洛杉矶华人资讯网12月1日综合报道 随着年底假节日来临,诈骗活动愈发猖獗。最新一轮针对所有Apple设备用户的骗局已经“进化”至极具信服力且需要立即采取行动的级别。
新闻报道截图
Apple ID已被暂停(Your Apple ID Is Suspended)
Apple的活跃用户超过20 亿,无论是 iPhone、iPod、MacBook 还是其他任何需要使用Apple ID的设备,这一技术人群成为网络犯罪分子的主要目标其实并不奇怪,尤其是考虑到他们是一个富裕的群体。
这些钓鱼电子邮件通常会告诉用户,他们的账户已被停用,必须点击链接并重新导向到另一个网页以验证账户和双重认证信息。
为了让事态看起来更紧急,还会警告只有24小时可以验证Apple ID,否则将被永久停用账号。
这些假电邮越来越多地由AI驱动的犯罪语言模型组成,外观和语调与真实的官方邮件极为相似。
如同其他AI生成的骗局一样,这些精心设计的骗局都旨在让收件人点击一个按钮,从而引导他们到一个可以窃取他们账户凭证的地方。
为了尽可能地利用恐惧,邮件可能会声称Apple已经注意到账户上有可疑活动,或者宣称它已经被黑客入侵,因此需要用户进一步采取措施来保护它。
另外,还有一种骗局也需要Apple用户高度警惕,那就是——iCloud存储空间已满(iCloud storage is full)。
一些诈骗邮件会诱导用户点击“采取行动”按钮,提供所谓的升级服务。
前数字犯罪执法官员、现ESET全球网络安全顾问Jake Moore表示:“像‘Apple ID已被暂停’这样的网络钓鱼骗局越来越多。许多人仍然被黑客使用的策略所操纵。”
Apple为所有用户提供防诈骗建议
Apple公司表示:“如果您对意外收到的信息、电话或要求提供个人信息(比如邮箱地址、电话号码、密码、安全码)感到怀疑,那么最安全的做法是假设这是一场诈骗。”
Apple为用户提供以下识别网络钓鱼攻击的建议:
骗子往往会提及您的个人信息,以试图建立信任并使自己看起来合法;
骗子通常会表达帮助您解决紧急问题的愿望;
骗子通常会制造一种强烈的紧迫感,以避免给您时间思考,并劝阻不要自己直接联系Apple;
骗子会要求您提供账户信息或安全码;
Apple公司表示:“Apple永远不会要求您登录任何网站,或者在双因素认证对话框中点击‘接受’,或者提供密码、设备密码或双因素认证代码,也不会要求您在任何网站输入这些信息。”
安全顾问Jake总结道:“重要的是要核实发件人的电子邮件地址是否存在任何差异,并避免点击可疑链接,因为这是骗局经常开始的地方。如果您对Apple ID问题有疑问,请直接到官方网站进行仔细检查。”
由于钓鱼信件仿冒Apple官方邮件,因此乍看之下可能很难判断真伪,但仍可从一些细节看出破绽,包括文法与标点符号错误,以及电子邮件不是“@apple.com”结尾。
洛杉矶华人资讯网12月1日综合报道 随着年底假节日来临,诈骗活动愈发猖獗。最新一轮针对所有Apple设备用户的骗局已经“进化”至极具信服力且需要立即采取行动的级别。
新闻报道截图
Apple ID已被暂停(Your Apple ID Is Suspended)
Apple的活跃用户超过20 亿,无论是 iPhone、iPod、MacBook 还是其他任何需要使用Apple ID的设备,这一技术人群成为网络犯罪分子的主要目标其实并不奇怪,尤其是考虑到他们是一个富裕的群体。
这些钓鱼电子邮件通常会告诉用户,他们的账户已被停用,必须点击链接并重新导向到另一个网页以验证账户和双重认证信息。
为了让事态看起来更紧急,还会警告只有24小时可以验证Apple ID,否则将被永久停用账号。
这些假电邮越来越多地由AI驱动的犯罪语言模型组成,外观和语调与真实的官方邮件极为相似。
如同其他AI生成的骗局一样,这些精心设计的骗局都旨在让收件人点击一个按钮,从而引导他们到一个可以窃取他们账户凭证的地方。
为了尽可能地利用恐惧,邮件可能会声称Apple已经注意到账户上有可疑活动,或者宣称它已经被黑客入侵,因此需要用户进一步采取措施来保护它。
另外,还有一种骗局也需要Apple用户高度警惕,那就是——iCloud存储空间已满(iCloud storage is full)。
一些诈骗邮件会诱导用户点击“采取行动”按钮,提供所谓的升级服务。
前数字犯罪执法官员、现ESET全球网络安全顾问Jake Moore表示:“像‘Apple ID已被暂停’这样的网络钓鱼骗局越来越多。许多人仍然被黑客使用的策略所操纵。”
Apple为所有用户提供防诈骗建议
Apple公司表示:“如果您对意外收到的信息、电话或要求提供个人信息(比如邮箱地址、电话号码、密码、安全码)感到怀疑,那么最安全的做法是假设这是一场诈骗。”
Apple为用户提供以下识别网络钓鱼攻击的建议:
骗子往往会提及您的个人信息,以试图建立信任并使自己看起来合法;
骗子通常会表达帮助您解决紧急问题的愿望;
骗子通常会制造一种强烈的紧迫感,以避免给您时间思考,并劝阻不要自己直接联系Apple;
骗子会要求您提供账户信息或安全码;
Apple公司表示:“Apple永远不会要求您登录任何网站,或者在双因素认证对话框中点击‘接受’,或者提供密码、设备密码或双因素认证代码,也不会要求您在任何网站输入这些信息。”
安全顾问Jake总结道:“重要的是要核实发件人的电子邮件地址是否存在任何差异,并避免点击可疑链接,因为这是骗局经常开始的地方。如果您对Apple ID问题有疑问,请直接到官方网站进行仔细检查。”
由于钓鱼信件仿冒Apple官方邮件,因此乍看之下可能很难判断真伪,但仍可从一些细节看出破绽,包括文法与标点符号错误,以及电子邮件不是“@apple.com”结尾。