新的一年即将来临，但恶意攻击者仍在使用针对 iPhone 用户的老伎俩。Bleeping Computer 报告称，针对 iPhone 用户的网络钓鱼攻击有所增加，这些攻击包括诱骗用户禁用内置保护并点击恶意链接。

越来越多的案例显示，短信似乎来自假冒的快递员，冒充美国邮政服务 (USPS) 的服务信息。最近，北美的两位 Digital Trends 撰稿人就收到了此类虚假信息。

我们还发现包括印度在内的其他地区也部署了类似的策略，网络诈骗分子会冒充 DHL 或 FedEx 的员工。

从我们目前在社交论坛上看到的用户帖子来看，这种手段至少在过去几年里一直在使用。如果你仔细查看下面附上的示例，你会发现诈骗短信中存在一种模式：

这是一个反复出现的主题，语言略有修改。回复“Y”表面上看起来无害，但这是禁用 iPhone 内置网络钓鱼保护协议的巧妙方法。

苹果为 iMessage 创建了一个系统，可以自动屏蔽来自未知发件人的消息中的链接。只有将发件人添加到联系人列表（将其标识为已知联系人）或回复后，您才能打开这些链接。

当你回复一条消息时，正如欺诈性消息所要求的那样，iMessage 会将恶意行为者切换为“已知”状态。现在，链接处于活动状态。点击后，URL 会在你选择的浏览器中打开。

在某些情况下，垃圾邮件会要求用户将 URL 复制粘贴到 Safari 浏览器中。目前，链接指向何处仍不确定。根据一些报告，用户会被引导至一个页面，要求他们输入信用卡信息。

如何避免骗局

如果您收到来自所谓邮件服务的短信，请不要回复或点击短信中的链接。请先写上发件人的姓名或电话号码。如果出现拼写错误，或者这是个人电话号码（或 iCloud 地址），那肯定是假的。

另外，请注意国家代码。如果它来自其他国家，请不惜一切代价避免与其互动。如果您有任何活跃的邮件任务，请务必检查进度或通过公司官方网站上提到的详细信息联系客户服务。

每次收到来自未知发件人的消息时，iMessage 应用程序都会在底部显示“举报垃圾邮件”选项，然后在下一步中提示删除。请记住，回复消息后无法举报。

如果您尚未打开该邮件，只需向左滑动，选择垃圾箱形状的红色删除图标，然后选择删除并报告垃圾邮件。为了增加一层保障，您还可以继续阻止发件人。

几周前，政府的网络安全和基础设施安全局 (CISA) 发布了一份详细的咨询报告，介绍如何保护您的手机免受各种网络攻击。我们为普通智能手机用户整理了核心调查结果，您应该查看一下，以便在今年养成安全的数字化习惯。