近年來蘋果發現針對 Apple 用戶的網絡詐騙和釣魚活動開始日益猖獗,包括透過電子郵件、iMessage垃圾訊息、電話詐騙和社交工程等手段,為了避免更多用戶受騙,蘋果最近也發布了一份新的安全技術文件,提供如何保護自己的Apple ID及其他帳密資料,以及辨識和回報詐騙郵件、電話等建議。
8招如何保護 Apple ID 帳號和設備安全措施技巧
蘋果強調用戶應該高度重視保護Apple ID和其他個人資料的安全,以下是官方建議的8個Apple ID和設備預防措施:
1. 不分享個人資料
不要分享密碼或安全資訊(如驗證碼)給任何人。避免將個人資訊輸入至他人引導的網頁。
2. 保護Apple ID安全
- 使用雙重認證:增加額外的安全層,以防止未授權訪問。
- 定期更新聯絡資訊:確保你的聯絡資訊始終是最新的。
- 不分享密碼或驗證碼:蘋果絕不會要求你提供這類資訊來提供支援。
3. 保護Apple ID安全
不使用Apple禮品卡支付款項給其他人。
4. 辨識正規Apple電子郵件
了解辨識來自App Store或iTunes Store購買項目的正規Apple電子郵件。如果使用Apple Cash來收付款(僅限美國),請依照其他任何私密交易的方式來進行,確保交易的安全性。
5. 保護Apple裝置和資料
了解如何保護Apple裝置和資料的安全,確保不被未授權訪問。
6. 避免透過網頁安裝來不明應用程式
僅從可以信任的App Store來源下載軟體,避免從網頁安裝來歷不明的應用程式。
7. 勿開啟不明信件連結
若收到可疑或無故寄來的訊息,切勿點開其中的連結,或是打開或儲存附件。
8. 避免接聽可疑電話或簡訊網址
請勿接聽聲稱來自Apple的可疑電話或訊息網址,改為直接透過蘋果的官方支援通路聯絡Apple,或是與官方客服確認是否有傳送連結。
透過遵循以上蘋果官方安全建議,就能夠保護Apple ID及其他個人資料的安全,也能壁面 Apple 帳號和裝置變成詐騙目標。
如何向蘋果回報檢舉可疑的電子郵件、訊息和通話
蘋果也提供了多個官方管道方法,能讓用戶回報檢舉可疑的電子郵件、訊息和通話,以保護個人信息和設備安全。
回報可疑的釣魚信件
如果收到並非是由Apple官方寄出的可疑電子郵件,請將其轉寄至「reportphishing@apple.com」回報。
回報可疑的FaceTime電話
如果收到可疑的FaceTime通話(例如看似由銀行或金融機構撥打),請將通話資訊的截圖以電子郵件傳送至 reportfacetimefraud@apple.com。若要尋找通話資訊,請打開FaceTime,然後按一下可疑通話旁的「更多資訊」按鈕。
回報可疑的訊息或郵件
如果在「訊息」或「郵件」中收到可疑的FaceTime通話連結,請將連結截圖以電子郵件傳送至 reportfacetimefraud@apple.com。在截圖中,應包含傳送該連結的電話號碼或電子郵件地址。
回報可疑的SMS簡訊
若要回報並非Apple寄發的可疑SMS簡訊,請拍攝訊息的截圖,然後將截圖寄送到 reportphishing@apple.com。
回報垃圾郵件或釣魚信件
若要回報在iCloud.com、me.com或mac.com收件匣中收到的騷擾、假冒或其他濫用行為,請將這些郵件傳送至 abuse@icloud.com。
或是將垃圾郵件標示為「垃圾訊息」,或將其移至iCloud「垃圾郵件」檔案夾,將電子郵件標示為垃圾郵件有助於改善iCloud「郵件」過濾功能,並減少日後的垃圾郵件。
回報iMessage垃圾訊息
當訊息 App 收到不知名的聯絡人傳來廣告或垃圾訊息,可以點一下訊息底下的「回報垃圾訊息」,也可以封鎖不想要的訊息和通話。
向當地詐騙單位回報
要是收到可疑電子郵件或詐騙電話、訊息時,也可以向165反詐騙檢舉和回報。
蘋果分享防範社交工程攻擊及詐騙常見6種手法
社交工程攻擊者利用偽裝和操控手法取得你的信任,進而誘騙你交出敏感資料或帳號資訊,建議多了解如何辨識和防範這類攻擊,才能保護個人信息安全。
1. 偽裝成合法來源
