分不出真偽的最新詐騙!iPhone會彈出視窗要你輸入ID...然後駭客就可以偷走你的密碼了!
大隊長
使用iPhone和iPad的人都見過這個要求填寫Apple ID和密碼的視窗。一般人看到後就會填寫,根本沒想過背後的安全問題。但最近,一名叫做Felix Krause的開發者卻發現了一個漏洞:這樣的視窗任何開發者都能模擬,傻傻填寫的話訊息就泄漏啦。
▼Felix表示,第三方App開發者可以創建完全相同的視窗用作釣魚工具,很多人都可能受騙。不過大家不用太擔心,現在還沒有發生這一類問題的報告,或者是發生過,但受騙的人根本沒有意識到。
▼Felix已經向蘋果公司報告了這一問題,建議蘋果公司採取措施,將App視窗與系統視窗區分開來。他說:「視窗程式碼少於30行,每個iOS工程師都能構建自己的釣魚程式碼。一些系統提示需要開發者提前獲取用戶的Apple ID,也有一些視窗不需要Apple ID,直接要用戶提供密碼。」
▼想要不被騙,其實也很簡單,只要不從不明渠道下載App,安全性就高很多。下次看到要求填寫Apple ID和密碼的視窗,不要急著填,首先點擊Home鍵關閉應用程式,如果窗口消失,那這就是來自App的釣魚攻擊,如果是系統要求填寫的,視窗會依然存在。
▼蘋果官網有開啟雙重驗證的教程,蘋果用戶最好啟用雙重驗證,這樣就算Apple ID被盜,詐騙集團也沒辦法在未驗證過的設備上登陸,自然就安全啦。
想想以前傻傻填Apple ID和密碼的自己,忍不住出了一身冷汗啊。
來源:天天快報
Apple ID----------分隔線
使用 Apple ID 登入
您的 Apple ID 是您用於存取所有 Apple 服務,並讓所有裝置能夠順暢搭配運作的帳號。
隨時隨地登入時,都請使用同一個 Apple ID。如果您使用 iTunes 與 App Store、Apple Music、iCloud、iMessage 和 FaceTime 等 Apple 服務,那就表示您已經有 Apple ID,無須建立新帳號。
在設定新裝置時登入
開啟並設定新 iPhone、iPad、iPod touch 或 Mac 時,您會看到請您以 Apple ID 登入的訊息。登入之後,您裝置上的所有 Apple 服務將會自動設定。
若您日後想更改登入偏好設定,例如以不同的 Apple ID 使用 iCloud 和 iTunes,您可以到裝置的「設定」或「系統偏好設定」進行更改。
分享到Line