辨識和防範社交工程騙局，包括網絡釣魚訊息、虛假支援電話及其他詐騙

如果你收到可疑電郵、來電或其他訊息，不妨參考以下提示免遭詐騙，以及了解處理方法。

社交工程是一種具針對性的攻擊，利用冒充、欺騙和操控手段來取得你的個人資料。以這類攻擊而言，詐騙者會透過電話或其他通訊方式，冒充受信任公司或實體的代表。他們往往會利用精密的手段來誘使你交出個人資料，例如登入憑證、安全碼和財務資料。

網絡釣魚是常見的社交工程手法，意指企圖以欺詐手段取得你的個人資料，通常是透過電郵。不過，詐騙者可使用任何方式，誘騙你分享資料或給對方錢財，包括：

• 假裝來自真實公司 (包括 Apple) 的欺詐電郵和其他訊息。

• 用有誤導成份的彈出式視窗和廣告，表示你的裝置有安全問題。

• 冒充 Apple 支援、Apple 合作夥伴及其他知名或受信任實體或個人的詐騙電話或口訊。

• 提供免費產品和獎品的虛假宣傳。

• 不想要的「日曆」邀請和訂閱項目。

如果你懷疑收到不明訊息、來電或索取個人資料的要求 (例如電郵地址、電話號碼、密碼、安全碼或金錢)，建議你將其預設為詐騙，並視乎需要直接聯絡有關公司。

如果你擔心 Apple 裝置或帳户存在保安問題，這裡的資源可為你提供更多實用資料。

如何保護你的 Apple 帳戶和裝置

你可透過以下做法避免你的 Apple 帳戶和裝置被詐騙行為針對。

• 請勿分享個人資料或保安資料 (例如：密碼或安全碼)，亦切勿同意在他人指示你前往的網頁中輸入資料。

• 保護你的 Apple ID。使用雙重認證，時刻確保聯絡資料安全並保持最新狀態，而且絕不要向任何人透露你的 Apple ID 密碼或驗證碼。Apple 在提供支援服務時，絕不會要求你提供這類資料。

• 請勿使用 Apple 禮品卡支付款項給他人。

• 了解如何識別有關 App Store 或 iTunes Store 購買項目的真實 Apple 電郵。如果你要使用 Apple Cash 付款或收款 (僅限美國)，處理方式應與任何其他私人交易一樣。

• 了解如何確保 Apple 裝置和資料安全。

• 只從你可信任的來源下載軟件。

• 如有可疑或無故寄來的訊息，切勿進入其中的連結，或者開啟或儲存其附件。

• 請勿接聽或回覆自稱來自 Apple 的可疑來電或訊息，而應直接透過我們的官方支援渠道聯絡 Apple

如何舉報可疑電郵、訊息和來電

• 如果收到假裝由 Apple 發出的可疑電郵，請轉寄到 reportphishing@apple.com。¹

• 如果收到可疑的 FaceTime 來電 (例如假裝由銀行或金融機構發出)，請將來電資料的螢幕截圖電郵至 reportfacetimefraud@apple.com。如要查看來電資料，請開啟 FaceTime，然後點一下可疑來電旁邊的 「更多資料」按鈕。

• 如果在「訊息」或「郵件」收到可疑的 FaceTime 通話連結，請將連結的螢幕截圖電郵至 reportfacetimefraud@apple.com。螢幕截圖應包括傳送該連結的電話號碼或電郵地址。

• 如要舉報假裝由 Apple 發出的可疑 SMS 短訊，請擷取訊息的螢幕截圖，並電郵至 reportphishing@apple.com。

• 如要舉報在 iCloud.com、me.com 或 mac.com 收件箱收到的垃圾郵件，請將垃圾郵件標示為「垃圾郵件」，或將其移至 iCloud「垃圾郵件」資料夾。當你將電郵標示為垃圾郵件，便能幫助改善「iCloud 郵件」的過濾功能，並減少日後的垃圾郵件。

• 如要舉報在 iCloud.com、me.com 或 mac.com 收件箱收到的騷擾、冒充或其他類型的濫發電郵，請將電郵傳送至 abuse@icloud.com。

• 如要舉報你透過「訊息」收到的垃圾訊息或其他可疑訊息，請點按訊息下的「報告垃圾訊息」。你亦可以封鎖不想要的訊息和來電。

• 如果收到詐騙來電，你可以向美國聯邦貿易委員會 (Federal Trade Commission，網站為 reportfraud.ftc.gov) (僅限美國) 或所在當地的執法機關舉報。

更多關於社交工程攻擊、網絡釣魚和其他詐騙的資料

了解如何辨識社交工程攻擊、辨識網絡釣魚訊息、處理欺詐來電和避免其他網上詐騙。

社交工程攻擊者會先透過冒充和操控手法，博取你的信心和信任，然後誘騙你交出敏感資料或允許他們存取你的帳户資料。攻擊者會利用各種手法來冒充受信任的公司、實體或你認識的人。

