反詐騙宣導~

假冒「Apple支援人員」來電，要求受害者提供驗證碼

近日報載美國網路安全機構發布警告，提醒Google、Apple與Microsoft用戶提高帳號安全性，包括更換密碼、停用簡訊驗證（SMS 2FA），並改用更安全的通行密鑰（Passkeys）。不過，網路攻擊方式也同步進化，駭客甚至開始利用官方通知搭配詐騙電話，藉此欺騙用戶提供驗證資訊。

外媒指出，近期已有多名Apple用戶通報遭遇新型態攻擊。駭客會先觸發Apple自動安全驗證通知，隨後假冒「Apple支援人員」來電，要求受害者提供驗證碼。由於手機確實跳出官方推送訊息，加上語音內容自稱客服，讓不少消費者誤信對方身分，最終導致帳號遭奪取。

Google用戶面臨相同手法，有使用者在Reddit發文詢問，為何手機突然出現Google安全提示訊息，且同時間接到自稱Google安全團隊的電話。安全專家解釋，任何人都能針對特定電子信箱啟動帳號找回程序，而駭客正是利用這點，搭配即時電話攻擊，誘使受害者提供驗證碼，一旦透露內容便等同交出帳號主控權。

Google表示，公司不會主動致電要求重設密碼或協助排除帳號問題；Apple也強調，若接到陌生來電自稱官方客服，建議立即掛斷。兩家公司均提醒用戶，只要接到「要求提供驗證碼」的電話，就可以視為攻擊行為，無須理會。

專家建議，用戶若未主動啟動找回程序、重設密碼或更換裝置，應完全忽略安全通知，避免點擊連結、回覆訊息，也不要在電話或訊息中提供任何驗證碼內容。若對帳號是否遭異常登入感到疑慮，可直接登入官網查看紀錄，而非透過連結或外部指示操作。

學務處暨校安中心關心您～～