最近保安專家 Felix Krause 就在個人網誌公開了多款不法分子「釣魚」的伎倆,原來只要一些簡單的程式碼,就能製作幾乎無法分辨的 iTunes 登入對話盒。Krause 表示,由於用戶經常都見到這對話盒,很多時未有查證真偽就快手輸入密碼,結果就中了不法分子設置的釣魚陷阱。可以見到下面多款不同要求輸入 iTunes 密碼或其他登入帳號的對話盒,和 iOS 系統的難分真假。
要保障自己免受釣魚網站的哄騙,Krause 建議用戶可以用一個方法保障自己,就是遇到要求輸入密碼的對話盒彈出時,嘗試按一下 Home 鍵,假如 App 和對話盒同時關閉,這就是釣魚攻擊;假如 App 和對話盒仍然可見,只是 iOS 系統彈出的對話盒。Krause 表示使用 2 步認證的確能夠保護 iOS 的安全,不過他提到很多人在其他網上服務使用相同的電郵和密碼組合,2 步認證令不法分子無法入侵 iOS,但取得的密碼則可以用於登入其他網站和服務。
資料來源:Felix Krause