全球 iPhone 用戶注意！新一輪 iCloud 釣魚電郵來襲！一招保平安

現時全球的活躍 iPhone 用戶約有 14.6 億，根據網絡保安公司 Symantec 日前發出的警告，iPhone 用戶正面臨針對其 Apple ID 的網絡攻擊。攻擊者發送看似由 Apple 發出的電郵和短訊，試圖誘使受害者點擊網絡鏈接和閱讀有關 iCloud 的重要通知，簡單來說，就是「網絡釣魚」行為。

網絡保安公司 Symantec 月初發現，攻擊者發送的網絡鏈接會引導至假網站，並要求收件人提供其 Apple ID。為了讓假網站看起來更加真實，攻擊者甚至在網站加設 Captcha 驗證，藉此讓 iPhone 用戶減低戒心。攻擊者發送的電郵或短訊內容通常看起來十分緊急，讓用戶誤以為必須提供相關資訊，但實際上卻是完全虛假。

Symantec 表示早在 7 月 2 日就發出警告，指 Apple ID 帳號資料非常有價值，不但能夠控制 Apple 裝置，還能夠取用用戶的個人和財務資料，又可以通過未經授權的購買牟利。他們特別提到 Apple 的品牌聲譽讓用戶更容易信任那些看似來自 Apple 的詐騙訊息，令 iPhone 用戶成為網絡犯罪分子的目標對象。

要盡可能避免成為受害人，Apple 建議 iPhone 用戶啟用雙重認證（2FA），為 Apple ID 增加額外的保護，攻擊者無法更改 Apple ID 和密碼。啟用雙重認證後，用戶要登入 Apple ID，必須要輸入 Apple 發出SMS 內的單次性六位數驗證碼。

要在 iPhone 上啟用 Apple ID 的雙重認證，前往 Settings > 用戶名字 > Sign-in & Security，點擊啟用 Two-Factor Authorization，然後按指示輸入一個用作接收驗證碼短訊的電話號碼，最後 Apple 會向該電話號碼發送一個驗證碼作為核實。如果 iPhone 用戶最近收到聲稱來自 Apple 的電郵或短訊，請確保不要點擊任何鏈接，最重要還是盡快為 Apple ID 設置雙重認證。