不要隨便輸入密碼！那可能是釣魚網站 最新 Apple ID詐騙手法公開

蘋果資訊 / 責任編輯：Pipa / iPhone、Apple ID、雙重驗證、釣魚畫面、蘋果資訊

最近網路上關於蘋果 Apple ID遭到盜用的消息越來越多，手法也越來越多元。先前才傳出有仿蘋果格式的詐騙電子郵件，藉由發送類似「您的Apple ID帳戶有一筆交易目前受到限制」標題的訊息，讓消費者誤以為自己帳號被盜用，而點選信件內的更改密碼連結，將自己的密碼拱手交給詐騙集團。

現在又傳出新的手法，詐騙集團直接在 APP或網頁中插入一個假的輸入密碼視窗，讓使用者誤以為要輸入 Appe ID的密碼，結果不僅親手將自己的密碼發送給詐騙集團，甚至還幫詐騙集團完成雙重驗證。

究竟這些詐騙的手法是什麼？遇到這些釣魚頁面我們又該如何防備呢？趕快來看 Q哥整理地介紹吧！

通常只要是需要登入 Apple ID的 App或是網頁，開啟雙重驗證的使用者一定會經過兩個步驟，第一個步驟是在畫面中輸入 Apple ID的帳號與密碼，第二個步驟則是使用另一個已經登入 Apple ID的蘋果裝置來進行驗證，除了必須按下確認鍵外，還要將畫面中跳出來的六位數驗證碼，輸入在準備要登入 Apple ID的新裝置中。

而目前傳出最新的詐騙手法，就是製作各種要使用者「輸入密碼」的畫面，像是重新登入、登入失敗、再次輸入密碼以確認資料等等，藉由這樣的方式引誘使用者將密碼輸入在視窗中。當詐騙集團收到使用者輸入的密碼後，會同步在蘋果的網站中輸入密碼，因此使用者的手機就會跳出需要雙重驗證的要求，如果使用者沒有多想直接順手完成雙重驗證，那詐騙集團就可以順利在蘋果官網中登入使用者的資料，帳號也就因此被盜用了。

特別注意：如果使用者因為這樣的情況被盜，導致帳號密碼被更改，甚至信用卡盜刷等情形，一定要盡快與蘋果客服人員以及銀行人員進行聯繫，蘋果客服的電話為 0800-020-021。

現在的釣魚手法越來越難以防備，因為使用者往往不會對「驗證密碼」這件事情起疑心，甚至已經習慣只要聽到帳號可能被盜用，就要改快修改密碼這樣的反射動作。但詐騙集團就是利用這個心理，先是欺騙使用者帳號被盜了，再藉由釣魚網站去騙取使用者的密碼。因此任何要求使用者輸入資料的畫面，在操作的過程中都必須要格外的小心，除了不要隨便點選外部的連結外，也要反覆進行確認，稍有不慎就可能會將資料拱手交給他人。

在過去 Q哥提到過，只要是自稱 Apple 訊息 、電子郵件或電話，或者是免費的產品與促銷活動，以及突然跳出來的「警告」畫面都很可能是假的釣魚資訊。但現在這些釣魚資訊已經藏在我們日常使用的 APP與網頁中，這些釣魚頁面可能就像網站的蓋版廣告一樣，突然跳出來佔據了整個頁面，如果沒有注意到這是假的畫面，那可能就會被欺騙而留下自己的資料。

雙重驗證的地點是一個可以做來判定真偽的依據，在啟動雙重驗證的狀況下，每次都入 Apple ID使用者都必須在另一個裝置進行同意，如果發現驗證的位置與自身所在的位置明顯不同，那就很有可能是釣魚網站在登入。

但如果自己並沒有正在登入 Apple ID的狀況，可是 iPhone或是 iPad卻跳出雙重驗證的資訊，那很有可能就是帳號密碼真的被盜用了，詐騙集團正在嘗試登入你的帳號，這個時候就建議趕快到蘋果的官網進行密碼的修改，甚至可以連帳號一起做更改唷!

由於這些釣魚資訊除了使用聳動的標題與圖案，讓使用者感到緊張外，也可能使用無違和感的頁面，讓使用者在沒有防備的情況下就輸入了自己的密碼。因此對於這些詐騙資訊比較缺乏，卻者平常沒有接觸最新詐騙手法的家中長輩，Q哥建議一定要時常告知其正確的資訊，以免遭到詐騙集團的欺騙。