如何保護Apple ID帳號安全？防範釣魚、詐騙與帳號保護一次了解

2024/09/03

 

 

 

因應網路詐騙、釣魚信件及病毒附檔等郵件攻擊行為層出不窮，再加上詐騙手法日新月異，諸如駭客假借公司行號名義寄發惡意釣魚郵件、透過 iMessage 傳送垃圾訊息，又或是利用電話和其它社群媒體手段進行詐騙等，致個資外洩的風險，甚至重要機密被竊取。

 

為了幫助用戶免於個人資安威脅與危害，蘋果近期發表了一份全新的安全技術報吿，不僅針對保護個人 Apple ID 及其它帳密資料給出建議，更教你如何一眼識破釣魚郵件、詐騙電話，以及正確的應對方式一次看。

 

 

 

 

本文目錄

• 常見的 5 種釣魚詐騙手法
• 8 個保護 Apple ID 帳號和設備安全的方法
• 7 個舉報可疑郵件、訊息和電話的方法
• 6 種社交工程攻擊、釣魚和其他詐騙的常見手法
• 如何有效應對 4 種詐騙情境

 

 

 

常見的 5 種釣魚詐騙手法

在這份蘋果釋出的安全報告中，首先指出了現今幾個常見的釣魚詐騙手段方式：

1. 以合法公司的名義發送欺詐性的電子郵件和其它訊息
2. 利用誘導性的彈出視窗和廣告，聲稱你的設備有安全問題
3. 假冒蘋果官方、蘋果合作夥伴或其它知名且值得信賴的機構，以及個人的詐騙電話、語音信箱來聯繫你
4. 提供免費產品或獎品等虛假促銷活動
5. 無故寄來的訊息和訂閱資訊

蘋果官方表示，如果用戶對於意外收到的訊息、電話或要求提供個資（如Email、電話號碼、密碼、安全代碼或金錢）的請求感到有疑慮，最好都先視為詐騙，並直接聯繫該公司單位，進一步確認真偽。

 

（圖片來源：iStock）

 

 

 

8 個保護 Apple ID 帳號和設備安全的方法

鑑於釣魚網站、資安事件、個資外洩等衍生出的詐騙案頻傳，蘋果官方對此也提供 8 招保護 Apple 帳戶和設備的方法，避免蘋果用戶被有心人士詐騙或遭受駭客攻擊。

1. 切勿分享個人資料：不向他人分享自己的密碼或認證碼，也切勿在他人引導進入的網頁中輸入這些個人資料
2. 保護你的 Apple ID 安全：建議可啟用雙重認證，並定期更新聯絡資訊，確保資訊是最新的，不主動分享你的 Apple ID 密碼或驗證碼，蘋果表示永遠不會要求用戶提供這類資訊來提供支援
3. 不使用 Apple 禮品卡向他人支付款項
4. 學會辨識正規的 Apple 郵件：辨別來自蘋果 App Store 或 iTunes Store 的合法郵件，如果你使用 Apple Cash（僅限美國）進行交易，應以謹慎的態度看待，確保交易安全性
5. 了解如何保護你的 Apple 設備和數據
6. 僅從可信賴的來源下載軟體
7. 切勿點開可疑訊息中的連結，或下載和打開來路不明的附件
8. 避免接聽可疑來電或訊息：不要回應聲稱來自蘋果的可疑電話或訊息，應直接通過官方支援的管道聯繫

 

 

 

7 個舉報可疑郵件、訊息和電話的方法

蘋果也提供了多種官方途徑，讓用戶可以回報並檢舉可疑的電子郵件、訊息和電話，藉此保護個人資訊和設備的安全。

1. 回報可疑的釣魚郵件：如果你收到看似來自蘋果的可疑電子郵件，請將其轉寄至 reportphishing@apple.com。
2. 回報可疑的 FaceTime 電話：如果你接到可疑的 FaceTime 電話（例如，看似銀行或金融機構的電話），請截取通話訊息的螢幕截圖並發送至 reportfacetimefraud@apple.com。若要尋找通話資訊，可以打開 FaceTime 並點擊可疑通話旁邊的「更多訊息」按鈕。
3. 回報可疑的訊息或連結：如果你在 iMessages 或 Mail 中收到可疑的 FaceTime 通話連結，可以在連結處進行螢幕截圖，並發送至 reportfacetimefraud@apple.com。截圖畫面應包含傳送連結的電話號碼或電子郵件地址。
4. 回報疑簡訊：如果你收到看似來自蘋果的可疑 SMS 簡訊，可對該簡訊內容進行螢幕截圖，並發送至 reportphishing@apple.com。
5. 回報並標記垃圾郵件：如果在 iCloud.com、me.com 或 mac.com 收件箱中收到騷擾、冒充或其他形式的濫用郵件，請將它們發送至 abuse@icloud.com。並將這些郵件標記為垃圾郵件或將它們移到 iCloud 的垃圾郵件資料夾中。標記郵件為垃圾郵件有助於改善 iCloud 郵件的過濾，減少未來的垃圾郵件。
6. 回報 iMessages 可疑訊息：如果你在 iMessages 中收到垃圾訊息或其他可疑訊息，點擊訊息下方的「舉報垃圾訊息」。另也可以封鎖不需要的訊息和來電。
7. 回報詐騙電和訊息：如果你接到詐騙電話或訊息時，可向當地執法機構回報，如撥打 165 反詐騙電話。

