資安公司Symantec近日揭露全新的網路釣魚攻擊,假冒蘋果官方發送簡訊或電子郵件給使用iPhone的用戶,拐騙用戶點擊並且輸入驗證碼,來盜取用戶的Apple ID。
Symantec日前公佈調查報告,發現有駭客發起最新的「網路釣魚攻擊」,會假冒成蘋果官方傳送內容為「來自Apple的重要請求,同意存取iCloud以繼續使用您的服務」的簡訊或者電子郵件,裡面會有連結引導至一個假的「iCloud 登入頁面」,並且要求輸入驗證碼,讓用戶誤以為是真的蘋果官方。
Symantec進一步說明,一般來說,駭客通常會限制其惡意網站的訪問,只允許特定地區的用戶訪問,來避開監控系統,但這次的釣魚攻擊惡意網站對桌面和移動瀏覽器均開放訪問,增加了攻擊的廣泛性,建議用戶要打開雙重認證,來提升自己Apple ID的安全性。
「雙重認證可以防止帳號被盜用,即使密碼洩漏,也只有本人可以登入帳號。」而開啟雙重認證也非常簡單,即進入「設定」> 點擊你的姓名 > 選擇「登入與安全性」> 點擊「開啟雙重認證」,按照步驟逐一完成即可。在開啟雙重認證之後,用戶在登入帳號時,除了需要密碼,還要6位數驗證碼,大幅度提升帳號的安全性。