BleepingComputer 最近透露... 诈骗手段 新目标 iPhone 用户。这种方法基于所谓的社会工程,即利用人类的弱点而不是技术的弱点来达到恶意目的,从而利用心理和社会技术来欺骗人们,而不是直接渗透设备或系统。
欺诈者试图诱骗用户关闭 iMessage 应用程序内置的反网络钓鱼保护功能。该骗局的主要目标是让用户更容易受到恶意链接和各种欺诈企图的攻击。在此背景下,针对智能手机用户的网络钓鱼尝试普遍增加。
iPhone 用户保持警惕并激活 iOS 提供的所有保护功能非常重要,尤其是 iMessage 应用程序中的网络钓鱼防护,因为它被认为是抵御此类欺诈尝试的第一道防线。
诈骗者如何利用消息的安全功能来诱骗受害者
该报告揭示了这种骗局的运作方式,因为欺诈者利用消息应用程序中的安全功能,自动禁用从未知发件人收到的链接。据苹果公司称,当用户回复这些消息或将发件人添加到联系人中时,链接就会变得可点击,而这正是诈骗者所利用的。
诈骗者希望您以任何内容回复该消息
欺诈者使用复杂的欺骗方法,冒充值得信赖的实体,例如任何政府机构、协会,甚至教育或培训机构,例如苹果公司。他们利用熟悉的短语,例如“发送 STOP 来取消”或“发送 NO 来拒绝”,这些短语通常出现在真实公司和服务的消息末尾。最近,短信网络钓鱼攻击有所增加,要求收件人回复“Y”以激活他们声称合法的链接。
此技巧的双重目标是不仅启用以前损坏的链接,而且还识别可能与未来诈骗互动的活动电话号码。换句话说,当用户回复诈骗者的消息时,他们会透露两件事:
◉ 他的电话号码每天都会被使用。
◉ 他是一个倾向于回复陌生人消息的人。
这些信息对于欺诈者来说很有价值,因为他们会将这个号码放在“简单号码”列表中,以便将来发送更多欺诈消息,因为他们知道这个号码的所有者很容易信任并回复他们的消息。
虽然精通技术的用户可能很容易将这些尝试识别为网络钓鱼诈骗,但人们的担忧集中在年长或经验不足的用户身上,他们可能更容易受到这种策略的影响。
防范此类欺诈的最佳方法是完全避免响应来自未知发件人的可疑消息。
如何激活 iPhone 和 iPad 上的消息过滤功能以提供额外保护
还有另一种方法可以保护自己免受可疑消息的侵害,即激活 iPhone 或 iPad 上的消息过滤功能。此功能会对从不在您的联系人中的人员收到的消息进行排序,并将其放入单独的列表中,以便您更轻松地在“消息”应用程序中查看它们。
要激活此功能,请按照下列步骤操作:
◉ 打开“设置”,然后转到“应用程序”。
◉ 选择消息。
◉ 激活“过滤未知发件人”选项。
重要一点: 请注意,此功能还可能过滤合法消息,例如来自运输公司或银行的消息。因此,不要自动假设每条过滤的消息都是欺诈性的或不可靠的。此外,您将无法打开来自未知发件人的消息中的链接,除非您将他们添加到您的联系人或回复他们的消息,这是 iOS 中为您的安全而设计的安全系统的一部分。
相片:
8条评论