蘋果公司近日向全球15億名Apple ID用戶發出警告,表示駭客正透過一波新型釣魚攻擊行動,試圖竊取用戶的Apple ID帳號與敏感資料。這些駭客藉由偽裝成蘋果官方的電子郵件,發起攻擊,並藉此控制受害者的電子錢包,帶來極大安全風險。
根據《每日郵報》的報導,駭客發送的假郵件通常會告訴用戶其帳戶已被暫停,並要求受害者點擊郵件中的鏈接以重新啟用帳戶。點擊後,受害者會被引導至偽造的網站,並要求輸入Apple ID帳號、密碼、以及雙重驗證碼。若用戶未警覺並依指示操作,駭客便可迅速獲得帳戶存取權,進而操控受害者的電子錢包,造成金錢損失。
駭客為了加大恐慌情緒,通常會在郵件中強調時間緊迫,警告用戶「24小時內必須完成帳戶驗證,否則帳號將被永久停用」。這種急迫的語氣使得受害者容易放鬆警惕,進而上當。
然而,專家提醒,用戶應該提高警覺,檢查郵件是否有不尋常之處。儘管這些假郵件在外觀上極為相似,仍有一些細節能夠揭示其真實性。例如,假郵件中的語法錯誤或標點符號不當,以及發件人郵箱地址是否為正確的「@apple.com」結尾,都可能是詐騙的徵兆。
蘋果公司也在其官方網站上澄清,永遠不會透過郵件要求用戶登入任何網站,或者要求用戶在雙重驗證過程中點擊任何「接受」連結。此外,蘋果也強調,Apple ID的密碼、裝置密碼、以及雙重驗證碼等敏感資料,應該始終由用戶自行保管,切勿隨便透露給他人。
為了保護帳戶安全,蘋果建議用戶啟用雙重驗證,並定期檢查帳號活動紀錄,確保帳戶未遭未經授權的存取。同時,用戶也應該保持警覺,避免輕信來路不明的電子郵件和網站鏈接。
這一波釣魚攻擊再次提醒人們,在數位時代,網路安全至關重要。對於蘋果產品的用戶而言,唯有保持警覺、提高防範意識,才能有效避免成為駭客攻擊的受害者。