确保自己的上网安全可能很困难,随着时间的推移,诈骗会变得越来越复杂。以下是您应该如何保护自己和您的 Apple 帐户。
网络犯罪是一个日益严重的问题,网络用户经常面临帐户被盗、数据泄露和诈骗的风险。随着数据泄露事件的持续增加,诈骗者现在变得非常容易获得可用来对付您的信息片段。
犯罪分子只会升级,因此用户需要学习如何保护自己。
即使消费者拥有最好的密码管理应用程序和最高级别的加密,用户本身仍然是最大的弱点。犯罪分子不需要破坏帐户的安全,他们只需说服您帮助他们即可。
作为一家注重隐私和安全的公司,苹果已开始释放更多资源来帮助用户变得更安全。支持页面中的这些文档概述了用户可以采取一些措施来防止其帐户发生不良情况的许多方法。
以下总结了在处理潜在的在线诈骗时需要记住的一些更重要的事情。
社会工程和网络钓鱼
社会工程是一种高级说法,指“通过看似真实的谎言来获得有价值的东西”,它指的是一种非常常见的攻击供应商。一种依赖于攻击者冒充其他人的攻击,例如苹果支持人员或来自“微软支持”的电话,这些电话经常惹恼人们。
通常,攻击者假装成为与您有业务往来的公司(例如 Apple)的合法代表。然后,他们会尝试做各种事情来欺骗您提供可用于访问您的帐户的信息,例如登录凭据或安全代码。
在某些情况下,黑客会使用从重大数据泄露中抓取的数据作为起点。例如,在一月份,暴露了超过 1500 万个帐户,包括姓名、用户名和电子邮件地址。
如果打电话给您的人能够告诉您自己的姓名、地址、出生日期或其他凭据,受害者可能会相信呼叫者是合法的。然后,呼叫者可能会愿意向欺诈者提供更多信息,因为他们似乎已经证明自己是“合法的”。
另一种类型的攻击是网络钓鱼,这基本上是同一类型的攻击,但通过电子邮件或消息服务进行。除了所谓的来自尼日利亚皇室的电子邮件之外,网络钓鱼攻击可能看起来像是来自真实公司的模糊合法电子邮件。
这些消息通常坚持认为用户可以从某些事情中受益,某些事情出了问题,或者像有人请求重置密码的虚假警告一样微不足道。
如果您接到看似合法公司的电话或消息,并且不确定这是否是骗局以获取您的凭据,您应该通过官方渠道直接联系该公司。
不过,你不必走这么远,因为有经常有线索在消息和电子邮件中表明它们不合法。
如何识别欺诈性电子邮件和消息
- 电子邮件或电话号码与其来源公司不符。
- 他们联系您的电子邮件或电话号码不是您一开始向公司提供的。
- 消息中的链接似乎具有与公司官方网站不匹配的 URL。
- 与公司正常电子邮件不同的格式或语言问题。拼写错误是这里的一个重要线索。
- 该电子邮件要求您提供个人信息。电子邮件以明文形式通过互联网发送,因此切勿以这种方式发送此类凭据。
- 您一开始就没有想到该联系人会包含附件。通常,附件包含恶意软件,因此不要管它。
苹果账户
虽然苹果确实对账户有很多保护措施,但它无法防御所有威胁。如果苹果用户被说服交出他们的信息,情况尤其如此。
Apple 表示您应该采取以下措施来保护您的 Apple 帐户和设备:
如何保护您的 Apple 帐户免遭诈骗
- 请勿共享个人数据或安全信息,例如密码或。如果有人引导您访问某个网站并输入这些信息,请不要同意这样做。
- 使用双因素身份验证等功能来保护帐户。让您的安全信息保持最新。苹果将从不问获取此类信息,即使是出于支持目的。
- 如果有要求,请勿使用 Apple 礼品卡向其他人付款。礼品卡有作为诈骗的支付系统。
- 花时间学习如何识别与以下内容相关的合法 Apple 电子邮件或 iTunes 购买。
- 查看苹果的指南确保 Apple 设备和数据的安全
- 仅从您完全信任的来源下载软件。
- 不要盲目点击电子邮件中的链接或打开未经请求的消息中发送的附件。
- 如果有人冒充 Apple 直接给您打电话或发消息,请避免提供个人信息。相反,请通过官方渠道联系 Apple。
如果有人与您联系,声称是 Apple,但实际上并非如此,您可以采取一些措施来帮助该公司挫败他们的努力。
- 首先,苹果表示用户可以将可疑电子邮件转发至举报网络钓鱼@apple.com。
- 如果您通过 iCloud.com、me.com 或 mac.com 收件箱收到垃圾邮件,请将其标记为垃圾邮件或将其移至您的垃圾文件夹。这有助于改进 Apple 的 iCloud 邮件过滤系统。
- 如果您通过“消息”收到垃圾邮件,请点按消息下方的“报告垃圾邮件”。也可以来自联系人。
另外,请记住,Apple 有一个列表其他资源帮助保护您的个人数据和帐户安全。
