iPhone诈骗又出新招，这种弹窗会偷走你的账户密码！

近日，一位叫做FelixKrause的国外开发者公布了一种钓鱼攻击的新方式，展示了App开发者如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。

真假弹窗对比图

iPhone和iPad用户已经习惯了苹果官方弹窗，之后在其中输入Apple ID和密码，这种弹窗不一定会出现在App Store或iTunes应用程序中。采用UIAlertController模拟系统密码请求弹窗的设计样式，第三方App开发者可以创建一个完全相同的弹窗用作钓鱼工具，可能很多人会上当。

下面这两组几乎一模一样的弹窗，其中就有一个是假的，你能辨别出是哪一个吗？找错了，你的密码分分钟被盗！

【找不同】第一轮

答案是图一为真，图二为假

【找不同】第二轮

答案是图二为真，图一为假

到底哪里不同了？？？

答案在这里，不同之处就是引号

↑此图为真

安全的系统弹窗的引号是斜体的

而冒牌的弹窗则是垂直的

如何辨别真假弹窗？

当出现这样的弹窗时，立刻按下Home键：如果弹窗消失，则说明该弹窗是假的，那么请立即删除当前APP！如果弹窗依然存在，则说明该弹窗是系统安全唤出的，可以放心输入！

如何避免被骗，防丢失，增强安全：

一、从正规渠道下载App

这种iOS钓鱼工具并非第一次出现，苹果也有很严格的审核机制，但iOS用户还是要注意不要从不明渠道下载App。

二、使用安全浏览器

在访问第三方网站下载相关应用时候，应尽量使用安全浏览器，避免使用自带浏览器浏览，以此来鉴定第三方网站安全性。

三、开启双重验证

开启双重验证后，即便你的Apple ID被盗，不法分子也不可能在没有验证过的设备上登录。

四、设置密码锁定与抹除

可以通过设定4个数字的简单密码，也可以设定复杂的包含字母、数字、符号组合的长密码。当然，你甚至可以设定“抹掉数据”：若连续10次输入错误密码，将抹掉此iPhone上的所有数据。

五、强化锁屏状态

这其实是很容易被忽略但也很重要的一点，因为iOS系统默认你可以在未解锁的状态下获得打开一些应用或程序的权限，虽然大多数敏感的信息数据不能打开，但你依然可以在默认锁屏的状态下使用Siri的部分功能，例如通过Siri打语音电话或者发送文本信息，也可以给未接来电发送文本信息。这些功能虽然可以让你享受到快捷，但无疑关闭这些功能会使你的iPhone更安全。

你可以在设置>通用>密码琐定下关闭“锁定时允许访问：Siri、Passbook、以信息回复”状态。同样的，你也可以选择在锁屏状态下关闭控制中心与通知中心：设置>控制中心，设置>通知中心。