近日美國資安公司賽門鐵克(Symantec)揭露新的駭客釣魚計畫,透露會利用假冒蘋果官方發送訊息,要求iPhone用戶點擊連結後,輸入驗證碼來騙取用戶個資,提醒民眾多加留意,若收到此訊息切勿點開,並開啟裝置的雙重認證,提升Apple ID的安全性。
iPhone用戶注意!收到1簡訊千萬別點
賽門鐵克發布公告指出,近期網路出現新一波釣魚攻擊,且針對蘋果公司的用戶,而竊取目標包含行動裝置的控制存取、個人財務資料存取、信用卡的刷卡消費等,然後透過假冒官方發送簡訊或電子郵件,聲稱用戶必須同意存取iCloud才能繼續提供服務,再誘導用戶點進假連結輸入驗證碼,藉此取信用戶順利盜取個資,嚴重甚至是信用卡遭盜刷。
賽門鐵克指出,駭客一般只允許特定地區的用戶訪問,以避開監控系統,但這次攻擊對桌面和移動瀏覽器均為開放訪問,所以對於用戶的風險增強,因此蘋果公司也建議,用戶應使用雙重認證功能來確保Apple ID及其他資料的安全性。
Mac、iPhone如何開啟雙重認證功能?
至於如何開啟雙重認證功能?首先打開iPhone設定後,進入個人姓名一欄,點擊「登入與安全性」並選擇「開啟雙重認證」,再點一下「繼續」,依序完成指示就大功告成,
Mac版是進入「蘋果」選單,點進「系統設定」(或「系統偏好設定」),然後點一下個人姓名(或Apple ID),並選擇「登入與安全性」後,點擊「雙重認證」旁邊的「開啟」,再按照螢幕上的指示操作即可。
而網頁版則是前往appleid.apple.com後使用 Apple ID 登入,接著回答你的安全問題,再點擊「繼續」,並稍後一會,待出現升級帳號安全性的提示時,再點一下「繼續」,然後點選「升級帳號安全」,再按照螢幕上的指示操作即可。
資料來源:《Apple》
責任編輯/梁溶珈
