辨識及防範社交工程詐騙,包括網路釣魚訊息、假的支援電話和其他詐騙
使用以下秘訣來防範詐騙,並瞭解接收到可疑電子郵件、來電或其他訊息時該如何處理。
社交工程是一種針對性攻擊,憑藉假冒、欺騙和操控手段來騙取你的個人資料。在這種攻擊中,詐騙者會透過電話或其他通訊方式,偽裝成受信任公司或實體的代表。他們經常會運用精密複雜的手法,誘使你交出個人詳細資訊,例如登入憑證、安全碼和財務資訊。
網路釣魚是社交工程常見的手法之一,網路釣魚是指企圖取得你個人資訊的詐騙手段,通常是透過電子郵件進行。但是詐騙者會竭盡所能地誘騙你分享個人資訊或提供金錢,手段包括:
乍看類似來自正規公司(包括 Apple)的詐騙電子郵件和其他訊息。
說明你的裝置出現安全問題的誤導式彈出式視窗和廣告。
假冒 Apple 支援、Apple 合作夥伴,以及其他知名或受信任的實體或個人的詐騙電話或語音郵件。
提供免費產品和獎項的偽造促銷活動。
不想要的「行事曆」邀請和訂閱。
如果你對未預期的訊息、電話或索取個人資訊(如電子郵件地址、電話號碼、密碼、安全碼或金錢)或金錢的要求心存懷疑,比較安全的做法是預設為詐騙,並視需要直接聯絡該公司。
如果擔心 Apple 裝置或帳號發生安全問題,這些資源可提供更多資訊來協助你。
如果你認為 Apple 帳號遭盜用,或是可能已在詐騙網站上輸入密碼或其他個人資訊,請立即更改 Apple 帳號密碼,並確認已啟用雙重認證。
如何保護你的 Apple 帳號和裝置
建議你採取下列行動,避免你的 Apple 帳號和裝置成為詐騙的目標。
請勿分享個人資料或安全性資訊(如密碼或安全碼),也請勿同意將資訊輸入至他人引導你前往的網頁之中。
保護 Apple 帳號。使用雙重認證,隨時保護聯絡資訊的安全並更新,且切勿將你的 Apple 帳號密碼或驗證碼與任何人分享。Apple 絕不會為了提供支援而要求提供這類資訊。
請勿使用 Apple Gift Card 支付款項給其他人。
了解如何辨識來自 App Store 或 iTunes Store 購買項目的正規 Apple 電子郵件。如果你使用 Apple Cash 來收付款(僅限美國),請依其他任何私密交易的方式來進行。
了解如何保護 Apple 裝置和資料的安全。
僅從可以信任的來源下載軟體。
若有可疑或無故寄來的訊息,切勿點開其中的連結,或是打開或儲存附件。
請勿接聽聲稱來自 Apple 的可疑電話或訊息。請改為直接透過我們的官方支援通路直接與 Apple 聯絡。
如何通報可疑的電子郵件、訊息和通話
如果收到看似由 Apple 寄發的可疑電子郵件,請將其轉寄至 reportphishing@apple.com。1
如果收到可疑的 FaceTime 通話(例如看似由銀行或金融機構撥打),請將通話資訊的截圖以電子郵件傳送至 reportfacetimefraud@apple.com。若要尋找通話資訊,請打開 FaceTime,然後按一下可疑通話旁的 。
如果在「訊息」或「郵件」中收到可疑的 FaceTime 通話連結,請將連結截圖以電子郵件傳送至 reportfacetimefraud@apple.com。在截圖中,應包含傳送該連結的電話號碼或電子郵件地址。
若要回報看似由 Apple 寄發的可疑 SMS 簡訊,請拍攝訊息的截圖,然後將截圖寄送到 reportphishing@apple.com。
若要回報你在 iCloud.com、me.com 或 mac.com 收件匣中收到的垃圾郵件,請將垃圾郵件標示為「垃圾訊息」,或將其移至 iCloud「垃圾郵件」檔案夾。將電子郵件標示為垃圾郵件有助於改善 iCloud「郵件」過濾功能,並減少日後的垃圾郵件。
若要回報在 iCloud.com、me.com 或 mac.com 收件匣中收到的騷擾、假冒或其他濫用行為,請將這些郵件傳送至 abuse@icloud.com。
若要回報你透過「訊息」收到的垃圾郵件或其他可疑訊息,請點一下訊息底下的「回報垃圾訊息」。你也可以封鎖不想要的訊息和通話。
請向聯邦貿易委員會(僅限美國)(reportfraud.ftc.gov)或當地執法機關回報詐騙電話。
了解如何識別社交工程攻擊、辨識網路釣魚訊息、處理詐騙電話,以及防範其他線上詐騙。
社交工程攻擊者會利用偽裝和操控的手法,先讓你產生信心並取得你的信任。然後再誘騙你交出敏感資料,或是讓他們存取你的帳號資訊。他們會使用多種不同的手段來假冒受信任的公司、實體或是你認識的人。
