Apple ID 被盜!詐騙釣魚手法公開,注意這 4 個地方保護 Apple 帳號

最近有不少網友在 PTT 以及上提醒大家,自己不小心點擊了 Apple 寄來的信,然後 Apple ID 就被盜用了,甚至對方還把自己的用對方的電話換掉,以至於發現被盜用以後想要修改密碼都改不了,非常麻煩!

今天果仁就要跟大家聊聊詐騙集團最新的釣魚手法,並且跟大家分享 4 個預防 Apple ID 帳號被盜用的注意事項。

本篇內容

假的 Apple 信件是基本的釣魚招式

老實說,這次的案例其實不是什麼多特別的新招,還是一樣那 101 招,就是透過詐騙、釣魚信件竊取使用者的 Apple ID,只是現在詐騙集團的整個竊取流程做得更完整了!

透過恐慌心理引誘大家上當

詐騙集團透過濫發的 Email 假冒 Apple 官方寄出的信件,然後說你有交易異常,這時候會有兩種情況:

  1. 你最近真的有交易:你心想…完了,前幾天的那筆交易怎麼了嗎?
  2. 你最近並沒有交易:你心想…完了,帳號被盜了嗎?

總之不管怎麼樣,就是利用你恐慌的心理,然後給你一個連結,點下去之後就會教你如何終止或是檢查這筆交易。

▲ 藝人大牙也遇到類似的案例

做一個假的 Apple 登入頁面讓你輸入 Apple ID 與帳號

接著會開啟一個假的 Apple 登入頁面,讓你輸入 Apple ID 與密碼,等你輸入完以後,詐騙集團就得手了你的 Apple ID 資料了。

但是因為 Apple 有提供雙重認證的機制,如果單純只是做一個假的網站,騙到了帳號密碼根本沒有用,只要使用者有開啟 Apple 的雙重認證功能就能避開了。

所以詐騙集團現在更聰明了,連雙重驗證碼都要偷!

詐騙集團連雙重認證碼都可以盜

上面提到了雙重認證這個機制,如果你沒開啟,那帳號密碼就被詐騙集團得手了,下面的部分就可以省略了。如果你有開啟雙重認證?

用你的帳號密碼讓 Apple 發出真的認證碼

詐騙集團會在上面的步驟取得你的 Apple 帳號密碼後,把這組帳號密碼輸入到真的 Apple 的登入系統,這時你的手機就會跳出雙重認證的要求。

按照正常流程,系統會提示你目前的登入位置,並提供一組 6 位數的認證碼。

讓你把真的認證碼填到釣魚的登入網頁裡

同時,假網站上也會跳出詐騙集團所製作的假認證碼輸入框,當你把 Apple 系統傳給你的 6 位數驗證碼輸入到這個假網站跳出的驗證框時,詐騙集團就取得了你的雙重認證碼,把認證碼輸入到真的 Apple 登入系統,就可以完美的登入到你的 Apple ID 控制台。

簡單來說,你等於是提供了 Apple ID 帳號、密碼以及雙重認證碼給詐騙集團。

取得你的 Apple ID 後改掉你的密碼、信任電話

到這裡還沒結束!

詐騙集團取得你的 Apple ID 以後,會修改你的密碼、登出你其他的信任裝置、換掉你的電話號碼,基本上這樣做完以後,你沒有正確的密碼可以登入 Apple ID,想要使用忘記密碼功能也沒有其他信任的裝置或是可接收驗證碼的電話來修改密碼。

這個 Apple ID 大概可以說是完整的送人了。

▲來源/方格子部落客:

避免 Apple ID 被詐騙集團盜用,注意這 3 個地方

再次耳提面命的提醒大家,只要多小心一點,就能夠避免 Apple ID 被詐騙集團盜用。畢竟 Apple ID 裡面很多人都會儲存不少的帳號密碼,尤其有開啟 iCloud 的情況下,如果被盜用會相當麻煩。

 

01. 開啟 Apple 雙重認證

雖然在上面我們有提到 Apple 的雙重認證也有被盜用的可能,但是相對來說機率比較低,而且其實雙重認證的過程中,會提醒你登入的地點,如果發現登入的地點怪怪的就可以不允許登入,相較之下還是比沒有開啟雙重認證更有保障。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製

南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

回頭車貨運收費標準

宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。

電動車補助

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!

還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」

想知道最厲害的網頁設計公司嚨底家!

RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

台中搬家公司費用怎麼算?

擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!

以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。

02. 仔細檢視收到來自 Apple 的信件

許許多多的詐騙都會假冒是 Apple 寄來的信件,並且表示你的帳號或是交易有問題,在無法確定這封信件一定是 Apple 寄來的前提下,可以檢查幾個地方。

第一:用語

許多詐騙的信件都會夾帶中國用語,例如把「帳單」打成「賬單」、「登入」打成「登錄」、「支援」打成「支持」、「電子郵件信箱」打成「電子郵箱」、「訊息」打成「信息」,這些都是釣魚網站的破綻。

第二:稱呼

如果是 Apple 寄來的信件,一定會針對收件人署名,開頭一定會是你的名字、你在 Apple ID 留下的稱呼,而不會是下面這種每個人都適用的稱呼,明顯就是濫發的信件。

第三:網址

如果你不慎點了連結也沒關係,沒有輸入任何資料的情況下都不會太危險,這時候可以再仔細看一下網址,Apple 官網的網址絕對不會是這種拼音的網址。

其實只要仔細看信件的內容,包含寄件人的結尾是不是 apple.com 都可以判斷這封信的真偽。

03. 使用第三方防護工具即時檢查

如果真的還是無法判斷的話,也可以安裝第三方的防護工具,像是我們之前介紹過的趨勢科技即時防護 App,就可以在點連結以前,提醒我們這個連結到底安不安全。

如果不慎開啟了不安全的網頁,也會直接跳出警告或是把網頁擋下來,對於防止詐騙、釣魚的功能上來說我覺得相當好用。

如果想瞭解或是下載的話可以從這篇文章裡面取得。

04. 直接聯絡 Apple 客服

如果收到 Apple 寄來的信件,但是對於信件的真偽有任何疑惑的話,直接聯絡 Apple 客服,請他們協助查詢看看信件內所說的內容是不是真的,這也是一個萬無一失的方法。

而且這個方法不只限定 Apple 的信件,任何像是要你解除某某網站交易的信件,要你確認之前在哪裡買過的商品的要求,這些都可以直接聯絡當時購買、交易的網購平台客服、商家、銀行,看看是不是真的有這件事。

Apple ID 被盜的詐騙釣魚手法公開:總結

這種 Apple ID 因為釣魚信件被盜用的新聞真的三不五時就會聽到,有時候可能是使用者一時不注意沒有察覺,有時候可能真的沒有警覺,當然也有可能是詐騙手法推陳出新的關係。

但是透過上面 4 種方法:

  • 開啟 Apple 雙重認證並小心確認
  • 仔細檢查信件內容
  • 使用第三方防護工具
  • 直接聯絡 Apple 客服

都是很容易避免自己的 Apple ID 被釣魚、被盜用的方法。最後也提醒大家,多多留意任何要你確認、要你點擊連結的信件。

延伸閱讀》

如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,歡迎大家點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG 以及 Telegram。

      

 

Apple ID 被盜!詐騙釣魚手法公開,注意這 4 個地方保護 Apple 帳號

您可能也會喜歡…