賽門鐵克在7月2日公布一份調查報告,指出近期出現一波假冒蘋果官方的網路釣魚攻擊。攻擊者透過簡訊散播詐騙訊息,內容宣稱是「來自Apple的重要請求,同意存取iCloud以繼續使用您的服務」。簡訊中的連結會導向一個仿冒的iCloud登入頁面,該頁面甚至會要求使用者輸入驗證碼,企圖誘騙使用者洩露個資。
賽門鐵克進一步指出,駭客通常會對其惡意網站進行地域限制,僅允許特定地區的使用者瀏覽,藉此躲避監控系統的偵測。然而,這波釣魚攻擊的惡意網站卻對桌面和行動裝置瀏覽器皆開放存取,導致攻擊範圍大幅擴大。
為了因應這波網路攻擊,蘋果建議使用者啟用雙重認證,以強化帳戶安全。雙重認證可防止帳戶遭到盜用,即使密碼外洩,也僅有本人才能登入帳戶。啟用雙重認證後,使用者在登入 Apple ID帳戶時,除了需要輸入密碼外,還必須輸入6位數的驗證碼,確保帳戶安全。
若使用者尚未啟用雙重認證,可依循以下步驟進行設定:前往「設定」>點擊你的姓名>選取「登入與安全性」>點擊「開啟雙重認證」,並遵照螢幕指示操作即可。透過此方式,使用者可大幅強化帳戶安全,杜絕潛在的網路釣魚攻擊。