你以为最危险的是假邮件,其实现在最危险的是“真的”。
近两日, 有一条关乎17用户的安全讯息, 略显违背常理, 攻击者并非去伪造邮箱, 而是径直借用了官方系统, 将钓鱼内容经由“正门”送至你的收件箱。
那件之事的关键之处在于Apple ID通知机制这一方面, 攻击者借助创建账号这种行为, 并且触发系统变更提醒这种状况, 使得邮件能够依据正常状态从苹果服务器向外发出。其发件地址呈现出某种情况, 就连邮件验证这一环节也全都顺利通过。
你平时用来判断真假的那一套,在这里基本失效了。
这笔邮件看上去是标准样式用于安全提示的, 其格式、措辞以及签名均不存在问题, 然而内容里却暗藏着一种极为典型的惯用手段, 称你的账户适才达成了一笔价值899美元的购买行为, 要是并非你本人所进行的操作, 提议尽快联络客服予以取消。
不少人瞅见这一阶段已然开始感到紧张了, 缘由在于它把握住了两个要点, 其一为金额, 其二是“官方”。
接下来才是整套攻击真正开始的地方。
邮件之中给出了一个电话号码, 看上去好似客服热线, 实际上却是能通往诈骗者的入囗。只要你拨打过去, 对方一会用相当专业的话术告知你账号被盗, 接着需要验证身份这个情况, 随后会一步步地引导你去提供信息。
有一部分人会被要求去报验证码, 另外一部分人会被诱导来给予支付信息, 甚至存在更过分的情况, 会致使人去安装远程控制软件, 理由是“借助排查疑问”。
一旦你照做,你的手机基本就不再属于你了。
设备控制、账户数据、隐私信息,甚至资金,都可能一起被带走。
倘若你连贯审视整件事情, 就会发觉这并非单个点的漏洞, 而是由诸多环节构成的一整条链路。
起始于借助“官方邮件”来构建信任, 接着通过“紧急订单”去制造焦虑, 而后凭借“电话沟通”予以完成收割, 当中的每一步都精准地踩在了用户的心理层面上。
更麻烦的地方在于,这次攻击不是靠伪造,而是利用了真实系统。
邮件的确是源自Apple的服务器, IP地址同样归属于官方基础设施, SPF验证通过了, DKIM验证也通过了, DMARC验证也全都通过了, 这便意味着传统的反垃圾策略是很难将其拦住的。
换句话说,这不是你辨别能力不够,而是判断标准被打穿了。
较早之前, 众人会传授教予你去查看发件之人, 去查看域名, 去查看签名, 当下之际, 于这类攻击面前, 这些方式方法全都已然不够用了。
真正需要改变的,是判断逻辑本身。
你不可以再去询问“这是不是官方所发布的呢”, 而是得去询问“这件事情是否合理呀”。
出现邮件里有让你打电话的行为, 出现邮件里有让你提供敏感信息的行为, 出现邮件里有让你安装软件的行为, 不管它来自何处, 都要直接当作风险来处理。
真正的官方流程,很少会通过电话让你完成这些关键操作。
要是你实实在在忧虑账号存在问题, 那最为稳妥的办法尽管显得有些笨拙, 是自行开启系统设置或是登录官网去查找, 并非依照邮件所给出的路径去操作。
这一步看起来麻烦,但能避开大部分坑。
从更大的角度看,这件事其实是一个信号。
现今的网络攻击, 正从“伪造内容”这一形式, 朝着“利用信任”转变,攻击者再不耗费精力去进行模仿, 而是径直借助 自身的可信通道。
往后, 这般类似的状况, 不会仅仅只呈现于苹果这个体系里面, 任何存在通知系统的平台, 都有着被将这套思路给复用的可能性。
安全问题也开始变味了。
曾经存在技术方面的对抗, 如今更恰似心理层次的博弈, 你倘若越是信任系统, 那么就越发容易陷入被攻击的境地, 从而中招。
直接来讲, 当下最为安全的用户, 并非是那些最为懂得技术的, 却是那些最乐意再多思考一步的人。
即便你再多停留几秒, 不着急去点, 也不着急打电话, 好多问题彼时就已然避开了。
所以,各位果粉们,一定要留点心。
本站蘑菇号已成立2年,主要围绕于海外ID领域的分享平台,提供全面的ID账号分享知识,包括海外appleid、美区id、海外id、全球ID分享等,能让海外ID账号知识简单易懂。欢迎关注及分享本站。
本文来自作者[树州号]投稿,不代表蘑菇号立场,如若转载,请注明出处:https://bbs.houniaohao.com/post/2910.html
评论列表(3条)
我是蘑菇号的签约作者“树州号”
本文概览:你以为最危险的是假邮件,其实现在最危险的是“真的”。这两天一条关于iPhone 17用户的安全消息有点反常识,攻击者没有去伪造邮箱,而是直接借用了官方系统...
文章不错《Apple ID邮件验证通过?小心官方系统发来的钓鱼链接》内容很有帮助