假冒蘋果釣魚郵件,誘盜使用者Apple ID
今天收到一封蘋果客服郵件,聲稱Apple ID已經被停用,需要驗證,筆者不假思索地點選連結,進入Apple賬戶登入頁面。
賬戶名輸了一半,突然發覺不對勁,位址列沒有變綠色,也沒有安全鎖標識,Apple沒理由不裝SSL證書的?
把連結複製出來仔細一看,發現真是上了釣魚網站,釣魚郵件做的像模像樣,域名的設定也極具迷惑性。一旦在這個頁面輸入Apple帳戶密碼,你的Apple ID就被盜取了。
Apple ID 被盜後果多嚴重?
很多朋友可能會覺得,釣魚郵件天天有,也不是什麼大事,那我們來細數一下,Apple ID被盜後果多嚴重?
(1)賬戶隱私洩露
蘋果裝置根本離不開Apple ID,平時一般用於三個商店(App Store、iTunes Store、 Apple Store 線上商店)和四大服務(Apple Music、iCloud、iMessage 、FaceTime),其他用途也不少,比如 Game Center、Apple 支援社群、“查詢我的朋友”、“查詢我的 iPhone”功能等等。Apple ID綁定了iCloud的,意味著照片流!通訊錄!簡訊!備忘錄!甚至“鑰匙串”中的資料都會被洩露!好萊塢眾多明星的“豔照門”事件就是iCloud賬戶洩露引起的。
(2)Apple裝置被惡意鎖定
不法分子在獲取到你的 Apple ID 之後,首先會修改你的 Apple ID 主郵箱,然後登陸你的 iCloud 賬戶,通過“查詢我的 iPhone”功能來對你的裝置進行遠端鎖定並抹除你裝置上的所有內容。當你意識到 Apple ID 被盜之後為時已晚,因為即便你可以找回被盜主郵箱的密碼,但當你繼續用這個郵箱通過蘋果官網找回 Apple ID 時,你會發現根本無法實現,你 Apple ID 的主郵箱已經被改成不法分子指定的那個地址,密碼、提示問題和答案已經都被篡改。
平時 Apple ID 賬戶頁面修改安全提示問題,驗證救援郵箱,哪怕是開兩步驗證,都需要先驗證安全提示問題才能繼續操作。但更改 Apple ID 並不需要這麼麻煩,知道密碼即可操作。此後任何操作都不會再發送到你之前的郵箱,而是傳送到不法分子修改好的郵箱。
當繫結 Apple ID 的裝置被不法分子利用“查詢我的 iPhone”功能遠端鎖之後,你綁定了 Apple ID 的 iPhone 將無法繼續使用,俗稱“變磚”,裝置明明在自己面前卻被別人控制,除了尋求辦法解鎖裝置之外你幾乎別無選擇。如果你的Apple ID綁定了多臺蘋果裝置,那麼你所有的繫結 Apple ID 的裝置就相當於不法分子手中的“人質”了,你肯定很想拯救自己的裝置,不法分子正是利用這個心理通過發訊息、郵件或者其他方式希望與你取得聯絡,並以解鎖為名敲詐勒索,要求以錢財贖回 Apple ID,每臺裝置少則幾百,多達幾千。
如何識別假冒蘋果的釣魚欺詐郵件
Apple ID被盜的途徑非常多,而釣魚郵件加釣魚網站是使用者最易中招的欺詐組合,而且對不法分子來說這種方式成本更低,命中率更高。本文結合蘋果官方指南及基於SSL證書的識別方式,介紹幾種識別釣魚郵件和釣魚網站的方法。
(1)查明真正的發件者
本文案例中的發件者是Apple Support,但仔細看發件郵箱的地址,會發現是個假冒Apple的域名。頂級域名是ssl.com,而非apple.com,域名順序的調換,讓使用者很難一眼識別真偽。
(2)警惕電子郵件中的連結
本文案例中的連結採用文字超連結,讓人無法看到真實連結情況。遇到這類文字超連結,建議右鍵複製連結到文字中,檢視連結的真實域名。
(3)檢查網站SSL證書
前兩種方式需要使用者非常細心,且對域名的設定規則有一定的瞭解,所以,大部分使用者很難在前兩步識別真偽,像筆者一樣直接就開啟連結了。而這一步就是今天要重點介紹的識別方法——通過SSL證書判斷網站是否合法。
目前,大多數大型網際網路網站都已經採用了SSL證書為網站實現HTTPS加密及伺服器身份認證,讓使用者能夠輕鬆識別網站真假,謹防釣魚網站。使用了SSL證書的網站,瀏覽器會有非常醒目的標識,讓使用者得知網站身份的真實性和合法性。
以蘋果官網為例,蘋果官網實現了全站HTTPS加密,採用最高身份驗證級別的EV SSL證書,使用者訪問官網時,可以看到網址字首採用HTTPS加密,位址列顯示綠色,狀態列顯示安全鎖及經過認證的蘋果公司名稱。當我們知道這些合法網站的特徵之後,再對比釣魚網站,真偽就一目瞭然了。
總結
釣魚欺詐已經形成一條成熟的黑色產業鏈,成為每天都會出現在我們生活中的陷阱,一不留神就會誤入圈套。除了讓使用者提高警惕,學會識別釣魚網站以外,我們也呼籲更多的網站啟用SSL證書,讓使用者能夠通過瀏覽器上的權威醒目標識,輕鬆識別網站真偽,構建更加可信的網際網路環境。
沃通CA是權威可信的數字證書頒發機構,獲得工信部許可的電子認證服務許可證。沃通CA提供全球可信的SSL證書產品,支援Chrome、Firefox等各類瀏覽器、支援iOS安卓等各類移動終端,支援iOS APP HTTPS、小程式伺服器HTTPS、雲伺服器HTTPS等等各類應用,滿足任何HTTPS應用場景的使用需求。