首页>安全资讯>假冒苹果钓鱼邮件,诱盗用户Apple ID

假冒苹果钓鱼邮件,诱盗用户Apple ID

今天收到一封苹果客服邮件,声称Apple ID已经被停用,需要验证,笔者不假思索地点击链接,进入Apple账户登录页面。

苹果钓鱼邮件

账户名输了一半,突然发觉不对劲,地址栏没有变绿色,也没有安全锁标识,Apple没理由不装SSL证书的?

Apple ID被盗

把链接复制出来仔细一看,发现真是上了钓鱼网站,钓鱼邮件做的像模像样,域名的设置也极具迷惑性。一旦在这个页面输入Apple帐户密码,你的Apple ID就被盗取了。

苹果钓鱼网址

Apple ID 被盗后果多严重?

很多朋友可能会觉得,钓鱼邮件天天有,也不是什么大事,那我们来细数一下,Apple ID被盗后果多严重?

(1)账户隐私泄露

苹果设备根本离不开Apple ID,平时一般用于三个商店(App Store、iTunes Store、 Apple Store 线上商店)和四大服务(Apple Music、iCloud、iMessage 、FaceTime),其他用途也不少,比如 Game Center、Apple 支持社区、“查找我的朋友”、“查找我的 iPhone”功能等等。Apple ID绑定了iCloud的,意味着照片流!通讯录!短信!备忘录!甚至“钥匙串”中的数据都会被泄露!好莱坞众多明星的“艳照门”事件就是iCloud账户泄露引起的。

(2)Apple设备被恶意锁定

不法分子在获取到你的 Apple ID 之后,首先会修改你的 Apple ID 主邮箱,然后登陆你的 iCloud 账户,通过“查找我的 iPhone”功能来对你的设备进行远程锁定并抹除你设备上的所有内容。当你意识到 Apple ID 被盗之后为时已晚,因为即便你可以找回被盗主邮箱的密码,但当你继续用这个邮箱通过苹果官网找回 Apple ID 时,你会发现根本无法实现,你 Apple ID 的主邮箱已经被改成不法分子指定的那个地址,密码、提示问题和答案已经都被篡改。

平时 Apple ID 账户页面修改安全提示问题,验证救援邮箱,哪怕是开两步验证,都需要先验证安全提示问题才能继续操作。但更改 Apple ID 并不需要这么麻烦,知道密码即可操作。此后任何操作都不会再发送到你之前的邮箱,而是发送到不法分子修改好的邮箱。

当绑定 Apple ID 的设备被不法分子利用“查找我的 iPhone”功能远程锁之后,你绑定了 Apple ID 的 iPhone 将无法继续使用,俗称“变砖”,设备明明在自己面前却被别人控制,除了寻求办法解锁设备之外你几乎别无选择。如果你的Apple ID绑定了多台苹果设备,那么你所有的绑定 Apple ID 的设备就相当于不法分子手中的“人质”了,你肯定很想拯救自己的设备,不法分子正是利用这个心理通过发消息、邮件或者其他方式希望与你取得联系,并以解锁为名敲诈勒索,要求以钱财赎回 Apple ID,每台设备少则几百,多达几千。

苹果钓鱼邮件勒索

如何识别假冒苹果的钓鱼欺诈邮件

Apple ID被盗的途径非常多,而钓鱼邮件加钓鱼网站是用户最易中招的欺诈组合,而且对不法分子来说这种方式成本更低,命中率更高。本文结合苹果官方指南及基于SSL证书的识别方式,介绍几种识别钓鱼邮件和钓鱼网站的方法。

(1)查明真正的发件者

本文案例中的发件者是Apple Support,但仔细看发件邮箱的地址,会发现是个假冒Apple的域名。顶级域名是ssl.com,而非apple.com,域名顺序的调换,让用户很难一眼识别真伪。

苹果钓鱼邮件

(2)警惕电子邮件中的链接

本文案例中的链接采用文本超链接,让人无法看到真实链接情况。遇到这类文本超链接,建议右键复制链接到文本中,查看链接的真实域名。

苹果钓鱼网址

(3)检查网站SSL证书

前两种方式需要用户非常细心,且对域名的设置规则有一定的了解,所以,大部分用户很难在前两步识别真伪,像笔者一样直接就打开链接了。而这一步就是今天要重点介绍的识别方法——通过SSL证书判断网站是否合法。

目前,大多数大型互联网网站都已经采用了SSL证书为网站实现HTTPS加密及服务器身份认证,让用户能够轻松识别网站真假,谨防钓鱼网站。使用了SSL证书的网站,浏览器会有非常醒目的标识,让用户得知网站身份的真实性和合法性。

以苹果官网为例,苹果官网实现了全站HTTPS加密,采用最高身份验证级别的EV SSL证书,用户访问官网时,可以看到网址前缀采用HTTPS加密,地址栏显示绿色,状态栏显示安全锁及经过认证的苹果公司名称。当我们知道这些合法网站的特征之后,再对比钓鱼网站,真伪就一目了然了。

真假苹果官方网址对比

总结

钓鱼欺诈已经形成一条成熟的黑色产业链,成为每天都会出现在我们生活中的陷阱,一不留神就会误入圈套。除了让用户提高警惕,学会识别钓鱼网站以外,我们也呼吁更多的网站启用SSL证书,让用户能够通过浏览器上的权威醒目标识,轻松识别网站真伪,构建更加可信的互联网环境。

沃通CA是权威可信的数字证书颁发机构,获得WebTrust国际认证及工信部许可,符合中国标准和国际标准,是国际CA浏览器产业联盟成员单位。沃通SSL证书支持所有浏览器和移动终端,已经为全球180多个国家和地区的用户提供产品和服务,Netcraft统计显示沃通SSL证书在中国SSL证书市场份额排名第一

文章关键词:Apple ID,文章链接:http://www.wosign.com/News/apple-phishing-email.htm

相关主题:远程锁定iPhone | 苹果IOS9 HTTPS