辨識和防範社交工程騙局,包括網絡釣魚訊息、虛假支援電話及其他詐騙
如果你收到可疑電郵、來電或其他訊息,不妨參考以下提示免遭詐騙,以及了解處理方法。
社交工程是一種具針對性的攻擊,利用冒充、欺騙和操控手段來取得你的個人資料。以這類攻擊而言,詐騙者會透過電話或其他通訊方式,冒充受信任公司或實體的代表。他們往往會利用精密的手段來誘使你交出個人資料,例如登入憑證、安全碼和財務資料。
網絡釣魚是常見的社交工程手法,意指企圖以欺詐手段取得你的個人資料,通常是透過電郵。不過,詐騙者可使用任何方式,誘騙你分享資料或給對方錢財,包括:
假裝來自真實公司 (包括 Apple) 的欺詐電郵和其他訊息。
用有誤導成份的彈出式視窗和廣告,表示你的裝置有安全問題。
冒充 Apple 支援、Apple 合作夥伴及其他知名或受信任實體或個人的詐騙電話或口訊。
提供免費產品和獎品的虛假宣傳。
不想要的「日曆」邀請和訂閱項目。
如果你懷疑收到不明訊息、來電或索取個人資料的要求 (例如電郵地址、電話號碼、密碼、安全碼或金錢),建議你將其預設為詐騙,並視乎需要直接聯絡有關公司。
如果你擔心 Apple 裝置或帳户存在保安問題,這裡的資源可為你提供更多實用資料。
如果你認為 Apple ID 遭盜用,或曾在詐騙網站輸入密碼或其他個人資料,請立即更改 Apple ID 密碼,並確保已啟用雙重認證。
如何保護你的 Apple 帳戶和裝置
你可透過以下做法避免你的 Apple 帳戶和裝置被詐騙行為針對。
請勿分享個人資料或保安資料 (例如:密碼或安全碼),亦切勿同意在他人指示你前往的網頁中輸入資料。
保護你的 Apple ID。使用雙重認證,時刻確保聯絡資料安全並保持最新狀態,而且絕不要向任何人透露你的 Apple ID 密碼或驗證碼。Apple 在提供支援服務時,絕不會要求你提供這類資料。
請勿使用 Apple 禮品卡支付款項給他人。
了解如何識別有關 App Store 或 iTunes Store 購買項目的真實 Apple 電郵。如果你要使用 Apple Cash 付款或收款 (僅限美國),處理方式應與任何其他私人交易一樣。
了解如何確保 Apple 裝置和資料安全。
只從你可信任的來源下載軟件。
如有可疑或無故寄來的訊息,切勿進入其中的連結,或者開啟或儲存其附件。
請勿接聽或回覆自稱來自 Apple 的可疑來電或訊息,而應直接透過我們的官方支援渠道聯絡 Apple
如何舉報可疑電郵、訊息和來電
如果收到假裝由 Apple 發出的可疑電郵,請轉寄到 reportphishing@apple.com。1
如果收到可疑的 FaceTime 來電 (例如假裝由銀行或金融機構發出),請將來電資料的螢幕截圖電郵至 reportfacetimefraud@apple.com。如要查看來電資料,請開啟 FaceTime,然後點一下可疑來電旁邊的 。
如果在「訊息」或「郵件」收到可疑的 FaceTime 通話連結,請將連結的螢幕截圖電郵至 reportfacetimefraud@apple.com。螢幕截圖應包括傳送該連結的電話號碼或電郵地址。
如要舉報假裝由 Apple 發出的可疑 SMS 短訊,請擷取訊息的螢幕截圖,並電郵至 reportphishing@apple.com。
如要舉報在 iCloud.com、me.com 或 mac.com 收件箱收到的垃圾郵件,請將垃圾郵件標示為「垃圾郵件」,或將其移至 iCloud「垃圾郵件」資料夾。當你將電郵標示為垃圾郵件,便能幫助改善「iCloud 郵件」的過濾功能,並減少日後的垃圾郵件。
如要舉報在 iCloud.com、me.com 或 mac.com 收件箱收到的騷擾、冒充或其他類型的濫發電郵,請將電郵傳送至 abuse@icloud.com。
如要舉報你透過「訊息」收到的垃圾訊息或其他可疑訊息,請點按訊息下的「報告垃圾訊息」。你亦可以封鎖不想要的訊息和來電。
如果收到詐騙來電,你可以向美國聯邦貿易委員會 (Federal Trade Commission,網站為 reportfraud.ftc.gov) (僅限美國) 或所在當地的執法機關舉報。
了解如何辨識社交工程攻擊、辨識網絡釣魚訊息、處理欺詐來電和避免其他網上詐騙。
社交工程攻擊者會先透過冒充和操控手法,博取你的信心和信任,然後誘騙你交出敏感資料或允許他們存取你的帳户資料。攻擊者會利用各種手法來冒充受信任的公司、實體或你認識的人。
