2024.07.10 10:26 臺北時間

大規模攻勢!蘋果官方訊息有假 點連結個資秒被盜

mm-logo
時事
資安公司示警新興釣魚手法,駭客偽裝蘋果官方訊息誘騙使用者上鉤。(示意圖,unsplash)
資安公司示警新興釣魚手法,駭客偽裝蘋果官方訊息誘騙使用者上鉤。(示意圖,unsplash)
資安公司賽門鐵克(Symantec)識破新興網路釣魚攻勢,發現有駭客集團偽造蘋果官方簡訊或電子郵件,欺騙使用者點擊惡意連結,以竊取Apple ID帳號。
賽門鐵克在7月2日公布一份調查報告,指出近期出現一波假冒蘋果官方的網路釣魚攻擊。攻擊者透過簡訊散播詐騙訊息,內容宣稱是「來自Apple的重要請求,同意存取iCloud以繼續使用您的服務」。簡訊中的連結會導向一個仿冒的iCloud登入頁面,該頁面甚至會要求使用者輸入驗證碼,企圖誘騙使用者洩露個資。
賽門鐵克進一步指出,駭客通常會對其惡意網站進行地域限制,僅允許特定地區的使用者瀏覽,藉此躲避監控系統的偵測。然而,這波釣魚攻擊的惡意網站卻對桌面和行動裝置瀏覽器皆開放存取,導致攻擊範圍大幅擴大。
為了因應這波網路攻擊,蘋果建議使用者啟用雙重認證,以強化帳戶安全。雙重認證可防止帳戶遭到盜用,即使密碼外洩,也僅有本人才能登入帳戶。啟用雙重認證後,使用者在登入 Apple ID帳戶時,除了需要輸入密碼外,還必須輸入6位數的驗證碼,確保帳戶安全。
若使用者尚未啟用雙重認證,可依循以下步驟進行設定:前往「設定」>點擊你的姓名>選取「登入與安全性」>點擊「開啟雙重認證」,並遵照螢幕指示操作即可。透過此方式,使用者可大幅強化帳戶安全,杜絕潛在的網路釣魚攻擊。
更新時間|2024.07.10 10:26 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