苹果官方发布：8大安全措施保护你的Apple ID免受诈骗

苹果官方发布：8大安全措施保护你的Apple ID免受诈骗

近年来，针对苹果用户的网络诈骗和钓鱼活动日益猖獗，包括通过电子邮件、iMessage垃圾消息、电话诈骗和社交工程等手段。为了帮助用户更好地保护自己的Apple ID和设备安全，苹果官方发布了一份详细的安全指南。本文将为你介绍这份指南中的关键内容，包括8个具体的安全措施、如何反馈可疑邮件和消息、防范社交工程攻击的常见手法，以及识别诈骗邮件和消息的方式。

8个保护Apple ID和设备安全的措施

苹果官方建议用户采取以下8个安全措施来保护自己的账号和设备：

1. 不分享个人资料
   不要与任何人分享你的密码或安全信息（如验证码），避免将个人信息输入到他人引导的网页。

2. 保护Apple ID安全

• 使用双重认证：增加额外的安全层，防止未授权访问。
• 定期更新联络信息：确保你的联络信息始终是最新的。
• 不分享密码或验证码：苹果绝不会要求你提供这类信息来提供支持。

3. 不使用Apple礼品卡支付款项
   不要使用Apple礼品卡向他人支付款项。

4. 识别正规Apple电子邮件
   了解如何识别来自App Store或iTunes Store的正规Apple电子邮件。如果使用Apple Cash来收付款（仅限美国），请依照其他任何私密交易的方式来进行，确保交易的安全性。

5. 保护Apple设备和资料
   了解如何保护Apple设备和资料的安全，确保不被未授权访问。

6. 避免通过网页安装不明应用程序
   仅从可信任的App Store来源下载软件，避免从网页安装来历不明的应用程序。

7. 勿开启不明信件链接
   若收到可疑或无故寄来的消息，切勿点开其中的链接，或打开或储存附件。

8. 避免接听可疑电话或短信网址
   请勿接听声称来自Apple的可疑电话或消息网址，改为直接通过苹果的官方支持渠道联络Apple，或与官方客服确认是否有传送链接。

通过遵循以上建议，可以有效保护Apple ID及其他个人资料的安全，避免账号和设备成为诈骗目标。

如何向苹果反馈可疑邮件、消息和通话

苹果提供了多个官方渠道，用户可以用来反馈可疑的邮件、消息和通话：

• 反馈可疑的钓鱼信件
  如果收到并非由Apple官方寄出的可疑电子邮件，请将其转发至：
  reportphishing@apple.com

• 反馈可疑的FaceTime电话
  如果收到可疑的FaceTime通话（例如看似由银行或金融机构拨打），请将通话信息的截图以电子邮件传送至：
  reportfacetimefraud@apple.com

• 反馈可疑的消息或邮件
  如果在“消息”或邮件中收到可疑的FaceTime通话链接，请将链接截图以电子邮件发送。在截图中，应包含传送该链接的电话号码或电子邮件地址。
  reportfacetimefraud@apple.com

• 反馈可疑的SMS短信
  如果要报告并非Apple寄发的可疑SMS短信，请拍摄信息的截图，然后将截图寄送到：
  reportphishing@apple.com

• 反馈垃圾邮件或钓鱼信件
  如果你想要报告在iCloud.com、me.com或mac.com收件箱中收到的骚扰、假冒或其他滥用行为，请将这些邮件发送至：
  abuse@icloud.com

• 反馈iMessage垃圾消息
  当消息App收到不知名的联络人传来广告或垃圾消息，可以点一下消息底下的「反馈垃圾消息」，也可以封锁不想要的消息和通话。

• 向当地诈骗单位反馈
  如果收到可疑电子邮件或诈骗电话、消息时，也可以向165反诈骗检举和反馈。

苹果分享防范社交工程攻击及诈骗常见6种手法

社交工程攻击者利用伪装和操控手法取得你的信任，进而诱骗你交出敏感资料或账号信息，建议多了解如何辨识和防范这类攻击，才能保护个人信息安全。

1. 伪装成合法来源

• 攻击者可能会使用看似合法的电话号码（如Apple或其他受信任公司）拨打电话，这称为「诱骗攻击」。 如果来电看起来可疑，请挂断电话，并自行拨打确认过的该公司电话号码。

