辨識和防範社交工程騙局,包括網絡釣魚訊息、虛假支援電話及其他詐騙

如果你收到可疑電郵、來電或其他訊息,不妨參考以下提示免遭詐騙,以及了解處理方法。

社交工程是一種具針對性的攻擊,利用冒充、欺騙和操控手段來取得你的個人資料。以這類攻擊而言,詐騙者會透過電話或其他通訊方式,冒充受信任公司或實體的代表。他們往往會利用精密的手段來誘使你交出個人資料,例如登入憑證、安全碼和財務資料。

網絡釣魚是常見的社交工程手法,意指企圖以欺詐手段取得你的個人資料,通常是透過電郵。不過,詐騙者可使用任何方式,誘騙你分享資料或給對方錢財,包括:

  • 假裝來自真實公司 (包括 Apple) 的欺詐電郵和其他訊息。

  • 用有誤導成份的彈出式視窗和廣告,表示你的裝置有安全問題。

  • 冒充 Apple 支援、Apple 合作夥伴及其他知名或受信任實體或個人的詐騙電話或口訊。

  • 提供免費產品和獎品的虛假宣傳。

  • 不想要的「日曆」邀請和訂閱項目。

如果你懷疑收到不明訊息、來電或索取個人資料的要求 (例如電郵地址、電話號碼、密碼、安全碼或金錢),建議你將其預設為詐騙,並視乎需要直接聯絡有關公司。

如果你擔心 Apple 裝置或帳户存在保安問題,這裡的資源可為你提供更多實用資料。

I如果你認為 Apple 帳户遭盜用,或曾在詐騙網站輸入密碼或其他個人資料,請立即更改 Apple 帳户密碼,並確保已啟用雙重認證。

如何保護你的 Apple 帳戶和裝置

你可透過以下做法避免你的 Apple 帳戶和裝置被詐騙行為針對。

  • 請勿分享個人資料或保安資料 (例如:密碼或安全碼),亦切勿同意在他人指示你前往的網頁中輸入資料。

  • 保障 Apple 帳户使用雙重認證,始終將聯絡資料保密並維持最新狀態,而且絕不向任何人透露你的 Apple 帳户密碼或驗證碼。Apple 在提供支援服務時,絕不會要求你提供這類資料。

  • 請勿使用 Apple 禮品卡支付款項給他人。

  • 了解如何識別有關 App Store 或 iTunes Store 購買項目的真實 Apple 電郵。如果你要使用 Apple Cash 付款或收款 (僅限美國),處理方式應與任何其他私人交易一樣。

  • 了解如何確保 Apple 裝置和資料安全

  • 只從你可信任的來源下載軟件。

  • 如有可疑或無故寄來的訊息,切勿進入其中的連結,或者開啟或儲存其附件。

  • 請勿接聽或回覆自稱來自 Apple 的可疑來電或訊息,而應直接透過我們的官方支援渠道聯絡 Apple

如何舉報可疑電郵、訊息和來電

  • 如果收到假裝由 Apple 發出的可疑電郵,請轉寄到 reportphishing@apple.com1

  • 如果收到可疑的 FaceTime 來電 (例如假裝由銀行或金融機構發出),請將來電資料的螢幕截圖電郵至 reportfacetimefraud@apple.com。如要查看來電資料,請開啟 FaceTime,然後點一下可疑來電旁邊的 「更多資料」按鈕圖片沒有替代文字

  • 如果在「訊息」或「郵件」收到可疑的 FaceTime 通話連結,請將連結的螢幕截圖電郵至 reportfacetimefraud@apple.com。螢幕截圖應包括傳送該連結的電話號碼或電郵地址。

  • 如要舉報假裝是由 Apple 發出的可疑 SMS 短訊,請擷取訊息的螢幕截圖,並將螢幕截圖電郵至 reportphishing@apple.com

  • 如要舉報在 iCloud.com、me.com 或 mac.com 收件箱收到的垃圾郵件,請將垃圾郵件標示為「垃圾郵件」,或將其移至 iCloud「垃圾郵件」資料夾。當你將電郵標示為垃圾郵件,便能幫助改善「iCloud 郵件」的過濾功能,並減少日後的垃圾郵件。

  • 如要舉報在 iCloud.com、me.com 或 mac.com 收件箱收到的騷擾、冒充或其他類型的濫發電郵,請將電郵傳送至 abuse@icloud.com

  • 如要舉報你透過「訊息」收到的垃圾訊息或其他可疑訊息,請點按訊息下的「報告垃圾訊息」。你也可以封鎖不想要的訊息和來電。

  • 如果收到詐騙來電,你可以向美國聯邦貿易委員會 (Federal Trade Commission,網站為 reportfraud.ftc.gov) (僅限美國) 或所在當地的執法機關舉報。

更多關於社交工程攻擊、網絡釣魚和其他詐騙的資料

了解如何辨識社交工程攻擊、辨識網絡釣魚訊息、處理欺詐來電和避免其他網上詐騙。

社交工程攻擊者會先透過冒充和操控手法,博取你的信心和信任,然後誘騙你交出敏感資料或允許他們存取你的帳户資料。攻擊者會利用各種手法來冒充受信任的公司、實體或你認識的人。

