回上一頁   到底部 

以假亂真騙取 iTunes 密碼   教你一招分辨釣魚網站

2017-10-12 11:39
使用 iPhone、iPad 或 iPod touch 的網友,對於輸入 iTunes 密碼應該不會陌生,無論是下載軟件或遊戲、下載或安裝期間中斷需要重來、登入 iCloud、GameCenter,或進行 In-App 購買,通通都需要輸入 iTunes 密碼。密碼被盜後果可以非常嚴重,所以不法之徒往往會利用釣魚網站嘗試欺騙用戶,要他們乖乖交出密碼。

以假亂真騙取 iTunes 密碼   教你一招分辨釣魚網站

最近保安專家 Felix Krause 就在個人網誌公開了多款不法分子「釣魚」的伎倆,原來只要一些簡單的程式碼,就能製作幾乎無法分辨的 iTunes 登入對話盒。Krause 表示,由於用戶經常都見到這對話盒,很多時未有查證真偽就快手輸入密碼,結果就中了不法分子設置的釣魚陷阱。可以見到下面多款不同要求輸入 iTunes 密碼或其他登入帳號的對話盒,和 iOS 系統的難分真假。

以假亂真騙取 iTunes 密碼   教你一招分辨釣魚網站 以假亂真騙取 iTunes 密碼   教你一招分辨釣魚網站

要保障自己免受釣魚網站的哄騙,Krause 建議用戶可以用一個方法保障自己,就是遇到要求輸入密碼的對話盒彈出時,嘗試按一下 Home 鍵,假如 App 和對話盒同時關閉,這就是釣魚攻擊;假如 App 和對話盒仍然可見,只是 iOS 系統彈出的對話盒。Krause 表示使用 2 步認證的確能夠保護 iOS 的安全,不過他提到很多人在其他網上服務使用相同的電郵和密碼組合,2 步認證令不法分子無法入侵 iOS,但取得的密碼則可以用於登入其他網站和服務。

以假亂真騙取 iTunes 密碼   教你一招分辨釣魚網站

資料來源:Felix Krause


 
文章分享及讚好
會員回應
Facebook 發言
 回上一頁   回頂部