苹果的消息应用程序具有内置的网络钓鱼和诈骗探险保护功能。网络钓鱼是指网络犯罪分子向某人发送一封看似来自与受害者有业务往来的公司的合法信件的电子邮件。这封信包含紧急要求目标采取行动的信息,否则将面临严酷的后果。其目标是让目标交出 PIN 码、密码和社会安全号码等敏感信息,以接管受害者的财务账户并窃取其个人账户中的资金。
例如,假设您是
订户。您可能会收到一封看似真实的电子邮件美国电话电报公司信件。这封信可能会说您的帐户已逾期,如果您不立即付款,您的无线帐户将被暂停。为了进行付款,电子邮件可能包含一个链接,将您带到一个页面,您需要在其中填写信用卡号、到期日期、安全代码和地址。放弃所有这些信息,您可能会发现您的卡上有与您无关的奇怪费用。当然,您将提供此信息,因为谁想要关闭其无线帐户。
谨防“诈骗”消息,这些消息是伪造的文本,看起来像是来自与您有业务往来的公司
有时,这些网络钓鱼消息是通过短信发送的,在这种情况下称为“网络钓鱼”。大多数网络安全专家会告诉您,永远不要点击您从不认识的发件人那里收到的电子邮件和短信中的链接。 Apple 的 iMessage 平台会自动禁用未知发件人发送的消息中的链接,无论该消息是通过电子邮件还是文本发送的。
尝试让您做出回应、禁用 Apple 链接保护的诈骗短信示例。 |图片来源-BeepingComputer
但网络犯罪分子有一种方法可以禁用这种保护
。这家科技巨头表示,如果用户回复短信或网络钓鱼消息或将发件人添加到其联系人列表中,那么苹果公司禁用该消息或来自未知发件人的电子邮件中的链接的保护将不再起作用。这就是为什么安全专家发现攻击者的短信攻击有所增加,这些攻击者试图让目标响应其文本,以便再次启用文本中的链接。
BleepingComputer 发布的示例短信攻击,其中一条短信使用伪造的 USPS 运输问题,另一条短信涉及未付公路通行费。前者要求提供完整的地址才能交付包裹。谁不喜欢收到包裹?后一份文本威胁说,如果不缴纳通行费,将收取滞纳金,并可能引发诉讼。如果这些消息的目标对文本做出响应,则他响应的每个文本中的链接将不再受到保护,因为 Apple 将启用它们。因此,网络钓鱼消息的接收者可能会通过回复消息然后被操纵点击链接而意外泄露一些个人数据。
为了诱骗iPhone用户回复短信并禁用保护,许多短信都会包含这样一行:“请回复Y,然后退出短信,重新打开短信激活链接,或将链接复制到Safari浏览器打开它。”由于许多智能手机用户已经熟悉通过键入“是”或仅输入字母“Y”来验证约会的想法,因此攻击者希望目标以“Y”响应,正如我们所说,这将关闭iMessage 对此文本的内置网络钓鱼防护。
如果您收到诈骗短信该怎么办
即使目标没有点击现在启用的链接,知道目标响应了短信消息,攻击者就知道该目标可能会被欺骗以响应虚假消息。这些短信攻击的许多目标都是老年人,他们可能更愿意相信短信是合法的,并认为他们必须立即安顿下来,以免受到惩罚。
如果您收到的消息的链接被禁用,或者该消息来自未知发件人,要求您重播该文本,您不应回复。您最好的选择是致电据称发送短信的公司,询问他们是否向您发送了短信以及他们需要您执行什么任务。
