國際中心/蕭宥宸報導
▲駭客裝成蘋果公司發起網絡釣魚。(示意圖/資料照)
美國資安公司賽門鐵克(Symantec)日前揭露,有一波新型網絡釣魚攻擊正在蔓延,不肖份子會偽裝成蘋果公司發來訊息,當用戶被騙點開釣魚連結後,Apple ID等帳號個資就會統統外洩。
賽門鐵克指稱,這波釣魚攻擊主要透過電子郵件進行,與此同時也有越來越多會透過簡訊操作。在最近一個案例中,不肖份子傳播惡意簡訊,偽裝成蘋果官方,聲稱用戶需點擊連結同意官方存取數據,才能繼續使用iCloud。用戶點開連結後,會被帶到一個與iCloud高度相似的網站,當用戶輸入帳號密碼登錄後,個資外洩可能事小,但信用卡被盜刷可就大失血。
而蘋果公司為提供用戶Apple ID多一層保護,建議用戶使用雙重認證功能,確保即使他人知道你的密碼,仍然只有你可以存取帳號。使用雙重認證後,即無法單憑密碼存取帳號,因此用戶的Apple ID和交由Apple保存的資料都能大幅提升安全性。
如何開啟Apple ID雙重認證?
如果你的Apple ID未使用雙重認證,可以直接在裝置或網頁上開啟此功能:在iPhone、iPad或iPod touch上,前往「設定」> 你的姓名 >「登入與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」,並按照螢幕上的指示操作。
在Mac上:選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或Apple ID)。按一下「登入與安全性」。按一下「雙重認證」旁邊的「開啟」,並按照螢幕上的指示操作。
在網頁上:前往appleid.apple.com,並使用 Apple ID 登入。回答你的安全問題,然後點一下「繼續」。看到升級帳號安全性的提示時,點一下「繼續」。然後點一下「升級帳號安全」,並按照螢幕上的指示操作。
5 顆 
10 顆 
15 顆 
20 顆