粉絲團
資安公司發現,有新的網路釣魚攻擊正瞄準大量的蘋果用戶。(圖/路透社)
資安公司賽門鐵克最近發現一波新的網路釣魚攻擊,威脅全球14.6億的蘋果iPhone用戶。攻擊者偽裝成蘋果官方發布訊息或電子郵件,利用網路釣魚活動誘騙用戶點擊連結,從而獲取用戶的Apple ID帳號。
賽門鐵克表示,此波偽造的官方通知主旨可能是「Apple重要請求iCloud」,用戶如果不小心點擊後,會被引導到「假的iCloud頁面」,這個假頁面的模仿度很高,例如添加驗證碼,因此很容易讓用戶誤以為是真的,並輸入其Apple ID帳號,從而掉入陷阱。
蘋果對類似的攻擊事件,建議用戶開啟雙重認證。蘋果表示,使用雙重認證有效防止Apple ID帳號被取用,啟用雙重認證後,需要Apple ID密碼和六位驗證碼才能登入個人的 Apple ID帳號。驗證碼將傳送至與Apple ID關聯的電話號碼,或顯示在用戶信任的裝置上。
《你可能還想看》