“預(yù)計(jì)送貨日期,請確認(rèn)地址”口罩詐騙短信？點(diǎn)了會發(fā)生什事

已經(jīng)越來越多人已經(jīng)習(xí)慣網(wǎng)絡(luò)購物和網(wǎng)絡(luò)預(yù)購口罩，導(dǎo)致現(xiàn)在出現(xiàn)一種全新的短信詐騙手法，不少寶金科技粉絲在社團(tuán)內(nèi)經(jīng)常會收到“預(yù)計(jì)送貨日期：04月10日（星期五）請確認(rèn)地址”詐騙短信，隨后附上一串短網(wǎng)址，不管最近有沒有訂購任何產(chǎn)品，千萬不要透過iPhone或Android點(diǎn)開網(wǎng)址和依照指令輸入認(rèn)證帳密或下載APK檔案，避免帳號會遭竊取或造成更多詐騙短信傳給親友。

如何識別口罩和網(wǎng)購詐騙短信

近期因?yàn)樾鹿诜窝子绊?，不少民眾都會直接上網(wǎng)買口罩或是買清潔產(chǎn)品，導(dǎo)致詐騙短信就趁這波疫情開始發(fā)酵，最近比較常見的口罩出貨假信息（詐騙短信），會故意偽裝成似乎網(wǎng)購的東西已經(jīng)出貨，而且還寫預(yù)計(jì)送貨日期，要求使用者點(diǎn)選網(wǎng)址確認(rèn)，短信內(nèi)容如下：

實(shí)際上這封短信并不是真的eMask口罩取貨通知信息，實(shí)際網(wǎng)購口罩和包裹信息如下，并不會夾帶任何網(wǎng)址，只會有領(lǐng)取序號或是短信通知要到哪里領(lǐng)取。

如果是蝦皮購物店到店通知短信，會是底下注明有貨件編號、寄件代碼和要求到哪家店取件，也不會要求要先點(diǎn)選網(wǎng)址驗(yàn)證。

如果不小心點(diǎn)選詐騙網(wǎng)址會發(fā)生什么事？

當(dāng)使用者點(diǎn)擊這個網(wǎng)址后，會自動立即下載一個偽裝成Chrome的.apk檔案，實(shí)際上很多使用者看見apk不自覺直接安裝使用，那可要改變這種壞習(xí)慣，當(dāng)使用者不小心安裝后會造成惡意程序開始執(zhí)行底下兩個功能

• 自動向手機(jī)內(nèi)的通訊錄聯(lián)系人直接發(fā)送短信
• 電訊短信費(fèi)用突然暴增
• 有可能竊取通話紀(jì)錄和背景偷錄音

iPhone手機(jī)

由于iOS系統(tǒng)比較封閉，無法直接透過ipa直接網(wǎng)頁安裝，甚至詐騙集團(tuán)也不可能花大把鈔票去買一個隨時會被封鎖的企業(yè)認(rèn)證，多數(shù)都是直接建立一個假造的Apple會員登入頁面，要求用戶輸入自己AppleID或iCloud帳號認(rèn)證，如不小心輸入后，會造成底下幾種原因

• AppleID和密碼立即遭紀(jì)錄和盜用
• Email外洩，后續(xù)將會收到更多釣魚信息
• 帳號沒開啟雙重認(rèn)證，會遭詐騙集團(tuán)遠(yuǎn)端鎖定設(shè)備，要求支付贖金才能解鎖

如果有人點(diǎn)開網(wǎng)頁后，出現(xiàn)空白情況，那也不用太擔(dān)心，表示這釣魚網(wǎng)頁已經(jīng)被列入危險網(wǎng)站，自然就無法顯示。

如何識別釣魚信件或短信？

• 蘋果并不會透過短信通知包裹已經(jīng)寄出。
• 鏈接看似正常，但其所導(dǎo)向的網(wǎng)站URL與該公司網(wǎng)站的網(wǎng)址不符，如果導(dǎo)向其它非http://store.apple.com或iforgot.apple.com（iCloud.com）開頭的網(wǎng)域，就需要特別注意。
• 寄件人的電子郵件位址或電話號碼與蘋果apple.com名稱不符。
• 您的電子郵件位址或電話號碼與您提供給該公司的資訊不同。
• 信息開頭為一般問候語，例如“親愛的顧客，您好”。合法公司多半會在郵件中稱呼您的姓名。
• 信息看起來與該公司寄給您的其他信息明顯不同。
• 信息內(nèi)容要求提供個人資訊，例如信用卡號碼或帳號密碼。
• 無故寄來的信息，且包含其他短網(wǎng)址或附件PDF。

如收到這類的釣魚信件，也建議將該郵件轉(zhuǎn)發(fā)回報(bào)至?reportphishing@apple.com?（蘋果防釣魚信件信箱）。

已經(jīng)輸入帳號密碼該怎么辦？

假如你已經(jīng)不小心點(diǎn)入，又在山寨AppleID會員網(wǎng)頁輸入帳密，那趕緊修改AppleID密碼?，并且立即開啟雙重認(rèn)證。

如果覺得這篇資訊不錯，歡迎舉手之勞將這篇分享給更多朋友了解，讓其他人也可以一起建立良好資安資訊和遠(yuǎn)離詐騙。