什麼是行事曆病毒?
「iPhone 行事曆病毒」、「iOS 行事曆病毒」和「應用程式行事曆惡意軟體」這些詞都是指 Apple 作業系統垃圾訊息,它們會在未經使用者同意的情況下,在使用者的裝置上新增偽造的已訂閱行事曆帳戶。受影響的裝置可能包括 iPhone、Mac 電腦或 iPad。該垃圾訊息會令使用者收到含有可疑或惡意連結的事件通知。這些偽造的事件通常會具有警告語氣的標題,督促您要點擊連結。範例訊息可能包括:
- 您的 iPhone 上有病毒?!立即清除
- 為確保您獲得線上防護,請立即點擊!
- 您的手機未受防護!點擊以獲得防護
- 清除您 iPhone 上的惡意攻擊!
- 您的 iPhone 已感染病毒!立即移除
有時,通知的重點是促銷活動或提供獎品:
- 有誰想要免費訂閱 Apple Music?
- 恭喜您,您中了大獎!
- iPhone 13 已到貨,請來取貨或重新安排送貨時間
- 輕鬆申請短期貸款 – 線上申請
- 黑色星期五大特賣 – 立即行動
- 今天是您的幸運日
- 您有 (1) 個包裹待領取
這些訊息會設計成要激起好奇心和造成緊迫感。它們的目的是要引誘您加以點擊來探索所宣傳的內容。不過,加以點擊通常會觸發網站指令碼,將惡意軟體傳送到您的裝置,或是將您帶到各種網路釣魚頁面。請勿點擊或點選這些連結,並且避免對事件做出諸如點擊接受、拒絕等回應,因為這樣做會讓寄件者知道您的帳戶是有在使用的。
偽造的事件、邀請和預約之所以如此煩人,是因為它們的數量太多。有時,一小時內可能就會收到好幾個。如果您啟用了音訊提醒,那就更加擾人了。
iPhone 預設設定可讓使用者接收來自任何人的行事曆邀請,即使該人不在您的聯絡人清單中也一樣,這使得垃圾訊息發送者可以輕鬆滲透您的行事曆。垃圾訊息發送者和駭客知道大多數人都認為行事曆中不會出現垃圾訊息,因而更可能會開啟訊息,而較不會對行事曆中可能含有的資訊和連結產生懷疑。然後,這些連結便可能會被用來竊取憑證和敏感資訊,或是下載廣告軟體或惡意軟體到您的裝置。
嚴格來說,iPhone 行事曆病毒並不是真正的病毒,但當您被不需要、煩人的垃圾訊息通知轟炸時,感覺上確實像是病毒。幸好,清除 iPhone 行事曆病毒的方法非常簡單,請見下文的解釋。
iPhone 行事曆病毒是如何滲進來的?
那麼,您當初究竟是做了什麼事,導致您收到了偽造的行事曆邀請?行事曆病毒是靠社會工程和惡意程式碼來傳播。以下是您可能會淪落為其受害者的主要方式:
攻擊者掌握到您的電子郵件地址
垃圾訊息發送者只要掌握到與您的行事曆帳戶相關聯的電子郵件地址,就可以向您傳送含有病毒感染連結的誘騙式行事曆邀請。垃圾郵件發送者要得知您的電子郵件地址,其實相當容易,譬如在以下情況:
- 您在可疑網站上輸入自己的個人資料,而這些網站暗中出售您的資訊來賺錢。
- 儲存您電子郵件地址的公司發生資料外洩。
Apple 的「行事曆」應用程式預設是設為允許任何人向您傳送行事曆邀請。其被設計成能讓 Apple 使用者社群的成員輕易地彼此互動。這樣的開放性有一項缺點,那就是惡意行為者可能會在取得使用者的憑證後(可能是在資料外洩之後從暗網取得),策劃一場垃圾訊息攻擊,發出含有網路釣魚連結的偽造事件描述。
您不慎點擊了惡意連結
您也可能是被誘騙到可疑的網站訂閱行事曆。偽造的行事曆有時會偽裝成 CAPTCHA。CAPTCHA 是網站為了讓您證明自己不是機器人,而要求您完成的簡單謎題。有時,詐騙網站會顯示偽造的 CAPTCHA,以便繞過瀏覽器跳出的警告,並讓您按下特定按鍵來觸發惡意下載。在這些情況下,點擊「我不是機器人」方塊或是頁面上的任何其他位置,都能觸發訂閱行事曆的提示。為了騙到您,行事曆名稱處會空白。您如果只想趕緊完成 CAPTCHA 程序,就可能會點擊「確定」。現在,犯罪份子可以向您傳送含有可疑連結的偽造行事曆事件。
透過簡訊收到了垃圾訊息連結
您可能會收到垃圾簡訊,例如,提供連結並要您點擊連結來追蹤包裹進度的送貨垃圾訊息。您只要加以點擊,就會訂閱某個行事曆,而您的 iPhone 上就會出現一堆針對重大威脅和其他警告等來建立的預約。
