【大纪元2025年11月21日讯】(大纪元记者陈俊村报导)手机遗失是相当令人沮丧的事情,尤其是价格不菲的智能手机iPhone,遗失的人肯定都很想找回失物。正因为如此,有不肖分子会利用iPhone失主的这种心理经由网路钓鱼(phishing)的陷阱进行诈骗,iPhone用户千万要小心。
瑞士国家网路安全中心(National Cyber Security Centre,NCSC)在11月初指出,该中心已收到多起报告说,有iPhone用户在其手机遗失或被盗数个月后收到简讯称,其手机已在国外被找到。
虽然这种简讯看起来能让人怀抱找回手机的希望,但实际上却是诈骗分子企图窃取你的Apple账号凭证的手段。以下详细地分析这种骗局的运作方式:
当你的iPhone遗失时,你的个人资料也可能遗失。在最初的恐慌过后,大多数人都会抱着侥幸心理,希望有好心人捡到它。但如果你的手机落入诈骗分子手中,他们可能会利用这种希望来行骗。
他们会发送看似来自苹果公司的简讯或iMessage,声称你遗失的iPhone已在国外找到。为了让简讯看起来更可信,他们会提供你遗失的iPhone的准确讯息,例如型号、颜色和储存容量——诈骗分子可以直接从手机上读取这些讯息。
简讯中还会包括一个超链接,声称可以显示手机的位置,但它实际上指向一个伪造的网站,该网站的设计与苹果公司的官方登录页面非常相似。如果你在这个假网站上输入你的Apple账号和密码,就等于把账号的完全控制权拱手让给了诈骗分子。
诈骗分子的真正目的为何?
NCSC表示,诈骗分子的真正目的是移除“启用锁定”(Activation Lock)。这项安全功能会将iPhone永久地与其用户的Apple账号连结起来,让诈骗分子无法使用该装置或销赃。由于目前尚无绕过此种锁定功能的方法,经由社交工程(social engineering)手段欺骗失主是诈骗分子唯一可行的选项。
该中心说,要取得已锁定装置的电话号码非常困难,他们还不清楚诈骗分子是如何做到的。一种可能是藉由手机被窃或遗失时插入的SIM卡,但前提是该SIM卡尚未被锁定。
另一种可能是藉由“寻找我的iPhone”(Find My)这个应用程式(app)——当iPhone被标记为遗失时,失主可以在锁定的手机画面上显示包含联络方式(例如电话号码或电子邮件地址)在内的讯息。
如果拾获iPhone的人很诚实,这个功能会非常有用,但如果落入不肖分子手中,同样的讯息也可能被用来发动有针对性的网路钓鱼攻击。
NCSC的建议
NCSC隶属于瑞士联邦政府,是企业、公共服务机构、教育机构和民众在遇到网路安全问题时的首要联络点。它负责协调和实施该国的国家网路策略。
针对上述诈骗手法,该中心提供了以下几点建议:
• 忽略这种简讯。最重要的原则是——苹果公司绝不会用简讯或电子邮件通知你遗失的装置已经找到。
• 切勿点击来历不明的简讯中的连结,也不要在该连结的网站上输入你的Apple账号和密码。
• 如果你的装置遗失,你应该立即采取行动——经由另一台装置上的“寻找”应用程式或造访iCloud.com/find来启动遗失模式。这会锁定该装置。
• 在遗失装置的锁定画面上显示的联络讯息务必谨慎选择。比如说,你可以使用专门为此目的建立的电子邮件地址。切勿将该装置从你的Apple账号中移除,因为这会停用“启用锁定”。
• 确保你的SIM卡已设定密码保护。这个简单而有效的措施可以防止不肖分子取得你的手机号码。
苹果公司的建议
苹果公司在其官方网站上表示,社交工程是一种有针对性的攻击,它依靠冒充、欺骗和操纵来获取你的个人资料。而网路钓鱼是社交工程中常见的伎俩,诈骗分子会利用它诱骗你泄漏讯息,例如伪装成苹果等合法公司寄送电子邮件或简讯对你行骗。
针对如何保护你的Apple账号和装置,该公司提供了一些建议,以下列举其中几点:
• 切勿泄露个人资料或安全讯息,例如密码或安全码,也不要在别人引导你造访的网页上输入这些讯息。
• 启用双重认证来保护你的Apple账号,不要与他人分享你的账号和密码。苹果公司绝不会为了提供支援而索取此类讯息。
• 不要点击可疑或未经请求的讯息中的连结,也不要打开或保存附件。
• 只从你信任的来源下载软体。
• 切勿接听或回复任何声称来自苹果公司的可疑电话或简讯。请经由官方支援管道直接联系该公司。
• 不要使用苹果公司的礼品卡向他人付款。
苹果公司还说,如果你收到看似来自苹果公司的可疑电子邮件,请将它转发到reportphishing@apple.com,向该公司检举。
如果你在美国接到诈骗电话,你可以向联邦贸易委员会(Federal Trade Commission)检举,在其它国家则可向当地执法机构检举。◇
责任编辑:李琳#
留言