黑客計中計 蘋果用家失萬元 iPhone被洗機
發布時間: 2016/08/08 20:43
最後更新: 2016/08/09 11:14
有蘋果用家誤中黑客「局中局」,先收到釣魚電郵以為帳戶被盜,在假扮官方網站輸入Apple ID、密碼及信用卡資料後,發現時帳戶才真的被盜用,iPhone及MacBook被黑客「洗機」,信用卡亦被盜用,損失近1.5萬元。
資訊保安專家提醒用戶要提防偽冒電郵,籲仔細檢查可疑連結,切勿輕易交出敏感個人資料。
受害人Suki在Facebook(fb)描述受騙過程,指自己收到蘋果App Store寄出的email,稱有人盜用她的帳戶買遊戲App,如要取消交易,要按電郵指示,點擊內附連結,登入蘋果帳戶以取消指令。
Suki點擊連結,進入「假網站」後,發現界面與蘋果官方網站幾乎一樣,輸入Apple ID及密碼後漏空信用卡資料,惟網頁要求她輸入信用卡資料,才可執行下一個動作。
翌日,她收到銀行寄來的短訊,指有人以她的信用卡進行1899美元(約1.48萬港元)交易。她正欲了解事態,iPhone立即被洗機,後來欲以MacBook登入Apple ID,同樣遭黑客遙距清洗所有資料。
趨勢科技香港區顧問李浩然表示,「網路釣魚」詐騙電子郵件已橫行近10年,以前騙徒會偽冒為Google、Yahoo,近3至4年則喜歡「扮蘋果」,誘使市民點擊可疑連結,要求對方輸入信用卡資料以騙財。他提醒,市民在收到可疑電子郵件時,要仔細檢查寄件人名稱及電郵乎址,切勿亂按可疑連結。
香港資訊科技商會資訊保安召集人范健文表示,在按下任何電郵連結前,應先將滑鼠鼠標移向連結,檢查彈出信息顯示的連結,是否與電郵內的網址相符。他指,用戶如有懷疑,應另開視窗,自己登錄蘋果官網,或致電Apple Store查詢。
范又建議大家啟用蘋果的雙重認證,限制可登入的裝置。
