【CNMO科技消息】7月10日,CNMO从外媒了解到,苹果公司更新了其安全支持文档,为iPhone、iPad和Mac用户提供了识别并避免包括钓鱼信息和假冒支持电话在内的“社会工程学”欺诈的实用建议。
这一更新紧随近期针对Apple ID的“短信钓鱼”(smishing)攻击报告之后。不法分子通过发送包含恶意链接的短信,诱骗用户登录假冒的iCloud网站,以窃取其Apple ID用户名和密码。
苹果在指南中强调了用户应知晓的关键安全信息,包括建议忽略含有可疑链接的信息。苹果明确指出,它绝不会要求用户提供Apple ID密码或验证码,用户若收到声称来自苹果的可疑电话或信息,应直接联系苹果官方,而非轻信其内容。
此外,苹果还强调,它不会要求用户登录任何网站,在双重认证对话框中点击“接受”按钮,或在网站上输入双重认证代码。同时,苹果也不会要求用户禁用双重认证,“查找我的”或被盗设备保护等安全功能。
苹果的安全提示包括:
切勿分享个人数据或安全信息,如密码或验证码,也不要轻信他人指引在网页上输入这些信息。
保护好Apple ID,启用双重认证,保持联系信息的安全和更新,切勿与任何人分享Apple ID密码或验证码,因为苹果从不会要求用户提供这些信息以提供支持。
切勿使用Apple礼品卡向他人支付款项。
学会识别来自苹果关于App Store或iTunes Store购买的合法邮件。
了解如何保护苹果设备及其数据安全。
仅从可信来源下载软件。
不要点击可疑或未经请求的邮件中的链接,也不要打开或保存其附件。
对于声称来自苹果的可疑电话或信息,不要回复,而应通过官方支持渠道直接联系苹果。