近年来苹果发现针对Apple用户的网络诈骗和钓鱼活动开始日益猖獗,包括通过电子邮件、iMessage垃圾消息、电话诈骗和社交工程等手段,为了避免更多用户受骗,苹果最近也发布了一份新的安全技术文件,提供如何保护自己的Apple ID及其他帐密资料,以及识别和反馈诈骗邮件、电话等建议。
8招如何保护 Apple ID 帐号和设备安全措施技巧
苹果强调用户应该高度重视保护Apple ID和其他个人资料的安全,以下是官方建议的8个Apple ID和设备预防措施:
1. 不分享个人资料
不要分享密码或安全信息(如验证码)给任何人。 避免将个人信息输入至他人引导的网页。
2. 保护Apple ID安全
- 使用双重认证:增加额外的安全层,以防止未授权访问。
- 定期更新联络信息:确保你的联络信息始终是最新的。
- 不分享密码或验证码:苹果绝不会要求你提供这类信息来提供支持。
3. 保护Apple ID安全
不使用Apple礼品卡支付款项给其他人。
4. 识别正规Apple电子邮件
了解识别来自App Store或iTunes Store购买项目的正规Apple电子邮件。 如果使用Apple Cash来收付款(仅限美国),请依照其他任何私密交易的方式来进行,确保交易的安全性。
5. 保护Apple设备和资料
了解如何保护Apple设备和资料的安全,确保不被未授权访问。
6. 避免通过网页安装来不明应用程序
仅从可以信任的App Store来源下载软件,避免从网页安装来历不明的应用程序。
7. 勿开启不明信件链接
若收到可疑或无故寄来的消息,切勿点开其中的链接,或是打开或储存附件。
8. 避免接听可疑电话或短信网址
请勿接听声称来自Apple的可疑电话或消息网址,改为直接通过苹果的官方支持渠道联络Apple,或是与官方客服确认是否有传送链接。
通过遵循以上苹果官方安全建议,就能够保护Apple ID及其他个人资料的安全,也能壁面Apple帐号和装置变成诈骗目标。
如何向苹果反馈检举可疑的电子邮件、消息和通话
苹果也提供了多个官方渠道方法,能让用户反馈检举可疑的电子邮件、消息和通话,以保护个人信息和设备安全。
反馈可疑的钓鱼信件
如果收到并非是由Apple官方寄出的可疑电子邮件,请将其转发至反馈。reportphishing@apple.com
反馈可疑的FaceTime电话
如果收到可疑的FaceTime通话(例如看似由银行或金融机构拨打),请将通话信息的截图以电子邮件传送至 reportfacetimefraud@apple.com。 若要寻找通话信息,请打开FaceTime,然后按一下可疑通话旁的「更多信息」按钮。
反馈可疑的消息或邮件
如果在“消息”或邮件中收到可疑的FaceTime通话链接,请将链接截图以电子邮件发送 。 在截图中,应包含传送该链接的电话号码或电子邮件地址。reportfacetimefraud@apple.com
反馈可疑的SMS短信
如果要报告并非Apple寄发的可疑SMS短信,请拍摄信息的截图,然后将截图寄送到 。reportphishing@apple.com
反馈垃圾邮件或钓鱼信件
如果您想要报告在 iCloud.com、me.com 或 mac.com 收件箱中收到的骚扰、假冒或其他滥用行为,请将这些邮件发送 。abuse@icloud.com
或是将垃圾邮件标示为「垃圾消息」,或将其移至iCloud「垃圾邮件」文件夹,将电子邮件标示为垃圾邮件有助于改善iCloud「邮件」过滤功能,并减少日后的垃圾邮件。
反馈iMessage垃圾消息
当消息App收到不知名的联络人传来广告或垃圾消息,可以点一下消息底下的「反馈垃圾消息」,也可以封锁不想要的消息和通话。
向当地诈骗单位反馈
