Apple ID被盗会怎样?必学8招防堵诈骗与钓鱼信件技巧
最近又有新型态AppleID钓鱼诈骗信件出现,近期不少iPhone用户不管是宝金科技社团、艺人大牙(周宜霈)或网友都遭盗用帐号,多数都是不小心点入假冒Apple钓鱼网页输入AppleID帐号密码后,造成AppleID遭盗用和盗刷,连同电话双重认证和密码全被改掉,造成iCloud帐号资料一去不回,连苹果客服都回应没有方法能解决。
这次钓鱼诈骗手法相当特别,细节和手段比以往更进步,才会导致有多数用户信以为真,要是避免AppleID被诈骗集团给骗走,可以透过这篇8招防范钓鱼信件方法就能防范,同时这篇也会分享诈骗集团到底是用什么方式骗走用户AppleID帐密。
新型态Apple钓鱼诈骗信件流程与心法分析
实际假冒Apple官方钓鱼诈骗信件很久以前就一直出现,前阵子是用AppleStroe订阅消费通知信,信件内大多会夹带仿冒AppleID假网站链接,要用户自己点选连接去登入AppleID和密码,造成帐密立即被诈骗集团纪录。
最近诈骗集团似乎也看准iPhone14新机热卖潮,改用伪造Apple官方寄送iPhone消费分期收据通知信件,先让多数民众误以为自己帐号或信用卡遭盗刷,甚至会显示购买交易异常通知信,实际上这两种都算是新型态AppleID帐号诈骗或钓鱼信件,对于普通用户来说,大多数收到这类信件,当下都会浮现底下两种很急又焦虑的心态:
- 我买的iPhone交易有问题吗?怎么会这样?
- 我最近根本没有买iPhone手机啊?怎么会有分期付款收据,难道是被盗用了?
2.引诱登入造假AppleID登入网页
大多数收到这类Apple收据或交易异常通知信,当下一定会出现极度恐慌心态,多数会发现自己没购买,为何会有iPhone分期消费纪录,心急就会直接点击信中联络Apple支援终止此笔交易纪录。
通常钓鱼信件只要能引起收件人恐慌后,大多都会出现失控行为,忽略要检查是不是真的Apple官方网址,点入Email内的伪造Apple官方网站登入页面,并且输入自己的AppleID与密码,就会造成AppleID帐密就被诈骗集团给骗走和纪录。
3.伪造双重验证码和修改AppleID电话
有一名遭盗帐号的用户也向宝金科技分享,现在诈骗集团设计的Apple钓鱼登入网页,连双重验证码画面都能伪造完全相同,当输入AppleID帐密后,会立即跳出要求输入6位数字双重验证码,用户也会习惯依照流程直接打入认证码,导致诈骗集团瞬间能取得AppleID帐密和认证码资料。
对方就能立即开始登入盗用AppleID帐号,并且修改原本密码和信任手机等资料,随后开始利用信用卡和小额支付盗刷游戏点数,最终费用金额也都要由帐号持有者进行支付,不仅如此,原主人AppleID遭盗用的帐号也会面临无法取回,所有App购买纪录、iCloud照片影片和资料全部化为乌有。
遭盗用的用户也表示,帐号已经完全无法取回,必须要找回购买证明才有办法让AppleID与iPhone解除绑定和重置资料,希望不要有下一个受害者出现。实际这情况就如同艺人大牙联繫苹果客服结果相同,这组AppleID帐号遭盗等同报废,连苹果客服也无能为力,只能够重新办一组全新AppleID帐号。
AppleID被盗会怎样?
目前大多数AppleID被盗用后,都会直接收到多笔信用卡盗刷通知,如果是绑订电信小额支付,也同样会直接被盗刷游戏点数,根据网友回报情况来看,像是AppleID被盗刷后,难以透过苹果客服送审,电信小额支付都要由用户自行承担。
要是信用卡遭盗刷,在24小时内要立即主动向银行提出遭盗刷通报,要求将这笔项目列为“争议帐款”和要求填写“信用卡争议帐款说明书”,能够表示这些消费并非是自己刷卡的,银行也会立即补发新卡(约7~14天),后续银行会调查盗刷是否属实,就不用负担盗刷费用。
另外提醒AppleID遭盗用和盗刷后,也建议先向警察局报案,并且将盗刷的证明文件都准备好,方便后续能够调查。
如何防止Apple被盗用和钓鱼网站陷阱,8个关键一定要学
想要避免AppleID遭盗用或被改电话号码,建议了解8个预防帐号被盗用关键技巧:
1.开启AppleID双重验证功能
就算AppleID双重认证机制可能会遭盗用,但是这项功能还是能替苹果帐号带来第二道防护能力,要是只有帐密外洩,不明人士在别的地方登入,就会跳出双重验证允许通知,可以直接拒绝对方登入,有效防范AppleID帐号被盗风险。
- 如何启用苹果AppleID双重验证,让帐号更安全
2.检查寄件者Email信箱
通常只要是Apple官方寄来的收据通知信,先检查寄件人是不是@email.apple.com结尾,要是出现其他网址,可以直接视为钓鱼信件,当下直接删除就可以。
3.检查Apple信件内文字用词
通常伪冒Apple官方信件都会有几处破绽,可以仔细看信中文字,如果有使用简体字、中语文字用语或有不明问号,基本上就能够视为钓鱼诈骗信件。
- ‘登入’变成‘登陆’
- ‘支援’变成‘支持’
- ‘信息’变成‘信息’
- ‘帐单’变成‘账单’
- ‘设定’变成‘设置’
- ‘电子信箱’变成‘电子邮件’
4.Apple链接网址
要是发现Apple信中几乎每个地方都会看见链接网址,通常官方信件不会使用这类型夸张方式,可以打开链接后,要是发现不是连回appleid.apple.com官方网站,而是连到其他网站去,直接关闭不要输入任何AppleID帐密资料就不会被盗用。
5.确认Apple收件人称呼
通常Apple官方来信内容署名收件人,都会以AppleID留下的称呼,并不会使用Email当作用户称呼,要是发现信中是直接用Email当成用户名字,代表这封信件就是利用大量发送的诈骗信件或钓鱼信件。
6.Apple收据通知信不会夹带网址
其实Apple官方发出的购买收据,不管是信件或挟带的PDF交易明细都不会夹带任何网址,只会单纯以纯文字显示电子明细资料。
Apple官方收据Email内容
7.利用防护工具检查
要是使用电脑收信,想要确定信件内的网址是否安全,也可以透过之前宝金科技推荐的第三方安全防护《趋势科技防诈达人Chrome扩充功能》,打开网址后就能辨识这是不是钓鱼信件,也能避免遭诈骗。
8.联繫Apple客服确定
要是无法辨识Apple信件真伪,也可以直接透过底下方式用电子邮件或电话进行确定,不要冒然的直接点选信件中网址和输入任何AppleID帐密资料,直接电话与Apple客服确定,就能确定Apple信件内容真实性。
- Apple客服电话0800095988
- 线上Apple客服(在线上提出请求)
- 如果收到疑似Apple寄发的可疑电子邮件,转发到reportphishing@apple.com
AppleID被盗刷与钓鱼诈骗防范技巧总结
通常AppleID钓鱼信件或被盗用事件手法会逐年推陈出新,并不会消失,只能靠用户仔细观察和提高警觉心,才能够有效防止,透过这篇8招方法肯定能够让避免落入AppleID钓鱼诈骗信件圈套,还能防止AppleID帐号遭盗用无法取回状况。