最近有不少網友在 PTT 以及我們都是蘋果人社團上提醒大家,自己不小心點擊了 Apple 寄來的信,然後 Apple ID 就被盜用了,甚至對方還把自己的雙重認證用對方的電話換掉,以至於發現被盜用以後想要修改密碼都改不了,非常麻煩!
👉 注意!最近好多 Apple ID 被盜,這種情況下資料很難救回來了!
今天果仁就要跟大家聊聊詐騙集團最新的釣魚手法,並且跟大家分享 4 個預防 Apple ID 帳號被盜用的注意事項。
本篇內容
老實說,這次的案例其實不是什麼多特別的新招,還是一樣那 101 招,就是透過詐騙、釣魚信件竊取使用者的 Apple ID,只是現在詐騙集團的整個竊取流程做得更完整了!
詐騙集團透過濫發的 Email 假冒 Apple 官方寄出的信件,然後說你有交易異常,這時候會有兩種情況:
接著會開啟一個假的 Apple 登入頁面,讓你輸入 Apple ID 與密碼,等你輸入完以後,詐騙集團就得手了你的 Apple ID 資料了。
但是因為 Apple 有提供雙重認證的機制,如果單純只是做一個假的網站,騙到了帳號密碼根本沒有用,只要使用者有開啟 Apple 的雙重認證功能就能避開了。
所以詐騙集團現在更聰明了,連雙重驗證碼都要偷!
上面提到了雙重認證這個機制,如果你沒開啟,那帳號密碼就被詐騙集團得手了,下面的部分就可以省略了。如果你有開啟雙重認證?
詐騙集團會在上面的步驟取得你的 Apple 帳號密碼後,把這組帳號密碼輸入到真的 Apple 的登入系統,這時你的手機就會跳出雙重認證的要求。
同時,假網站上也會跳出詐騙集團所製作的假認證碼輸入框,當你把 Apple 系統傳給你的 6 位數驗證碼輸入到這個假網站跳出的驗證框時,詐騙集團就取得了你的雙重認證碼,把認證碼輸入到真的 Apple 登入系統,就可以完美的登入到你的 Apple ID 控制台。
簡單來說,你等於是提供了 Apple ID 帳號、密碼以及雙重認證碼給詐騙集團。
到這裡還沒結束!
詐騙集團取得你的 Apple ID 以後,會修改你的密碼、登出你其他的信任裝置、換掉你的電話號碼,基本上這樣做完以後,你沒有正確的密碼可以登入 Apple ID,想要使用忘記密碼功能也沒有其他信任的裝置或是可接收驗證碼的電話來修改密碼。
這個 Apple ID 大概可以說是完整的送人了。
再次耳提面命的提醒大家,只要多小心一點,就能夠避免 Apple ID 被詐騙集團盜用。畢竟 Apple ID 裡面很多人都會儲存不少的帳號密碼,尤其有開啟 iCloud 的情況下,如果被盜用會相當麻煩。
👉
雖然在上面我們有提到 Apple 的雙重認證也有被盜用的可能,但是相對來說機率比較低,而且其實雙重認證的過程中,會提醒你登入的地點,如果發現登入的地點怪怪的就可以不允許登入,相較之下還是比沒有開啟雙重認證更有保障。
許許多多的詐騙都會假冒是 Apple 寄來的信件,並且表示你的帳號或是交易有問題,在無法確定這封信件一定是 Apple 寄來的前提下,可以檢查幾個地方。
許多詐騙的信件都會夾帶中國用語,例如把「帳單」打成「賬單」、「登入」打成「登錄」、「支援」打成「支持」、「電子郵件信箱」打成「電子郵箱」、「訊息」打成「信息」,這些都是釣魚網站的破綻。
如果是 Apple 寄來的信件,一定會針對收件人署名,開頭一定會是你的名字、你在 Apple ID 留下的稱呼,而不會是下面這種每個人都適用的稱呼,明顯就是濫發的信件。
如果你不慎點了連結也沒關係,沒有輸入任何資料的情況下都不會太危險,這時候可以再仔細看一下網址,Apple 官網的網址絕對不會是這種拼音的網址。
其實只要仔細看信件的內容,包含寄件人的結尾是不是 apple.com 都可以判斷這封信的真偽。
如果真的還是無法判斷的話,也可以安裝第三方的防護工具,像是我們之前介紹過的趨勢科技即時防護 App,就可以在點連結以前,提醒我們這個連結到底安不安全。
如果不慎開啟了不安全的網頁,也會直接跳出警告或是把網頁擋下來,對於防止詐騙、釣魚的功能上來說我覺得相當好用。
如果想瞭解或是下載的話可以從《如何防止網路詐騙、個資竊取?用趨勢科技 PC-cillin + 安全 VPN 保護一次到位》這篇文章裡面取得。
如果收到 Apple 寄來的信件,但是對於信件的真偽有任何疑惑的話,直接聯絡 Apple 客服,請他們協助查詢看看信件內所說的內容是不是真的,這也是一個萬無一失的方法。
而且這個方法不只限定 Apple 的信件,任何像是要你解除某某網站交易的信件,要你確認之前在哪裡買過的商品的要求,這些都可以直接聯絡當時購買、交易的網購平台客服、商家、銀行,看看是不是真的有這件事。
👉 Apple 線上文字客服在哪裡?免打電話、免到場還能遠端檢測手機狀況
這種 Apple ID 因為釣魚信件被盜用的新聞真的三不五時就會聽到,有時候可能是使用者一時不注意沒有察覺,有時候可能真的沒有警覺,當然也有可能是詐騙手法推陳出新的關係。
但是透過上面 4 種方法:
都是很容易避免自己的 Apple ID 被釣魚、被盜用的方法。最後也提醒大家,多多留意任何要你確認、要你點擊連結的信件。
延伸閱讀》
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,歡迎大家點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG 以及 Telegram。
雖然 ChatGPT 早有記憶功能,可以記住用戶的偏好、限制條件等等;但也有幾個小毛病,像是有些資訊沒有被記住、曾經記下的內容隨時間變得過時,甚至是在新對話中引...
Apple 即將在 WWDC 發表 iPadOS 27,最新傳聞指出,這次更新會替 iPad 帶來 4 項很有感的新功能。重點包括 Safari 自動整理分頁、...
iOS 27 將在台灣時間下週二凌晨一點的 WWDC 2026 正式亮相,距離發表只剩不到幾天。目前外界對這次更新的輪廓已經相當清楚,重點集中在系統穩定度、效能...
2026 618 購物節開跑,蝦皮今年同樣推出多項年中慶優惠,包括宅配免運、店到店免運、信用卡 85 折券、全站優惠券、商城券、任務集點換蝦幣,以及 6/18 ...
今年三月橫空出世的 MacBook Neo 以超乎想像的價格衝擊筆電市場,不少人都被它的低價與「蘋果口碑」吸引,但同時也不確定縮水的硬體規格是否符合自己的使用需...
iOS 27 可能會帶來一個使用者每天都會碰到的變化:iPhone 通知不再從螢幕上方出現,改成從左側滑入。根據《 Bloomberg 》記者 Mark Gur...
