iPhone詐騙又出新招，這種彈窗會偷走你的賬戶密碼！

近日，一位叫做FelixKrause的國外開發者公布了一種釣魚攻擊的新方式，展示了App開發者如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。

真假彈窗對比圖

iPhone和iPad用戶已經習慣了蘋果官方彈窗，之後在其中輸入Apple ID和密碼，這種彈窗不一定會出現在App Store或iTunes應用程序中。采用UIAlertController模擬係統密碼請求彈窗的設計樣式，第三方App開發者可以創建一個完全相同的彈窗用作釣魚工具，可能很多人會上當。

下麵這兩組幾乎一模一樣的彈窗，其中就有一個是假的，你能辨別出是哪一個嗎？找錯了，你的密碼分分鍾被盜！

【找不同】第一輪

答案是圖一為真，圖二為假

【找不同】第二輪

答案是圖二為真，圖一為假

到底哪裏不同了？？？

答案在這裏，不同之處就是引號

↑此圖為真

安全的係統彈窗的引號是斜體的

而冒牌的彈窗則是垂直的

如何辨別真假彈窗？

當出現這樣的彈窗時，立刻按下Home鍵：如果彈窗消失，則說明該彈窗是假的，那麼請立即刪除當前APP！如果彈窗依然存在，則說明該彈窗是係統安全喚出的，可以放心輸入！

如何避免被騙，防丟失，增強安全：

一、從正規渠道下載App

這種iOS釣魚工具並非第一次出現，蘋果也有很嚴格的審核機製，但iOS用戶還是要注意不要從不明渠道下載App。

二、使用安全瀏覽器

在訪問第三方網站下載相關應用時候，應盡量使用安全瀏覽器，避免使用自帶瀏覽器瀏覽，以此來鑒定第三方網站安全性。

三、開啟雙重驗證

開啟雙重驗證後，即便你的Apple ID被盜，不法分子也不可能在沒有驗證過的設備上登錄。

四、設置密碼鎖定與抹除

可以通過設定4個數字的簡單密碼，也可以設定複雜的包含字母、數字、符號組合的長密碼。當然，你甚至可以設定“抹掉數據”：若連續10次輸入錯誤密碼，將抹掉此iPhone上的所有數據。

五、強化鎖屏狀態

這其實是很容易被忽略但也很重要的一點，因為iOS係統默認你可以在未解鎖的狀態下獲得打開一些應用或程序的權限，雖然大多數敏感的信息數據不能打開，但你依然可以在默認鎖屏的狀態下使用Siri的部分功能，例如通過Siri打語音電話或者發送文本信息，也可以給未接來電發送文本信息。這些功能雖然可以讓你享受到快捷，但無疑關閉這些功能會使你的iPhone更安全。

你可以在設置>通用>密碼瑣定下關閉“鎖定時允許訪問：Siri、Passbook、以信息回複”狀態。同樣的，你也可以選擇在鎖屏狀態下關閉控製中心與通知中心：設置>控製中心，設置>通知中心。