安全软件公司Symantec在周一的警报中表示,一种新的网络攻击正在瞄准iPhone用户,犯罪分子试图通过“网络钓鱼”来获取个人的Apple ID。
图片来自于@CBS,版权属于原作者
网络犯罪分子向美国的iPhone用户发送貌似来自Apple苹果公司的短信,但实际上是试图窃取受害者的个人凭证。Apple ID用途广泛,可以用于控制设备,访问个人和财务信息,还可以批准未经授权的购买,因此经常成为网络钓鱼者的攻击目标。
Symantec提醒,这类恶意短信看似来自Apple,并鼓励收件人点击链接登陆他们的iCloud账户。收件人还会被要求完成CAPTCHA挑战来显得更加真实,然后会被引导到一个假的iCloud登陆页面。
这类网络攻击通常被称为“smishing(短信网络钓鱼)”,犯罪分子借用其他信誉良好的组织身份来发送虚假短信来诱骗人们分享个人信息,包括账户密码和信用卡数据。
如何保护个人数据
苹果曾在一篇关于避免骗局的帖子中表示,“如果你对意外收到的短信、电话或其他要求个人信息(如电子邮件地址、电话号码、密码、安全码或金钱)的事情感到怀疑,最好就是把它当作诈骗处理——如果有需要,请直接联系该公司。”
苹果表示自己的客服代表绝对不会向用户发送网站链接并要求登录,或要求提供密码、设备密码或双重认证验证码。如果有人自称来自苹果公司并要求你提供上述信息,那么这个肯定是骗子。
苹果建议用户始终启用Apple ID的“双重认证”功能来增加安全性。小伙伴们可以从“设置” > [你的姓名] >“登录与安全性”>“打开双重认证”来设置。
图片来自于@Apple ,版权属于原作者
政府监管机构FTC推荐的避免短信网络诈骗的技巧:
- 设置计算机和手机上的安全软件自动更新。
- 切勿点击链接、回复未知短信或回拨未知电话号码。
- 切勿回复无法识别的短信,即使它说回复“STOP”可以停止收到短信。
- 删除可疑短信。
- 如果收到自称来自某公司或政府机构的短信,应该先查看账单,或直接上官网核实联系方式。
来源:CBS,封面图Credit:News 365 SY
33
20281 51 298
