iPhone的新式诈骗招数曝光,以后千万别看见弹窗就输入密码!

    选择打赏方式

随着Windows Phone逐步退出世界舞台,今后全球手机巨头只会有Android和iOS。而在国内市场,虽然高占比的仍然是Android,但是iOS的用户数量却在逐步提高。今天我们要说的就是针对iOS系统最新曝出一种诈骗手段,一起来看看吧。

当使用iPhone手机的用户看到iTunes Store需要输入密码的弹出时第一反应是什么?我想绝大多数用户都会立刻回想自己的Apple ID的密码并且输入上去,但是你有想过这究竟是iOS系统所需,还是第三方开发者的钓鱼手段?实际上开发者完全有能力设计出这种弹窗样式,如果是别有用心的开发者可以利用这种弹窗诱使用户输入它的Apple ID及密码。

B3((4`@E0%SGS0R1A[YZC78.png

上图中左侧的是iOS官方系统弹窗,右侧则是钓鱼弹窗,仔细分辨还是有所不同的。也正是由于用户养成了看到这类弹窗时毫不犹豫的输入账号密码的习惯,所以别有用心的开发者完全能够做到盗取用户的Apple ID及密码。如果看到这有人疑惑开发者怎么知道用户的Apple ID的?实际上方法很简单,设计一个如下弹窗即可。

20171019022452363.png

我们不能确保Apple是否会对此类应用通过上架审核,但是想想也知道,尽管Apple在检测第三方应用的安全方面十分用心,但是谁都无法确保审核质量百分百准确,更何况这种弹窗完全可以在应用通过App Store审核上架后再绕开Apple的审核手段来添加至应用中。

那么用户该如何防范?以下方法都可以尝试

1、故意输错账号或密码

如果是系统要求的,那你输入错误账号密码会有错误提示,但如果是钓鱼弹窗则不会;

2、不在弹窗内输入

如果是系统要求输入账号密码的话,不输入显然不行,但如果是钓鱼弹窗则是不输入也能继续操作;

3、按下Home键看下弹窗是否会消失

同理,在出现弹窗时按一下Home键,如果弹窗消失了那很显然是钓鱼弹窗;

4、开启双重认证

用户可以开启Apple ID的双重认证,使用iOS系统的用户都知道这个功能,等于说为自己的Apple账户加了一道锁。


原文链接:以后千万别看见弹窗就输入密码!关于iPhone的新式诈骗招数曝光

版权声明:若无特殊注明,本文皆为《 IT盒子-ITBoxs 》原创,转载请保留文章出处。
本文链接:iPhone的新式诈骗招数曝光,以后千万别看见弹窗就输入密码! https://www.itboxs.cn/?post=179
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!