近日,美國資安公司賽門鐵克(Symantec)揭露了一波新的網絡釣魚攻擊。稱有不肖份子會將釣魚信件偽裝成蘋果公司官方發送的服務更新通知,當用戶受騙點開釣魚連結,Apple ID等帳號個資就會全部外洩。
根據賽門鐵克公告,由於蘋果公司提供的眾多高價值服務都根據用戶APPLE ID進行,比如行動裝置的控制存取、個人財務資料存取、信用卡的刷卡消費等,因此有許多駭客專門以APPLE ID為目標進行針對性地資料竊取。
賽門鐵克觀察到的最近這一波釣魚攻擊,主要透過電子郵件進行,同時也有部分個案是透過簡訊進行。駭客們會透過惡意電郵、簡訊,偽裝成蘋果官方,聲稱用戶需點擊郵件中的連結,同意官方存取數據,才能繼續使用iCloud。當用戶點開連結後,會被帶到一個與iCloud服務高度相似的假網站,當用戶在此輸入帳號密碼登錄後,個人的帳號資料就會外洩。
對此,蘋果公司建議用戶盡量啟用「雙重認證功能」,確保即使他人得知用戶的密碼,也無法單憑密碼存取帳號資料。
如何開啟Apple ID雙重認證?
根據蘋果技術支援頁面的說明,如果用戶的Apple ID未使用雙重認證,可以在裝置或網頁上開啟此功能:在iPhone、iPad或iPod touch上,前往「設定」> 你的姓名 >「登入與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」,並按照螢幕上的指示操作。
在Mac上:選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或Apple ID)。按一下「登入與安全性」。按一下「雙重認證」旁邊的「開啟」,並按照螢幕上的指示操作。
在網頁上:前往appleid.apple.com,並使用Apple ID登入。回答用戶當初設定的安全問題,然後點一下「繼續」。看到升級帳號安全性的提示時,點一下「繼續」。然後點一下「升級帳號安全」,並按照螢幕上的指示操作。