近期钓鱼邮件频发利用AppStore账单诱骗用户账号密码

最近除勒索诈骗邮件爆发外针对苹果账号的钓鱼邮件也很疯狂,主要冒充账单的形式诱骗用户的账号和密码。

正常情况下 AppStore 每次购买软件或游戏后都会收到账单,账单主要给用户核对信息以及后续退款等使用。

如果用户没有购买任何应用或者游戏收到账单,自然反应肯定是认为自己账号出问题需要联系苹果进行处理。

钓鱼邮件里就会标注如何申请退款诱导用户点击,点击后打开这个链接就需要用户提供自己账号密码来登录。

近期钓鱼邮件频发利用AppStore账单诱骗用户账号密码

如果用户真的将自己账号密码输入那么就会被黑产集团获得,后续可以远程锁定用户设备进行勒索或者欺诈。

此后还会跳转到真正的Apple ID网站并提示用户登录超时,这个时候再输入账号密码那么可以真正成功登录。

这种账单形式的钓鱼邮件对于普通用户来说诱惑性极强,钓鱼网站还会使用HTTPS加面继续提高网站可信性。

开启双重认证是必须的:

对于苹果用户来说开启双重认证是必须的,即每次登录时都需要在 iPhone 上获取验证码后再到网页里输入。

倘若不幸遇到这种钓鱼攻击泄露自己的账号密码,开启双重认证的情况下黑产集团有账号密码也没办法使用。

除查找我的 iPhone 功能外苹果其他服务基本都需要双重认证,所以用户无论如何都应该立即开启双重认证。

如何开启苹果账号的双重认证:

如果你并不清楚是否已经设置双重认证可以去苹果网站进行查看,点击这里进入苹果网站登录你的苹果账号

如果需要开启两步验证请拿出你的 iPhone 并打开设置—顶部你的姓名—密码与安全性—点击双重认证按钮。

在这里输入你的账号和密码后即可开启,开启后除Apple Find查找我的设备不需要双重认证外其他都需要的。

等你在登录账号时iPhone上会自动弹出是否允许登录的选项,如果是你本人操作点击允许再输入验证码即可。

本文来源 BC,由 山外的鸭子哥 整理编辑,其版权均为 BC 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论