据外媒报道,苹果公司对其安全支持文档进行了更新,旨在帮助iPhone、iPad和Mac用户识别和防范“社会工程学”欺诈行为,包括钓鱼信息和假冒支持电话。
这次更新紧随一系列针对Apple ID的“短信钓鱼”(smishing)攻击事件。不法分子通过发送含有恶意链接的短信,诱导用户访问伪造的iCloud网站,进而窃取用户的Apple ID和密码。
在更新后的安全指南中,苹果特别强调了用户应当牢记的关键安全信息。公司建议用户忽略包含可疑链接的短信或电话,并明确指出苹果不会要求用户提供Apple ID密码或验证码。若用户收到声称来自苹果的可疑电话或信息,应直接通过官方渠道与苹果联系,而非轻易相信其内容。
此外,苹果还强调,它不会要求用户在任何网站上登录、点击双重认证对话框中的“接受”按钮或在网站上输入双重认证代码。同时,苹果也不会要求用户禁用双重认证、“查找我的”功能或被盗设备保护等安全特性。
以下是苹果提供的安全提示:
切勿分享个人数据或安全信息,如密码或验证码,也不要轻易相信他人在网页上要求输入这些信息的指引。
妥善保护Apple ID,启用双重认证,确保联系信息的安全和更新,切勿与他人分享Apple ID密码或验证码,因为苹果绝不会要求用户提供这些信息以提供支持。
切勿使用Apple礼品卡向他人支付款项。
学会识别来自苹果关于App Store或iTunes Store购买的合法邮件。
了解如何保护苹果设备及其数据安全。
仅从可信来源下载软件。
不要点击可疑或未经请求的邮件中的链接,也不要打开或保存其附件。
对于声称来自苹果的可疑电话或信息,请勿回复,而是通过官方支持渠道直接联系苹果。