大家要小心! 以下是HKET 轉文

iPhone 5s「中獎」電郵 黑客新招?

撰文:林卓昕
欄名:i-Mad

iPhone 5s今日正式開售,已預訂的買家可憑確認電郵到蘋果門市取機。惟有網絡保安公司發現,有黑客冒認蘋果發送「中獎」電郵,利誘收件者「奉送」個人資料。

ifc Apple Store職員表示,今日(20日)門市不會有iPhone 5s發售,只限17日於網上成功預訂人士取機。想買機的用家今日可到蘋果網站,以信用卡付款即時購買,或明日早上6時於蘋果網站預約到門市購買手機,每人 限購兩部。收到確認電郵後可即日到門市取機,但逾時15分鐘將被取消預約。

不過,果粉若然收到「中獎」電郵,要小心辨別真偽!網絡保安公司趨勢科技發現,近日有黑客冒認蘋果發出「中獎」電郵,藉以偷取收件人的個人資料。

其香港區技術總監侯振業拆解黑客的犯罪手法,指出黑客會訛稱收件人的帳戶在抽獎中贏得iPhone 5s或iPad,要求登入網站輸入蘋果帳戶及個人資料以領取獎品,惟連結實為黑客預設的「冒牌」釣魚網站。

侯謂,黑客自製的電郵及網站像真度極高,設有蘋果公司標誌,字體亦如出一轍,而內附的網站連結亦大多為www.apple.com,收件人難以分辨。

目前黑客主要針對馬來西亞網民發出電郵,當地受害個案佔總數57%。有受害人表示,黑客取得其個人及信用卡資料、蘋果帳戶及密碼後,冒認其身份買Apps及電子產品,損失數元至數千美元不等。

揪出隱藏釣魚網站

市民應如何自保?侯提醒網民,切勿點擊寄件人提供的網站連結,儘管網址顯示為apple.com,因可能隱藏另一網址。

他教路,網民可把鼠標移到網址上但不點擊,電腦會自動顯示真實的網址。他亦強調,一般銀行或大品牌的抽獎活動均不會要求客戶在網上完成整個核對資料程序,亦不會要求輸入所有資料,反而會主動致電客戶,並提供部分資料,要求客戶說出餘下資料完成核對。

Ref http://www.hket.com/eti/article/483ccedd-0314-47cf-b72f-d70cc910f22b-424765

 

NO COMMENTS