频道栏目
首页 > 安全 > 网络安全 > 正文

以后千万别看见弹窗就输入密码!关于iPhone的新式诈骗招数曝光

2017-10-19 14:26:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

随着Windows Phone逐步退出世界舞台,今后全球手机巨头只会有Android和iOS。而在国内市场,虽然高占比的仍然是Android,但是iOS的用户数量却在逐步提高。今天我们要说的就是针对iOS系统最新曝出一种诈骗手段,一起来看看吧。

当使用iPhone手机的用户看到iTunes Store需要输入密码的弹出时第一反应是什么?我想绝大多数用户都会立刻回想自己的Apple ID的密码并且输入上去,但是你有想过这究竟是iOS系统所需,还是第三方开发者的钓鱼手段?实际上开发者完全有能力设计出这种弹窗样式,如果是别有用心的开发者可以利用这种弹窗诱使用户输入它的Apple ID及密码。

\

上图中左侧的是iOS官方系统弹窗,右侧则是钓鱼弹窗,仔细分辨还是有所不同的。也正是由于用户养成了看到这类弹窗时毫不犹豫的输入账号密码的习惯,所以别有用心的开发者完全能够做到盗取用户的Apple ID及密码。如果看到这有人疑惑开发者怎么知道用户的Apple ID的?实际上方法很简单,设计一个如下弹窗即可。

\

我们不能确保Apple是否会对此类应用通过上架审核,但是想想也知道,尽管Apple在检测第三方应用的安全方面十分用心,但是谁都无法确保审核质量百分百准确,更何况这种弹窗完全可以在应用通过App Store审核上架后再绕开Apple的审核手段来添加至应用中。

那么用户该如何防范?以下方法都可以尝试:

1、故意输错账号或密码

如果是系统要求的,那你输入错误账号密码会有错误提示,但如果是钓鱼弹窗则不会;

2、不在弹窗内输入

如果是系统要求输入账号密码的话,不输入显然不行,但如果是钓鱼弹窗则是不输入也能继续操作;

3、按下Home键看下弹窗是否会消失

同理,在出现弹窗时按一下Home键,如果弹窗消失了那很显然是钓鱼弹窗;

4、开启双重认证

用户可以开启Apple ID的双重认证,使用iOS系统的用户都知道这个功能,等于说为自己的Apple账户加了一道锁。

上一篇:有关史上最强WiFi安全漏洞的一些应对方法提问及回答,看完能解惑
下一篇:网络安全专家教你如何创建一个令黑客都犯难的密码
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站