Apple新聞 iOS安全防護

大量 Apple ID 被盜用的原因分析,教你搶救帳號和建立資安防護技巧

經常會不時聽到有網友說自己的 Aple ID 遭到盜用,到目前已經演變成甚至還發生被盜刷信用卡,對於這種事情可能又會被用戶認為替越獄了吧?然而這些被盜用的用戶大多數是從來不越獄用戶,怎麼還會被盜呢?其實問題並非是 iCloud 或是 Apple 伺服器出現漏洞或是越獄問題上,而是用戶對於資訊安全警覺性太低,才會讓駭客有機可趁。

大量 Apple ID 被盜用的原因分析,並教你搶救帳號和建立資安防護技巧

Apple ID 被盜用事件

最近發現網路上,又開始一連串再度出現不少 Apple ID 被盜的網友訴苦,仔細觀察大多數症狀都是因為 Apple ID 遭盜用後,就立即被加入某張不知名的信用卡、甚至還會直接替 Apple ID 加入家庭共享,這個共享似乎不需要經過當事人同意就可以加入,導致駭客直接可以盜刷購買網路遊戲虛擬寶物,再低價轉手賣出虛擬寶物,來獲取金錢,如果是沒綁定新用卡帳號,就會被綁定一張不知名的信用卡,就會造成盜刷別人信用卡的罪名就會被算到 Apple ID 用戶頭上,同等於是被當成了人頭帳號。

且現在大多數被盜用戶都有同樣關連性,有「Apple ID 被盜」、「信用卡被盜刷」、「綁定其它人信用卡盜刷」、「被加入家庭共享」。

 

Apple ID 被盜用原因

為什麼駭客能夠獲取被盜用者的 Apple ID 呢?其實有很多種管道來獲取,例如

  • 透過黑市、匿名者發佈的帳密等等管道來獲取帳號密碼
  • 或是透過免費Wifi間聽擷取不加密的論壇網站或安全薄弱網站
  • 使用釣魚信件來獲取帳號密碼(完全不接收網路安全資訊用戶,最容易掉入陷阱)

當獲取到的帳號密碼後,就會靠特殊程式批次自動嘗試帳密,確認是否能夠登入 Apple ID ,如碰見有開啟雙重認證就會自動跳過,就同等於是亂槍打鳥去嘗試,畢竟一百組帳號只要有中3組以上,就可以開始跑盜刷流程。

相信不少 Apple ID 用戶都是使用自己主要使用的 Gmail 、 Yahoo 、hotmail 等信箱當帳號,在沒開啟雙重認證下,自然而然就會更容易攻破。

會導致這種情況,最主要要原因是戶本身沒開啟郵件雙重認證和 Apple ID 雙重認證,以及經常會將所有平台 Email 、帳號和密碼都設定的一模一樣,當駭客駭進某個比較弱的網站、論壇資料庫,就可將這些帳密全取走,完全不需要浪費時間找到攻破 iCloud 伺服器的漏洞。

所以並不是 Apple 防護機制不夠,而是用戶本身在使用習慣上,建議平時都要建立好基本資安的知識,就算是很久都沒使用過 Apple ID 也可能被盜,不要覺得很奇怪,因為帳密都會被某些集團或是駭客使用,時間有可能是幾個月或是幾年後,就會開始嘗試與盜刷,且手法都會不斷的更新。

 

Apple ID 被盜後該怎麼辦?

解決方法 1 :立即與蘋果客服聯繫

  1. 直接透過手機或室內電話撥打蘋果客服電話「0800-020-021」,告知自己的 Apple ID 被盜,如有信用卡被盜刷和被綁定家庭共用也要一併說明
  2. 如果客服都忙線中,也可以請他們打電話來,到「APPLE官網」>「支援服務」>「聯絡Apple支援」>「其他產品與服務」 ,選擇「Apple ID」>「其他Apple ID主題」>「遺失或忘記APPLE ID密碼」(操作點我瞭解
  3. 聯繫上客服後,會先確認當初 Apple ID 建立時所填寫的三個問答,用來確認是否為帳號本人
  4. 假如問答都不小心忘記,可以告訴客服想要使用「對裝置發送認證碼」,蘋果會發送一組認證碼給登錄過Apple ID的設備,當收到認證碼後,客服就會協助取回 Apple ID
  5. 最後就可以再次拿回 Apple ID帳號
  6. 如果信用卡也被盜刷,就要另外聯繫信用卡客服,信用卡公司就會將那張被盜用卡片停止,並在補寄一張新卡來

解決方法 2 :使用 iforgot 取回

  1. 開啟蘋果 iforgot 官方網頁
  2. 直接輸入遭到變更的 Email 電子郵件地址
  3. 並選擇電子郵件驗證
  4. 蘋果會寄送修改密碼給備份信箱
  5. 登入郵件收信並且修改密碼
  6. 使用被修改的 Apple ID 電子郵件和密碼登入
  7. 將 Apple ID 改回原本自己所用的 Email

 

Apple ID 安全防護

往後此類Apple ID被盜和信用卡盜刷事件並不會停止,依舊還是會繼續存在,發生這總事情也並非是出自於蘋果主機被攻破導致帳密流出,過去全球就爆發過不少資安事件,導致不少知名網站的帳密流出,如果你曾經申請過如 Yahoo、Adobe、Facebook、Linkedln等服務,要是剛好用戶使用的Email帳號與iCloud相同,那就會導致帳號被竊取,原因出自於用戶本身為了方便記憶,所有的 Email 與密碼都是設定同一組,就如同全部雞蛋放在同一個籃子內,獲取到一組就同等於取得所有帳密。

在此呼籲大家將 AppleID 密碼改成唯一自己所知道的密碼,並且啟用第二次認證機制,避免導致某些網站服務遭破解後造成連鎖反應,同等於黑客只要被破解一組帳密,所使用所有服務等於通通被破解。

密碼安全度防護措施

  • 密碼複雜度英數混合8碼以上
  • 不使用簡單的英文單字,如iloveyou520、superman520等
  • 避免順序連號,如abcdefghe、qwertyui等
  • 密碼要記得住,太過於複雜導致忘記也是沒任何意義
  • 啟用Apple ID 雙重驗證(開啟雙重驗證教學

密碼設定小技巧

  • 英文名字加數字混合穿插,如mrmad+0715=m0r7m1a5d
  • 將拼音用英文按鍵呈現,如c8xjsu3cl3a87(哈嚕你好嗎)
  • 找一段英文歌詞,將每段字首當成密碼
  • 加入網站名稱當各個帳號區隔。

 

最後看完本篇文章後,也建議一併看「越獄後會導致iPhone中毒嗎?沒越獄也可能讓iPhone陷入危險 」進行瞭解大多數人對越獄的誤解。

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★