美国资安公司赛门铁克(Symantec)揭露了一波全新的网路钓鱼攻击,有骇客集团假冒苹果官方发送简讯或电子邮件,诱骗用户点击钓鱼连结,从而取得用户的Apple ID帐号,建议苹果用户必须要提高警戒心。
赛门铁克2日发布调查报告表示,由于苹果公司提供的众多高价值服务都根据用户Apple ID进行,比如行动装置的控制存取、个人财务资料存取、信用卡的刷卡消费等,因此有许多骇客专门以Apple ID为目标进行针对性地资料窃取。
赛门铁克观察到的最近这一波钓鱼攻击,主要透过电子邮件进行,同时也有部分个案是透过简讯伪装成苹果官方,内容为“来自Apple的重要请求,同意存取iCloud以继续使用您的服务”,声称用户需点击邮件中的连结,同意官方存取数据,才能继续使用iCloud。
简讯中附上的连结会引导用户至一个假的iCloud登入页面,该页面甚至会要求输入验证码,让用户误以为是真正的苹果官方网站,当在此输入帐号密码登录后,个人的帐号资料就会外泄。
赛门铁克进一步说明,一般来说,骇客通常会限制其恶意网站的访问,只允许特定地区的用户访问,以避开监控系统。然而,此次钓鱼攻击中,这些恶意网站对桌面和移动浏览器均开放访问,增加了攻击的广泛性。
该公司提醒,民众收到陌生讯息一定要提高警戒,多方求证,以防受骗。
针对这类钓鱼手法,苹果建议用户启用双重认证,以提升帐号安全性。双重认证可以防止帐号被盗用,即使密码泄漏,也只有本人可以登入帐号。启用双重认证后,用户在登入Apple ID帐号时,除了需要密码,还必须输入六位数的验证码,确保安全。
如果用户尚未启用双重认证,可按照以下步骤进行设定:进入“设定”> 点击你的姓名 > 选择“登入与安全性”> 点击“开启双重认证”,然后按照萤幕上的指示操作即可。
通过这种方式,用户可以大幅提升帐号的安全性,防范潜在的网路钓鱼攻击。