“第一次遇到这种事情,太吓人了……”近日,苹果手机用户谢红(化名)通过社交平台分享了自己差点受骗的经历:她的Apple ID(注:苹果帐户)在凌晨被陌生人修改了13次。经过一场“拉锯战”,她终于没让自己的ID遭骗子篡改,但是手机里包括照片、通讯录在内的所有数据都被删除了。
她告诉红星新闻记者,自己收到所谓的Apple ID异地登录短信后,没留意短信来源,直接点击短信提示链接,填写了自己的相关信息,还好及时发现。记者了解到,以Apple ID异地登录短信为手段进行诈骗并非个案,甚至有人因此蒙受了经济损失。
苹果官方提示,绝不要将自己的Apple ID密码或验证码透露给任何人,同时也不要点开可疑或*扰信息中的链接。
凌晨“拉锯”帐户被陌生人修改13次
谢红介绍说,近日,她在白天收到苹果手机异地设备登录的弹窗,当下警觉点击“不允许”异地登录。不久就接到短信,提示“Apple ID存在安全问题”,并附上一条链接。由于当时心里比较紧张,她看到信息开头【Apple】字样,以为是收到苹果官方的提醒,并且担心自己的帐号双重验证有问题,于是点击了链接。
谢红的手机短信截图
点击链接后,谢红发现是一个在她看来和苹果官网一模一样的网站,她没多想就填写了ID和密码。没料到次日凌晨1时许,她的苹果手机再次收到多条设备异地登录的弹窗,她一直点“不允许”,但还是被强制登陆了,并且把原手机里保存的照片等数据全部清空了!与此同时,谢红收到邮箱提示,Apple ID密码正被人更改。由于Apple ID绑定了银行卡,如果被他人掌握会遭受巨大损失。
为此,她赶忙拿起身边的iPad争分夺秒地修改回自己的信息。但是每当她修改一次,对方随后就会再次篡改……直至凌晨4时过,双方先后经过13轮的“拉锯战”,最终,她将自己的Apple ID保住了。
谢红AppleID密码被陌生人反复修改的截图
连环设局钓鱼短信链接高仿官网
红星新闻记者发现,社交媒体上不少用户自曝遭遇类似的骗局。那么,如果谢红不及时发现,接下来会遭遇什么呢?
据媒体报道,一位王女士就因点击Apple ID异地登录短信中的链接操作后,被盗刷了6826元。她前面的经历与谢红非常相似,点击诈骗短信链接后,填写了自己的Apple ID和密码。当晚,王女士就收到邮件,称其Apple ID信息已更新。并且在她不知情的情况下,骗子在她的ID中添加了受信任电话号码。随后,王女士的银行卡被盗刷了14笔。
记者了解到,所谓“Apple ID异地登录短信”其实是骗子的钓鱼短信,其链接指向的网站是高仿的苹果官网,在被骗用户输入Apple ID和密码之后,骗子就可以获得用户的信息,从而实现盗刷牟利。
官方提醒不要点开可疑信息中的链接
谢红告诉红星新闻记者,她已经给自己Apple ID绑定的支付宝进行了设置。加上了安全锁,同时开启了夜间保护、游戏保护、大额保护等防范功能,避免今后一旦点错链接,被盗刷现金。同时,她还在支付宝的Apple专区,设置了月限额。
电信专家在接受记者采访时表示,如果不慎点开钓鱼短信上的链接填写了账号密码资料,也有办法删除受信任设备中骗子的号码,依次点开“设置”-“Apple ID、iClould、媒体与购买项目”-“密码与安全性”,可查看受信任电话号码,可直接移除陌生号码,确保关联的银行卡不被盗刷。
那么,苹果官方是否会给用户发送短信,告知Apple ID异地登录呢?红星新闻记者拨打了苹果官方热线,客服表示,苹果官方通常是以邮件等形式通知用户前往官网处理相关问题。苹果官网在“如何保护Apple帐户和设备”中也进行了提示,用户保护自己的Apple ID可使用双重认证,始终确保联系信息安全且保持最新,并且绝不要将自己的Apple ID密码或验证码透露给任何人。Apple绝不会要求用户提供这些信息来为用户提供支持。同时,也不要点开可疑或*扰信息中的链接,不要打开或存储其中的附件。
警方提醒:收到异常短信要先确认号码是否正确,不明号码大概率是诈骗短信;陌生链接不点击,个人信息不填写;发现交易异常后第一时间拨打110报案,及时挽损。
红星新闻记者 庞健