人大牙也遇到類似的案例
做一個假的 Apple 登入頁面讓你輸入 Apple ID 與帳號
接著會開啟一個假的 Apple 登入頁面,讓你輸入 Apple ID 與密碼,等你輸入完以後,詐騙集團就得手了你的 Apple ID 資料了。
但是因為 Apple 有提供雙重認證的機制,如果單純只是做一個假的網站,騙到了帳號密碼根本沒有用,只要使用者有開啟 Apple 的雙重認證功能就能避開了。
所以詐騙集團現在更聰明了,連雙重驗證碼都要偷!
詐騙集團連雙重認證碼都可以盜
上面提到了雙重認證這個機制,如果你沒開啟,那帳號密碼就被詐騙集團得手了,下面的部分就可以省略了。如果你有開啟雙重認證?
用你的帳號密碼讓 Apple 發出真的認證碼
詐騙集團會在上面的步驟取得你的 Apple 帳號密碼後,把這組帳號密碼輸入到真的 Apple 的登入系統,這時你的手機就會跳出雙重認證的要求。
按照正常流程,系統會提示你目前的登入位置,並提供一組 6 位數的認證碼。
讓你把真的認證碼填到釣魚的登入網頁裡
同時,假網站上也會跳出詐騙集團所製作的假認證碼輸入框,當你把 Apple 系統傳給你的 6 位數驗證碼輸入到這個假網站跳出的驗證框時,詐騙集團就取得了你的雙重認證碼,把認證碼輸入到真的 Apple 登入系統,就可以完美的登入到你的 Apple ID 控制台。
簡單來說,你等於是提供了 Apple ID 帳號、密碼以及雙重認證碼給詐騙集團。
取得你的 Apple ID 後改掉你的密碼、信任電話
到這裡還沒結束!
詐騙集團取得你的 Apple ID 以後,會修改你的密碼、登出你其他的信任裝置、換掉你的電話號碼,基本上這樣做完以後,你沒有正確的密碼可以登入 Apple ID,想要使用忘記密碼功能也沒有其他信任的裝置或是可接收驗證碼的電話來修改密碼。
這個 Apple ID 大概可以說是完整的送人了。
▲來源/方格子部落客:若芽
避免 Apple ID 被詐騙集團盜用,注意這 3 個地方
再次耳提面命的提醒大家,只要多小心一點,就能夠避免 Apple ID 被詐騙集團盜用。畢竟 Apple ID 裡面很多人都會儲存不少的帳號密碼,尤其有開啟 iCloud 的情況下,如果被盜用會相當麻煩。
👉
01. 開啟 Apple 雙重認證
雖然在上面我們有提到 Apple 的雙重認證也有被盜用的可能,但是相對來說機率比較低,而且其實雙重認證的過程中,會提醒你登入的地點,如果發現登入的地點怪怪的就可以不允許登入,相較之下還是比沒有開啟雙重認證更有保障。
02. 仔細檢視收到來自 Apple 的信件
許許多多的詐騙都會假冒是 Apple 寄來的信件,並且表示你的帳號或是交易有問題,在無法確定這封信件一定是 Apple 寄來的前提下,可以檢查幾個地方。
第一:用語
許多詐騙的信件都會夾帶中國用語,例如把「帳單」打成「賬單」、「登入」打成「登錄」、「支援」打成「支持」、「電子郵件信箱」打成「電子郵箱」、「訊息」打成「信息」,這些都是釣魚網站的破綻。
第二:稱呼
如果是 Apple 寄來的信件,一定會針對收件人署名,開頭一定會是你的名字、你在 Apple ID 留下的稱呼,而不會是下面這種每個人都適用的稱呼,明顯就是濫發的信件。
第三:網址
如果你不慎點了連結也沒關係,沒有輸入任何資料的情況下都不會太危險,這時候可以再仔細看一下網址,Apple 官網的網址絕對不會是這種拼音的網址。
其實只要仔細看信件的內容,包含寄件人的結尾是不是 apple.com 都可以判斷這封信的真偽。
03. 使用第三方防護工具即時檢查
如果真的還是無法判斷的話,也可以安裝第三方的防護工具,像是我們之前介紹過的趨勢科技即時防護 App,就可以在點連結以前,提醒我們這個連結到底安不安全。
如果不慎開啟了不安全的網頁,也會直接跳出警告或是把網頁擋下來,對於防止詐騙、釣魚的功能上來說我覺得相當好用。
如果想瞭解或是下載的話可以從《如何防止網路詐騙、個資竊取?用趨勢科技 PC-cillin + 安全 VPN 保護一次到位》這篇文章裡面取得。
04. 直接聯絡 Apple 客服
如果收到 Apple 寄來的信件,但是對於信件的真偽有任何疑惑的話,直接聯絡 Apple 客服,請他們協助查詢看看信件內所說的內容是不是真的,這也是一個萬無一失的方法。
而且這個方法不只限定 Apple 的信件,任何像是要你解除某某網站交易的信件,要你確認之前在哪裡買過的商品的要求,這些都可以直接聯絡當時購買、交易的網購平台客服、商家、銀行,看看是不是真的有這件事。
👉 Apple 線上文字客服在哪裡?免打電話、免到場還能遠端檢測手機狀況
Apple ID 被盜的詐騙釣魚手法公開:總結
這種 Apple ID 因為釣魚信件被盜用的新聞真的三不五時就會聽到,有時候可能是使用者一時不注意沒有察覺,有時候可能真的沒有警覺,當然也有可能是詐騙手法推陳出新的關係。
但是透過上面 4 種方法:
- 開啟 Apple 雙重認證並小心確認
- 仔細檢查信件內容
- 使用第三方防護工具
- 直接聯絡 Apple 客服
都是很容易避免自己的 Apple ID 被釣魚、被盜用的方法。最後也提醒大家,多多留意任何要你確認、要你點擊連結的信件。
延伸閱讀》
- Whoscall 幫你過濾煩人的詐騙電話、推銷電話和垃圾訊息
- 收到「快遞已發」的蘋果簡訊?教你如何辨別釣魚簡訊詐騙
- Apple ID 在中國大陸或其他地區要求登入怎麼辦?這 2 個步驟趕快做
- iPhone 要求更新 Apple ID 設定是為什麼?告訴你原因和 5 種解法
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,歡迎大家點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG 以及 Telegram。
