纽约史坦顿岛:根据最近的一份报告,苹果iPhone和MacBook用户在查看短信时成为网络钓鱼骗局的受害者,无意中让阴阴者获得了他们的苹果ID。
据Macworld和Toms Guide报道,博通的安全研究人员已经观察到这种新的短信钓鱼活动。
该骗局旨在窃取你的登录凭证,然后可以用来接管你的苹果账户以及iPhone、iPad和iMac上的其他账户。
以下是你需要知道的关于该计划的一切,需要注意的危险信号以及如何保护你的苹果ID免受黑客攻击。
Impersonat苹果
根据博通的一份新报告,用户会收到一条针对iPhone用户的假短信。它以“苹果重要请求iCloud”开头,并包含一个链接。潜在的受害者还被敦促登录他们的账户继续使用该服务。
报道称,苹果通常不会通过短信发送有关iCloud的信息。《Toms Guide》的报告称,如果你的云存储出了问题,公司会给你发一封电子邮件。
如果你点击了这个链接,你会被带到一个冒充iCloud的恶意网站。
另一个大危险信号是,您需要在登录前完成CAPTCHA表单。不过,该公司不使用CAPTCHA进行验证。相反,它使用Touch ID或Face ID。如果没有这些选项,苹果会要求你向你的一台设备发送一个六位数的双因素认证码。
根据一份报告,输入苹果ID和密码登录这个虚假的iCloud网站,黑客就可以窃取你的凭证,从而使身份盗窃成为可能。
红旗
不过幸运的是,有一些信息是不合法的。在这种情况下,黑客试图通过告诉您需要立即登录或冒失去访问您的帐户的风险来灌输一种紧迫感。
这不是真的。有一种简单的方法可以查看消息是否合法。
您可以将鼠标悬停在任何链接文本上或右键单击链接以复制并粘贴到其他地方以进行进一步分析。通过简单的网络搜索,你可以看到公司实际使用的域名,并将其与电子邮件或信息中的域名进行比较。
另一个危险信号是拼写错误的网站。这是黑客用来让你点击恶意链接的伎俩。
你绝对要避免从任何通过文本或电子邮件发送给你的链接登录到你的帐户。
专家说,相反,使用浏览器自己导航到网站或服务,然后以这种方式登录。-史泰登岛前进,纽约/论坛新闻服务
×
