確保自己的上網安全可能很困難,隨著時間的推移,詐騙會變得越來越複雜。以下是您應該如何保護自己和您的 Apple 帳戶。
網路犯罪是一個日益嚴重的問題,網路使用者經常面臨帳戶被盜、資料外洩和詐騙的風險。隨著資料外洩事件的持續增加,詐騙者現在變得非常容易獲得可用來對付您的資訊片段。
犯罪分子只會升級,因此使用者需要學習如何保護自己。
即使消費者擁有最好的密碼管理應用程式和最高等級的加密,用戶本身仍然是最大的弱點。犯罪分子不需要破壞帳戶的安全,他們只需說服您幫助他們。
作為一家注重隱私和安全的公司,蘋果已開始釋放更多資源來幫助用戶變得更安全。支援頁面中的這些文件概述了使用者可以採取一些措施來防止其帳戶發生不良情況的許多方法。
以下總結了在處理潛在的網路詐騙時需要記住的一些更重要的事情。
社會工程和網路釣魚
社會工程是一種高級說法,指“通過看似真實的謊言來獲得有價值的東西”,它指的是一種非常常見的攻擊供應商。一種依賴攻擊者冒充其他人的攻擊,例如蘋果支援人員或來自「微軟支援」的電話,這些電話經常惹惱人們。
通常,攻擊者假裝成為與您有業務往來的公司(例如 Apple)的合法代表。然後,他們會嘗試做各種事情來欺騙您提供可用於存取您的帳戶的信息,例如登入憑證或安全代碼。
在某些情況下,駭客會使用從重大資料外洩中抓取的資料作為起點。例如,在一月份,暴露了超過 1500 萬個帳戶,包括姓名、用戶名和電子郵件地址。
如果打電話給您的人能夠告訴您自己的姓名、地址、出生日期或其他憑證,受害者可能會相信來電者是合法的。然後,呼叫者可能會願意向欺詐者提供更多信息,因為他們似乎已經證明自己是「合法的」。
另一種類型的攻擊是網路釣魚,基本上是同一類型的攻擊,但透過電子郵件或訊息服務進行。除了所謂的來自尼日利亞皇室的電子郵件之外,網路釣魚攻擊可能看起來像是來自真實公司的模糊合法電子郵件。
這些訊息通常堅持認為用戶可以從某些事情中受益,某些事情出了問題,或者像有人要求重置密碼的虛假警告一樣微不足道。
如果您接到看似合法公司的電話或訊息,並且不確定這是否是騙局以獲取您的憑證,您應該透過官方管道直接聯繫該公司。
不過,你不必走這麼遠,因為有常有線索在訊息和電子郵件中表明它們不合法。
如何識別詐騙電子郵件和訊息
- 電子郵件或電話號碼與其來源公司不符。
- 他們聯絡您的電子郵件或電話號碼不是您一開始向公司提供的。
- 訊息中的連結似乎具有與公司官方網站不符的 URL。
- 與公司正常電子郵件不同的格式或語言問題。拼字錯誤是這裡的一個重要線索。
- 該電子郵件要求您提供個人資訊。電子郵件以明文形式透過網路傳送,因此切勿以此方式發送此類憑證。
- 您一開始就沒有想到該聯絡人會包含附件。通常,附件包含惡意軟體,因此不要管它。
蘋果帳戶
雖然蘋果確實對帳戶有很多保護措施,但它無法防禦所有威脅。如果蘋果用戶被說服交出他們的訊息,情況尤其如此。
Apple 表示您應該採取以下措施來保護您的 Apple 帳戶和裝置:
如何保護您的 Apple 帳號免於詐騙
- 請勿共享個人資料或安全訊息,例如密碼或。如果有人引導您訪問某個網站並輸入這些信息,請不要同意這樣做。
- 使用雙重認證等功能來保護帳戶。讓您的安全資訊保持最新。蘋果將從不問獲取此類信息,即使是出於支持目的。
- 如有要求,請勿使用 Apple 禮品卡向其他人付款。禮品卡有作為詐騙的支付系統。
- 花時間學習如何識別與以下內容相關的合法 Apple 電子郵件或 iTunes 購買。
- 查看蘋果的指南確保 Apple 裝置和資料的安全
- 僅從您完全信任的來源下載軟體。
- 不要盲目點擊電子郵件中的連結或開啟未經請求的訊息中發送的附件。
- 如果有人冒充 Apple 直接打電話或發送訊息,請避免提供個人資訊。相反,請透過官方管道聯繫 Apple。
如果有人與您聯繫,聲稱是 Apple,但實際上並非如此,您可以採取一些措施來幫助該公司挫敗他們的努力。
- 首先,蘋果表示用戶可以將可疑電子郵件轉發至檢舉網路釣魚@apple.com。
- 如果您透過 iCloud.com、me.com 或 mac.com 收件匣收到垃圾郵件,請將其標記為垃圾郵件或將其移至您的垃圾資料夾。這有助於改進 Apple 的 iCloud 郵件過濾系統。
- 如果您透過「訊息」收到垃圾郵件,請點選訊息下方的「報告垃圾郵件」。也可以來自聯絡人。
另外,請記住,Apple 有一個列表其他資源幫助保護您的個人資料和帳戶安全。
