▲賽門鐵克揭露蘋果品牌網路釣魚攻擊,駭客偽裝官方發送假簡訊誘騙用戶點擊連結。(圖/CFP)
記者邱晟軒/綜合報導
資安公司賽門鐵克(Symantec)揭露了一波全新的網路釣魚攻擊。有駭客集團利用蘋果(Apple)的品牌信譽,偽裝成蘋果官方發送簡訊或電子郵件,誘騙用戶點擊釣魚連結,企圖竊取 Apple ID 帳號。
賽門鐵克2日發布調查報告表示,此次釣魚攻擊的偽裝訊息,內容為「來自Apple的重要請求,同意存取iCloud以繼續使用您的服務」,簡訊中附上的連結會引導用戶至一個假的 iCloud 登入頁面,該頁面甚至會要求輸入驗證碼,讓用戶誤以為是真正的蘋果官方網站。
[廣告]請繼續往下閱讀...
賽門鐵克進一步說明,一般來說,駭客通常會限制其惡意網站的訪問,只允許特定地區的用戶訪問,以避開監控系統。然而,此次釣魚攻擊中,這些惡意網站對桌面和移動瀏覽器均開放訪問,增加了攻擊的廣泛性。
針對這類釣魚手法,蘋果建議用戶啟用雙重認證,以提升帳號安全性。雙重認證可以防止帳號被盜用,即使密碼洩漏,也只有本人可以登入帳號。啟用雙重認證後,用戶在登入Apple ID帳號時,除了需要密碼,還必須輸入六位數的驗證碼,確保安全。
如果用戶尚未啟用雙重認證,可按照以下步驟進行設定:進入「設定」> 點擊你的姓名 > 選擇「登入與安全性」> 點擊「開啟雙重認證」,然後按照螢幕上的指示操作即可。通過這種方式,用戶可以大幅提升帳號的安全性,防範潛在的網路釣魚攻擊。
讀者迴響