Apple網絡釣魚電子郵件在2018年會是什麼樣子,如果你得到一個怎麼辦?
今年2月,蘋果公司宣布有13億活躍設備被禁止使用。即使考慮到某些人擁有多個Apple設備這一事實,仍然有大量擁有AppleID,密碼,信用卡和其他個人信息的用戶。騙子如何獲得這些數據?
他們可以嘗試欺騙用戶安裝鍵盤記錄器,但這並不容易,特別是在封閉的MacOS和iOS生態系統中。只是網絡釣魚數據要容易得多。
Table of Contents
什麼是網絡釣魚?
有些人傾向於將幾乎所有惡意電子郵件稱為網絡釣魚電子郵件,但從傳統意義上說,網絡釣魚是一種非常特殊的網絡攻擊。這個想法是詐騙者冒充像Apple這樣的服務提供商,他們試圖說服你出於某種原因需要登錄你的帳戶。有一個直接的“點擊此處登錄”鏈接,並且總是有一種緊迫感(例如,據說從您的帳戶中發現了一些可疑活動)。
該鏈接將引導您進入一個通常看起來像真正的Apple登錄頁面但實際上是由網絡釣魚者設置和控制的虛假網頁。因為您急於查看您的帳戶是否一切正常,您沒有註意到您不在您應該的位置,並且您輸入了登錄憑據(以及在某些情況下您的信用卡詳細信息) )。當然,這些數據是以騙子的方式發送的。
Apple網絡釣魚電子郵件是什麼樣的?
網絡釣魚者有各種形狀和大小,它們遍布世界各地。可以預見,有些人比其他人更複雜。通過最仔細的攻擊和最基本的攻擊之間的差距實際上相當大,當你看一些網絡釣魚電子郵件的例子時,這一點就變得很明顯了。這是第一個:
不好了!黑客我是為蘋果支付確認我必須! pic.twitter.com/kDyRlo59y5
- GrandKeys? (@GrandKeysStream) 2018年5月14日
通過屏幕截圖中的電子郵件發現某些內容不太合適應該不會太難。沒有提到用戶名字的事實充其量是可疑的,尼日利亞普林斯語法是一個死的贈品。儘管有明顯的錯誤,但有些人會因為這些類型的騙局而墮落。然而,總的來說,像上面那樣的運動往往是短暫的,受害者的數量通常相對較小。但是,其他網絡釣魚攻擊的規模要大得多,而且還要復雜數英里。
最近, 趨勢科技針對Apple用戶發現了此類攻擊。歐盟的GDPR迫在眉睫,這意味著像蘋果這樣的大型科技公司目前正在改變其隱私政策. 因此,您可能會在收件箱中找到一些來自您正在使用的服務提供商的電子郵件。
網絡釣魚者將他們的活動定時與這些變化相吻合,這增加了用戶為騙局而墮落的機會。他們的電子郵件沒有語法錯誤,它們是精心製作的,虛假的登錄頁面看起來與真實的相同。除此之外,騙子還採用了一些其他機制來規避安全產品和防網絡釣魚過濾器。
我們向您展示的兩個示例證明,網絡釣魚攻擊可以簡單,複雜,介於兩者之間。永遠不要低估它們。
如何避免被釣魚?
許多人確信他們不可能成為網絡釣魚騙局的受害者。當他們無意中將敏感信息透露給騙子時,他們往往會改變主意。事實是,遠離網絡釣魚者的網絡並非不可能。當你上網時,你需要更加小心。以下是您可以做的幾件事。
- 保持眼睛去皮。有時,您希望從服務提供商那裡收到電子郵件通信,有時您卻不會。如果您在收件箱中發現意外消息,請格外小心。仔細檢查誰向您發送電子郵件,並仔細查看瀏覽器的地址欄。 Apple不會通過Gmail帳戶與您通信,並且作為一般規則,當您輸入用戶名,密碼和其他敏感信息時,URL左側的綠色掛鎖應始終存在。如果電子郵件不是來自@ apple.com地址,請立即將其刪除。如果URL的開頭沒有https:// ,請關閉瀏覽器,不要回頭看。
- 不要相信收件箱中的電子郵件。這不是最簡單的事情,但是發件人的電子郵件地址可能是欺騙性的,而網絡釣魚者,尤其是更複雜的網絡釣魚者,有一些技巧可以使偽造的URL看起來合法。結果是,即使你的眼睛有時也可能不完全值得信賴。如果您認為Apple帳戶可能出現問題,請手動導航到登錄頁面,不要按照電子郵件中的任何鏈接進行操作。這是確保你去你想去的地方的唯一方法。
在過去幾年中,網絡釣魚攻擊發生了很大變化,旨在保護我們免受攻擊的產品也是如此。然而,當您在進行日常在線任務時,警惕仍然是必不可少的。
