文章详情
苹果用户看见账号登录弹窗要小心,可能是钓鱼
随着Windows Phone逐步退出世界舞台,今后全球手机巨头会有Android和iOS。而在国内市场,虽然高占比的仍然是Android,可是iOS的用户数量却在逐步提高。今天我们要说的就是针对iOS体系最新曝出一种诈骗手法,一起来看看吧。
当使用iPhone手机的用户看到iTunes Store需要输入密码的弹出时第一反应是什么?我想绝大多数用户都会立刻回想自己的Apple ID的密码并且输入上去,可是你有想过这究竟是iOS体系所需,还是第三方开发者的垂钓手法?实际上开发者完全有能力设计出这种弹窗样式,如果是心怀叵测的开发者能够使用这种弹窗诱使用户输入它的Apple ID及密码。
大家知道,有了id和密码,可以直接登录官方网站,把手机锁掉,所以是存在很大的风险的。
上图中左侧的是iOS官方体系弹窗,右侧则是垂钓弹窗,仔细分辨还是有所不同的。也正是由于用户养成了看到这类弹窗时坚决果断的输入账号密码的习气,所以心怀叵测的开发者完全能够做到盗取用户的Apple ID及密码。如果看到这有人疑惑开发者怎么知道用户的Apple ID的?实际上方法很简单,设计一个如下弹窗即可。
我们不能确保Apple是否会对此类使用通过上架审阅,可是想想也知道,尽管Apple在检测第三方使用的安全方面十分用心,可是谁都无法确保审阅质量百分百准确,更何况这种弹窗完全能够在使用通过App Store审阅上架后再绕开Apple的审阅手法来添加至使用中。
那么用户该如何防范?以下方法都能够尝试:
1、故意输错账号或密码
如果是体系要求的,那你输入过错账号密码会有过错提示,但如果是垂钓弹窗则不会;
2、不在弹窗内输入
如果是体系要求输入账号密码的话,不输入显然不行,但如果是垂钓弹窗则是不输入也能继续操作;
3、按下Home键看下弹窗是否会消失
同理,在出现弹窗时按一下Home键,如果弹窗消失了那很显然是垂钓弹窗;
4、开启两层认证
用户能够开启Apple ID的两层认证,使用iOS体系的用户都知道这个功能,等于说为自己的Apple账户加了一道锁。
上一文章:新路由器怎么设置上网?
下一文章:互联网人平均年薪19万 四成程序员单身
相关推荐
- 12-12小企业该不该注重网络安全?
- 08-08gmat逻辑题型解析,gmat逻辑考试试题
- 07-24一个非常给力的在线编程网站,你必须收藏
- 09-27外挂抢红包年入3000万?揭秘微信外挂背后的灰
- 05-13中国黑客群体的真实收入,一个黑客的真实收入
- 09-04用数据告诉你要进腾讯工作多难
- 04-08在线查你的个人数据有没有泄露
- 02-08历史以来彩票系统有没有被破解过
- 08-11你得小心了,可能你的充电器都是假的!
- 10-23用灯泡上网?比WiFi速度还快一千倍的上网方式
- 09-24都是干网络安全的,为什么有的人收入差距这么
- 10-10这样设置密码无人能破,简直无敌
- 12-23逻辑漏洞破解手机验证码重置用户密码
- 12-27国外的黑客到底可以多厉害?