网络钓鱼的方式近来似乎趋于儒雅,我们很难去判断一个合法请求的背后是否暗藏着对用户个人信息的盗窃企图。近期有报告显示,目前最新的网络钓鱼方式已经演变成一种广泛的威胁,其通过一封涉及Apple ID验证要求的电子邮件向用户设置陷阱。
这项最新的网络钓鱼手法十分精炼,它通过一封发件地址为“service@Apple。co”的电邮,谎称苹果公司无法验证用户的账户信息,需要用户点击其给出的链接进行确认,然后在弹出的页面中要求用户输入个人信息,包括密码和信用卡号码等。这些个人信息一旦被成功窃取,用户将会面临相关账户的财产损失。
针对众多已经中招的用户,苹果在其支持社区的页面贴出了一篇公告,解释如何识别欺诈性的网络钓鱼电子邮件。该公告建议,如果用户收到一封如上图所示的电子邮件,不要点击链接,不要查看该邮件内容信息,并对来自该电子邮件的来源地址进行拒接设置。