赛门铁克揭露新型 iPhone简讯诈骗，冒充苹果官方并骗取 iCloud登入资料。图：翻摄自苹果官网

资安公司赛门铁克发现了一项针对 iPhone用户的新型简讯钓鱼攻击。这些攻击假冒苹果公司的官方通知，利用 iCloud服务的名义诱使用户点击链接，这可能导致账号资讯被盗取。面对层出不穷的诈骗手段，苹果也公开了6种常见的欺诈策略，提醒用户保持警觉。

赛门铁克的最新研究报告显示，骇客集团正将 Apple ID作为攻击目标，在美国大量发送诈骗简讯。简讯内容非常拟真，声称来自 Apple的重要通知，要求用户同意访问 iCloud以继续使用服务，并附带一个连结。

而当用户点击该连结时，会被引导至一个由骇客设计的假冒登录页面，该页面甚至会要求输入验证码以增加其真实性。一旦用户输入了他们的账号和密码，这些个资就会落入骇客之手。

苹果官方网站为防范这些惯用的诈骗手法，于网站上列出了6种常见的诈骗技巧，提醒民众一旦接收到这些讯息，就要提高警觉。

1)诈骗者可能会伪装成来电辨识，冒充苹果或其他知名企业，打电话给用户,并通过电话逐步获取用户的私人讯息。当接到这样的电话时，苹果建议用户挂断，并先确认对方冒充的公司官方电话号码，然后打回该公司确认。

2)为了获得用户的信任，诈骗电话可能会多次提及用户的个人讯息，如住址、工作单位甚至身份证号码。当听到这些讯息时，用户应该再次提高警觉。

3)要警惕诈骗者可能会假装好心，他们经常以紧急事件为名，比如声称有人入侵了你的 iPhone、iCloud账户，或者 Apple Pay出现了未经授权的交易，并声称要提供帮助，实际上只是为了窃取个资。

4)接到这样的电话时，请保持冷静。诈骗者可能会试图操纵你的情绪或创造一种紧迫感，让你没有时间思考。他们可能会试图阻止你联系苹果官方，或者不断强调你可能会承担法律责任，并声称问题需要立即解决。

5)正如赛门铁克所示，诈骗简讯可能会要求你提供账号资讯和安全码，并引导你进入一个跟真的一样的“假登录网站”。苹果强调，他们绝不会要求用户登录任何网站，或提供密码和双重验证代码。

6)不要轻易关闭任何安全保护措施。诈骗者可能会声称，关闭“双重验证”或“被盗设备保护”是解决问题的必要步骤，但苹果明确表示，他们绝不会要求用户停用任何安全功能。