留意以下跡象,有助辨識你是否成為社交工程攻擊的目標:

  • 詐騙者可能會以看似真的來自 Apple 或其他受信任公司的電話號碼致電你,這就是所謂的「詐騙攻擊」。如果來電似乎有可疑,請考慮掛斷並自行撥打經確認的公司電話號碼。

  • 詐騙者通常會提及你的個人資料,試圖建立信任並獲取認可。他們可能會提及你認為屬私人性質的資料,例如住址、工作地點,甚至你的社會安全號碼。

  • 他們通常會表示希望能幫助你解決眼前的問題。例如可能聲稱有人入侵你的 iPhone 或 iCloud 帳户,或者未經授權使用 Apple Pay 付費。詐騙者會聲稱想幫助你阻止攻擊者或撤銷收費。

  • 詐騙者通常會製造出強烈的緊迫感,讓你沒時間思考,並會勸阻你不要自行直接聯絡 Apple。例如,詐騙者可能會說你當然可以回電 Apple,但欺詐活動會繼續,而你將須需承擔法律責任。這是錯誤的,旨在防止你掛斷電話。

  • 詐騙者最終會要求你提供帳户資料或安全碼,他們通常會將你導向到看似真實 Apple 登入頁面的假冒網站,並要求你驗證身分。Apple 絕不會要求你登入任何網站,或在雙重認證對話框中點按「接受」,也不會要求你提供密碼、裝置密碼或雙重認證碼,或在任何網站輸入這類資料。

  • 有時候,詐騙者會要求你停用保安功能,例如雙重認證失竊裝置保護。他們會聲稱這是協助停止攻擊或讓你重獲帳户控制權所需的步驟,但其實是試圖誘騙你降低保安程度,繼而發動攻擊。Apple 絕不會要求你停用裝置或帳户的任何保安功能。

如何識別欺詐電郵和訊息

騙徒會試圖仿冒真實公司的電郵和短訊,誘騙你提供個人資料和密碼。以下跡象有助你辨識網路釣魚電郵:

  • 寄件人的電郵地址或電話號碼與其聲稱的公司名稱不符。

  • 對方聯絡你時所用的電郵或電話,與你給予該公司的資料不符。

  • 訊息中的連結看似正常,但網址與該公司的網站不符。2

  • 訊息看起來跟該公司寄給你的其他訊息明顯不同。

  • 訊息要求提供個人資料,例如:信用卡號碼或帳戶密碼。

  • 訊息無故寄來,而且包含附件。

如果你接到可疑來電或口訊

詐騙者會使用虛假來電號碼資料,來偽裝成 Apple 等公司的電話號碼,而且往往會宣稱你的帳戶或裝置有可疑活動,來吸引你注意。對方也可能會以花言巧語或威脅施壓的方式,迫使你提供資料、金錢甚至是 Apple 禮品卡

如果你無故接到聲稱來自 Apple 或 Apple 支援的可疑來電,只需掛斷電話即可。

如果收到詐騙來電,你可以向美國聯邦貿易委員會 (Federal Trade Commission,網站為 reportfraud.ftc.gov) (僅限美國) 或所在當地的執法機關舉報。

如果你看到可疑的「日曆」活動

如果你在「郵件」或「日曆」中收到不想要或可疑的日曆邀請,你可以在 iCloud 中舉報垃圾邀請。如果你可能無意中訂閱了垃圾日曆,你可將其刪除

如果你的網絡瀏覽器顯示令人煩擾的彈出式視窗

瀏覽網絡時,如果你看到彈出式視窗或提示,向你提供免費禮物或警告你裝置有問題或病毒,請不要相信。這類彈出式視窗通常都是欺詐廣告,目的是誘騙你下載會造成損害的軟件,或向騙徒提供個人資料或錢財。

切勿致電其電話或者進入相關連結,以圖領取禮物或修好問題。請不必理會這些訊息,只需離開該網頁或關閉整個視窗或標籤頁便可以。

如果提示你下載軟件

如果你從互聯網下載內容,請極度謹慎行事。部分互聯網的下載項目,可能並不包含所聲稱的軟件,或者包含你不預期存在或者不想安裝的軟件。這類軟件包括要求你安裝配置描述檔的 app,其後會取得你裝置的控制權。一經安裝,這些不知名或不想要的軟件可能變得具侵略性或造成煩擾,甚至可能損害你的 Mac 並竊取你的資料。

要避免安裝不想要、偽冒或惡意的軟件,請從 App Store 安裝軟件或直接從開發商的網站取得軟件。了解如何在 Mac 上安全地開啟軟件或從 iPhone 或 iPad 移除不想要的配置描述檔

1. 如要舉報 SMS 短訊,請擷取訊息的螢幕截圖並透過電郵傳送。如果你在 Mac 上轉寄「郵件」中的訊息,請選取該訊息並在「訊息」選單中選擇「作為附件轉寄」,以保留標題資料。

2. 如要在 Mac 確認連結導向的網站,請將指標移到連結上方以查看網址。如果無法在 Safari 的狀態列中看到網址,請選擇「顯示方式」>「顯示狀態列」。在 iOS 裝置,你可以觸碰並按住連結。

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: