全球 Apple 用戶正受到新一波高度擬真的釣魚電郵攻擊。多名用戶聲稱收到 iCloud 官方發出緊急通知,表示帳戶已達儲存上限或付款失敗,威脅將於短時間內「永久刪除」所有相片及影片,誘騙用戶點擊升級進入假冒網站,以竊取銀行帳戶及登入密碼,全球多個資安組織已呼籲用戶提高警覺。
恐嚇手段升級 製造假性緊急感
綜合外媒報導,這波詐騙電郵主旨多為「我們已封鎖您的帳戶!」或「您的雲端服務已被停用」等。騙徒更會發送「最終警告」,宣稱若當日未解決問題,所有雲端資料將被完全抹除。電郵內附有「升級儲存空間」或「更新付款方式」的按鈕,點擊後會導向仿冒度極高的假 iCloud 登入頁面。
英國消費者組織 Which? 指出,騙徒往往趁用戶確實收到 Apple 空間不足通知時,再發送詐騙電郵以增加可信度。儘管部分電郵會出現語法錯誤,寄件域名亦十分可疑(如顯示為 .biz.ua 等非官方網域),但其營造的急迫感仍令不少用家墮入陷阱。
點擊或致嚴重財務損失 教你四招應對手段
用戶一旦進入釣魚網站並輸入資料與密碼,黑客可即時騎劫帳戶、盜取銀行資金,或將個人資料轉售至暗網進行二次詐騙。針對可疑郵件,Apple 官網上表明,公司絕不會透過電郵要求用戶提供敏感資訊,並建議用戶接獲可疑郵件時,應直接轉寄至 reportphishing@apple.com 或 abuse@icloud.com 舉報。
若用戶真的收到相似電郵,建議透過下列4個方法應對:
- 驗證真實空間:收到空間不足警告時,應直接進入 iPhone「設定 > [個人姓名] > iCloud」手動檢查。若有需要升級,必須透過裝置內建功能進行。切勿點擊電郵連結。
- 辨識寄件者:檢查寄件網域是否為 Apple 官方。若涉及陌生域名或拼寫錯誤,應立即刪除。
- 啟用雙重認證:加強帳戶保安,並定期檢查已登入設備清單。
- 物理中斷:若用戶不慎洩漏資料,應第一時間聯絡銀行凍結受影響帳戶,並更改所有關聯密碼
Apple 強調,官方絕不會以「威脅刪除資料」的方式催促用戶點擊連結,保持冷靜驗證才是保護個資的最佳方法。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:TheGuardian、Forbes、Apple
【相關話題】新型詐騙恐嚇!Apple Pay收帳戶被鎖短訊假客服呃11萬 認清4大危險警號
香港人習慣用手機「嘟」卡畀錢,貪其方便快捷,但騙徒的手法亦與時並進!近日針對 Apple Pay 的釣魚詐騙案在全球急速升溫。騙徒看準大眾對 Apple 品牌的信任,發出像真度極高的「異常交易」警告,製造恐慌情緒,誘騙受害人親手奉上密碼甚至畢生積蓄。外媒報道更有苦主險些被騙去逾 11 萬港元!其實這類騙案並非駭客入侵了系統,而是利用心理戰的「社交工程詐騙」。
Source:ezone.hk
【相關話題】大律師差啲中伏?水務署「假水費單」短訊詐騙再現!5大伏位辨別釣魚訊息
香港最近幾年經常會有假冒政府部門的釣魚訊息出現,其中一個最常出現的部門則是水務署。而這類訊息近日又再度出沒,甚至更有大律師險些受騙。香港網絡安全事故協調中心(HKCERT)發出緊急通知,指騙徒正大規模透過短訊及電郵,以「帳戶更新」或「欠款」為名誘騙市民點擊虛假連結。當局呼籲市民,若需查閱帳單或繳費,必須經由官方渠道操作,切勿在可疑網站輸入個人及信用卡資料。
Source:ezone.hk