▲骇客装成苹果公司发起网络钓鱼。（示意图／资料照）

美国资安公司赛门铁克（Symantec）日前揭露，有一波新型网络钓鱼攻击正在蔓延，不肖份子会伪装成苹果公司发来讯息，当用户被骗点开钓鱼连结后，Apple ID等账号个资就会统统外泄。

赛门铁克指称，这波钓鱼攻击主要透过电子邮件进行，与此同时也有越来越多会透过简讯操作。在最近一个案例中，不肖份子传播恶意简讯，伪装成苹果官方，声称用户需点击连结同意官方存取数据，才能继续使用iCloud。用户点开连结后，会被带到一个与iCloud高度相似的网站，当用户输入账号密码登录后，个资外泄可能事小，但信用卡被盗刷可就大失血。

而苹果公司为提供用户Apple ID多一层保护，建议用户使用双重认证功能，确保即使他人知道你的密码，仍然只有你可以存取账号。使用双重认证后，即无法单凭密码存取账号，因此用户的Apple ID和交由Apple保存的资料都能大幅提升安全性。

如何开启Apple ID双重认证？

如果你的Apple ID未使用双重认证，可以直接在装置或网页上开启此功能：在iPhone、iPad或iPod touch上，前往“设定”>你的姓名>“登入与安全性”。点一下“开启双重认证”。然后点一下“继续”，并按照萤幕上的指示操作。

在Mac上：选择“苹果”选单>“系统设定”（或“系统偏好设定”），然后按一下你的姓名（或Apple ID）。按一下“登入与安全性”。按一下“双重认证”旁边的“开启”，并按照萤幕上的指示操作。

在网页上：前往appleid.apple.com，并使用 Apple ID登入。回答你的安全问题，然后点一下“继续”。看到升级账号安全性的提示时，点一下“继续”。然后点一下“升级账号安全”，并按照萤幕上的指示操作。