如何清除 iPhone 上的行事曆病毒
Apple 的產品是互相連結的,因此如果您在 iPhone 行事曆中收到垃圾訊息,該垃圾訊息也很可能會出現在您其他 Apple 裝置上。以下提示應該可以幫助您清除 iPhone、iPad、Mac 和其他任何地方的行事曆垃圾訊息。
若要清理您的裝置來免於惡意行事曆攻擊,您需要完成幾個移除步驟。由於您可能已在自己的所有裝置上使用相同的 Apple ID 登入 iCloud,您可能需要檢查並清理所有這些裝置。
在較新型的 iPhone 上:
- 前往「設定」>「行事曆」>「帳號」
- 找出您不認得的帳戶並加以刪除。行事曆病毒帳戶的名稱可能像是「行事曆事件」、「事件行事曆」、「行事曆事件檢視器」或類似名稱
- 移除任何您不認得的行事曆帳戶
- 移除後,您的事件應該就會恢復正常了
如此應該就足以阻止偽造的預約和提醒出現在您的行事曆上。
在較舊型的 iPhone 上:
- 開啟「行事曆」應用程式
- 在畫面底部,點選「行事曆」
- 找出您不認得的行事曆。點選該行事曆旁邊的「更多資訊」按鈕,然後向下捲動並點選「刪除行事曆」
在您的 Mac 上:
- 開啟行事曆(或 iCal)
- 點擊功能表列的「行事曆」,然後選擇「偏好設定」
- 在「一般」頁籤的「預設行事曆」功能表中,僅選擇您想使用的行事曆
- 點擊「儲存」
- 確保您未選擇或儲存您不認得或不想使用的行事曆,如此即會加以移除
在 iCloud.com 上:
- 前往「行事曆」> 點擊齒輪圖示 >「偏好設定」
- 從「預設」功能表中選擇您要使用的行事曆
- 點擊「儲存」
- 確保您未選擇或儲存您不認得或不想使用的行事曆
如何阻擋 iPhone 行事曆垃圾訊息
遵守以下提示,可將惡意軟體或行事曆病毒進入您 iPhone 行事曆的風險降至最低:
在 Safari 中封鎖彈出視窗
在您的 iPhone 或 iPad 上,前往「設定」 >「Safari」,然後開啟「阻擋彈出式視窗」和「詐騙網站警告」。在 Mac 裝置上,您可以在「Safari」>「偏好設定」中找到這些選項。「網站」頁籤中會有選項來封鎖部分或所有的彈出視窗,而您可以在「安全性」頁籤中開啟「詐騙網站警告」。
點擊前先看清楚
避免點擊或點選連結或是開啟不明簡訊或電子郵件中的附件。此外,與 CAPTCHA 互動時要小心。如果您真的收到了偽造的行事曆通知,請直接刪除預約,而不要做出任何其他互動。切勿點擊預約中的任何連結或其他有作用的部分。如果在「訊息」應用程式中透過簡訊收到預約,請透過從右向左滑動再選擇「刪除」的方式,刪除該簡訊。您的 iPhone 可能會詢問您是否要回報垃圾訊息,建議您可以答應。
檢查及變更您的行事曆設定
減少行事曆垃圾訊息的最佳方法之一,便是防止收到通知。此外,確保您沒有任何裝置被設為自動接受行事曆邀請,也是明智之舉。雖然對忙碌的人來說,設為自動接受會很方便,但這也可能會成為漏洞,讓不需要的垃圾訊息能夠插入到您的行事曆中。若要變更您的行事曆設定,請:
- 登入您的 iCloud 帳戶,然後選擇「行事曆」
- 點擊應用程式畫面左下角的齒輪符號,然後選擇「偏好設定」
- 點擊「進階」頁籤
- 在名為「邀請」的子區段中,點擊「傳送電子郵件給 [您的電子郵件地址]」選項旁邊的選項按鈕,使該設定成為預設設定,而非「應用程式通知」
選擇性地分享您的電子郵件地址
由於任何人只要知道您電子郵件地址,都能向您傳送行事曆邀請,因此請仔細思考您要向誰分享自己的電子郵件地址。您可能會希望建立一個「拋棄式」電子郵件地址來專供分享時使用。由於該電子郵件地址並未連結您的主帳戶,因此垃圾訊息都會寄去那裡,而非塞爆您日常使用的電子郵件地址。
使用 VPN
使用 VPN 可以增強您的安全性。Kaspersky VPN Secure Connection 設計成可在 iPhone 和 iPad 上良好運作,並會在瀏覽時加密您的資料,讓別人無法攔截您傳送或接收的資料。
推薦產品
