网络钓鱼和社交工程等诈骗活动持续增长,其中一些专门针对 Apple 用户。考虑到这一点,Apple 分享了一份新的支持文档,其中包含有关如何保护您的 Apple ID 和其他在线帐户、如何发现和报告诈骗电子邮件、电话等的官方提示。
最近,我们发现了一些针对 Apple 用户的不同骗局,其中最新的就是“诈骗”iCloud 链接攻击。
碰巧的是,Apple 分享了一份新的支持文档,介绍如何保护您的帐户、避免网络钓鱼、社会工程、诈骗电话等。
除了对每个人来说都是有价值的复习之外,这也是与不太懂技术的家人和朋友分享的绝佳资源。
Apple 关于如何保护您的 Apple ID 并避免诈骗的建议
保护您的 Apple 帐户
以下是 Apple 的 8 个提示,可帮助您确保 Apple ID 尽可能安全:
- 切勿共享个人数据或安全信息(例如密码或安全代码),也切勿同意将其输入某人引导您访问的网页。
- 保护您的 Apple ID。使用双因素身份验证,始终确保您的联系信息安全且最新,并且切勿与任何人分享您的 Apple ID 密码或验证码。 Apple 绝不会要求提供此信息来提供支持。
- 切勿使用 Apple 礼品卡向其他人付款。
- 了解如何识别有关您在 App Store 或 iTunes Store 购买的合法 Apple 电子邮件。如果您使用 Apple Cash(仅限美国)汇款或收款,请将其视为任何其他私人交易。
- 了解如何保证您的 Apple 设备和数据的安全。
- 仅从您可以信任的来源下载软件。
- 不要点击可疑或未经请求的消息中的链接或打开或保存附件。
- 请勿接听自称来自 Apple 的可疑电话或消息。相反,请通过我们的官方支持渠道直接联系 Apple。
Apple 还提供专门的支持文档,帮助您在遇到密码/购买、产品丢失或被盗、个人安全等问题时获得安全方面的帮助。
如何处理可疑电子邮件、消息和电话
- 如果您收到看似来自 Apple 的可疑电子邮件,请将其转发至 reportphishing@apple.com 。
- 如果您收到可疑的 FaceTime 通话(例如,来自银行或金融机构的通话),请将通话信息的屏幕截图通过电子邮件发送至 reportfacetimefraud@apple.com 。要查找呼叫信息,请打开 FaceTime 并点击可疑呼叫旁边的“更多信息”按钮“i”。
- 如果您在“信息”或“邮件”中收到 FaceTime 通话的可疑链接,请将该链接的屏幕截图通过电子邮件发送至 reportfacetimefraud@apple.com 。屏幕截图应包含发送链接的电话号码或电子邮件地址。
- 要报告看似来自 Apple 的可疑短信,请截取该消息的屏幕截图,并将屏幕截图通过电子邮件发送至 reportphishing@apple.com 。
- 要报告您在 iCloud.com、me.com 或 mac.com 收件箱中收到的垃圾邮件,请将垃圾邮件标记为垃圾邮件或将其移至 iCloud 垃圾邮件文件夹。将电子邮件标记为垃圾邮件后,您可以帮助改进 iCloud 邮件过滤并减少未来的垃圾邮件。
- 要报告您在 iCloud.com、me.com 或 mac.com 收件箱中收到的骚扰、假冒或其他类型的滥用行为,请将其发送至滥用@icloud.com。
- 要报告您通过“信息”收到的垃圾邮件或其他可疑邮件,请点按该邮件下方的“报告垃圾邮件”。您还可以阻止不需要的消息和来电。
- 通过 reportfraud.ftc.gov 向联邦贸易委员会(仅限美国)或当地执法机构报告诈骗电话。
如何捕获社交工程、网络钓鱼和其他诈骗
社会工程攻击者使用假冒和操纵来首先获得您的信心和信任。然后,他们会诱骗您交出敏感数据或向他们提供对您帐户信息的访问权限。他们使用各种策略来冒充值得信赖的公司、实体或您认识的人。
请注意以下迹象,以帮助确定您是否成为社会工程攻击的目标:
- 诈骗者可能会通过看似 Apple 或其他受信任公司的合法电话号码给您打电话。这称为“欺骗”。如果电话看起来可疑,请考虑挂断电话并亲自拨打公司经过审查的号码。
- 骗子经常提及您的个人信息,试图建立信任并显得合法。他们可能会引用您认为私人的信息,例如您的家庭住址、工作地点,甚至您的社会安全号码。
- 他们通常会表达帮助您解决眼前问题的愿望。例如,他们可能声称有人闯入了您的 iPhone 或 iCloud 帐户,或者使用 Apple Pay 进行了未经授权的收费。诈骗者会声称他们想帮助您阻止攻击者或撤销指控。
- 诈骗者通常会制造出强烈的紧迫感,以避免给您思考的时间,并劝阻您直接联系 Apple。例如,诈骗者可能会说您可以给 Apple 回电,但欺诈活动将继续,您将承担责任。这是错误的,旨在防止您挂断电话。
- 最终诈骗者会要求您提供帐户信息或安全代码。通常,他们会将您发送到一个看起来像真正的 Apple 登录页面的虚假网站,并坚持要求您验证身份。 Apple 绝不会要求您登录任何网站,或在两步验证对话框中点击“接受”,或提供您的密码、设备密码或两步验证码,或将其输入任何网站。
- 有时,诈骗者会要求您禁用双因素身份验证或被盗设备保护等安全功能。他们会声称这是必要的,以帮助阻止攻击或让您重新获得对帐户的控制。然而,他们试图诱骗您降低安全性,以便他们可以进行自己的攻击。 Apple 绝不会要求您禁用设备或帐户上的任何安全功能。
如何捕获诈骗短信和电子邮件
诈骗者试图复制来自合法公司的电子邮件和短信,以诱骗您向他们提供您的个人信息和密码。这些迹象可以帮助您识别网络钓鱼电子邮件:
- 发件人的电子邮件或电话与其声称的公司名称不符。
- 他们用来联系您的电子邮件或电话与您提供给该公司的电子邮件或电话不同。
- 消息中的链接看起来正确,但 URL 与公司的网站不匹配。
- 该消息看起来与您从该公司收到的其他消息有很大不同。
- 该消息请求个人信息,例如信用卡号或帐户密码。
- 该消息是未经请求的,并且包含附件。
下载应用程序
苹果还对下载软件发出警告,强调安装应用程序最安全的方式是通过其官方应用商店或直接从开发者网站安装。
Apple ID 密码重置攻击
Apple 在本支持文档中没有提及的最近一个骗局是今年重新出现的 Apple ID 密码重置攻击。
我们有关于如何处理这个问题的完整解释:
- 以下是如何防范 iPhone 密码重置攻击
今年你是不是发现了更多的骗局?在评论中分享您的经验!
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)