詐騙集團現在連驗證步驟都可以做假!最新 Apple ID 被盜用手法你一定要知道

iOS專區 2年前 (2023) 蘋果哥
3 0

詐騙集團現在連驗證步驟都可以做假!最新 Apple ID 被盜用手法你一定要知道

詐騙集團真的是越來越厲害、詐騙手法越來越升級,過去我們都會想說有輸入簡訊驗證碼大概就可以確保 Apple ID 或是其他帳號被盜用的狀況。

但是現在詐騙集團就連簡訊驗證碼這一關也可以作假來騙你了!這裡就跟大家分享詐騙集團盜用 Apple ID 或你其他帳號的最新方法。

詐騙集團從網站登入畫面、驗證系統通通都作假

這裡以 Apple ID 來說好了。

傳統、正常登入 Apple ID 的流程

我們熟知登入 Apple ID 的方式就是當你在 Apple 的登入頁面輸入完你的 Apple ID 帳號密碼以後,系統會傳送一組驗證碼到你的 iPhone、iPad 或是 Mac 畫面上。

然後你再把畫面上出現的六位數驗證碼輸入到 Apple 登入頁面的驗證系統中,這樣才可以完成 Apple ID 的登入流程。

詐騙集團現在連驗證步驟都可以做假!最新 Apple ID 被盜用手法你一定要知道

詐騙集團最新盜用 Apple ID 的流程

而詐騙集團最新的詐騙方法,就是做一個假的 Apple ID 登入頁面,然後想一些誘騙你去登入的理由,當你在這個假的登入畫面輸入 Apple ID 與密碼後,這組 Apple ID 與密碼會傳到詐騙集團的系統中,詐騙集團這時就有你的 Apple ID 帳號密碼,接著他們會把這組帳號密碼輸入到真正的 Apple 登入系統中。

如果你沒有設定雙重步驟驗證,那到這一個步驟,你的 Apple ID 帳號密碼已經被盜用了。

那如果你有設定雙重步驟驗證的話,在詐騙集團取得你的 Apple ID 帳號密碼並且把這組 Apple ID 帳號密碼輸入到真的 Apple 登入系統後,就會觸發 Apple 雙重驗證系統。

其中,輸入驗證碼的格子會出現在詐騙集團的畫面裡。然後輸入 6 位數驗證碼的資訊會出現在你其他登入了 Apple ID 的設備上,同時詐騙集團會在那個假的登入網站上連過去他們準備好的假驗證碼輸入畫面。

做到著個步驟,你一定會覺得這一切的流程都看似跟過去你在登錄 Apple ID 時的流程沒有兩樣,於是把另一台登入了相同 Apple ID 的設備所收到的 6 位數驗證碼填入詐騙集團的假驗證格子中。

好,然後詐騙集團這時也取得了你的雙重步驟驗證碼,他們只要把這組驗證碼填入真正的 Apple ID 驗證網頁,就拿到你的 Apple ID 存取權限了。

這也意味著你的 Apple ID 被盜了!

詐騙集團現在連驗證步驟都可以做假!最新 Apple ID 被盜用手法你一定要知道

同樣的方法也拿來盜用信用卡綁定 Apple Pay 

上面說的這個方法不只是會用在 Apple ID 的盜用上,詐騙集團還會拿這招盜用信用卡並綁在 Apple Pay 上。

他們一樣利用任何釣魚的藉口,誘騙你去一個假的網站輸入你的信用卡資訊,這個假網站就會把你輸入的信用卡資訊傳給詐騙集團。

這時詐騙集團就會有你的信用卡資料了,他們就會把這張卡綁定在他們自己 iPhone 的 Apple Pay 上,但是綁定 Apple Pay 需要輸入驗證碼,而驗證碼會寄送到你的手機裡,畢竟這張卡片在銀行裡面流的資料還是你的電話號碼。

所以詐騙集團又會製作一個假的驗證碼輸入頁面,畢竟現在很多系統再輸入完跟信用卡有關的動作以後,都會要求 3D 驗證或是 OTP 驗證,所以你可能也會不疑有他地把寄送到你手機裡面的驗證碼輸入到這個假的驗證頁面中。

當你按下送出以後,詐騙集團就順理成章地拿到了 Apple Pay 綁卡的驗證碼,輸入以後就完成綁定,你的信用卡就被綁在他的 iPhone 上了。

如何預防進階的 Apple ID 盜用、信用卡盜用詐騙手法?

除了自己要提高警覺以外,這裡也跟大家分享 2 個預防 Apple ID、信用卡被這種假網站、假驗證系統盜用的方法。

任何動作都一定要自己從官網登入

無論你收到什麼信件、簡訊,上面說你的密碼有外洩要改密碼、你的帳號有疑問請登入再次確認….等,都請直接從有問題的服務官網登錄,例如 Apple ID 有問題,就從 Apple 官網自己登入到 Apple ID 帳號內去了解、博客來購物金額有問題就自己從博客來網站登入會員系統去了解。

不要直接點選簡訊、信件內提供的網址。

搭配可以辨識網站真假的第三方工具

像我們之前介紹過的趨勢科技就有推出可以辨識網址是不是安全的工具,利用這個工具就幫你判斷任何的連結點進去是否安全。

如果已經提示不安全了,那就不要點,表示這個訊息是有問題的,並且進一步查證。

詐騙集團現在連驗證步驟都可以做假!最新 Apple ID 被盜用手法你一定要知道

另外像是以顯示詐騙電話聞名的 Whoscall 現在也可以用來偵測連結的安全性了, 如果你有收到任何連結,再開啟之前先透過 Whoscall 來驗證一下,如果是惡意連結那就不用理會了。

詐騙集團現在連驗證步驟都可以做假!最新 Apple ID 被盜用手法你一定要知道

相關文章