如何防止Apple ID被“钓”?Apple ID防骗教程
- 10 月 30 日
- 爱思助手
- 12917
Apple ID密码被“钓”一般分两种情况:
1、第一种是手机丢失后,机主启用了“查找我的iPhone”将手机设为丢失模式,拿到手机的人要想使用这台手机,必须要解锁后才能打开手机,而要想抹掉设备上的数据改用新ID激活,就必须要知道原ID账号及密码,只有把机主的ID和密码都骗到手后才可以解锁苹果手机,如果顺利解锁,就可以翻新当二手机卖出去,否则除了拆点配件外则别无他用。
2、另一种是手机虽然在机主手里,但Apple ID却被人“钓”走了,不法分子通过在苹果官方iCloud网页登录后,利用“查找我的iPhone”和“钓”来的ID和密码,将开着“查找我的iPhone”的设备锁定,使机主用不成手机借此敲诈钱财。
这两种情况都和“查找我的iPhone”有关,第一种情形,一旦机主的ID密码被套,不法分子迅速进行账号设置,设备从此就和机主没有关联了,想要找回设备难上加难;第二种情形下多是为了诈财。
案例:手机丢后“苹果官网”发警示邮件
手机被偷后,突然收到到信息,该信息内容是:您丢失的iPhone设备正在强行登录激活,系统已定位准确位置,参考IP:106.11……请前往http://www.icloud-***.com/id查看详细信息并锁定设备。丢手机的人以为有希望可以找回手机,一般都会打开网站进行操作。这时候钓鱼网页会要求输入Apple ID密码来查找“我的iPhone”,可当我们输入密码后却发现登录不了。随后,又会收到了“苹果公司”的“官方邮件”。该邮件提醒:您的苹果手机“正在登录激活,系统已定位准确位置,如非本人操作或设备已经遗失,请立即前往下面官网链接查看详细信息并锁定设备”。邮件承诺,锁定成功后,苹果公司的工作人员将在7个工作日内与其联系,并协助其找回手机。其实苹果公司根本没有这一项服务,这是骗子在骗取我们ID密码,当我们在钓鱼网站输入ID和密码时,骗子就已经从后台获取到了我们的密码了。
非法获得的苹果手机刷机后需要填写原来机主苹果ID和密码。机主丢失手机后,嫌疑人要进行非法刷机,需要机主原来的密码,这才发假信息及邮件钓取密码。
更多案例:
iPhone 诈骗又出新招,别看见弹窗就输密码
无耻小贼偷了我iPhone还想骗我密码?没门
“高人”是如何解除ID密码的?
1、利用苹果GSX系统查询手机的ID账号,也是你的邮箱,查到邮箱账号后发送钓鱼邮件,说您的手机在XXXX被刷机,请求锁定手机,然后给一个链接,跳转到模仿iCloud官网的页面,让你输入Apple ID和密码,如果你这时候输入了,那小偷就直接拿到了账号和密码,就可以解锁了。
2、同样是查询到手机的ID账号,如果您使用的是QQ邮箱,或者是163邮箱,通过钓鱼邮件拿到您的三个QQ密保问题的答案,申请重置密码,这样,控制了你的邮箱,小偷就可以申请重置你的APPLE ID的密码了,这样,小偷也就成功破解了你的ID!
3、利用社会工程学,在拿到您的账号之后,小偷会千方百计的去收集你的资料,然后利用社会工程学去破解你的密码,至于什么是社会工程学,请自行百度!
4、同样是只要拿到你的ID账号,也就是邮箱, 小偷会花钱去找黑客,利用黑客手上庞大的账号数据库去查询,如果你的账号同样在其他网站上注册过,比如猫扑,天涯,世纪佳缘,百合,CSDN等等被黑客攻击过的网站,黑客手上有这些网站所有的账号和密码数据库,如果不幸的是你在这些黑客攻击过的网站中也注册过账号,而且更不幸的是密码也是一样,那么小偷也就成功拿到了你的ID密码了!
5、直接通过GSX系统查询失主ID的详细资料,包括姓名,性别,生日,家庭住址等等详细情况,然后直接向苹果申请重置密码,成功后小偷又拿到了你的Apple ID ,这个方法最快最省力,淘宝解ID服务基本都是通过这个方法!
ID密码泄露究竟能看到什么?
