新的網路釣魚攻擊導致 iPhone 安全失效：如何保護自己？

一場危險的簡訊釣魚活動正針對 Apple iMessage 用戶，利用社會工程學來停用該訊息服務的內建反網路釣魚保護。這次攻擊可能會暴露數百萬用戶的風險，但你可以透過更改一個安全功能來確保安全。

• 網路史上最著名的 7 起 DDoS 攻擊

簡訊釣魚攻擊如何破壞 iMessage 安全性

如果訊息來自未知寄件者，Apple 內建的安全保護功能將阻止透過 iMessage 發送的連結。這是為了保護用戶免受惡意連結的侵害。網路犯罪分子找到了一個漏洞，透過誘騙您停用此反網路釣魚保護來繞過此功能。

攻擊者發送虛假警報，要求 iMessage 用戶回應。這些警告以虛假送貨提醒或虛假未付電話費資訊的形式出現。該訊息要求用戶回答“Y”（是）或“N”（否）以接受或拒絕遞送。回覆會讓 iMessage 知道您知道這個號碼，因此連結將會啟用。

Bleeping Computer 報導稱，該訊息還包含「退出簡訊、重新開啟簡訊啟動連結或將連結複製到 Safari 瀏覽器」的指示，以獲取最新的遞送狀態或支付通行費。該連結會將用戶帶到一個釣魚網站，在那裡他們的個人和財務資訊會被竊取，然後用於身份盜竊、信用卡詐欺和其他攻擊。

由於人們習慣透過簡訊回覆「STOP」、「YES」或「NO」來確認或取消有效的約會或提醒，攻擊者利用這一點來欺騙用戶認為回復是無害的。即使您不點擊該鏈接，回復也會讓攻擊者知道您正在回復一條短信網絡釣魚消息，從而使您成為未來攻擊的目標。

如何保護自己

不要回復來自您不認識的電話號碼的短信，因為這將禁用 Apple 的內置安全保護，尤其是當您收到有關意外包裹或您不知道的罰款的短信時。始終將來自未知來源的鏈接視為惡意鏈接，不要點擊它們。還有其他方法可以偵測簡訊網路釣魚資訊。

如果您不確定是否有套餐或罰款和費用需要支付但仍想檢查，請關閉 iMessage 並在瀏覽器中開啟該公司的官方網站。聯絡他們的客戶服務來驗證資訊。您也可以透過他們的網站或應用程式登入您的帳戶。不要使用訊息中的連結造訪網站。

警惕那些強迫您「立即」採取行動、提供「限時優惠」或威脅您不立即回覆將產生負面後果的訊息。大多數網路釣魚詐騙的目的是讓您先採取行動，然後再思考。這使得您在意識到自己被騙之前就向他們提供您的資訊。

如果我已經發送了回饋該怎麼辦？

如果您在意識到這是騙局之前做出了回應或遵循了攻擊者的指示，仍然有辦法緩解這種情況。

首先，立即封鎖該電話號碼，以防止他們向您發送任何訊息。然後，變更您的帳戶密碼並啟用多重驗證 (MFA)。

如果您已經提供了您的財務訊息，請立即致電您的銀行。銀行可以凍結您的帳戶，取消您的信用卡，並發行一張新的。

如果您向可能被用於身分盜竊的駭客提供了您的個人識別資訊 (PII)，您可以聯絡 TransUnion、Equifax 和 Experian 來凍結您的信用。這樣做可以防止詐騙者利用您的資訊以您的名義貸款或申請新的信用卡。

監控您的信用卡和銀行對帳單，尋找可疑交易。您還可以使用身分盜竊保護服務，包括信用和 PII 監控。高級服務包括社交媒體跟踪，以查找以您的名義創建的個人資料以及其他服務，如被盜數據恢復支援或 ID 恢復流程。

此外，請務必盡快下載最新的軟體更新或補丁，因為它們可以幫助修補安全漏洞並防止未來的攻擊。