詐騙假冒蘋果客服信驗證Apple Pay 資安專家教戰「停看聽」
(中央社記者吳家豪台北30日電)詐騙手法層出不窮,有民眾在臉書發文指出,收到自稱「蘋果客服」信件要求驗證Apple Pay,其實是為了騙取個資。資安專家表示,收到類似的釣魚信件應該「停看聽」,先停下來想一想,再檢查手機相關App是否出問題,接著打聽其他人是否也遇到類似情形。
趨勢科技全球消費市場開發暨行銷協理劉彥伯今天接受中央社電話採訪表示,詐騙電子郵件存在已久,以蘋果服務而言,詐騙集團會假冒Apple Pay、App Store或iCloud名義廣發信件,宣稱用戶Apple Pay被停權、App Store需要退款或iCloud偵測到有人入侵,引誘用戶連上假冒的蘋果網站後輸入個資。
劉彥伯指出,通常這類型的詐騙郵件會模仿蘋果或Google信件標題及格式,但寄件者地址拼法會跟官方有落差,比較容易露出馬腳。用戶收到可疑郵件時,先別急著點擊連結,以這次Apple Pay為例,可打開iPhone的「錢包」App,檢查Apple Pay綁定的信用卡是否出問題。
如果真的不小心點擊詐騙連結,或已經輸入帳號密碼等個資,劉彥伯建議趕快聯絡銀行停止信用卡,並更換新信用卡,因為到時候才想更改帳號密碼來阻止詐騙集團,通常已經來不及了。
他也提到,雖然詐騙集團看起來是「亂槍打鳥」,其實也會配合時事出手。例如平常會假冒熱門串流影音服務Netflix、Disney+,宣稱訂閱到期或收款有問題,報稅季節會假冒政府單位提供退稅服務,這次則是剛好選在蘋果公布秋季發表會日期後,因此可能有不少人上當受騙,民眾要提高警覺。
有民眾29日在臉書發文表示,日前收到一封自稱「蘋果客服」信件,標題為「支付資格暫時被封鎖」,內容提到用戶在設備中使用的卡片與多個設備關聯,作為安全措施,已阻止用戶的Apple Pay服務,直到能夠驗證用戶是卡片真正所有者。
貼文指出,「蘋果客服」信件要求用戶在24小時內完成驗證,否則付款資格將被永久禁用,並附上「立即驗證」連結。
發文者提醒,「一旦驗證了,Apple ID權限就交出去了,再也拿不回來了」,呼籲其他人多加注意。貼文發出後不到1天,已有約8000人按讚、1.9萬人分享。(編輯:楊蘭軒)1120830
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。