要是收到可疑电子邮件或诈骗电话、消息时,也可以向165反诈骗检举和反馈。
苹果分享防范社交工程攻击及诈骗常见6种手法
社交工程攻击者利用伪装和操控手法取得你的信任,进而诱骗你交出敏感资料或账号信息,建议多了解如何辨识和防范这类攻击,才能保护个人信息安全。
1. 伪装成合法来源
- 攻击者可能会使用看似合法的电话号码(如Apple或其他受信任公司)拨打电话,这称为「诱骗攻击」。 如果来电看起来可疑,请挂断电话,并自行拨打确认过的该公司电话号码。
2. 使用个人信息建立信任
- 诈骗者经常提及你的个人信息(如住家地址、任职地点、社会安全码等)来建立信任。
3. 伪装成协助解决紧急问题
- 诈骗者可能会声称有急需处理的问题,如有人侵入你的iPhone或iCloud账号,或进行未经授权的Apple Pay扣款。 他们会表示要协助你阻止攻击者或撤销收费。
4. 制造紧迫感
- 诈骗者通常会制造强烈的紧迫感,不让你有时间思考,并劝阻你直接与Apple联络。
5. 要求提供帐号信息或安全码
- 诈骗者会要求你提供帐号信息或安全码,可能会让你进入貌似真实的Apple登录页面,并要求你验证身份。 Apple绝不会要求你登录任何网站或提供你的密码、设备密码或双重认证代码。
6. 要求停用安全功能
- 诈骗者可能会要求你停用双重认证或遭窃装置防护功能,声称这是必要步骤。 实际上,他们是试图诱骗你降低安全防护,让他们得以发动攻击。 Apple绝不会要求你停用任何安全防护功能。
苹果分享识别诈骗邮件和消息方式
诈骗者经常仿制正规公司的电子邮件和简讯,以诱骗你提供个人信息和密码,通过了解如何识别这些钓鱼消息可以帮助你保护个人资料和安全,以下是由苹果分享的常见诈骗手法,能可以帮助你辨识网络钓鱼电子邮件:
1. 寄件人的电子邮件或电话与官方不符
寄件人的电子邮件地址或电话号码与其所声称的公司名称不符。 例如,诈骗者可能会使用类似但不正确的域名,例如而非 。support@apple-security.comsupport@apple.com
2. 联络信息不匹配
他们用来联络你的电子邮件地址或电话号码与你提供给该公司的信息不同。 例如,你收到的信息可能发送到你从未提供给该公司的电子邮件地址。
3. 不要点击可疑的网址
消息中的连结看似正确,但实际URL与该公司的网站不符。 你可以将鼠标悬停在链接上(不要点击),检查实际URL是否正确。
4. 消息格式与过往消息不同
消息看起来与该公司寄给你的其他消息明显不同。 这可能包括格式、用词或公司标识的差异。
5. 要求提供个人信息
消息内容要求提供个人信息,例如信用卡号码、账号密码或其他敏感资料。 正规公司不会通过电子邮件或短信要求这些信息。
无故寄来的消息
无故寄来的消息且包含附件。 诈骗消息通常会包含未经请求的附件,这些附件可能包含恶意软件。
如何应对网络钓鱼消息方法
1. 勿点击可疑链接
如果不确定链接的请勿点击,可以直接前往该公司网站,通过正规渠道查询相关消息。
2. 勿提供个人信息
切勿在未经确认的网站上输入个人信息或密码。 正规公司不会通过电子邮件或短信要求这些信息。
3. 报告可疑消息
将可疑的电子邮件转寄至 ,或者使用相应的反馈渠道。reportphishing@apple.com
4. 保持系统和软件更新
确保你的操作系统和都能保持在最新,才能提供最佳的安全防护。
小心不要从非App Store官方下载安装App
最后苹果也提醒警告,不要通过网页上随便下载不知名App或游戏,这些都会要求你安装特定描述文件,造成近一步能控制你的装置。
苹果也再三强调避免假冒或恶意软件攻击,通过App Store安装软件或从开发者的网站取得软件最安全,要是有通过网页安装App或游戏,建议直接通过iPhone、iPad设置内移除描述文件。
