iPhone新型SMS骗案　假冒Apple骗个资｜Apple官网教5招免中伏

iPhone新型SMS骗案　假冒Apple骗个资｜资安公司 Symantec 近日发现了新型的 SMS 钓鱼骗案，骗徒假冒 Apple 发出官方讯息，用 iCloud 服务异性来诱骗用家提供其 Apple ID 和密码。为了帮助用家防范此类骗局，Apple 最近也在官网更新了“辨识和防范社交工程骗局”内容，教用家如何避免中伏。

新型 SMS 钓鱼骗案

SMS 钓鱼骗局主要针对 Apple ID 用家，骗徒会发送看似来自 Apple 的 SMS 讯息，要求用家登录伪造的 iCloud 网站。这些讯息通常会使用紧急语气、字眼，例如提示用家其帐号遭到未授权访问或个人资料被盗用，试图制造恐慌并诱使用家立即点入连结处理。

Apple 官方建议

为了帮助用家辨识和避免社交工程骗局，Apple 提出以下几点建议：

1）忽略可疑连结：Apple 表示，任何要求用家提供 Apple ID 密码或验证码的讯息都应忽略。用家应直接联系 Apple，而不是回应可疑的电话或讯息。

2）保护个人资料：用家不应该分享个人资料或安全信息，例如密码或安全码，也不应同意在他人引导的网页中输入这些资料。

3）使用双重认证：Apple 建议所有用家启用双重认证，并保持联系信息的安全和最新。不要与任何人分享 Apple ID 密码或验证码。

4）Apple 不会要求用家使用 Apple 礼品卡来进行支付。

5）仅从可信的来源下载软体，不要追随可疑讯息中的连结或打开附件。

即睇iPhone最新回收价⬇

警惕常见的骗局手法

骗子通常会利用用家的心理，例如提示用家个人资料被盗用或出现未授权的费用，以制造紧迫感，诱使用家提供登录信息和安全码。Apple 建议用家要保持警惕，不要在通过连结进入的网站中输入这些信息。

如果在“讯息”或“邮件”收到可疑的 FaceTime 通话连结，可将连结的萤幕截图电邮至 reportfacetimefraud@apple.com。萤幕截图应包括传送该连结的电话号码或电邮地址。如要举报假装由 Apple 发出的可疑 SMS 短讯，可撷取讯息的萤幕截图，并电邮至 reportphishing@apple.com。

资料来源：Apple