392
搜狐
iPhone 詐騙又出新招,別看見彈窗就輸密碼
近日,一位叫做FelixKrause的國外開發者公布了一種釣魚攻擊的新方式,展示了App開發者如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。
真假彈窗對比圖
iPhone和iPad用戶已經習慣了蘋果官方彈窗,之後在其中輸入Apple ID和密碼,這種彈窗不一定會出現在App Store或iTunes應用程序中。采用UIAlertController模擬係統密碼請求彈窗的設計樣式,第三方App開發者可以創建一個完全相同的彈窗用作釣魚工具,可能很多人會上當。
下麵這兩組幾乎一模一樣的彈窗,其中就有一個是假的,你能辨別出是哪一個嗎?找錯了,你的密碼分分鍾被盜!
【找不同】 第一輪
答案是圖一為真,圖二為假
【找不同】第二輪
答案是圖二為真,圖一為假
到底哪裏不同了???
答案在這裏,不同之處就是引號
此圖為真
安全的係統彈窗的引號是斜體的
而冒牌的彈窗則是垂直的
如何辨別真假彈窗?
當出現這樣的彈窗時,立刻按下Home鍵:如果彈窗消失,則說明該彈窗是假的,那麼請立即刪除當前APP!如果彈窗依然存在,則說明該彈窗是係統安全喚出的,可以放心輸入!
如何避免被騙,防丟失,增強安全:
一、從正規渠道下載App
這種iOS釣魚工具並非第一次出現,蘋果也有很嚴格的審核機製,但iOS用戶還是要注意不要從不明渠道下載App。
二、使用安全瀏覽器
在訪問第三方網站下載相關應用時候,應盡量使用安全瀏覽器,避免使用自帶瀏覽器瀏覽,以此來鑒定第三方網站安全性。
三、開啟雙重驗證
開啟雙重驗證後,即便你的Apple ID被盜,不法分子也不可能在沒有驗證過的設備上登錄。
四、設置密碼鎖定與抹除
可以通過設定4個數字的簡單密碼,也可以設定複雜的包含字母、數字、符號組合的長密碼。當然,你甚至可以設定“抹掉數據”:若連續10次輸入錯誤密碼,將抹掉此iPhone上的所有數據。而對於iPhone SE來說,還可以通過指紋鎖來進行設定。
五、強化鎖屏狀態
這其實是很容易被忽略但也很重要的一點,因為iOS係統默認你可以在未解鎖的狀態下獲得打開一些應用或程序的權限,雖然大多數敏感的信息數據不能打開,但你依然可以在默認鎖屏的狀態下使用Siri的部分功能,例如通過Siri打語音電話或者發送文本信息,也可以給未接來電發送文本信息。這些功能雖然可以讓你享受到快捷,但無疑關閉這些功能會使你的iPhone更安全。你可以在設置>通用>密碼瑣定下關閉“鎖定時允許訪問:Siri、Passbook、以信息回複”狀態。同樣的,你也可以選擇在鎖屏狀態下關閉控製中心與通知中心:設置>控製中心,設置>通知中心。
六、查找我的iPhone
這是一個可以在你的iPhone丟失時實現定位、鎖定或者抹掉您的iPhone,並能防止其他人在沒有您的密碼的情況下抹掉或重新激活它的功能。使用此功能,你需要一個iCloud的帳號,盡管你不需要同步你的數據到iCloud。在你注冊完iCloud後,就可以去iCloud的頁麵(www.icloud.com)對你的iPhone進行相關設置了。
如果你的手機被盜了,你的第一步應該是用網頁登陸iCloud.com或者另一台iOS設備下載“查找我的iPhone”APP並登陸。這樣,就可以在地圖上定位你的iPhone位置。但這僅限於你的手機處於聯網狀態的情況下。
在地圖上定位了你的iPhone後,你可以做一些事。首先,你可以通過最大聲量來“播放鈴聲”2分鍾(手機處於靜音模式也可適用)。如果你的手機是在沙發或床邊的某個角落,這種方法來查找你的iPhone比較有效。但如果你的手機被盜了,就不建議這麼做了,因為這除了激怒小偷,別無用處。針對小偷,“丟失模式”就相對有用多。得更加安全。
如果找到手機的希望都破滅了,最後一步,你還可以通過“抹掉iPhone”功能,來初始化你的iPhone,但初始化後,你將不能再定位你的iPhone,但你的鎖屏密碼以及在丟失模式狀態下發的信息後會保留。相信通過蘋果係統不斷的優化完善加上自身對手機安全意識的提高,手機安全問題將不複存在。
素材來源:網絡
我們是北京市公安局網警巡查執法賬號,如果您發現網上有害信息或違法犯罪線索,請通過平台私信向我們舉報。浩瀚的互聯網,願你我攜手,共創網絡清朗。
微信號:首都網警
最後更新:2017-10-24 18:03:15