由于您可以使用生物识别技术保护 Apple Pay,因此它可以阻止其他支付平台可能发生的一些潜在网络钓鱼攻击 - 攻击者无法轻易窃取您的脸部或指纹(这仍然有可能,但非常复杂,不太可能影响大量用户)。但是,攻击者可以瞄准您的凭据、密码或 2FA 令牌。
2FA(双因素身份验证)或 MFA(多因素身份验证)是保护您帐户的绝佳方式。然而,最近,恶意行为者利用它们来访问您的帐户并窃取您的信息、资金或两者兼而有之。
这种方法的工作原理是让恶意攻击者自动拨打电话或发送短 尼泊尔号码数据 信要求您输入 2FA 代码。电话或短信看起来是合法的,因此您可能很想遵从 - 但不要这么做。攻击者很可能已经掌握了您的凭据,而阻止他们访问您的帐户的唯一方法就是 2FA 代码。
再次强调,此次攻击可能是为了诱骗您放弃您的 Apple 凭证或 iPhone 密码 - 这是一种更传统的网络钓鱼攻击。
攻击者可能会诱骗您安装恶意软件或将您引导至攻击者控制的虚假 Web 表单。无论使用哪种方法,关键是攻击者会获取您的 Apple 凭证/设备密码/2FA 令牌,然后利用这些来访问您的资金。
随着假期临近,这种攻击的一种变体“包裹丢失”骗局越来越流行。其流程如下:您会收到一条来自虚假号码的短信,声称您有一个包裹丢失了,如果您填写通过提供的链接访问的表格,即可找回。表格中方便地包含您的电子邮件、密码,甚至密码(针对新手受害者)的字段。当然,表格是假的,并且处于攻击者的控制之下。