網釣危機|Apple用戶遭「推送轟炸」圖遙距鎖機
原文刊於信報財經新聞「EJ Tech 創科鬥室」
網絡保安資訊網站Krebs on Security報道,蘋果用戶恐成為網釣目標,不法之徒連環透過電郵、電話或註冊設備,強迫受害人「重置密碼」或批准登入,一旦同意後手機隨即被鎖定。若對警告視窗置之不理,騙徒甚至親自致電當事人,利用虛假的來電顯示訊息,冒充為蘋果支援人員,稍一鬆懈隨時墮入圈套。
冒充客服來電呃重置密碼
美國企業家帕特爾(Parth Patel)在社交平台X(前稱Twitter),分享最近針對他的網釣活動,當中涉及所謂的「推送轟炸」或「MFA(多重身份驗證)疲勞」攻擊。面對大量「重置密碼」訊息,部分人或會屈服,在手機點擊「允許」按鈕。帕特爾多次拒絕授權,15分鐘後收到一個可疑來電,電話跟蘋果客服熱線吻合。
帕特爾對該電話保持警惕,要求這位所謂的蘋果支援代表,再次驗證他的個人資料。而電話的另一端則傳來密集的打字聲,結果出生日期、電郵、電話、地址全部正確,唯獨弄錯他的真實名字。
其後對方再向帕特爾索取短訊的一次性密碼,這時他沒有中計,否則不法之徒就可重設密碼,並遙距刪除所有設備資料。
Krebs on Security介紹多種預防措施,除了為Apple ID設定還原密鑰,亦可選用不為人知的VoIP(虛擬網絡電話),作為蘋果賬戶後備電話。此外,在電郵地址人名部分,在後面加上「+」作為別名,例如在example.com網站註冊,電郵地址設為[email protected],再於收件匣新建一個「Example」資料夾及過濾器,集中收集別名相關的任何電郵。
僅1%港企網安準備成熟
順道一提,思科最新公布《2024網絡安全準備度指數》報告,發現88%港企的準備程度處於初始階段或逐漸成形,僅1%港企在抵禦現今網絡安全風險上,準備度達到「成熟」水平;82%受訪企業預計,其業務運作會在未來12至24個月,受到網絡安全事故擾亂。報告提到,企業正在採取行動,86%受訪者擬往後12個月內,增加網絡安全預算。