辨識及防範社交工程詐騙，包括網路釣魚訊息、假的支援電話和其他詐騙

使用以下秘訣來防範詐騙，並瞭解接收到可疑電子郵件、來電或其他訊息時該如何處理。

社交工程是一種��對性攻擊，憑藉假冒、欺騙和操控手段來騙取你的個人資料。在這種攻擊中，詐騙者會透過電話或其他通訊方式，偽裝成受信任公司或實體的代表。他們經常會運用精密複雜的手法，誘使你交出個人詳細資訊，例如登入憑證、安全碼和財務資訊。

網路釣魚是社交工程常見的手法之一，網路釣魚是指企圖取得你個人資訊的詐騙手段，通常是透過電子郵件進行。但是詐騙者會竭盡所能地誘騙你分享個人資訊或提供金錢，手段包括：

• 乍看類似來自正規公司（包括 Apple）的詐騙電子郵件和其他訊息。

• 說明你的裝置出現安全問題的誤導式彈出式視窗和廣告。

• 假冒 Apple 支援、Apple 合作夥伴，以及其他知名或受信任的實體或個人的詐騙電話或語音郵件。

• 提供免費產品和獎項的偽造促銷活動。

• 不想要的「行事曆」邀請和訂閱。

如果你對未預期的訊息、電話或索取個人資訊（如電子郵件地址、電話號碼、密碼、安全碼或金錢）或金錢的要求心存懷疑，比較安全的做法是預設為詐騙，並視需要直接聯絡該公司。

如果擔心 Apple 裝置或帳號發生安全問題，這些資源可提供更多資訊來協助你。

如何保護你的 Apple 帳號和裝置

建議你採取下列行動，避免你的 Apple 帳號和裝置成為詐騙的目標。

• 請勿分享個人資料或安全性資訊（如密碼或安全碼），也請勿同意將資訊輸入至他人引導你前往的網頁之中。

• 保護 Apple ID。使用雙重認證，隨時保護聯絡資訊的安全並更新，且切勿將你的 Apple ID 密碼或驗證碼與任何人分享。Apple 絕不會為了提供支援而要求提供這類資訊。

• 請勿使用 Apple 禮品卡，支付款項給其他人。

• 了解如何辨識來自 App Store 或 iTunes Store 購買項目的正規 Apple 電子郵件。如果你使用 Apple Cash 來收付款（僅限美國），請依其他任何私密交易的方式來進行。

• 了解如何保護 Apple 裝置和資料的安全。

• 僅從可以信任的來源下載軟體。

• 若有可疑或無故寄來的訊息，切勿點開其中的連結，或是打開或儲存附件。

• 請勿接聽聲稱來自 Apple 的可疑電話或訊息。請改為直接透過我們的官方支援通路直接與 Apple 聯絡。

如何通報可疑的電子郵件、訊息和通話

• 如果收到看似由 Apple 寄發的可疑電子郵件，請將其轉寄至 reportphishing@apple.com。¹

• 如果收到可疑的 FaceTime 通話（例如看似由銀行或金融機構撥打），請將通話資訊的截圖以電子郵件傳送至 reportfacetimefraud@apple.com。若要尋找通話資訊，請打開 FaceTime，然後按一下可疑通話旁的「更多資訊」按鈕。

• 如果在「訊息」或「郵件」中收到可疑的 FaceTime 通話連結，請將連結截圖以電子郵件傳送至 reportfacetimefraud@apple.com。在截圖中，應包含傳送該連結的電話號碼或電子郵件地址。

• 若要回報看似由 Apple 寄發的可疑 SMS 簡訊，請拍攝訊息的截圖，然後將截圖寄送到 reportphishing@apple.com。

• 若要回報你在 iCloud.com、me.com 或 mac.com 收件匣中收到的垃圾郵件，請將垃圾郵件標示為「垃圾訊息」，或將其移至 iCloud「垃圾郵件」檔案夾。將電子郵件標示為垃圾郵件有助於改善 iCloud「郵件」過濾功能，並減少日後的垃圾郵件。

• 若要回報在 iCloud.com、me.com 或 mac.com 收件匣中收到的騷擾、假冒或其他濫用行為，請將這些郵件傳送至 abuse@icloud.com。

• 若要回報你透過「訊息」收到的垃圾郵件或其他可疑訊息，請點一下訊息底下的「回報垃圾訊息」。你也可以封鎖不想要的訊息和通話。

• 請向聯邦貿易委員會（僅限美國）（reportfraud.ftc.gov）或當地執法機關回報詐騙電話。

關於社交工程攻擊、網路釣魚和其他詐騙的更多資訊

了解如何識別社交工程攻擊、辨識網路釣魚訊息、處理詐騙電話，以及防範其他線上詐騙。

社交工程攻擊者會利用偽裝和操控的手法，先讓你產生信心並取得你的信任。然後再誘騙你交出敏感資料，或是讓他們存取你的帳號資訊。他們會使用多種不同的手段來假冒受信任的公司、實體或是你認識的人。