留意以下跡象,有助辨識你是否成為社交工程攻擊的目標:
詐騙者可能會以看似真的來自 Apple 或其他受信任公司的電話號碼致電你,這就是所謂的「詐騙攻擊」。如果來電似乎有可疑,請考慮掛斷並自行撥打經確認的公司電話號碼。
詐騙者通常會提及你的個人資料,試圖建立信任並獲取認可。他們可能會提及你認為屬私人性質的資料,例如住址、工作地點,甚至你的社會安全號碼。
他們通常會表示希望能幫助你解決眼前的問題。例如可能聲稱有人入侵你的 iPhone 或 iCloud 帳户,或者未經授權使用 Apple Pay 付費。詐騙者會聲稱想幫助你阻止攻擊者或撤銷收費。
詐騙者通常會製造出強烈的緊迫感,讓你沒時間思考,並會勸阻你不要自行直接聯絡 Apple。例如,詐騙者可能會說你當然可以回電 Apple,但欺詐活動會繼續,而你將須需承擔法律責任。這是錯誤的,旨在防止你掛斷電話。
詐騙者最終會要求你提供帳户資料或安全碼,他們通常會將你導向到看似真實 Apple 登入頁面的假冒網站,並要求你驗證身分。Apple 絕不會要求你登入任何網站,或在雙重認證對話框中點按「接受」,也不會要求你提供密碼、裝置密碼或雙重認證碼,或在任何網站輸入這類資料。
有時候,詐騙者會要求你停用保安功能,例如雙重認證或失竊裝置保護。他們會聲稱這是協助停止攻擊或讓你重獲帳户控制權所需的步驟,但其實是試圖誘騙你降低保安程度,繼而發動攻擊。Apple 絕不會要求你停用裝置或帳户的任何保安功能。
如何識別欺詐電郵和訊息
騙徒會試圖仿冒真實公司的電郵和短訊,誘騙你提供個人資料和密碼。以下跡象有助你辨識網路釣魚電郵:
寄件人的電郵地址或電話號碼與其聲稱的公司名稱不符。
對方聯絡你時所用的電郵或電話,與你給予該公司的資料不符。
訊息中的連結看似正常,但網址與該公司的網站不符。2
訊息看起來跟該公司寄給你的其他訊息明顯不同。
訊息要求提供個人資料,例如:信用卡號碼或帳戶密碼。
訊息無故寄來,而且包含附件。
如果你接到可疑來電或口訊
詐騙者會使用虛假來電號碼資料,來偽裝成 Apple 等公司的電話號碼,而且往往會宣稱你的帳戶或裝置有可疑活動,來吸引你注意。對方也可能會以花言巧語或威脅施壓的方式,迫使你提供資料、金錢甚至 Apple Gift Card。
如果你無故接到聲稱來自 Apple 或 Apple 支援的可疑來電,只需掛斷電話即可。
如果收到詐騙來電,你可以向美國聯邦貿易委員會 (Federal Trade Commission,網站為 reportfraud.ftc.gov) (僅限美國) 或所在當地的執法機關舉報。
如果你看到可疑的「日曆」活動
如果在「郵件」或「日曆」收到不想要或可疑的日曆邀請,你可以在 iCloud 舉報垃圾邀請。如果無意中訂閱了垃圾日曆,你可以刪除日曆。
如果你的網絡瀏覽器顯示令人煩擾的彈出式視窗
瀏覽網絡時,如果你看到彈出式視窗或提示,向你提供免費禮物或警告你裝置有問題或病毒,請不要相信。這類彈出式視窗通常都是欺詐廣告,目的是誘騙你下載會造成損害的軟件,或向騙徒提供個人資料或錢財。
切勿致電其電話或者進入相關連結,以圖領取禮物或修好問題。請不必理會這些訊息,只需離開該網頁或關閉整個視窗或標籤頁便可以。
如果提示你下載軟件
如果你從互聯網下載內容,請極度謹慎行事。部分互聯網的下載項目,可能並不包含所聲稱的軟件,或者包含你不預期存在或者不想安裝的軟件。這類軟件包括要求你安裝配置描述檔的 app,其後會取得你裝置的控制權。一經安裝,這些不知名或不想要的軟件可能變得具侵略性或造成煩擾,甚至可能損害你的 Mac 並竊取你的資料。
要避免安裝不想要、偽冒或惡意的軟件,請從 App Store 安裝軟件或直接從開發商的網站取得軟件。了解如何在 Mac 安全地開啟軟件,或從 iPhone、iPad 或 iPod touch 移除不想要的設定描述檔。
1. 如要舉報 SMS 短訊,請擷取訊息的螢幕截圖並透過電郵傳送。如果你在 Mac 上轉寄「郵件」中的訊息,請選取該訊息並在「訊息」選單中選擇「作為附件轉寄」,以保留標題資料。
2. 如要在 Mac 確認連結導向的網站,請將指標移到連結上方以查看網址。如果無法在 Safari 的狀態列中看到網址,請選擇「顯示方式」>「顯示狀態列」。在 iOS 裝置,你可以觸碰並按住連結。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。