全球果粉都要小心了!資安公司「賽門鐵克Symantec」近期揭露一波全新的網路釣魚攻擊,有駭客集團會偽裝成蘋果(Apple)官方發布簡訊或電子郵件,誘騙用戶點擊釣魚連結,企圖竊取用戶的Apple ID帳號。
24小時最熱
- 總覺得力不從心?關鍵竟然在這件事!
- 7-ELEVEN首創炸醬麵飯糰!高CP值「新極大」大份量系列「飽物」超熱賣享優惠
- 7-ELEVEN 滷味、關東煮任選買4送1 蒸烤雙吃地瓜、「蒸糯玉米」秋冬必吃!
- 花蓮人請注意!7-ELEVEN響應花蓮政策祭出三大經濟振興券方案、最高回饋20%
- 《黑白大廚》中華料理女神朴恩影的4款精品包收藏:Celine、Prada…全是品味經典款!
- 2024「維密大秀」睽違六年盛大回歸!5 大精彩亮點一次看,Lisa 新歌首唱、傳奇歌后雪兒霸氣演唱全場嗨翻!
- 藏壽司歡慶來台十週年!「疊疊樂挑戰」抽東京來回機票和商品卷,再吃4款秋季新品
- 必勝客推萬聖節「鬼手魷魚搗蛋披薩」!豬血糕+皮蛋挑戰味蕾,暗黑系披薩視覺超衝擊
▲資安公司揭露蘋果被冒用,駭客偽裝官方發送假簡訊誘騙用戶點擊連結。(示意圖/ENews資料庫)
賽門鐵克2日發布調查報告指出,此次釣魚攻擊的偽裝訊息,內容為「來自Apple的重要請求,同意存取iCloud以繼續使用您的服務」同時附上連結,一旦點擊,用戶就會被引導至假的 iCloud 登入頁面,該頁面為了取得用戶的信任,甚至還會要求用戶添加驗證碼,讓用戶輕易上當,誤以為是真正的蘋果官方網站,進而輸入自身的Apple ID帳號。賽門鐵克進一步指出,駭客通常會限制其惡意網站的訪問權限,僅允許來自特定地區的用戶進入,從而規避監控系統的偵測。然而,在這次的釣魚攻擊中,這些惡意網站對所有桌面和移動瀏覽器用戶開放,從而擴大了攻擊的範圍。
針對此類釣魚手法,資安專家建議用戶開啟雙重認證,以提升帳號安全性。雙重認證可以有效防止Apple ID帳號被盜用,即使密碼洩漏,也只有本人才可以登入帳號。啟用雙重認證後,用戶在登入Apple ID帳號時,需要輸入Apple ID密碼與六位數的驗證碼才能登入,確保帳號安全。如果用戶尚未開啟雙重認證,可按照以下步驟進行設定:前往「設定」> 點擊你的姓名 >選擇「登入與安全性」,再點擊「開啟雙重認證」,然後點一下「繼續」,並按照螢幕上的指示操作即可。
