(华盛顿8日综合电)全球果粉注意,资安公司“赛门铁克Symantec”近期发现了一波全新的网络钓鱼攻击,不肖分子会伪装成苹果官方发布简讯或电子邮件,诱骗用户点击钓鱼连结,进而取得用户的Apple ID帐号。
赛门铁克指出,此次伪装的官方通知讯息是“来自Apple的重要请求,同意存取iCloud以继续使用您的服务”,同时会附上连结,用户一旦点击就会被导向假的iCloud登入页面,该页面为了强化使用者的信任,甚至还会要求使用者添加验证码,很容易让用户误认为真的,进而输入自身的Apple ID帐号。
针对此类钓鱼手法,苹果建议用户开启双重认证,如此一来便可有效防止Apple ID帐号遭到取用,即使有人知道密码,仍然只有自己才可以存取帐号;当使用双重认证后,必须输入Apple ID密码与6位数验证码,才能登入个人的Apple ID帐号,可大幅提升安全性。
如果苹果用户尚未开启双重认证,可前往“设定”> 你的姓名 >“登入与安全性”,再点击“开启双重认证”,然后点一下“继续”,并按照萤幕上的指示操作即可。
文:台湾TVBS新闻网
图:示意图
