當心 iPhone 詐騙！釣魚簡訊假冒 iCloud 騙取個資
原文網址: 當心 iPhone 詐騙！釣魚簡訊假冒 iCloud 騙取個資 | 科技 | Newtalk新聞
https://newtalk.tw/news/view/2024-07-09/927301
資安公司賽門鐵克發現了一項針對 iPhone 用戶的新型簡訊釣魚攻擊。這些攻擊假冒蘋果
公司的官方通知，利用 iCloud 服務的名義誘使用戶點擊鏈接，這可能導致帳號資訊被盜
取。面對層出不窮的詐騙手段，蘋果也公開了6種常見的欺詐策略，提醒用戶保持警覺。
賽門鐵克的最新研究報告顯示，駭客集團正將 Apple ID 作為攻擊目標，在美國大量發送
詐騙簡訊。簡訊內容非常擬真，聲稱來自 Apple 的重要通知，要求用戶同意訪問
iCloud 以繼續使用服務，並附帶一個連結。
而當用戶點擊該連結時，會被引導至一個由駭客設計的假冒登錄頁面，該頁面甚至會要求
輸入驗證碼以增加其真實性。一旦用戶輸入了他們的帳號和密碼，這些個資就會落入駭客
之手。
蘋果官方網站為防範這些慣用的詐騙手法，於網站上列出了6種常見的詐騙技巧，提醒民
眾一旦接收到這些訊息，就要提高警覺。
1) 詐騙者可能會偽裝成來電辨識，冒充蘋果或其他知名企業，打電話給用戶,並通過電話
逐步獲取用戶的私人訊息。當接到這樣的電話時，蘋果建議用戶掛斷，並先確認對方冒充
的公司官方電話號碼，然後打回該公司確認。
2) 為了獲得用戶的信任，詐騙電話可能會多次提及用戶的個人訊息，如住址、工作單位
甚至身份證號碼。當聽到這些訊息時，用戶應該再次提高警覺。
3) 要警惕詐騙者可能會假裝好心，他們經常以緊急事件為名，比如聲稱有人入侵了你的
iPhone、iCloud 賬戶，或者 Apple Pay 出現了未經授權的交易，並聲稱要提供幫助，實
際上只是為了竊取個資。
4) 接到這樣的電話時，請保持冷靜。詐騙者可能會試圖操縱你的情緒或創造一種緊迫感
，讓你沒有時間思考。他們可能會試圖阻止你聯繫蘋果官方，或者不斷強調你可能會承擔
法律責任，並聲稱問題需要立即解決。
5) 正如賽門鐵克所示，詐騙簡訊可能會要求你提供帳號資訊和安全碼，並引導你進入一
個跟真的一樣的「假登錄網站」。蘋果強調，他們絕不會要求用戶登錄任何網站，或提供
密碼和雙重驗證代碼。
6) 不要輕易關閉任何安全保護措施。詐騙者可能會聲稱，關閉「雙重驗證」或「被盜設
備保護」是解決問題的必要步驟，但蘋果明確表示，他們絕不會要求用戶停用任何安全功
能。