cyberghost注册

诈骗集团现在连验证步骤都可以做假!最新 Apple ID 被盗用手法你一定要知道

by ios怎么翻外墙网

诈骗集团真的是越来越厉害、诈骗手法越来越升级,过去我们都会想说有输入简讯验证码大概就可以确保 Apple ID 或是其他帐号被盗用的状况。

但是现在诈骗集团就连简讯验证码这一关也可以作假来骗你了!这里就跟大家分享诈骗集团盗用 Apple ID 或你其他帐号的最新方法。

诈骗集团从网站登入画面、验证系统通通都作假

这里以 Apple ID 来说好了。

传统、正常登入 Apple ID 的流程

我们熟知登入 Apple ID 的方式就是当你在 Apple 的登入页面输入完你的 Apple ID 帐号密码以後,系统会传送一组验证码到你的 iPhone、iPad 或是 Mac 画面上。

然後你再把画面上出现的六位数验证码输入到 Apple 登入页面的验证系统中,这样才可以完成 Apple ID 的登入流程。

诈骗集团最新盗用 Apple ID 的流程

而诈骗集团最新的诈骗方法,就是做一个假的 Apple ID 登入页面,然後想一些诱骗你去登入的理由,当你在这个假的登入画面输入 Apple ID 与密码後,这组 Apple ID 与密码会传到诈骗集团的系统中,诈骗集团这时就有你的 Apple ID 帐号密码,接着他们会把这组帐号密码输入到真正的 Apple 登入系统中。

如果你没有设定双重步骤验证,那到这一个步骤,你的 Apple ID 帐号密码已经被盗用了。

那如果你有设定双重步骤验证的话,在诈骗集团取得你的 Apple ID 帐号密码并且把这组 Apple ID 帐号密码输入到真的 Apple 登入系统後,就会触发 Apple 双重验证系统。

其中,输入验证码的格子会出现在诈骗集团的画面里。然後输入 6 位数验证码的资讯会出现在你其他登入了 Apple ID 的设备上,同时诈骗集团会在那个假的登入网站上连过去他们准备好的假验证码输入画面。

做到着个步骤,你一定会觉得这一切的流程都看似跟过去你在登录 Apple ID 时的流程没有两样,於是把另一台登入了相同 Apple ID 的设备所收到的 6 位数验证码填入诈骗集团的假验证格子中。

好,然後诈骗集团这时也取得了你的双重步骤验证码,他们只要把这组验证码填入真正的 Apple ID 验证网页,就拿到你的 Apple ID 存取权限了。

这也意味着你的 Apple ID 被盗了!

同样的方法也拿来盗用信用卡绑定 Apple Pay 

上面说的这个方法不只是会用在 Apple ID 的盗用上,诈骗集团还会拿这招盗用信用卡并绑在 Apple Pay 上。

他们一样利用任何钓鱼的藉口,诱骗你去一个假的网站输入你的信用卡资讯,这个假网站就会把你输入的信用卡资讯传给诈骗集团。

这时诈骗集团就会有你的信用卡资料了,他们就会把这张卡绑定在他们自己 iPhone 的 Apple Pay 上,但是绑定 Apple Pay 需要输入验证码,而验证码会寄送到你的手机里,毕竟这张卡片在银行里面流的资料还是你的电话号码。

所以诈骗集团又会制作一个假的验证码输入页面,毕竟现在很多系统再输入完跟信用卡有关的动作以後,都会要求 3D 验证或是 OTP 验证,所以你可能也会不疑有他地把寄送到你手机里面的验证码输入到这个假的验证页面中。

当你按下送出以後,诈骗集团就顺理成章地拿到了 Apple Pay 绑卡的验证码,输入以後就完成绑定,你的信用卡就被绑在他的 iPhone 上了。

如何预防进阶的 Apple ID 盗用、信用卡盗用诈骗手法?

除了自己要提高警觉以外,这里也跟大家分享 2 个预防 Apple ID、信用卡被这种假网站、假验证系统盗用的方法。

任何动作都一定要自己从官网登入

无论你收到什麽信件、简讯,上面说你的密码有外泄要改密码、你的帐号有疑问请登入再次确认….等,都请直接从有问题的服务官网登录,例如 Apple ID 有问题,就从 Apple 官网自己登入到 Apple ID 帐号内去了解、博客来购物金额有问题就自己从博客来网站登入会员系统去了解。

不要直接点选简讯、信件内提供的网址。

搭配可以辨识网站真假的第三方工具

像我们之前介绍过的趋势科技就有推出可以辨识网址是不是安全的工具,利用这个工具就帮你判断任何的连结点进去是否安全。

如果已经提示不安全了,那就不要点,表示这个讯息是有问题的,并且进一步查证。

另外像是以显示诈骗电话闻名的 Whoscall 现在也可以用来侦测连结的安全性了, 如果你有收到任何连结,再开启之前先透过 Whoscall 来验证一下,如果是恶意连结那就不用理会了。

延伸阅读》

  • Apple ID 被盗!诈骗钓鱼手法公开,注意这 4 个地方保护 Apple 帐号
  • 最近好多 Apple ID 被盗,这种情况下资料很难救回来了!
  • Apple ID 在中国大陆或其他地区要求登入怎麽办?这 2 个步骤赶快做
  • 假消息一键查询捷径,转传讯息前用这招查证一下
  • 你的个资保镳,趋势科技 PC-cillin 防毒、防诈、防钓鱼,网购付款也安心
  • 假讯息诈骗、假虚拟钱包地址:用 LINE 传文字或图片问美玉姨都会告诉你
  • 用 LINE 玩 ChatGPT 小心诈骗,过几天你会发现 AI 机器人变真人了

如果想知道更多关於 Apple 的消息、教学、小技巧或是科技新知,欢迎大家点击以下任一 LOGO,追踪我们的 Facebook 粉丝团、加入官方 Line 帐号、订阅 IG、YouTube 以及 Telegram。

        

 

分享此文:

ios怎么翻外墙网