留心注意下列癥兆,協助你辨識是否已成為社交工程攻擊的攻擊目標:
詐騙者可能會使用看似 Apple 或其他受信任公司的合法電話號碼,撥打電話給你。這稱為「誘騙攻擊」。如果來電看起來可疑,請考慮掛斷電話,並自行撥打已確認過的該公司電話號碼。
詐騙者經常會提及你的個人資訊,以建立信任並獲得認可。他們可能會提及你視為私人的資訊,如住家地址、任職地點,甚至是你的社會安全碼。
他們通常會表達意願來協助你解決急需處理的問題。例如他們可能會聲稱,有人侵入你的 iPhone 或 iCloud 帳號,或使用 Apple Pay 進行未經授權的扣款。詐騙者會聲稱,他們要協助你阻止攻擊者或撤銷收費。
詐騙者通常會製造強烈的緊迫感,不讓你有時間思考,並勸阻你自己直接與 Apple 聯絡。例如,詐騙者可能會說你可以免費回電給 Apple,但詐騙活動仍會持續,而你將必須承擔法律責任。這是假象,目的是防止你掛斷電話。
最終,詐騙者會要求你提供帳號資訊或安全碼。一般來說,他們會讓你進入貌似真實 Apple 登入頁面的假網站,並堅持要求你驗證身分。Apple 絕不會要求你登入任何網站,或是在雙重認證對話框中點一下「接受」,或是提供你的密碼、裝置密碼或雙重認證代碼,或是將這些密碼輸入任何網站。
有時候詐騙者會要求你停用安全功能,如雙重認證或「遭竊裝置防護」功能。他們會聲稱這是必要步驟,以便停止攻擊或讓你重新取得帳號控制權。但其實他們是要設法誘騙你降低安全防護,讓他們得以發動攻擊。Apple 絕不會要求你,在裝置或帳號上停用任何安全防護功能。
如何識別詐騙電子郵件和訊息
詐騙者會試圖仿製正規公司的電子郵件和簡訊,以誘騙你提供個人資訊和密碼。你可以藉由以下跡象來辨識網路釣魚電子郵件:
寄件人的電子郵件或電話與其所聲稱的公司名稱不符。
他們用來聯絡你的電子郵件或電話與你提供給該公司的資訊不同。
訊息中的連結看似正確,但 URL 與該公司的網站不符。2
訊息看起來與該公司寄給你的其他訊息明顯不同。
訊息內容要求提供個人資訊,例如信用卡號碼或帳號密碼。
無故寄來的訊息,且包含附件。
如果接到可疑來電或語音留言
詐騙者會使用假的發話號碼資訊來偽造 Apple 等公司的電話號碼,而且常會聲稱你的帳號或裝置有可疑活動,藉此引起你的關注。或者,他們會以威脅利誘的方式,迫使你提供資訊、錢財,甚至是 Apple Gift Card。
如果你接到聲稱是來自 Apple 或 Apple 支援的不明或可疑電話,請直接掛斷。
你可以向聯邦貿易委員會(僅限美國)(reportfraud.ftc.gov)或當地執法機關回報詐騙電話。
如果看到可疑的「行事曆」活動
如果你在「郵件」或「行事曆」中收到不想要或可疑的行事曆邀請,可以在 iCloud 中回報垃圾邀請。如果你曾不小心訂閱了垃圾行事曆,可以將它刪除。
如果網頁瀏覽器顯示擾人的彈出式視窗
瀏覽網頁時,如果看到彈出式視窗或提示提供你免費獎項,或警告你裝置有安全問題或病毒,請不要相信。這些類型的彈出式視窗通常是詐騙廣告,目的是要誘騙你下載有害軟體,或提供個人資訊或金錢給詐騙者。
切勿撥打該號碼或點開連結來申請獎項或修復問題。請忽略該訊息並直接離開該網頁,或是關閉整個視窗或標籤頁。
如果提示你下載軟體
如果你要從網際網路下載內容,請務必特別小心。有些在網際網路上找到的下載項目可能並未包含其所聲稱的軟體,或者所包含的不是你預期或想要的軟體。其中包括會要求你安裝設定描述檔的 App,進而控制你的裝置。如果安裝了,不明或不想要的軟體可能會變得麻煩又擾人,甚至可能會損壞你的 Mac 並竊取你的資料。
為了避免不想要、假冒或惡意的軟體,請從 App Store 安裝軟體,或是直接從開發者的網站取得軟體。了解如何在 Mac 上安全地打開軟體,或是從 iPhone 或 iPad 移除不想要的設定描述檔。
1. 若要回報 SMS 簡訊,請拍攝訊息的截圖並透過電子郵件寄送。如果你要從 Mac 上的「郵件」轉寄訊息,請選取該訊息,並從「郵件」選單中選擇「作為附件轉寄」,以附加標題資訊。
1. 若要在 Mac 上確認連結導向的網站,請將指標停留在連結上方,即可查看 URL。如果無法在 Safari 的狀態列中看到 URL,請選擇「顯示方式」>「顯示狀態列」。在 iOS 裝置上,你可以按住連結。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。