网络钓鱼和社会工程等诈骗行为不断增多,其中一些专门针对 Apple 用户。考虑到这一点,Apple 分享了一份新的支持文档,其中包含有关如何保护您的 Apple ID 和其他在线帐户、如何发现和举报诈骗电子邮件、电话等的官方提示。
我们最近发现了几种针对 Apple 用户的诈骗行为,其中最新的一种是“短信网络钓鱼” iCloud 链接攻击。
事实上,苹果已经分享了一份新的支持文档,介绍如何保护您的帐户,避免网络钓鱼、社会工程、诈骗电话等。
这不仅对每个人来说都是一次宝贵的复习,也是与不太懂技术的家人和朋友分享的宝贵资源。
Apple 关于如何保护你的 Apple ID 并避免诈骗的建议
保护你的 Apple 帐户
以下是 Apple 提供的 8 条建议,可让您的 Apple ID 尽可能安全:
- 切勿分享个人数据或安全信息,例如密码或安全代码,也切勿同意将其输入到某人引导您访问的网页中。
- 保护您的 Apple ID。使用 双重认证,始终确保您的联系信息安全且最新,并且切勿与任何人分享您的 Apple ID 密码或验证码。Apple 绝不会要求提供这些信息来提供支持。
- 切勿使用 Apple 礼品卡 向他人付款。
- 了解如何识别有关 App Store 或 iTunes Store 购买的合法 Apple 电子邮件。如果您 使用 Apple Cash(仅限美国)汇款或收款 ,请将其视为任何其他私人交易。
- 了解如何 保护您的 Apple 设备和数据的安全。
- 仅从您信任的来源下载软件。
- 不要点击可疑或未经请求的消息中的链接或者打开或保存附件。
- 不要接听自称来自 Apple 的可疑电话或信息。请直接通过我们的 官方支持渠道联系 Apple 。
如果您在密码/购买、产品丢失或被盗、人身安全等方面遇到问题,Apple 还提供有关如何获得安全帮助的专门支持文档。
如何处理可疑的电子邮件、信息和电话
- 如果您收到看似来自 Apple 的可疑电子邮件,请将其转发至 [email protected]。
- 如果您接到可疑的 FaceTime 电话(例如,看起来像是来自银行或金融机构的电话),请将通话信息的截图通过电子邮件发送至 [email protected]。要查找通话信息,请打开 FaceTime,然后点击可疑通话旁边的更多信息按钮“i”。
- 如果您在“信息”或“邮件”中收到可疑的 FaceTime 通话链接,请通过电子邮件将该链接的屏幕截图发送至 [email protected]。屏幕截图中应包含发送该链接的电话号码或电子邮件地址。
- 要报告看似来自 Apple 的可疑短信, 请截取该消息的屏幕截图 并通过电子邮件发送至 [email protected]。
- 要报告您在iCloud . com、me . com或mac . com收件箱中收到的垃圾邮件,请将垃圾邮件标记为垃圾邮件或将其移至 iCloud 垃圾邮件文件夹。将电子邮件标记为垃圾邮件有助于改善 iCloud 邮件过滤并减少将来的垃圾邮件。
- 要举报您在iCloud.com、me.com或mac.com收件箱中收到的骚扰、冒充或其他类型的滥用信息,请将其发送至 [email protected]。
- 要举报通过“信息”收到的垃圾信息或其他可疑信息,请点击信息下方的“举报垃圾信息”。您还可以 屏蔽不需要的信息 和电话。
- 请通过reportfraud.ftc.gov向联邦贸易委员会(仅限美国) 或当地执法机构举报诈骗电话 。
如何防范社交工程、网络钓鱼和其他诈骗
社会工程攻击者首先会使用冒充和操纵来赢得您的信任。然后,他们会诱骗您交出敏感数据或让他们访问您的帐户信息。他们会使用各种策略来冒充受信任的公司、实体或您认识的人。注意以下迹象,以帮助确定您是否成为社会工程攻击的目标:
- 诈骗者可能会使用看似合法的 Apple 或其他受信任公司的电话号码给您打电话。这被称为“欺骗”。如果电话看起来可疑,请考虑挂断电话并亲自拨打经过审核的公司号码。
- 诈骗者经常会提及您的个人信息,以试图建立信任并显得合法。他们可能会提及您认为是隐私的信息,例如您的家庭住址、工作地点,甚至是您的社会安全号码。
- 他们通常会表达出想要帮助您解决紧急问题的愿望。例如,他们可能会声称有人入侵了您的 iPhone 或 iCloud 帐户,或者使用 Apple Pay 进行了未经授权的收费。诈骗者会声称他们想帮助您阻止攻击者或撤销收费。
- 诈骗者通常会营造强烈的紧迫感,以避免给您时间思考,并劝阻您直接联系 Apple。例如,诈骗者可能会说您可以随时回拨 Apple 电话,但欺诈活动会继续进行,您将承担责任。这是虚假的,旨在阻止您挂断电话。
- 最终,诈骗者会要求您提供账户信息或安全代码。通常,他们会将您引导至一个看起来像是真正的 Apple 登录页面的虚假网站,并坚持要求您验证身份。Apple 绝不会要求您登录任何网站,也不会要求您在双重身份验证对话框中点击“接受”,也不会要求您提供密码、设备密码或双重身份验证代码,也不会要求您将其输入任何网站。
- 有时,诈骗者会要求您禁用 双重身份验证 或 被盗设备保护等安全功能。他们会声称这是阻止攻击或让您重新获得帐户控制权所必需的。然而,他们试图诱骗您降低安全性,以便他们能够进行自己的攻击。Apple 永远不会要求您禁用设备或帐户上的任何安全功能。
如何拦截诈骗短信和电子邮件
诈骗者会试图复制合法公司的电子邮件和短信,诱骗您提供个人信息和密码。以下迹象可以帮助您识别网络钓鱼电子邮件:
- 发件人的电子邮件或电话与其声称的公司名称不符。
- 他们联系您时使用的电子邮件或电话与您向该公司提供的不同。
- 消息中的链接看起来正确,但 URL 与公司的网站不匹配。
- 该消息看起来与您从该公司收到的其他消息有很大不同。
- 该消息要求提供个人信息,例如信用卡号或账户密码。
- 该邮件是未经请求的且包含附件。
下载应用程序
苹果还对下载软件发出警告,强调安装应用程序最安全的方式是通过其官方应用商店或直接从开发者的网站安装。
Apple ID 密码重置攻击
Apple 未在此支持文档中涵盖的一个最新骗局是今年再次出现的 Apple ID 密码重置攻击。
我们对如何处理这个问题进行了完整的解释:
- 以下是如何防范 iPhone 密码重置攻击
今年你遇到的骗局越来越多了吗?在评论中分享你的经历吧!
文章来源于互联网:如何保护 Apple ID 并避免诈骗