
最近有不少網友在 PTT 以及我們都是蘋果人社團上提醒大家,自己不小心點擊了 Apple 寄來的信,然後 Apple ID 就被盜用了,甚至對方還把自己的雙重認證用對方的電話換掉,以至於發現被盜用以後想要修改密碼都改不了,非常麻煩!
👉 注意!最近好多 Apple ID 被盜,這種情況下資料很難救回來了!
今天果仁就要跟大家聊聊詐騙集團最新的釣魚手法,並且跟大家分享 4 個預防 Apple ID 帳號被盜用的注意事項。
本篇內容
老實說,這次的案例其實不是什麼多特別的新招,還是一樣那 101 招,就是透過詐騙、釣魚信件竊取使用者的 Apple ID,只是現在詐騙集團的整個竊取流程做得更完整了!
詐騙集團透過濫發的 Email 假冒 Apple 官方寄出的信件,然後說你有交易異常,這時候會有兩種情況:
接著會開啟一個假的 Apple 登入頁面,讓你輸入 Apple ID 與密碼,等你輸入完以後,詐騙集團就得手了你的 Apple ID 資料了。
但是因為 Apple 有提供雙重認證的機制,如果單純只是做一個假的網站,騙到了帳號密碼根本沒有用,只要使用者有開啟 Apple 的雙重認證功能就能避開了。
所以詐騙集團現在更聰明了,連雙重驗證碼都要偷!
上面提到了雙重認證這個機制,如果你沒開啟,那帳號密碼就被詐騙集團得手了,下面的部分就可以省略了。如果你有開啟雙重認證?
詐騙集團會在上面的步驟取得你的 Apple 帳號密碼後,把這組帳號密碼輸入到真的 Apple 的登入系統,這時你的手機就會跳出雙重認證的要求。
同時,假網站上也會跳出詐騙集團所製作的假認證碼輸入框,當你把 Apple 系統傳給你的 6 位數驗證碼輸入到這個假網站跳出的驗證框時,詐騙集團就取得了你的雙重認證碼,把認證碼輸入到真的 Apple 登入系統,就可以完美的登入到你的 Apple ID 控制台。
簡單來說,你等於是提供了 Apple ID 帳號、密碼以及雙重認證碼給詐騙集團。
到這裡還沒結束!
詐騙集團取得你的 Apple ID 以後,會修改你的密碼、登出你其他的信任裝置、換掉你的電話號碼,基本上這樣做完以後,你沒有正確的密碼可以登入 Apple ID,想要使用忘記密碼功能也沒有其他信任的裝置或是可接收驗證碼的電話來修改密碼。
這個 Apple ID 大概可以說是完整的送人了。
再次耳提面命的提醒大家,只要多小心一點,就能夠避免 Apple ID 被詐騙集團盜用。畢竟 Apple ID 裡面很多人都會儲存不少的帳號密碼,尤其有開啟 iCloud 的情況下,如果被盜用會相當麻煩。
👉
雖然在上面我們有提到 Apple 的雙重認證也有被盜用的可能,但是相對來說機率比較低,而且其實雙重認證的過程中,會提醒你登入的地點,如果發現登入的地點怪怪的就可以不允許登入,相較之下還是比沒有開啟雙重認證更有保障。
許許多多的詐騙都會假冒是 Apple 寄來的信件,並且表示你的帳號或是交易有問題,在無法確定這封信件一定是 Apple 寄來的前提下,可以檢查幾個地方。
許多詐騙的信件都會夾帶中國用語,例如把「帳單」打成「賬單」、「登入」打成「登錄」、「支援」打成「支持」、「電子郵件信箱」打成「電子郵箱」、「訊息」打成「信息」,這些都是釣魚網站的破綻。
如果是 Apple 寄來的信件,一定會針對收件人署名,開頭一定會是你的名字、你在 Apple ID 留下的稱呼,而不會是下面這種每個人都適用的稱呼,明顯就是濫發的信件。
如果你不慎點了連結也沒關係,沒有輸入任何資料的情況下都不會太危險,這時候可以再仔細看一下網址,Apple 官網的網址絕對不會是這種拼音的網址。
其實只要仔細看信件的內容,包含寄件人的結尾是不是 apple.com 都可以判斷這封信的真偽。
如果真的還是無法判斷的話,也可以安裝第三方的防護工具,像是我們之前介紹過的趨勢科技即時防護 App,就可以在點連結以前,提醒我們這個連結到底安不安全。
如果不慎開啟了不安全的網頁,也會直接跳出警告或是把網頁擋下來,對於防止詐騙、釣魚的功能上來說我覺得相當好用。
如果想瞭解或是下載的話可以從《如何防止網路詐騙、個資竊取?用趨勢科技 PC-cillin + 安全 VPN 保護一次到位》這篇文章裡面取得。
如果收到 Apple 寄來的信件,但是對於信件的真偽有任何疑惑的話,直接聯絡 Apple 客服,請他們協助查詢看看信件內所說的內容是不是真的,這也是一個萬無一失的方法。
而且這個方法不只限定 Apple 的信件,任何像是要你解除某某網站交易的信件,要你確認之前在哪裡買過的商品的要求,這些都可以直接聯絡當時購買、交易的網購平台客服、商家、銀行,看看是不是真的有這件事。
👉 Apple 線上文字客服在哪裡?免打電話、免到場還能遠端檢測手機狀況
這種 Apple ID 因為釣魚信件被盜用的新聞真的三不五時就會聽到,有時候可能是使用者一時不注意沒有察覺,有時候可能真的沒有警覺,當然也有可能是詐騙手法推陳出新的關係。
但是透過上面 4 種方法:
都是很容易避免自己的 Apple ID 被釣魚、被盜用的方法。最後也提醒大家,多多留意任何要你確認、要你點擊連結的信件。
延伸閱讀》
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,歡迎大家點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG 以及 Telegram。
Claude Fable 5 免費使用期限原定是到 7/12,相信各位應該也在上週把握機會用好用滿;但沒想到 Anthropic 稍早宣布 Claude Fab...
目前網路討論的政府普發現金資訊,至少可分成三種:上一輪中央全民普發 1 萬元、立法院正在審查的新一波「國民支援金」,以及各縣市、鄉鎮自行推出的地方振興金。 先說...
Apple Pencil 可能明年迎來新版本,而且一次就是 2 款。根據《彭博》記者 Mark Gurman 的說法,Apple 正在開發新一代 Apple P...
受到大豆油「苯駢芘」超標事件影響,部分由聯華食品代工的 7-ELEVEN 飯糰、三明治等鮮食商品被列入疑慮批號。聯華食品已公布退款辦法,凡是在 2026 年 4...
星巴克 2026 年 7 月推出多項門市優惠,包括指定星沁爽大杯單一價 99 元、台灣在地文化系列祈願馬克杯 88 折與 OPENPOINT 點數 10 倍回饋...
Meta 近期推出全新 AI 圖像模型 Muse Image,原本允許用戶在 Meta AI 中透過 @ 提及公開的 Instagram 帳號,參考對方發布的照...