- 攻擊者可能會使用看似合法的電話號碼(如Apple或其他受信任公司)撥打電話,這稱為「誘騙攻擊」。如果來電看起來可疑,請掛斷電話,並自行撥打確認過的該公司電話號碼。
2. 使用個人資訊建立信任
- 詐騙者經常提及你的個人資訊(如住家地址、任職地點、社會安全碼等)來建立信任。
3. 偽裝成協助解決緊急問題
- 詐騙者可能會聲稱有急需處理的問題,如有人侵入你的iPhone或iCloud帳號,或進行未經授權的Apple Pay扣款。他們會表示要協助你阻止攻擊者或撤銷收費。
4. 製造緊迫感
- 詐騙者通常會製造強烈的緊迫感,不讓你有時間思考,並勸阻你直接與Apple聯絡。
5. 要求提供帳號資訊或安全碼
- 詐騙者會要求你提供帳號資訊或安全碼,可能會讓你進入貌似真實的Apple登入頁面,並要求你驗證身分。Apple絕不會要求你登入任何網站或提供你的密碼、裝置密碼或雙重認證代碼。
6. 要求停用安全功能
- 詐騙者可能會要求你停用雙重認證或「遭竊裝置防護」功能,聲稱這是必要步驟。實際上,他們是試圖誘騙你降低安全防護,讓他們得以發動攻擊。Apple絕不會要求你停用任何安全防護功能。
蘋果分享辨識詐騙郵件和訊息方式
詐騙者經常仿製正規公司的電子郵件和簡訊,以誘騙你提供個人資訊和密碼,透過了解如何辨識這些釣魚訊息可以幫助你保護個人資料和安全,以下是由蘋果分享的常見詐騙手法,能可以幫助你辨識網路釣魚電子郵件:
1. 寄件人的電子郵件或電話與官方不符
寄件人的電子郵件地址或電話號碼與其所聲稱的公司名稱不符。例如,詐騙者可能會使用類似但不正確的域名,例如 support@apple-security.com 而非 support@apple.com。
2. 聯絡資訊不匹配
他們用來聯絡你的電子郵件地址或電話號碼與你提供給該公司的資訊不同。例如,你收到的訊息可能發送到你從未提供給該公司的電子郵件地址。
3. 不要點擊可疑的網址
訊息中的連結看似正確,但實際URL與該公司的網站不符。你可以將鼠標懸停在連結上(不要點擊),檢查實際URL是否正確。
4. 訊息格式與過往訊息不同
訊息看起來與該公司寄給你的其他訊息明顯不同。這可能包括格式、用詞或公司標識的差異。
5. 要求提供個人資訊
訊息內容要求提供個人資訊,例如信用卡號碼、帳號密碼或其他敏感資料。正規公司不會通過電子郵件或簡訊要求這些資訊。
無故寄來的訊息
無故寄來的訊息且包含附件。詐騙訊息通常會包含未經請求的附件,這些附件可能包含惡意軟體。
如何應對網路釣魚訊息方法
1. 勿點擊可疑連結
如果不確定連結的請勿點擊,可以直接前往該公司網站,通過正規渠道查詢相關訊息。
2. 勿提供個人資訊
切勿在未經確認的網站上輸入個人資訊或密碼。正規公司不會通過電子郵件或簡訊要求這些資訊。
3. 報告可疑訊息
將可疑的電子郵件轉寄至 reportphishing@apple.com,或者使用相應的回報渠道。
4. 保持系統和軟體更新
確保你的操作系統和都能保持在最新,才能提供最佳的安全防護。
小心不要從非 App Store 官方下載安裝 App
最後蘋果也提醒警告,不要透過網頁上隨便下載不知名 App 或遊戲,這些都會要求你安裝特定描述檔案,造成近一步能控制你的裝置,例如先前就出現少數用戶 iPhone 狂跳是否要安裝「BG體育」或「J1體育」災情,最終才確定是這些用戶私自從線上免費成人平台私自下載安裝導致。
蘋果也再三強調避免假冒或惡意軟體攻擊,透過 App Store 安裝軟體或從開發者的網站取得軟體最安全,要是有透過網頁安裝 App 或遊戲,建議直接透過 iPhone、iPad 設定內移除描述檔案。
延伸閱讀:
- 如何加強手機的網路安全?快用免費VPN Cloudflare 提升安全與加速
- 13招超實用iPhone安全設定技巧,有效防入侵和資料外洩
- 16個iPhone安全模式設定技巧,何時要開和怎麼用一次看
- iPhone紀錄App活動如何設定?教你秒查App是否正在偷資料
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。