首页 安全防御正文

短信邮箱收到信息苹果账号登陆窗口可能是钓鱼

访客 安全防御 2021-10-15 688 3 CSDN博客
随着Windows Phone逐步退出世界舞台,今后全球手机巨头会有Android和iOS。而在国内市场,虽然高占比的仍然是Android,可是iOS的用户数量却在逐步提高。今天我们要说的就是针对iOS体系最新曝出一种诈骗手法,一起来看看吧。

当使用iPhone手机的用户看到iTunes Store需要输入密码的弹出时之一反应是什么?我想绝大多数用户都会立刻回想自己的Apple ID的密码并且输入上去,可是你有想过这究竟是iOS体系所需,还是第三方开发者的垂钓手法?实际上开发者完全有能力设计出这种弹窗样式,如果是心怀叵测的开发者能够使用这种弹窗诱使用户输入它的Apple ID及密码。

大家知道,有了id和密码,可以直接登录官方网站,把手机锁掉,所以是存在很大的风险的。

上图中左侧的是iOS官方体系弹窗,右侧则是垂钓弹窗,仔细分辨还是有所不同的。也正是由于用户养成了看到这类弹窗时坚决果断的输入账号密码的习气,所以心怀叵测的开发者完全能够做到盗取用户的Apple ID及密码。如果看到这有人疑惑开发者怎么知道用户的Apple ID的?实际上 *** 很简单,设计一个如下弹窗即可。

我们不能确保Apple是否会对此类使用通过上架审阅,可是想想也知道,尽管Apple在检测第三方使用的安全方面十分用心,可是谁都无法确保审阅质量百分百准确,更何况这种弹窗完全能够在使用通过App Store审阅上架后再绕开Apple的审阅手法来添加至使用中。

那么用户该如何防范?以下 *** 都能够尝试:
1、故意输错账号或密码

如果是体系要求的,那你输入过错账号密码会有过错提示,但如果是垂钓弹窗则不会;

2、不在弹窗内输入

如果是体系要求输入账号密码的话,不输入显然不行,但如果是垂钓弹窗则是不输入也能继续操作;

3、按下Home键看下弹窗是否会消失

同理,在出现弹窗时按一下Home键,如果弹窗消失了那很显然是垂钓弹窗;

4、开启两层认证

用户能够开启Apple ID的两层认证,使用iOS体系的用户都知道这个功能,等于说为自己的Apple账户加了一道锁。
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。