詐騙假冒蘋果客服 資安專家教戰口訣「停看聽」
趨勢科技全球消費市場開發暨行銷協理劉彥伯今天接受中央社電話採訪表示,詐騙電子郵件存在已久,以蘋果服務而言,詐騙集團會假冒Apple Pay、App Store或iCloud名義廣發信件,宣稱用戶Apple Pay被停權、App Store需要退款或iCloud偵測到有人入侵,引誘用戶連上假冒的蘋果網站後輸入個資。
劉彥伯指出,通常這類型的詐騙郵件會模仿蘋果或Google信件標題及格式,但寄件者地址拼法會跟官方有落差,比較容易露出馬腳。用戶收到可疑郵件時,先別急着點擊連結,以這次Apple Pay爲例,可打開iPhone的「錢包」App,檢查Apple Pay綁定的信用卡是否出問題。
如果真的不小心點擊詐騙連結,或已經輸入帳號密碼等個資,劉彥伯建議趕快聯絡銀行停止信用卡,並更換新信用卡,因爲到時候纔想更改帳號密碼來阻止詐騙集團,通常已經來不及了。
他也提到,雖然詐騙集團看起來是「亂槍打鳥」,其實也會配合時事出手。例如平常會假冒熱門串流影音服務Netflix、Disney+,宣稱訂閱到期或收款有問題,報稅季節會假冒政府單位提供退稅服務,這次則是剛好選在蘋果公佈秋季發表會日期後,因此可能有不少人上當受騙,民衆要提高警覺。
有民衆29日在臉書發文表示,日前收到一封自稱「蘋果客服」信件,標題爲「支付資格暫時被封鎖」,內容提到用戶在設備中使用的卡片與多個設備關聯,作爲安全措施,已阻止用戶的Apple Pay服務,直到能夠驗證用戶是卡片真正所有者。
貼文指出,「蘋果客服」信件要求用戶在24小時內完成驗證,否則付款資格將被永久禁用,並附上「立即驗證」連結。
發文者提醒,「一旦驗證了,Apple ID權限就交出去了,再也拿不回來了」,呼籲其他人多加註意。貼文發出後不到1天,已有約8000人按贊、1.9萬人分享。