2. 使用个人信息建立信任

• 诈骗者经常提及你的个人信息（如住家地址、任职地点、社会安全码等）来建立信任。

3. 伪装成协助解决紧急问题

• 诈骗者可能会声称有急需处理的问题，如有人侵入你的iPhone或iCloud账号，或进行未经授权的Apple Pay扣款。 他们会表示要协助你阻止攻击者或撤销收费。

4. 制造紧迫感

• 诈骗者通常会制造强烈的紧迫感，不让你有时间思考，并劝阻你直接与Apple联络。

5. 要求提供账号信息或安全码

• 诈骗者会要求你提供账号信息或安全码，可能会让你进入貌似真实的Apple登录页面，并要求你验证身份。 Apple绝不会要求你登录任何网站或提供你的密码、设备密码或双重认证代码。

6. 要求停用安全功能

• 诈骗者可能会要求你停用双重认证或遭窃装置防护功能，声称这是必要步骤。 实际上，他们是试图诱骗你降低安全防护，让他们得以发动攻击。 Apple绝不会要求你停用任何安全防护功能。

苹果分享识别诈骗邮件和消息方式

诈骗者经常仿制正规公司的电子邮件和简讯，以诱骗你提供个人信息和密码，通过了解如何识别这些钓鱼消息可以帮助你保护个人资料和安全，以下是由苹果分享的常见诈骗手法，能可以帮助你辨识网络钓鱼电子邮件：

1. 寄件人的电子邮件或电话与官方不符
   寄件人的电子邮件地址或电话号码与其所声称的公司名称不符。 例如，诈骗者可能会使用类似但不正确的域名，例如而非 。
   support@apple-security.com
   support@apple.com

2. 联络信息不匹配
   他们用来联络你的电子邮件地址或电话号码与你提供给该公司的信息不同。 例如，你收到的信息可能发送到你从未提供给该公司的电子邮件地址。

3. 不要点击可疑的网址
   消息中的连结看似正确，但实际URL与该公司的网站不符。 你可以将鼠标悬停在链接上（不要点击），检查实际URL是否正确。

4. 消息格式与过往消息不同
   消息看起来与该公司寄给你的其他消息明显不同。 这可能包括格式、用词或公司标识的差异。

5. 要求提供个人信息
   消息内容要求提供个人信息，例如信用卡号码、账号密码或其他敏感资料。 正规公司不会通过电子邮件或短信要求这些信息。

6. 无故寄来的消息
   无故寄来的消息且包含附件。 诈骗消息通常会包含未经请求的附件，这些附件可能包含恶意软件。

如何应对网络钓鱼消息

1. 勿点击可疑链接
   如果不确定链接的请勿点击，可以直接前往该公司网站，通过正规渠道查询相关消息。

2. 勿提供个人信息
   切勿在未经确认的网站上输入个人信息或密码。 正规公司不会通过电子邮件或短信要求这些信息。

3. 报告可疑消息
   将可疑的电子邮件转寄至，或者使用相应的反馈渠道。
   reportphishing@apple.com

4. 保持系统和软件更新
   确保你的操作系统和都能保持在最新，才能提供最佳的安全防护。

小心不要从非App Store官方下载安装App

最后苹果也提醒警告，不要通过网页上随便下载不知名App或游戏，这些都会要求你安装特定描述文件，造成近一步能控制你的装置。
苹果也再三强调避免假冒或恶意软件攻击，通过App Store安装软件或从开发者的网站取得软件最安全，要是有通过网页安装App或游戏，建议直接通过iPhone、iPad设置内移除描述文件。