資安業者最近發現結合真實世界的網路犯罪案例,竊賊先解鎖偷來的iPhone,再銷贓轉賣;為提高手機使用者的資安意識,建議養成5個良好習慣。
趨勢科技日前在官方部落格發文指出,根據今年5月的一樁案例,歹徒利用工具破解iCloud帳號以解鎖偷來的iPhone手機;全球手機銷贓市場其實已具備相當規模,而破解iCloud是其中重要一環。業者表示,美國去年有2萬3000台iPhone在邁阿密國際機場失竊,且去年失竊的iPhone手機在東歐國家可賣到2100美元。
資安業者發現,駭客的手法相當直接,會假冒Apple名義發送一封電子郵件或簡訊給受害者,通知他們失竊的裝置已經尋獲;此時,心急如焚的受害者很可能不假思索就點下訊息隨附的連結,連上歹徒用來騙取受害者iCloud登入憑證的網頁,歹徒就能解鎖偷來的iPhone手機。
為保障行動裝置安全,趨勢科技建議養成5個良好習慣。
第一,在iCloud帳號上啟用雙重認證,並開啟裝置的安全功能,例如尋找我的iPhone、自動鎖定。
第二,定期備份資料以減少裝置遺失的損失。
第三,當裝置失竊時,立即通知電信業者,不讓歹徒有機會繼續使用。
第四,多留意網路釣魚跡象,尤其小心不請自來、要求輸入iCloud或Apple ID登入憑證的電子郵件或簡訊。
第五,工作場所應該強制實施嚴格的資安政策,尤其是會儲存或處理敏感資訊的裝置。
業者提醒,在購買二手裝置之前,務必向賣家或電信業者確認該裝置未被報失,例如行動通訊產業協會(CTIA)架設了一個專門用來確認IMEI的網站,來協助消費者和執法單位檢查某支iPhone是否被列入黑名單或報失。
責任編輯/林安儒