留意以下跡象，有助辨識你是否成為社交工程攻擊的目標：

• 詐騙者可能會以看似真的來自 Apple 或其他受信任公司的電話號碼致電你，這就是所謂的「詐騙攻擊」。如果來電似乎有可疑，請考慮掛斷並自行撥打經確認的公司電話號碼。

• 詐騙者通常會提及你的個人資料，試圖建立信任並獲取認可。他們可能會提及你認為屬私人性質的資料，例如住址、工作地點，甚至你的社會安全號碼。

• 他們通常會表示希望能幫助你解決眼前的問題。例如可能聲稱有人入侵你的 iPhone 或 iCloud 帳户，或者未經授權使用 Apple Pay 付費。詐騙者會聲稱想幫助你阻止攻擊者或撤銷收費。

• 詐騙者通常會製造出強烈的緊迫感，讓你沒時間思考，並會勸阻你不要自行直接聯絡 Apple。例如，詐騙者可能會說你當然可以回電 Apple，但欺詐活動會繼續，而你將須需承擔法律責任。這是錯誤的，旨在防止你掛斷電話。

• 詐騙者最終會要求你提供帳户資料或安全碼，他們通常會將你導向到看似真實 Apple 登入頁面的假冒網站，並要求你驗證身分。Apple 絕不會要求你登入任何網站，或在雙重認證對話框中點按「接受」，也不會要求你提供密碼、裝置密碼或雙重認證碼，或在任何網站輸入這類資料。

• 有時候，詐騙者會要求你停用保安功能，例如雙重認證或失竊裝置保護。他們會聲稱這是協助停止攻擊或讓你重獲帳户控制權所需的步驟，但其實是試圖誘騙你降低保安程度，繼而發動攻擊。Apple 絕不會要求你停用裝置或帳户的任何保安功能。

如何識別欺詐電郵和訊息

騙徒會試圖仿冒真實公司的電郵和短訊，誘騙你提供個人資料和密碼。以下跡象有助你辨識網路釣魚電郵：

• 寄件人的電郵地址或電話號碼與其聲稱的公司名稱不符。

• 對方聯絡你時所用的電郵或電話，與你給予該公司的資料不符。

• 訊息中的連結看似正常，但網址與該公司的網站不符。²

• 訊息看起來跟該公司寄給你的其他訊息明顯不同。

• 訊息要求提供個人資料，例如：信用卡號碼或帳戶密碼。

• 訊息無故寄來，而且包含附件。

如果你接到可疑來電或口訊

詐騙者會使用虛假來電號碼資料，來偽裝成 Apple 等公司的電話號碼，而且往往會宣稱你的帳戶或裝置有可疑活動，來吸引你注意。對方也可能會以花言巧語或威脅施壓的方式，迫使你提供資料、金錢甚至 Apple Gift Card。

如果你無故接到聲稱來自 Apple 或 Apple 支援的可疑來電，只需掛斷電話即可。

如果收到詐騙來電，你可以向美國聯邦貿易委員會 (Federal Trade Commission，網站為 reportfraud.ftc.gov) (僅限美國) 或所在當地的執法機關舉報。

如果你看到可疑的「日曆」活動

如果在「郵件」或「日曆」收到不想要或可疑的日曆邀請，你可以在 iCloud 舉報垃圾邀請。如果無意中訂閱了垃圾日曆，你可以刪除日曆。

如果你的網絡瀏覽器顯示令人煩擾的彈出式視窗

瀏覽網絡時，如果你看到彈出式視窗或提示，向你提供免費禮物或警告你裝置有問題或病毒，請不要相信。這類彈出式視窗通常都是欺詐廣告，目的是誘騙你下載會造成損害的軟件，或向騙徒提供個人資料或錢財。

切勿致電其電話或者進入相關連結，以圖領取禮物或修好問題。請不必理會這些訊息，只需離開該網頁或關閉整個視窗或標籤頁便可以。

如果提示你下載軟件

如果你從互聯網下載內容，請極度謹慎行事。部分互聯網的下載項目，可能並不包含所聲稱的軟件，或者包含你不預期存在或者不想安裝的軟件。這類軟件包括要求你安裝配置描述檔的 app，其後會取得你裝置的控制權。一經安裝，這些不知名或不想要的軟件可能變得具侵略性或造成煩擾，甚至可能損害你的 Mac 並竊取你的資料。

要避免安裝不想要、偽冒或惡意的軟件，請從 App Store 安裝軟件或直接從開發商的網站取得軟件。了解如何在 Mac 安全地開啟軟件，或從 iPhone、iPad 或 iPod touch 移除不想要的設定描述檔。