網(wǎng)絡(luò)釣魚的方式近來似乎趨于儒雅,我們很難去判斷一個合法請求的背后是否暗藏著對用戶個人信息的盜竊企圖。近期有報(bào)告顯示,目前最新的網(wǎng)絡(luò)釣魚方式已經(jīng)演變成一種廣泛的威脅,其通過一封涉及Apple ID驗(yàn)證要求的電子郵件向用戶設(shè)置陷阱。
這項(xiàng)最新的網(wǎng)絡(luò)釣魚手法十分精煉,它通過一封發(fā)件地址為“service@Apple。co”的電郵,謊稱蘋果公司無法驗(yàn)證用戶的賬戶信息,需要用戶點(diǎn)擊其給出的鏈接進(jìn)行確認(rèn),然后在彈出的頁面中要求用戶輸入個人信息,包括密碼和信用卡號碼等。這些個人信息一旦被成功竊取,用戶將會面臨相關(guān)賬戶的財(cái)產(chǎn)損失。
針對眾多已經(jīng)中招的用戶,蘋果在其支持社區(qū)的頁面貼出了一篇公告,解釋如何識別欺詐性的網(wǎng)絡(luò)釣魚電子郵件。該公告建議,如果用戶收到一封如上圖所示的電子郵件,不要點(diǎn)擊鏈接,不要查看該郵件內(nèi)容信息,并對來自該電子郵件的來源地址進(jìn)行拒接設(shè)置。