偷完 iPhone 再呃帳號 賊人手法全面公開
|
Apple
日前網絡保安公司 TrendMicro 撰寫網誌,描述賊人盜取 iPhone 的手法。他們表示當 iPhone 被偷後,賊人就會利用電郵或短訊,假扮成 Apple 聯絡受害人,通知他們的 iPhone 已經找回,並要求他們點擊連結和提供資料。當心急如焚的用戶希望取回 iPhone,往往就會提供 iCloud 的登入電郵和密碼。取得這些資料後,賊人就能利用 MagicApp、Applekit 等工具成功將手機解鎖,盜取手機內的資料,重置後在黑市市場轉售。
TrendMicro 提醒 iPhone 用戶 5 招以保障自己,首先就是運用自己的信息,遇到可疑的鏈結時不要點擊或輸入個人資料,盡量核實電郵或短訊確實是由 Apple 發出,而不是急於一時將資料雙手奉上。此外,為手機和 iCloud 帳號設定更強的保安,包括使用 Touch ID、Face ID 和密碼認證,同時為 iCloud 帳號設定雙重認證,亦要為手機設定自動上鎖和 Find My iPhone 等功能。
定期為 iPhone 備份非常重要,這樣可以減少手機遺失或被盜,失去重要的資料和回憶。第四招就是向電訊商匯報手機被盜,減低不法份子將 iPhone 轉手的價值。最後一招在美國適用,就是在購買二手 iPhone 前,透過 CTIA 網站檢查序號,確認手機是否被列入黑名單或屬於賊贓。
資料來源:iMore