识别并避免社交工程欺诈,包括网络钓鱼信息、虚假支持来电和其他诈骗
请利用以下技巧来避免诈骗,并了解在收到可疑电子邮件、来电或其他信息时该如何处理。
社交工程是一类有针对性的攻击手段,依靠冒充、欺骗和操纵来获取你的个人数据。在这种攻击中,行骗者会通过电话或其他通信方式假装是你信任的公司或实体的代表。他们经常会使用复杂的策略来说服你交出个人详细信息,如登录凭证、安全码和财务信息。
网络钓鱼是社交工程中的一种常见策略,指的是通过欺诈性手段(通常是通过电子邮件)试图获取你的个人信息。但是,为了诱骗你透露个人信息或提供钱财,行骗者会使用各种手段,包括:
欺诈性电子邮件和其他看似来自合法公司(包括 Apple)的信息。
指出你的设备存在安全问题的误导性弹出式窗口和广告。
冒充 Apple 支持、Apple 合作伙伴以及其他知名或可信实体和个人的诈骗电话或语音邮件。
提供免费产品和奖品的虚假促销活动。
不需要的日历邀请和订阅。
如果你对意外收到的信息、电话或个人信息请求(如索要电子邮件地址、电话号码、密码、安全码或金钱)心存疑虑,直接认定这是一场骗局会更加安全;如有需要,请直接联系发送信息的公司。
如果你对 Apple 设备或账户的安全问题感到担忧,这些资源可以提供更多实用的信息。
如果你认为自己的 Apple 账户已被盗用,或者你可能在诈骗网站上输入了密码或其他个人信息,请立即更改你的 Apple 账户密码并确保已启用双重认证。
如何保护你的 Apple 账户和设备
你可以采取以下措施来避免针对 Apple 账户和设备的诈骗。
切勿透露个人数据或安全信息,如密码或安全码,也切勿同意在他人引导你访问的网页中输入这些信息。
保护你的 Apple 账户。请使用双重认证,始终确保你的联系信息安全且保持最新,并且绝不要将你的 Apple 账户密码或验证码透露给任何人。Apple 绝不会要求你提供这些信息来为你提供支持。
切勿使用 Apple Gift Card 向他人付款。
了解如何识别有关 App Store 或 iTunes Store 购买项目的合法 Apple 电子邮件。如果你使用 Apple Cash 收付款(仅限美国),请像进行任何其他私密交易一样处理。
了解如何确保你的 Apple 设备和数据安全无虞。
仅从你可以信任的来源下载软件。
不要点开可疑或骚扰信息中的链接,也不要打开或存储其中的附件。
不要接听声称来自 Apple 的可疑电话,也不要回复这样的可疑信息。请通过 Apple 的官方支持渠道直接联系我们。
如何报告可疑电子邮件、信息和来电
如果你收到看似来自 Apple 的可疑电子邮件,请将它转发至 reportphishing@apple.com1
如果你收到可疑的 FaceTime 通话(例如,看似来自银行或金融机构的通话),请将通话信息的截屏通过电子邮件发送至 reportfacetimefraud@apple.com。要查找通话信息,请打开 FaceTime 通话,然后轻点可疑通话旁的 。
如果你在“信息”或“邮件”中收到可疑的 FaceTime 通话链接,请将链接的截屏通过电子邮件发送至 reportfacetimefraud@apple.com。截屏中应包含发来链接的电话号码或电子邮件地址。
要报告看似来自 Apple 的可疑短信,请对信息进行截屏,然后通过电子邮件将截屏发送至 reportphishing@apple.com。
要报告在 iCloud.com、me.com 或 mac.com 收件箱中收到的垃圾邮件,请将它们标记为垃圾邮件,或将它们移到 iCloud 的“垃圾邮件”文件夹。当你将某个电子邮件标记为垃圾邮件时,会有助于改进 iCloud 邮件过滤功能,并减少未来的垃圾邮件。
要报告在 iCloud.com、me.com 或 mac.com 收件箱中收到的骚扰邮件、假冒邮件或其他类型的不当邮件,请将相关邮件发送至 abuse@icloud.com。
要报告你通过“信息”收到的垃圾信息或其他可疑信息,请轻点相关信息下方的“报告垃圾信息”。你还可以阻止不想收到的信息和来电。
可以通过 reportfraud.ftc.gov 向联邦贸易委员会(仅限美国)报告欺诈性来电,或者向本地执法机构报告。
了解如何辨别社交工程攻击,识别网络钓鱼信息,处理欺诈性来电,以及防范其他在线诈骗。
社交工程攻击者会先通过模仿和操纵的手段来获取你的信任,让你放松警惕。然后,他们会诱骗你交出敏感数据或提供账户信息的访问权限。他们使用各种策略来冒充可信的公司、实体或熟人。
