最近,多位苹果手机用户在社交媒体上分享了AppleID被陌生人篡改、手机数据都被删除的经历。华商报记者采访的相关人员表示,“异地登录”短信为钓鱼信息,链接指向一个高度仿制的苹果官方网站。苹果用户在收到类似的短信时,要及时设置相关信息,以防损失。
苹果手机用户遭遇Apple ID篡改风险
据苹果手机用户晨晨介绍,她在当天下午6点左右接收到苹果手机异地设备登录的弹窗,“由于链接简短,所以很容易让人相信就是苹果官方发送的。点击进去和苹果官网设置的页面也的确一样,就打消了疑虑,按照指示输入了不知道是ID密码还是验证码。”她回忆当时受骗的经历说,“当时其实有收到邮箱显示添加了受信任号码,尾号不是我熟知的号码,但因为手头别的事情没有及时处理,后来也忘记。”
次日凌晨一点,晨晨发现她被篡改了ID密码和受信任手机号码,她的手机号直接被系统解除无法登录自己的AppleID,与此同时,所绑定的ApplePay被刷走两笔648元,幸运的是银行及时判定其为异常支付,立刻把信用卡冻结了。
紧接着,清晨五点多,由于孩子醒了要喂奶,晨晨看手机时再次显示异常“已与物主锁定”。“当时我就感觉不妙,根据提示修改了账号密码,此时手机可以打开,就是被恢复出厂设置了。我又找出家里的另一部iPhone,同样也显示锁定了,再就没敢继续操作它,因为手机里有很多珍贵的照片和数据还没来得及备份,这些都不是用钱能挽回的……”
据了解,一位名为“小红薯”的用户因在AppleID异地登录短信中点击链接而被盗刷了11664元。类似于晨晨的经历,“小红薯”在填写了自己的AppleID和密码后,收到了一封电子邮件,内容表明她的AppleID信息已经得到了更新,在毫不知情的情况下,骗子在她的ID上添加了一个备受信任的电话号码,并非法刷了多笔交易。
苹果官方:两步可以恢复正常
记者了解到,“异地登录AppleID的短信”实际是一则欺诈行为的钓鱼短信,链接指向一个高度仿制的苹果官方网站,这种短信的最大特点就是不允许使用任何第三方服务,而只允许发送特定信息到指定的账户上,欺诈者利用用户输入的AppleID和密码来窃取其个人信息,并实施非法的刷取。
西安市雁塔区创意谷Apple授权店技术人员杨哲表示,如果不慎点开钓鱼短信上的链接填写了账号密码资料,一定要做好这两步:一是依次点开设置-AppleID-密码与安全,查看受信任电话号码是否有陌生号码;二是如果被添加了陌生号码,直接移除陌生号码,来确保账户安全。
那么,苹果官方是否会给用户发送短信,告知AppleID异地登录呢?记者拨打了苹果官方热线,苹果官方技术顾问Evil表示,苹果不会给用户发送AppleID异地登录的短信,不会发送链接、网址等引导用户进行点击操作。针对iMesage信息,用户可以在设备的设置中点“信息”,向下滚动到“信息过滤”,开启过滤未知发件人,这样可以有效识别垃圾短信;还可选择向Apple发送报告,看似来自Apple的可疑短信,对信息拍摄截屏,通过电子邮件将截屏发送到reportphishing@apple.com。
技术人员Evil警告说,Apple是无法直接拦截该短信的,也请用户不要点击该任何信息内部的操作,以保护自己设备安全。 华商报记者 胡宇宁