Apple ID已成为用户通往苹果整个云服务体系的必经也是唯一通道,通过Apple ID账号和密码,可以接触到所有存储在苹果iCloud云端服务的数据。可对“设置”APP进行操作;可远程操作手机设置 绑定信用卡,盗刷;邮件可以新建、发送、删除;通信录可以导入、导出、删除、打印;打开“查找我的iPhone”可以让手机播放铃声,并可将其设为“丢失状态”,对Apple ID进行管理和修改等。
若Apple ID被不法分子窃取,他们可以轻松地通过电子邮件、iMessage短信以及云端备份来获取App数据、App设置、系统设置(不包括独立服务密码或是第三方应用密码)以及备份在云端的照片、视频、短信、邮件等。即便从iCloud将设备“注销”,以前在云端备份的信息也照样可能被窃取。
如何保护ID密码?
1、尽量避免使用陌生的WiFi,在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。
2、尽量不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。
3、对于自己的苹果ID账号要保管好,不要随意借给别人使用或发布到网上。
4、卖出苹果的电子产品时,要抹除手机里的个人全部信息。
5、发现账户异常时,请尽快与客服联系,并务必记住密码保护问题的答案。
ID密码被“钓”后如何进行反制?
1、使用苹果设备要有信息保护意识
苹果设备的使用体验好,是由于它是建立在云技术基础上的。正因为这个原因,设备里的通讯录、照片、备忘录、邮件以及应用数据、个人信息等可以被及时同步。但个人信息和隐私数据一旦被传上云端,保密性就会大打折扣。互联网上没有删除键,数据一旦上传,备份的数量不是机主能完全掌握的。而这些保存在云端的数据,安全性就依赖于一个ID账号和密码。若ID密码被窃取,在网络平台上看的就直接是明文数据。所以使用苹果设备一定要有个人隐私保护意识和信息保护意识,不要在云端备份诸如信用卡号、重要密码、重要工作信息、与联系人的关系、私照等内容。
如果机主的是工作性质需要保密,或个人事务极其重要,尽量不要打开iCloud。对于存在云端的数据,有必要及时进行整理删除。另外,使用“查找我的iPhone”时,也要防止被人反制。
2、一定不要轻信各种带网址链接的提醒
用户账号容易被盗,可能跟个人使用习惯有关系。ID密码设置也是有技巧的,比如可以大小写、字母数字混合、注意长度,并定期进行更换。要防止使用弱密码,比如生日密码、常用短句、规律数字等。另外,要及时升级手机系统,不要越狱,越狱后设备更容易遭攻击。不要轻信各种带有网址链接的提醒,苹果官网只有www.apple.com/和www.icloud.com/。Apple ID密码被窃,通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼电话套取到的。所以苹果设备手机丢失后,不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒,尤其不要点击来自各种途径的不清楚的链接。
如果已经被盗,我们可以通过邮箱验证等方式重置ID密码!密码重置成功后,建议先关掉“查找我的iPhone”,这样即便ID还被不法分子盯着,由于没启用“查找我的iPhone”,对方就是再次盗取了ID密码也无法锁机。
若遭窃的Apple ID密码重置成功后,原来的账户还要继续使用,建议同时把主邮箱也更改一下。改变主邮箱后,虽然Apple ID看似变化了,其实用的还是原来的账号。
为提高安全性,还可以开启“两步验证”,开通以后在需要输入ID账号密码时,系统会给手机发送验证码。开启两步验证后,遭破解的可能性很小。但如果所处环境通信信号不好的话,可能会给使用带来一些不方便。另外,两步式验证的14位安全密钥如果遗忘,是无法找回来的,一定要牢记。
提醒:开启“丢失模式”设备官方售后不接受
当用户使用苹果设备和云技术给生活带来便利时,苹果公司其实已将个人账户的权限和责任下放到客户手中了。密保技术也在发展,但技术开发需要时间。Apple官方对密码设置的要求很严格,比如不能重复、区分大小写等,去年年底还推出了“两步式验证”。另外,系统对于个人账户的管理设置有参数,若发现异常就会立即停用账号。
一些失窃的苹果设备被人采取技术手段刷机重新使用。虽然刷机很简单,但刷完机还是需要激活的,不能激活是不能用的。苹果官方售后有自己的工作原则,比如发现送来的设备若被机主开启了“丢失模式”,官方售后是绝对不会接手的。至于个别机主提出来的“能否帮助机主暂时扣押设备”的问题,苹果公司毕竟不是执法部门。