美国要闻
美联社资料图
美国中文网报道 安全软件公司Symantec周一发布警报称,一种新的网络攻击正在针对iPhone用户,犯罪分子试图通过“网络钓鱼”活动获取个人的Apple ID。
据介绍,网络犯罪分子正在向美国的iPhone用户发送看似来自苹果公司的短信,但实际上旨在窃取受害者的个人凭证。
隶属于半导体和基础设施软件制造商博通(Broadcom)的Symantec表示:“这些凭证非常有价值,可以控制设备,访问个人和财务信息,以及通过未经授权的购买获得潜在收入。”
据介绍,这些恶意短信看似来自苹果公司,鼓励收件人点击链接并登录他们的iCloud帐户。例如,钓鱼短信可能会说:“Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services”在被引导到假的iCloud登录页面之前,收件人还被要求完成验证码挑战,以打消其疑虑。
这种网络攻击通常被称为“smishing”,犯罪分子使用来自据称信誉良好的组织的虚假短信,而不是电子邮件,引诱人们分享个人信息,如账户密码和信用卡数据。
安全专家提醒,打开任何看似来自苹果公司的短信都要小心。一定要检查信息的来源,如果是随机的电话号码,几乎肯定不是来自苹果。iPhone用户还应避免点击任何短信中的链接,相反,应访问官网,直接进入登录页面。
苹果公司在一篇关于避免诈骗的帖子中说:“如果你对意外的信息、电话或个人信息要求(如你的电子邮件地址、电话号码、密码、安全码或资金)感到怀疑,那么假设这是一个骗局更保险——如果你需要,直接联系该公司。”
苹果还敦促用户始终为Apple ID启用双因素认证,以获得额外的安全性,并使从其他设备访问你的账户变得更加困难。苹果表示,这一操作“旨在确保你是唯一可以访问自己账户的人”。
苹果补充说,他们自己的技术支持客服永远不会向用户发送一个网站链接,要求他们登录,或提供密码、设备密码或双因素认证码。
该公司写道:“如果有人声称来自苹果公司,要求你提供上述任何一项,那么他们就是一个从事社会工程攻击的骗子。挂断电话或以其他方式终止与他们的联系。”
联邦贸易委员会(FTC)还建议设置好你的电脑和手机,让安全软件自动更新。
(来源:美国中文网)
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
相关文章
-
注意:弗吉尼亚州一些新法律将于7月1日生效
2024-07-13 10:16
-
苹果发电邮警告92国iPhone使用者,恐遭间谍软件攻击
2024-04-18 21:28
-
AT&T资料外泄,7300万用户个资流入暗网
2024-04-05 11:12
-
加州新一波疫情又来了!多华人中招 新增这症状
2023-05-05 00:15
网友点评
精彩导读
热门资讯
关注我们
关注微信公众号,了解最新精彩内容