【大紀元2025年11月21日訊】(大紀元記者陳俊村報導)手機遺失是相當令人沮喪的事情,尤其是價格不菲的智能手機iPhone,遺失的人肯定都很想找回失物。正因為如此,有不肖分子會利用iPhone失主的這種心理經由網路釣魚(phishing)的陷阱進行詐騙,iPhone用戶千萬要小心。
瑞士國家網路安全中心(National Cyber Security Centre,NCSC)在11月初指出,該中心已收到多起報告說,有iPhone用戶在其手機遺失或被盜數個月後收到簡訊稱,其手機已在國外被找到。
雖然這種簡訊看起來能讓人懷抱找回手機的希望,但實際上卻是詐騙分子企圖竊取你的Apple帳號憑證的手段。以下詳細地分析這種騙局的運作方式:
當你的iPhone遺失時,你的個人資料也可能遺失。在最初的恐慌過後,大多數人都會抱著僥倖心理,希望有好心人撿到它。但如果你的手機落入詐騙分子手中,他們可能會利用這種希望來行騙。
他們會發送看似來自蘋果公司的簡訊或iMessage,聲稱你遺失的iPhone已在國外找到。為了讓簡訊看起來更可信,他們會提供你遺失的iPhone的準確訊息,例如型號、顏色和儲存容量——詐騙分子可以直接從手機上讀取這些訊息。
簡訊中還會包括一個超連結,聲稱可以顯示手機的位置,但它實際上指向一個偽造的網站,該網站的設計與蘋果公司的官方登錄頁面非常相似。如果你在這個假網站上輸入你的Apple帳號和密碼,就等於把帳號的完全控制權拱手讓給了詐騙分子。
詐騙分子的真正目的為何?
NCSC表示,詐騙分子的真正目的是移除「啟用鎖定」(Activation Lock)。這項安全功能會將iPhone永久地與其用戶的Apple帳號連結起來,讓詐騙分子無法使用該裝置或銷贓。由於目前尚無繞過此種鎖定功能的方法,經由社交工程(social engineering)手段欺騙失主是詐騙分子唯一可行的選項。
該中心說,要取得已鎖定裝置的電話號碼非常困難,他們還不清楚詐騙分子是如何做到的。一種可能是藉由手機被竊或遺失時插入的SIM卡,但前提是該SIM卡尚未被鎖定。
另一種可能是藉由「尋找我的iPhone」(Find My)這個應用程式(app)——當iPhone被標記為遺失時,失主可以在鎖定的手機畫面上顯示包含聯絡方式(例如電話號碼或電子郵件地址)在內的訊息。
如果拾獲iPhone的人很誠實,這個功能會非常有用,但如果落入不肖分子手中,同樣的訊息也可能被用來發動有針對性的網路釣魚攻擊。
NCSC的建議
NCSC隸屬於瑞士聯邦政府,是企業、公共服務機構、教育機構和民眾在遇到網路安全問題時的首要聯絡點。它負責協調和實施該國的國家網路策略。
針對上述詐騙手法,該中心提供了以下幾點建議:
• 忽略這種簡訊。最重要的原則是——蘋果公司絕不會用簡訊或電子郵件通知你遺失的裝置已經找到。
• 切勿點擊來歷不明的簡訊中的連結,也不要在該連結的網站上輸入你的Apple帳號和密碼。
• 如果你的裝置遺失,你應該立即採取行動——經由另一台裝置上的「尋找」應用程式或造訪iCloud.com/find來啟動遺失模式。這會鎖定該裝置。
• 在遺失裝置的鎖定畫面上顯示的聯絡訊息務必謹慎選擇。比如說,你可以使用專門為此目的建立的電子郵件地址。切勿將該裝置從你的Apple帳號中移除,因為這會停用「啟用鎖定」。
• 確保你的SIM卡已設定密碼保護。這個簡單而有效的措施可以防止不肖分子取得你的手機號碼。
蘋果公司的建議
蘋果公司在其官方網站上表示,社交工程是一種有針對性的攻擊,它依靠冒充、欺騙和操縱來獲取你的個人資料。而網路釣魚是社交工程中常見的伎倆,詐騙分子會利用它誘騙你洩漏訊息,例如偽裝成蘋果等合法公司寄送電子郵件或簡訊對你行騙。
針對如何保護你的Apple帳號和裝置,該公司提供了一些建議,以下列舉其中幾點:
• 切勿洩露個人資料或安全訊息,例如密碼或安全碼,也不要在別人引導你造訪的網頁上輸入這些訊息。
• 啟用雙重認證來保護你的Apple帳號,不要與他人分享你的帳號和密碼。蘋果公司絕不會為了提供支援而索取此類訊息。
• 不要點擊可疑或未經請求的訊息中的連結,也不要打開或保存附件。
• 只從你信任的來源下載軟體。
• 切勿接聽或回覆任何聲稱來自蘋果公司的可疑電話或簡訊。請經由官方支援管道直接聯繫該公司。
• 不要使用蘋果公司的禮品卡向他人付款。
蘋果公司還說,如果你收到看似來自蘋果公司的可疑電子郵件,請將它轉發到reportphishing@apple.com,向該公司檢舉。
如果你在美國接到詐騙電話,你可以向聯邦貿易委員會(Federal Trade Commission)檢舉,在其它國家則可向當地執法機構檢舉。◇
責任編輯:李琳#
留言