粉絲團
趨勢科技偵測到假冒 Apple名義發送的網路釣魚郵件,一旦點選郵件中的按鈕便會連上一個外觀類似Apple網站的假冒網站。(趨勢科技提供)
〔記者陳炳宏/台北報導〕「帳號出現異常活動 請更新您的付款資料」?如果你收到這樣的郵件訊息,就算身邊沒有聰明的圈圈提醒,你也別點選信中所附的「更新付款資料」連接,因為這一定是詐騙。
假冒網站採用了Apple的標誌和極簡風格設計以假亂真,消費者務必提高警覺。(趨勢科技提供)
資安廠商趨勢科技最近偵測到新一波「Apple ID」網路釣魚攻擊,其手法是假冒Apple名義,通知客戶其Apple帳號因為出現異常活動而被鎖住,並要求點選郵件內所附的更新付款資料連結,當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料) 按鈕時,將會連上一個外觀類似Apple網站的假冒網站。
趨勢科技強調,此網站所使用的影像背景甚至跟正版的Apple官網一樣,而且其內含基本的輸入資料檢查,會利用基本的檢查 (checksum) 公用程式來確定信用卡號碼、日期、電子郵件、姓名、CVC 檢查碼等是否輸入正確。
而在所有個人資料和帳號資訊都填妥後,此假網站會告訴使用者其Apple ID帳號將被登出以確保安全。接著,使用者即被重導到真正的 Apple 網站。之後對受害者而言,似乎就船過水無痕,什麼事都沒發生過一樣。
雖然目前發現此波網路釣魚攻擊的受害對象,主要分布在「美國」和「委內瑞拉」,在「歐洲」也偵測到零星的案例,但趨勢科技呼籲台灣消費者亦不可掉以輕心。除了小心注意任何經由電子郵件發送的連結,尤其是要求登入需要提供個人銀行帳號、信用卡資料等個人機密資料的網站連結更需要提高警覺,如果有必要修改帳號密碼或是付款資訊,建議不要直接點選信件中的連結或是點擊按鈕,應該透過官方網站所提供的方式登入修改。
此外,因此請務必使用防毒軟體協助過濾有害的網頁連結,如能保護多台裝置,並能攔截惡意連結PC-cillin雲端版的防毒軟體來保護自己的個資安全。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
