全球果迷注意！駭客偽裝蘋果發釣魚訊息　一點「帳號秒被盜」

全球果迷注意，資安公司「賽門鐵克Symantec」近期發現了一波全新的網路釣魚攻擊，不肖份子會偽裝成蘋果官方發布簡訊或電子郵件，誘騙用戶點擊釣魚連結，進而取得用戶的Apple ID帳號。

賽門鐵克指出，此次偽裝的官方通知訊息是「來自Apple的重要請求，同意存取iCloud以繼續使用您的服務」，同時會附上連結，用戶一旦點擊就會被導向假的iCloud登入頁面，該頁面為了強化使用者的信任，甚至還會要求使用者添加驗證碼，很容易讓用戶誤認為真的，進而輸入自身的Apple ID帳號。

針對此類釣魚手法，蘋果建議用戶開啟雙重認證，如此一來便可有效防止Apple ID帳號遭到取用，即使有人知道密碼，仍然只有自己才可以存取帳號；當使用雙重認證後，必須輸入Apple ID密碼與六位數驗證碼，才能登入個人的Apple ID帳號，可大幅提升安全性。

如果蘋果用戶尚未開啟雙重認證，可前往「設定」> 你的姓名 >「登入與安全性」，再點擊「開啟雙重認證」，然後點一下「繼續」，並按照螢幕上的指示操作即可。

文章出處:https://news.tvbs.com.tw/tech/2543641