苹果分享Apple ID 安全指南:防钓鱼、防诈骗和保障帐号安全一次看
近年来苹果发现针对 Apple 用户的网络诈骗和钓鱼活动开始日益猖獗,包括透过电子邮件、iMessage垃圾讯息、电话诈骗和社交工程等手段,为了避免更多用户受骗,苹果最近也发布了一份新的安全技术文件,提供如何保护自己的Apple ID及其他帐密资料,以及辨识和回报诈骗邮件、电话等建议。
目录
Toggle8招如何保护 Apple ID 帐号和设备安全措施技巧
苹果强调用户应该高度重视保护Apple ID和其他个人资料的安全,以下是官方建议的8个Apple ID和设备预防措施:
1. 不分享个人资料
不要分享密码或安全资讯(如验证码)给任何人。避免将个人资讯输入至他人引导的网页。
2. 保护Apple ID安全
- 使用双重认证:增加额外的安全层,以防止未授权访问。
- 定期更新联络资讯:确保你的联络资讯始终是最新的。
- 不分享密码或验证码:苹果绝不会要求你提供这类资讯来提供支援。
3. 保护Apple ID安全
不使用Apple礼品卡支付款项给其他人。
4. 辨识正规Apple电子邮件
了解辨识来自App Store或iTunes Store购买项目的正规Apple电子邮件。如果使用Apple Cash来收付款(仅限美国),请依照其他任何私密交易的方式来进行,确保交易的安全性。
5. 保护Apple装置和资料
了解如何保护Apple装置和资料的安全,确保不被未授权访问。
6. 避免透过网页安装来不明应用程式
仅从可以信任的App Store来源下载软体,避免从网页安装来历不明的应用程式。
7. 勿开启不明信件连结
若收到可疑或无故寄来的讯息,切勿点开其中的连结,或是打开或储存附件。
8. 避免接听可疑电话或简讯网址
请勿接听声称来自Apple的可疑电话或讯息网址,改为直接透过苹果的官方支援通路联络Apple,或是与官方客服确认是否有传送连结。
透过遵循以上苹果官方安全建议,就能够保护Apple ID及其他个人资料的安全,也能壁面 Apple 帐号和装置变成诈骗目标。
如何向苹果回报检举可疑的电子邮件、讯息和通话
苹果也提供了多个官方管道方法,能让用户回报检举可疑的电子邮件、讯息和通话,以保护个人信息和设备安全。
回报可疑的钓鱼信件
如果收到并非是由Apple官方寄出的可疑电子邮件,请将其转寄至「reportphishing@apple.com」回报。
回报可疑的FaceTime电话
如果收到可疑的FaceTime通话(例如看似由银行或金融机构拨打),请将通话资讯的截图以电子邮件传送至 reportfacetimefraud@apple.com。若要寻找通话资讯,请打开FaceTime,然后按一下可疑通话旁的「更多资讯」按钮。
回报可疑的讯息或邮件
如果在「讯息」或「邮件」中收到可疑的FaceTime通话连结,请将连结截图以电子邮件传送至 reportfacetimefraud@apple.com。在截图中,应包含传送该连结的电话号码或电子邮件地址。
回报可疑的SMS简讯
若要回报并非Apple寄发的可疑SMS简讯,请拍摄讯息的截图,然后将截图寄送到 reportphishing@apple.com。
回报垃圾邮件或钓鱼信件
若要回报在iCloud.com、me.com或mac.com收件匣中收到的骚扰、假冒或其他滥用行为,请将这些邮件传送至 abuse@icloud.com。
或是将垃圾邮件标示为「垃圾讯息」,或将其移至iCloud「垃圾邮件」档案夹,将电子邮件标示为垃圾邮件有助于改善iCloud「邮件」过滤功能,并减少日后的垃圾邮件。
回报iMessage垃圾讯息
当讯息 App 收到不知名的联络人传来广告或垃圾讯息,可以点一下讯息底下的「回报垃圾讯息」,也可以封锁不想要的讯息和通话。
向当地诈骗单位回报
要是收到可疑电子邮件或诈骗电话、讯息时,也可以向165反诈骗检举和回报。
苹果分享防範社交工程攻击及诈骗常见6种手法
社交工程攻击者利用伪装和操控手法取得你的信任,进而诱骗你交出敏感资料或帐号资讯,建议多了解如何辨识和防範这类攻击,才能保护个人信息安全。
1. 伪装成合法来源
- 攻击者可能会使用看似合法的电话号码(如Apple或其他受信任公司)拨打电话,这称为「诱骗攻击」。如果来电看起来可疑,请挂断电话,并自行拨打确认过的该公司电话号码。
2. 使用个人资讯建立信任
- 诈骗者经常提及你的个人资讯(如住家地址、任职地点、社会安全码等)来建立信任。
3. 伪装成协助解决紧急问题
- 诈骗者可能会声称有急需处理的问题,如有人侵入你的iPhone或iCloud帐号,或进行未经授权的Apple Pay扣款。他们会表示要协助你阻止攻击者或撤销收费。
4. 製造紧迫感
- 诈骗者通常会製造强烈的紧迫感,不让你有时间思考,并劝阻你直接与Apple联络。
5. 要求提供帐号资讯或安全码
- 诈骗者会要求你提供帐号资讯或安全码,可能会让你进入貌似真实的Apple登入页面,并要求你验证身分。Apple绝不会要求你登入任何网站或提供你的密码、装置密码或双重认证代码。
6. 要求停用安全功能
- 诈骗者可能会要求你停用双重认证或「遭窃装置防护」功能,声称这是必要步骤。实际上,他们是试图诱骗你降低安全防护,让他们得以发动攻击。Apple绝不会要求你停用任何安全防护功能。
苹果分享辨识诈骗邮件和讯息方式
诈骗者经常仿製正规公司的电子邮件和简讯,以诱骗你提供个人资讯和密码,透过了解如何辨识这些钓鱼讯息可以帮助你保护个人资料和安全,以下是由苹果分享的常见诈骗手法,能可以帮助你辨识网路钓鱼电子邮件:
1. 寄件人的电子邮件或电话与官方不符
寄件人的电子邮件地址或电话号码与其所声称的公司名称不符。例如,诈骗者可能会使用类似但不正确的域名,例如 support@apple-security.com 而非 support@apple.com。
2. 联络资讯不匹配
他们用来联络你的电子邮件地址或电话号码与你提供给该公司的资讯不同。例如,你收到的讯息可能发送到你从未提供给该公司的电子邮件地址。
3. 不要点击可疑的网址
讯息中的连结看似正确,但实际URL与该公司的网站不符。你可以将鼠标悬停在连结上(不要点击),检查实际URL是否正确。
4. 讯息格式与过往讯息不同
讯息看起来与该公司寄给你的其他讯息明显不同。这可能包括格式、用词或公司标识的差异。
5. 要求提供个人资讯
讯息内容要求提供个人资讯,例如信用卡号码、帐号密码或其他敏感资料。正规公司不会通过电子邮件或简讯要求这些资讯。
无故寄来的讯息
无故寄来的讯息且包含附件。诈骗讯息通常会包含未经请求的附件,这些附件可能包含恶意软体。
如何应对网路钓鱼讯息方法
1. 勿点击可疑连结
如果不确定连结的请勿点击,可以直接前往该公司网站,通过正规渠道查询相关讯息。
2. 勿提供个人资讯
切勿在未经确认的网站上输入个人资讯或密码。正规公司不会通过电子邮件或简讯要求这些资讯。
3. 报告可疑讯息
将可疑的电子邮件转寄至 reportphishing@apple.com,或者使用相应的回报渠道。
4. 保持系统和软体更新
确保你的操作系统和都能保持在最新,才能提供最佳的安全防护。
小心不要从非 App Store 官方下载安装 App
最后苹果也提醒警告,不要透过网页上随便下载不知名 App 或游戏,这些都会要求你安装特定描述档案,造成近一步能控制你的装置,例如先前就出现少数用户 iPhone 狂跳是否要安装「BG体育」或「J1体育」灾情,最终才确定是这些用户私自从线上免费成人平台私自下载安装导致。
苹果也再三强调避免假冒或恶意软体攻击,透过 App Store 安装软体或从开发者的网站取得软体最安全,要是有透过网页安装 App 或游戏,建议直接透过 iPhone、iPad 设定内移除描述档案。