注意以下迹象,以协助识别你是不是社交工程攻击的目标:
行骗者可能会使用看似 Apple 或其他可信公司的合法电话号码给你打电话。这一现象被称为“欺诈”。如果来电看起来比较可疑,建议你挂断电话,并自行拨打来电公司官方审核过的号码。
行骗者通常会提及你的个人信息,试图建立信任并显得自己是合法人员。他们可能会提及你认为是私人信息的内容,例如家庭住址、工作地点,甚至是你的社会安全号。
他们通常会表现出愿意协助你解决紧急问题的意图。例如,他们可能声称有人入侵了你的 iPhone 或 iCloud 账户,或者使用 Apple Pay 进行了未经授权的消费。行骗者会声称他们想协助你阻止攻击者或撤销消费。
行骗者通常会制造强烈的紧迫感,以减少你的思考时间并阻止你直接自行联系 Apple。例如,行骗者可能会说,你可以回拨 Apple 的电话,但欺诈活动将继续进行,而你将承担责任。这些都是虚张声势,目的就是为了防止你挂断电话。
最终,行骗者会要求你提供账户信息或安全码。通常,他们会引导你访问一个看似真实 Apple 登录页面的假网站,并坚持要求你验证身份。Apple 永远不会要求你登录任何网站,或轻点双重认证对话框中的“接受”,也不会要求你提供账户密码、设备密码或双重认证码,或是将这些信息输入任何网站。
有时,行骗者会要求你停用安全功能,如双重认证或失窃设备保护。他们会声称这是阻止攻击或让你重新控制账户所必须采取的步骤。然而,他们正试图欺骗你,让你降低设备的安全性,以便他们实施自己的攻击行动。Apple 永远不会要求你停用设备或账户上的任何安全功能。
如何识别欺诈性电子邮件和信息
行骗者会试图模仿合法公司的电子邮件和短信,诱骗你向他们提供个人信息和密码。以下迹象可以协助你识别网络钓鱼电子邮件:
发件人的电子邮件地址或电话号码与所声称的公司名称不匹配。
他们用来联系你的电子邮件地址或电话号码与你告知相关公司的联系信息不同。
邮件中的链接看起来正确,但 URL 与公司网站不符2
信息看上去与你从相关公司收到的其他信息明显不同。
邮件要求提供个人信息,比如信用卡号或者账户密码。
信息来历不明,并且包含附件。
如果你接到可疑来电或语音留言
行骗者会使用虚假的主叫号码信息来伪造 Apple 等公司的电话号码,通常会声称你的账户或设备存在可疑活动,以引起你的注意。或者,他们可能会对你阿谀奉承或加以威胁,迫使你向他们提供信息、钱财,甚至 Apple Gift Card。
如果你接到声称来自 Apple 或 Apple 支持但实际来路不明或可疑的电话,请直接挂断。
你可以通过 reportfraud.ftc.gov 向联邦贸易委员会(仅限美国)报告欺诈性来电,或者向本地执法机构报告。
如果你看到可疑日历日程
如果你在“邮件”或“日历”中收到不想要的或可疑的日历邀请,可以在 iCloud 中将它报告为垃圾邀请。如果你可能无意中订阅了垃圾日历,你可以将它删除。
如果你的网页浏览器显示烦人的弹出式窗口
在浏览网页时,如果你看到为你提供免费奖品或者警告你设备存在安全问题或病毒的弹出式窗口或提醒,请不要相信。这些类型的弹出式窗口通常是欺诈性广告,意在诱骗你下载破坏性的软件或向行骗者提供个人信息或钱财。
请勿拨打电话或打开链接以领取奖品或解决问题。应忽略出现的信息,直接离开相应页面或关闭整个窗口或标签页。
如果看到下载软件的提示
如果你从互联网下载内容,请格外小心。互联网上找到的某些下载内容可能并不包含其声称拥有的软件,或者可能包含你未曾料到或不想要的软件。例如,其中有些 App 会要求安装配置描述文件,这样操作后便可以控制你的设备。如果安装了未知或不需要的软件,它们可能会造成干扰或令人心烦,甚至可能损坏你的 Mac 并窃取你的数据。
为避免安装不需要的、虚假的或恶意的软件,请从 App Store 安装软件或直接从开发者的网站获取软件。了解如何在 Mac 上安全地打开软件,或者如何从 iPhone 或 iPad 中移除不需要的配置描述文件。
1. 要报告某条短信,请对信息进行截屏并通过电子邮件发送截屏。如果你从 Mac 上的“邮件”转发邮件,请选择这封邮件并从“邮件”菜单中选取“作为附件转发”,以包含标题信息。
2. 要在 Mac 上确认某个链接的目标页面,请将指针悬停在这个链接上方以查看它的 URL。如果无法在 Safari 浏览器状态栏中看到 URL,请选择“显示”>“显示状态栏”。在 iOS 设备上,你可以按住这个链接。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。