《資安漫畫 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!

假冒蘋果客服釣魚信件頻傳

網路詐騙是將網路用戶捲入網路犯罪的代表性手法之一。代表性的例子為假冒蘋果客服藉由電子郵件將收件者誘導至釣魚網站,藉此騙取Apple ID。使用蘋果帳號的用戶們應前往了解其詐騙手法,並留意不要上當受騙。

    最常見的手法就是,藉由 「請恢復Apple ID帳號」「您的 Apple ID 帳號資訊不足、或者不正確」「關於您的 Apple ID 帳號最近所下載的應用程式內容」 等主題催促用戶登入網路釣魚的郵件。

    利用這樣的郵件,假蘋果官方通知信,會聲稱: 「在一定的時間內未回信的話您的帳號將被上鎖」「被非法使用的可能性」 等的通知,煽動收件者,逼迫使用者採取行動。並且,設定限制時間令收件者產生焦慮,讓使用者的判斷能力降低。這樣的手法稱之為社交工程 social engineering 詐騙,常用於網路釣魚郵件。

圖 :假冒 Apple 名義發送的網路釣魚郵件,然而寄件人並非 Apple,而且其提供的連結也指向非 Apple 的網站。

  未經思考就輕易打開連結會進入與蘋果相似的登入頁面,一旦將此網站誤認為正規的官方登入頁面而輸入Apple ID帳號及密碼,就會出現「您的帳號遭到上鎖」等的訊息,為了解鎖會被要求輸入個人及信用卡資訊。在這一連串的過程當中用戶所輸入的所有資訊內容將會落入網路犯罪者的手中。

圖: 網站顯示使用者的帳號因為可疑登入活動而被鎖住,要求使用者提供更多資訊。 圖:釣魚網站會要求使用者提供個人資訊和金融帳號資訊。

避免上鉤對策

不只針對 Windows或 Android 用戶,網路犯罪者也會將 Mac 及 iPhone 用戶誘導至釣魚網站。請將防毒軟體及應用程式維持在最新狀態或尋求必要的對應對策!

    如果您已經於釣魚網站輸入資訊的話,那麼請前往官方的登入頁面變更您的帳號及密碼吧。並請開啟兩段式驗證!

    萬一已經輸入信用卡資訊的話,請立即與信用卡公司聯繫,辦理停卡手續。並找相關專門機構進行諮詢。

[延伸閱讀]
《資安漫畫 》Mac也會中毒?

原文來自 資安趨勢部落格