 

（圖片來源：iStock）

 

 

 

6 種社交工程攻擊、釣魚和其他詐騙的常見手法

所謂的社交工程攻擊是指利用人性弱點，應用簡單的溝通和欺騙技倆，以獲取帳號、通行碼、身分證號碼或其他機敏資料，來突破個人、企業或政府機關的資通安全防護，遂行其非法的存取、破壞行為。

有鑑於此，蘋果官方在報告中夜提及了幾個常見的社交工程攻擊、辨認釣魚訊息和應對欺詐電話的包裝手法，藉此避免其它線上詐騙案件發生。

1. 偽裝成合法來源：詐騙者可能會使用看似來自蘋果或其他可信公司的電話號碼致電給你，這種手法稱為「來電偽裝」。如果電話內容讓你感到可疑，最好掛斷並自行撥打該公司的官方電話進行確認。
2. 利用個資建立信任：詐騙者常會提到你的個人資訊，試圖建立信任，使自己看起來很可信，例如住址、工作地點，甚至是身分證字號。
3. 偽裝成協助解決急迫性問題：他們通常會表示想幫助你解決緊急問題，例如聲稱有人入侵了你的 iPhone 或 iCloud 帳戶，或使用 Apple Pay 進行了未授權的交易，並表示要幫助你阻止攻擊者或取消交易。
4. 製造緊張感：詐騙者通常會製造強烈的緊迫感，避免讓你有時間思考，並阻止你直接聯繫蘋果官方。
5. 以身份驗證為由要求提供個資：詐騙者會要求你的帳戶資訊或身分證號碼。通常會引導你到一個看起來像蘋果登入頁面的假網站，並堅持要求你驗證身份。Apple 絕不會要求用戶登入任何網站，或在雙重認證對話框中點擊「接受」，也不會要求你提供密碼、設備密碼或雙重認證碼。
6. 要求停用安全功能：詐騙者會要求你停用安全功能，如雙重認證或設備遺失保護，並聲稱這是為了幫助你停止攻擊或重新控制帳戶。實際上是想誘使你降低安全性，讓他們能夠進行攻擊。蘋果絕不會要求用戶停用任何設備或帳戶上的安全功能。

 

 

 

如何有效應對 4 種詐騙情境

最後，蘋果也針對不同詐諞情境提出應對方式，幫助用戶辨識並避免潛在的風險，確保個人資訊和設備的安全。

1. 當接到可疑的電話或語音留言，直接掛斷即可，亦可將詐騙電話回報給165反詐騙機構。
2. 當你發現可疑的郵件，可以在 iCloud 中將其標記為垃圾郵件，或直接將其刪除。
3. 當你的網頁瀏覽器顯示煩人的彈出視窗，請不要點擊，應直接離開該頁面或關閉該標籤頁。
4. 當你被要求下載軟體時，請提高警覺，為了避免下載到惡意的軟體，一律建議從 App Store下載軟體，或直接從開發者的網站取得，並學習如何安全地在你的 Mac 上開啟軟體，或從你的 iPhone、iPad 上移除不需要的設定檔。

 

（圖片來源：iStock）

 

 

 

 

 

心發現延伸閱讀:

• 新一代iPhone Pro顏色曝光？4 種顏色黑色更黑、全新「古銅色」現身
• iPhone悠遊卡功能現曙光！iOS 18.1開始Apple Pay、Apple錢包之外也能使用NFC
• 蘋果副總裁：iOS 18 可能加入 Google Gemini 等其他模型
• 「這一代iPhone」可能來不及用上台積電 2nm 製程
• 現在換iPhone適合嗎？9 月發表會前，建議只更換「這兩款」 iPhone