iPhone這個彈窗千萬別亂點！小心密碼被盜！

第375期 | 手機小技巧，跟我躺著搞

鴨鴨：雞仔，如果手機上出現這樣的彈窗，你會這麼辦？

雞仔：當然是輸入Apple ID密碼啦！

鴨鴨：可你這麼知道這個彈窗是來自iOS係統，還是來自第三方開發者的釣魚工具呢？

雞仔：城市套路深，我要回農村！

最近，一位叫做FelixKrause的國外開發者，就在博客中展示了App開發者是如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。

左側圖片為iOS官方係統彈窗

右側圖片為釣魚彈窗

簡直是一毛一樣啊有木有！雖然這隻是FelixKrause在實驗室的嚐試，目前還沒有類似問題的報告，但他表示，已經向蘋果公司報告了這一問題。因為iPhone用戶已經習慣了在蘋果官方的彈窗中輸入Apple ID和密碼，如果第三方App開發者創建一個完全相同的彈窗用作釣魚工具，相信很多人會上當。

那麼，寶寶們應該如何避免被騙呢？鴨鴨今天就來給大家支幾招，防範於未然。

輸入錯誤的賬號密碼

如果是係統的彈窗，故意輸入錯誤的賬號密碼則無法繼續，但如果是釣魚彈窗，輸入錯誤的密碼依舊可以繼續操作。

按下Home鍵

如果是iOS係統的彈窗，按下Home鍵，彈窗則不會消失。但如果是APP調用的彈窗，則會消失。此方法適用於App Store應用更新、iMessage、FaceTime等彈窗，但不適用於iOS 11中第三方應用的內購彈窗。

開啟雙重驗證

開啟雙重驗證後，當有應用或服務想要訪問你的賬號時，除了要輸入賬號和密碼外，還會給你的【受信任設備/電話號碼】發送驗證碼。即便你的Apple ID被盜，不法分子也無法在沒有驗證過的設備上登錄。

最後更新：2017-10-20 00:16:02