loading...
瑞士國家網路安全中心(National Cyber Security Centre)日前指出,已收到多起報告,iPhone用戶在手機遺失或被盜數個月後收到簡訊稱,他們的手機遺失在國外被找到。
這種簡訊看起來讓人懷抱找回手機的希望,實際上卻是詐騙分子企圖竊取Apple帳號憑證的手段。
詐騙分子如何運作騙局?
當你的iPhone遺失時,你的個資可能也跟著遺失。多數人在最初恐慌過後,都會抱著僥倖心理,希望有好心人撿到它。但如果你的手機落入詐騙分子手中,他們可能就會利用這種想法行騙。
他們會發送看似來自蘋果公司的簡訊或iMessage,聲稱你遺失的iPhone已在國外找到。為了讓簡訊看起來更可信,他們會提供遺失的iPhone準確訊息,如型號、顏色和儲存容量,詐騙分子可以直接從手機上讀取這些訊息。
簡訊中還會包括一個超連結,聲稱可以顯示手機的位置,但它實際上指向一個偽造網站,網站設計與蘋果公司的官方登錄頁面非常相似。如果你在這個假網站上輸入Apple帳號和密碼,就等於完全把帳號的控制權拱手讓給詐騙分子。
詐騙分子寄送的簡訊範例。(NCSC)
iPhone的應用程式「尋找我的iPhone」。(Shutterstock)藉社交工程移除啟用鎖定
NCSC指出,詐騙分子的真正目的是移除「啟用鎖定」(Activation Lock)功能。這項安全功能會將iPhone與用戶的Apple帳號作永久連結,讓詐騙分子無法使用該裝置或銷贓。由於目前尚無繞過這種鎖定功能的方法,藉著社交工程(透過操弄、欺騙或威脅等方式,誘使他人洩露敏感資訊或執行某些行動的攻擊手法)手段欺騙失主,是詐騙分子唯一可行選項。
NCSC提到,要取得已鎖定裝置的電話號碼非常困難,他們還不清楚詐騙分子是如何做到的。可能是藉由手機被竊或遺失時插入的SIM卡,但前提是SIM卡未被鎖定。
另一種可能是透過「尋找我的iPhone」應用程式,當iPhone被標記為遺失時,失主可以在鎖定的手機畫面上,顯示包含聯絡方式(如電話號碼、電子郵件地址)在內的訊息。
如果拾獲iPhone的人很誠實,這個功能會非常有用,但如果落入不肖分子手中,可能被用來發動針對性的網路釣魚攻擊。
打擊詐騙不可不知
針對上述詐騙手法,NCSC提供以下幾點建議:
- 忽略這種簡訊。最重要的原則是:蘋果公司絕不會用簡訊或電子郵件通知你,已經找到遺失的裝置。
- 切勿點擊來歷不明簡訊中的連結,也不要在該連結的網站上輸入你的Apple帳號和密碼。
- 如果你的裝置遺失,你應該立即採取行動,經由另一臺裝置上的「尋找」應用程式或造訪iCloud.com/find來啟動遺失模式。這會鎖定該裝置。
- 在遺失裝置的鎖定畫面上顯示的聯絡訊息務必謹慎選擇。例如:你可以使用專門為此目的建立的電子郵件地址。切勿將該裝置從你的Apple帳號中移除,因為這會停用「啟用鎖定」。
- 確保你的SIM卡已設定密碼保護。這個簡單而有效的措施可以防止不肖分子取得你的手機號碼。
SIM卡設定密碼保護,可以防止不肖分子取得你的手機號碼。(Philippe Huguen/AFP/Getty Images)保護Apple帳號和裝置!
蘋果公司在官方網站上表示,社交工程是一種針對性的攻擊,依靠冒充、欺騙和操縱來獲取你的個資。而網路釣魚是社交工程中常見伎倆,詐騙分子會利用它誘騙你洩漏訊息,如偽裝成蘋果等合法公司,寄送電子郵件或簡訊對你行騙。
如何保護Apple帳號和裝置?蘋果公司提供一些建議,以下列舉其中幾點:
- 切勿洩露個資或安全訊息,例如:密碼或安全碼,也不要在別人引導你造訪的網頁上輸入這些訊息。
- 啟用雙重認證來保護你的Apple帳號,不要與他人分享你的帳號和密碼。蘋果公司絕不會為了提供支援而索取這類訊息。
- 不要點擊可疑或未經請求的訊息中的連結,也不要打開或保存附件。
- 只從你信任的來源下載軟體。
- 切勿接聽或回覆任何聲稱來自蘋果公司的可疑電話或簡訊。請經由官方支援管道直接聯繫蘋果公司。
- 不要使用蘋果公司的禮品卡對他人付款。
蘋果公司提到,如果你收到看似來自蘋果公司的可疑電子郵件,將它轉發到[email protected],向該公司檢舉。
******
如果在臺灣接到詐騙電話,立即撥打165反詐騙諮詢專線進行檢舉或報案。除了撥打165專線,也可以到當地警察局報案,或透過內政部警政署165全民防騙網進行網路報案。◇