留心注意下列癥兆，協助你辨識是否已成為社交工程攻擊的攻擊目標：

• 詐騙者可能會使用看似 Apple 或其他受信任公司的合法電話號碼，撥打電話給你。這稱為「誘騙攻擊」。如果來電看起來可疑，請考慮掛斷電話，並自行撥打已確認過的該公司電話號碼。

• 詐騙者經常會提及你的個人資訊，以建立信任並獲得認可。他們可能會提及你視為私人的資訊，如住家地址、任職地點，甚至是你的社會安全碼。

• 他們通常會表達意願來協助你解決急需處理的問題。例如他們可能會聲稱，有人侵入你的 iPhone 或 iCloud 帳號，或使用 Apple Pay 進行未經授權的扣款。詐騙者會聲稱，他們要協助你阻止攻擊者或撤銷收費。

• 詐騙者通常會製造強烈的緊迫感，不讓你有時間思考，並勸阻你自己直接與 Apple 聯絡。例如，詐騙者可能會說你可以免費回電給 Apple，但詐騙活動仍會持續，而你將必須承擔法律責任。這是假象，目的是防止你掛斷電話。

• 最終，詐騙者會要求你提供帳號資訊或安全碼。一般來說，他們會讓你進入貌似真實 Apple 登入頁面的假網站，並堅持要求你驗證身分。Apple 絕不會要求你登入任何網站，或是在雙重認證對話框中點一下「接受」，或是提供你的密碼、裝置密碼或雙重認證代碼，或是將這些密碼輸入任何網站。

• 有時候詐騙者會要求你停用安全功能，如雙重認證或「遭竊裝置防護」功能。他們會聲稱這是必要步驟，以便停止攻擊或讓你重新取得帳號控制權。但其實他們是要設法誘騙你降低安全防護，讓他們得以發動攻擊。Apple 絕不會要求你，在裝置或帳號上停用任何安全防護功能。

如何識別詐騙電子郵件和訊息

詐騙者會試圖仿製正規公司的電子郵件和簡訊，以誘騙你提供個人資訊和密碼。你可以藉由以下跡象來辨識網路釣魚電子郵件：

• 寄件人的電子郵件或電話與其所聲稱的公司名稱不符。

• 他們用來聯絡你的電子郵件或電話與你提供給該公司的資訊不同。

• 訊息中的連結看似正確，但 URL 與該公司的網站不符。²

• 訊息看起來與該公司寄給你的其他訊息明顯不同。

• 訊息內容要求提供個人資訊，例如信用卡號碼或帳號密碼。

• 無故寄來的訊息，且包含附件。

如果接到可疑來電或語音留言

詐騙者會使用假的發話號碼資訊來偽造 Apple 等公司的電話號碼，而且常會聲稱你的帳號或裝置有可疑活動，藉此引起你的關注。或者，他們會以威脅利誘的方式，迫使你提供資訊、錢財，甚至是 Apple 禮品卡。

如果你接到聲稱是來自 Apple 或 Apple 支援的不明或可疑電話，請直接掛斷。

你可以向聯邦貿易委員會（僅限美國）（reportfraud.ftc.gov）或當地執法機關回報詐騙電話。

如果看到可疑的「行事曆」活動

如果你在「郵件」或「行事曆」中收到不想要或可疑的行事曆邀請，可以在 iCloud 中回報垃圾邀請如果你曾不小心訂閱了垃圾行事曆，可以將它刪除。

如果網頁瀏覽器顯示擾人的彈出式視窗

瀏覽網頁時，如果看到彈出式視窗或提示提供你免費獎項，或警告你裝置有安全問題或病毒，請不要相信。這些類型的彈出式視窗通常是詐騙廣告，目的是要誘騙你下載有害軟體，或提供個人資訊或金錢給詐騙者。

切勿撥打該號碼或點開連結來申請獎項或修復問題。請忽略該訊息並直接離開該網頁，或是關閉整個視窗或標籤頁。

如果提示你下載軟體

如果你要從網際網路下載內容，請務必特別小心。有些在網際網路上找到的下載項目可能並未包含其所聲稱的軟體，或者所包含的不是你預期或想要的軟體。其中包括會要求你安裝設定描述檔的 App，進而控制你的裝置。如果安裝了，不明或不想要的軟體可能會變得麻煩又擾人，甚至可能會損壞你的 Mac 並竊取你的資料。

為了避免不想要、假冒或惡意的軟體，請從 App Store 安裝軟體，或是直接從開發者的網站取得軟體。了解如何在 Mac 上安全地打開軟體，或是從 iPhone、iPad 或 iPod touch 移除不想要的設定描述檔。