iPhone用户注意！苹果讯息遭假冒　一点「帐号秒被盗」

▲赛门铁克揭露苹果品牌网路钓鱼攻击，骇客伪装官方发送假简讯诱骗用户点击连结。（图／CFP）

记者邱晟轩／综合报导

资安公司赛门铁克（Symantec）揭露了一波全新的网路钓鱼攻击。有骇客集团利用苹果（Apple）的品牌信誉，伪装成苹果官方发送简讯或电子邮件，诱骗用户点击钓鱼连结，企图窃取 Apple ID 帐号。

赛门铁克2日发布调查报告表示，此次钓鱼攻击的伪装讯息，内容为「来自Apple的重要请求，同意存取iCloud以继续使用您的服务」，简讯中附上的连结会引导用户至一个假的 iCloud 登入页面，该页面甚至会要求输入验证码，让用户误以为是真正的苹果官方网站。

赛门铁克进一步说明，此次钓鱼攻击，骇客通常会限制其恶意网站的访问，只允许特定地区的用户访问，以避开监控系统。然而，此次攻击中，这些恶意网站对桌面和移动浏览器均开放访问，增加了攻击的广泛性。

针对这类钓鱼手法，苹果建议用户启用双重认证，以提升帐号安全性。双重认证可以防止帐号被盗用，即使密码泄漏，也只有本人可以登入帐号。启用双重认证后，用户在登入Apple ID帐号时，除了需要密码，还必须输入六位数的验证码，确保安全。

如果用户尚未启用双重认证，可按照以下步骤进行设定：进入「设定」> 点击你的姓名 > 选择「登入与安全性」> 点击「开启双重认证」，然后按照萤幕上的指示操作即可。通过这种方式，用户可以大幅提升帐号的安全性，防范潜在的网路钓鱼攻击。