近期,美國發生一起駭人聽聞的 iCloud 帳戶盜用事件,根據《洛杉磯時報》的報導,加州一名男子成功盜取數千個蘋果(Apple)iCloud 帳戶,成功竊取將近 62 萬張私人照片與 9,000 部私人影片,其中也包括不少年輕女性的私密裸照或影片。
此事件雖然發生於美國,但卻顯示出網路安全的重要性,誰也無法保證類似的事件不會發生在台灣,到底該如何預防這類型的事件、避免個人隱私外流呢?下述瓦特將從加州這名男子的犯罪手法分析,並提供些預防方法。
犯罪分析:加州男子是如何竊取帳號的?
根據新聞資料顯示,加州此名男子的犯罪手法並不複雜,他並不像許多科幻電影中出現的駭客,利用不為人知的黑科技來竊取資料,他單純只是假冒成蘋果的技術支援人員,以「「iCloudRipper4You」為名,透過花言巧語以及捏造的網友要求,騙取受害者主動向他提供 iCloud 帳號密碼。此詐騙手法相當單純,不少口才狡詐、工於心計的有心人士皆能利用,過去台灣也曾發生不少手法相似的詐騙案件,比如:假冒電信業者催繳電話費等等。
此案件顯示出網路安全薄弱的一面,就算你安份地使用手機,不隨意點及不明連結或遊覽釣魚網站,還是有可能慘遭私人帳號被盜用。
▼ 詐騙手法多變,隱私安全常備受威脅
圖源:Pixabay
如何預防 iCloud 帳號被盜用?
想要守護好自己的 iCloud 帳號,最重要的一點就是建立好正確的網路安全觀念,「千萬不用隨意提供個人的帳號密碼給他人」。
▉ 建立正確概念,勿提供 Apple ID 帳號密碼
美國加州的這起詐騙事件,可以說是凸顯出「建立正確的網路安全概念」有多麼重要,在案件中,蘋果的 iCloud 安全機制都處於正常運作,唯一的漏洞可說是在於「人的使用觀念」— 受害者主動地交出帳號密碼。
一旦我們使用者主動地交出自己 Apple ID,即使蘋果有在優秀的安全防護,也難以保護我們的隱私,因此,不論對方是誰,都請勿將個人的 Apple ID 交給對方;假設你也碰到自稱「蘋果技術支援人員」向你索取個人資料時,當下請勿相信,根據蘋果官方的消息:「如果用戶接到聲稱是來自 Apple 的可疑電話,對方以花言巧語及威脅施壓的方式,要求提供資訊、錢財,甚至是 iTunes 禮品卡,請用戶直接掛斷該電話。」
假設你還是不放心,建議可以先向蘋果官方聯絡確認其真實性。
▼ 當我們提供帳密時,我們並不知道對方到底會拿來做什麼
圖源:Pixabay
▉ 設立 Apple ID 雙重認證
如果擔心 iCloud 帳號被盜,那你還可以設一層「Apple ID 雙重認證」進行保護。
使用雙重認證最大的好處就在於「只有受信任裝置或網頁上才能存取你的帳號」,當你的帳戶在新的裝置登陸時,比如其他手機或電腦,需要再次輸入一組隨機的二次驗證碼才可登錄」。
而這組隨機的二次驗證碼會你可透過以下兩種方式接收:
- 設定的受信任電話號碼將收到驗證碼簡訊
- 受信任裝置(指已使用雙重認證登入的 iPhone、iPad、iPod touch 或 Apple Watch 等)將收到驗證碼簡訊。
在雙重認證的保護下,即使有心人士成功獲取你的帳號密碼,他也無法在其他未被信任的裝置上登錄你的 Apple ID ,大大地防止被盜用的風險。
如何設定 Apple ID 雙重認證 ▶▶ 預防 iCloud 帳戶被盜 Apple ID 雙重認證教學
▼ 在雙重認證的保護下,其他尚未被信任的裝置必須輸入二次驗證碼才可登錄
圖源:Apple 官網
▉ 偵測及封鎖垃圾來電
直接拒絕未知的來電,也是個防止收到詐騙電話的方法。
更新至 iOS 13 的 iPhone 用戶可直接前往「設定」→「電話」→打開「將未知的來電設為靜音」,所有你未聯絡過、為儲存於聯絡資訊的電話號碼都會被封鎖,大大降低接到詐騙電話的可能性。
▼ 打開「將未知的來電設為靜音」
如果你擔心漏接那些未儲存於手機資訊中的重要聯絡人電話,那你還可以「設定 App 來過濾並偵測垃圾來電」。
當你下載可偵測和封鎖垃圾來電的 App,比如 whoscall,就能前往「設定」→「電話」→打開「通話封鎖與識別」→點開「通話識別 App」。
▼ 點開下方的「通話識別 App」
這樣設定的好處在於,當你接到陌生來電時,裝置會將來電者的號碼與第三方垃圾來電 App 中的資料進行比對,顯示出「垃圾名單」、「電話行銷」等標籤來告知用戶來電者是誰。
瓦特提醒
現今詐騙手法千奇百怪,建立良好的網路安全觀念變得越來越重要,這裡再一次提醒大家,請勿隨意將個人的帳號密碼提供給他人,避免個人隱私外流。
首圖來源:Pixabay
消息來源:洛杉磯時報
