黑客計中計 蘋果用家失萬元 iPhone被洗機

社會 20:43 2016/08/08

分享:

有蘋果用家誤中黑客「局中局」,先收到釣魚電郵以為帳戶被盜,在假扮官方網站輸入Apple ID、密碼及信用卡資料後,發現時帳戶才真的被盜用,iPhone及MacBook被黑客「洗機」,信用卡亦被盜用,損失近1.5萬元。

資訊保安專家提醒用戶要提防偽冒電郵,籲仔細檢查可疑連結,切勿輕易交出敏感個人資料。

【延伸閱讀】一幅圖話你知指紋解鎖信用卡 防盜功能有幾勁?

受害人Suki在Facebook(fb)描述受騙過程,指自己收到蘋果App Store寄出的email,稱有人盜用她的帳戶買遊戲App,如要取消交易,要按電郵指示,點擊內附連結,登入蘋果帳戶以取消指令。

Suki點擊連結,進入「假網站」後,發現界面與蘋果官方網站幾乎一樣,輸入Apple ID及密碼後漏空信用卡資料,惟網頁要求她輸入信用卡資料,才可執行下一個動作。

翌日,她收到銀行寄來的短訊,指有人以她的信用卡進行1899美元(約1.48萬港元)交易。她正欲了解事態,iPhone立即被洗機,後來欲以MacBook登入Apple ID,同樣遭黑客遙距清洗所有資料。

【延伸閱讀】Pokémon Go 帶來5個雲端保安啟示

趨勢科技香港區顧問李浩然表示,「網路釣魚」詐騙電子郵件已橫行近10年,以前騙徒會偽冒為Google、Yahoo,近3至4年則喜歡「扮蘋果」,誘使市民點擊可疑連結,要求對方輸入信用卡資料以騙財。他提醒,市民在收到可疑電子郵件時,要仔細檢查寄件人名稱及電郵乎址,切勿亂按可疑連結。

香港資訊科技商會資訊保安召集人范健文表示,在按下任何電郵連結前,應先將滑鼠鼠標移向連結,檢查彈出信息顯示的連結,是否與電郵內的網址相符。他指,用戶如有懷疑,應另開視窗,自己登錄蘋果官網,或致電Apple Store查詢。

范又建議大家啟用蘋果的雙重認證,限制可登入的裝置。

【其他熱話】投考公務員攻略 考CRE如何攞高分?

【其他熱話】80後捱出新天地 打雜變獵頭公司老闆

【其他熱話】一幅圖話你知高齡產婦懷孕風險有幾高