近日, 一位叫做FelixKrause的國外開發者公佈了一種釣魚攻擊的新方式, 展示了App開發者如何使用蘋果官方樣式的彈窗騙取使用者的Apple ID和密碼。
真假彈窗對比圖
iPhone和iPad用戶已經習慣了蘋果官方彈窗, 之後在其中輸入Apple ID和密碼, 這種彈窗不一定會出現在App Store或iTunes應用程式中。 採用UIAlertController類比系統密碼請求彈窗的設計樣式, 協力廠商App開發者可以創建一個完全相同的彈窗用作釣魚工具, 可能很多人會上當。
下面這兩組幾乎一模一樣的彈窗, 其中就有一個是假的, 你能辨別出是哪一個嗎?找錯了, 你的密碼分分鐘被盜!
【找不同】 第一輪
答案是圖一為真, 圖二為假
【找不同】第二輪
答案是圖二為真, 圖一為假
到底哪裡不同了???
答案在這裡, 不同之處就是引號
↑此圖為真
安全的系統彈窗的引號是斜體的
而冒牌的彈窗則是垂直的
如何辨別真假彈窗?
當出現這樣的彈窗時, 立刻按下Home鍵:如果彈窗消失,
如何避免被騙, 防丟失, 增強安全:
一、從正規管道下載App
這種iOS釣魚工具並非第一次出現, 蘋果也有很嚴格的審核機制, 但iOS用戶還是要注意不要從不明管道下載App。
二、使用安全流覽器
在訪問協力廠商網站下載相關應用時候, 應儘量使用安全流覽器, 避免使用自帶流覽器流覽, 以此來鑒定協力廠商網站安全性。
三、開啟雙重驗證
開啟雙重驗證後, 即便你的Apple ID被盜, 不法分子也不可能在沒有驗證過的設備上登錄。
四、設置密碼鎖定與抹除
可以通過設定4個數位的簡單密碼, 也可以設定複雜的包含字母、數位、符號組合的長密碼。 當然, 你甚至可以設定“抹掉資料”:若連續10次輸入錯誤密碼, 將抹掉此iPhone上的所有資料。 而對於iPhone SE來說, 還可以通過指紋鎖來進行設定。
五、強化鎖屏狀態
這其實是很容易被忽略但也很重要的一點, 因為iOS系統預設你可以在未解鎖的狀態下獲得打開一些應用或程式的許可權,
六、查找我的iPhone
這是一個可以在你的iPhone丟失時實現定位、鎖定或者抹掉您的iPhone,並能防止其他人在沒有您的密碼的情況下抹掉或重新啟動它的功能。使用此功能,你需要一個iCloud的帳號,儘管你不需要同步你的資料到iCloud。在你註冊完iCloud後,就可以去iCloud的頁面(www.icloud.com)對你的iPhone進行相關設置了。
如果你的手機被盜了,你的第一步應該是用網頁登陸iCloud.com或者另一台iOS設備下載“查找我的iPhone”APP並登陸。這樣,就可以在地圖上定位你的iPhone位置。但這僅限於你的手機處於聯網狀態的情況下。
在地圖上定位了你的iPhone後,你可以做一些事。首先,你可以通過最大聲量來“播放鈴聲”2分鐘(手機處於靜音模式也可適用)。如果你的手機是在沙發或床邊的某個角落,這種方法來查找你的iPhone比較有效。但如果你的手機被盜了,就不建議這麼做了,因為這除了激怒小偷,別無用處。針對小偷,“丟失模式”就相對有用多。得更加安全。
如果找到手機的希望都破滅了,最後一步,你還可以通過“抹掉iPhone”功能,來初始化你的iPhone,但初始化後,你將不能再定位你的iPhone,但你的鎖屏密碼以及在丟失模式狀態下發的資訊後會保留。相信通過蘋果系統不斷的優化完善加上自身對手機安全意識的提高,手機安全問題將不復存在。
六、查找我的iPhone
這是一個可以在你的iPhone丟失時實現定位、鎖定或者抹掉您的iPhone,並能防止其他人在沒有您的密碼的情況下抹掉或重新啟動它的功能。使用此功能,你需要一個iCloud的帳號,儘管你不需要同步你的資料到iCloud。在你註冊完iCloud後,就可以去iCloud的頁面(www.icloud.com)對你的iPhone進行相關設置了。
如果你的手機被盜了,你的第一步應該是用網頁登陸iCloud.com或者另一台iOS設備下載“查找我的iPhone”APP並登陸。這樣,就可以在地圖上定位你的iPhone位置。但這僅限於你的手機處於聯網狀態的情況下。
在地圖上定位了你的iPhone後,你可以做一些事。首先,你可以通過最大聲量來“播放鈴聲”2分鐘(手機處於靜音模式也可適用)。如果你的手機是在沙發或床邊的某個角落,這種方法來查找你的iPhone比較有效。但如果你的手機被盜了,就不建議這麼做了,因為這除了激怒小偷,別無用處。針對小偷,“丟失模式”就相對有用多。得更加安全。
如果找到手機的希望都破滅了,最後一步,你還可以通過“抹掉iPhone”功能,來初始化你的iPhone,但初始化後,你將不能再定位你的iPhone,但你的鎖屏密碼以及在丟失模式狀態下發的資訊後會保留。相信通過蘋果系統不斷的優化完善加上自身對手機安全意識的提高,手機安全問題將不復存在。