用户投稿作为“果粉”,了解哪些操作可能会让iPhone面临安全风险,从而被黑客勒索,是非常重要的。以下是一些常见的风险点和可能导致iPhone被黑客攻击甚至勒索的情况:
"1. 轻信并点击不明链接或附件:"
"来源不明的邮件、短信、社交媒体消息:" 里面可能包含恶意链接或附件。点击后可能会下载病毒、木马,或者被诱导输入账号密码,甚至被远程锁定设备。
"钓鱼网站/应用:" 伪装成官方应用或服务,诱导你输入个人信息、Apple ID密码、银行账户等。
"2. 使用弱密码或重复密码:"
"弱密码:" 容易被暴力破解。
"重复密码:" 如果你在多个重要服务(如Apple ID、银行、社交媒体)上使用相同的密码,一旦一个账户被攻破,其他账户也会面临风险。
"未启用两步验证(Two-Factor Authentication, 2FA):" 即使密码泄露,没有2FA,黑客也能轻易访问你的Apple ID,可能导致iCloud备份被加密勒索、购买记录被滥用等。
"3. 下载来源不明的App:"
"非官方App Store:" 从非官方渠道下载App,这些App可能被植入恶意代码,用于窃取信息或控制你的设备。
"越狱(Jailbreak):"
相关内容:
如果你是果粉用户,如果你点开了这篇文章,那么恭喜你,你是个幸运的家伙,至少将来遇到类似的事儿,你会知道如何应对!
如果你还不是果粉(作为一名果粉,我相信你迟早会变成果粉的),你也能提前掌握一些防盗技能!
大家知道,如果你的Apple ID密码泄露,或被人猜解改了,对方是可以联系你勒索的,只要个几百块,还达不到诈骗立案标准(相信被骗过、盗过钱的失主们都深有体会,钱少的话,拿回的可能性几乎为0)。你给了钱,才会给你密码。不给?你的手机就是块砖头了!
下面说说,黑客们惯用的伎俩:
一、钓鱼网站诈骗
黑客们会有组织的收集果粉用户的邮箱,或者通过其他方式引导你输入你的邮箱。然后用一个虚假网站来骗取你的帐号密码。
比如,一些果粉喜欢用QQ邮箱,然后注册一些果粉的论坛也是用这个邮箱。然后论坛被黑,信息被批量导出,然后发一个比如,你的帐号存在安全隐患啦,你的帐号在别处登录啦之类的邮件给你。
当然,你点开是没问题的,你会发现,它的界面和官方网站是高度相似的。
【邱嵩松是做网站建设这个行业的,可以很负责的告诉你,做一个这种网站只需要几小时,成本只需要几百块。黑客钓成功一个,收你800,就回本了。当然,你别一激动,准备找我的联系方式,觉得发现一条致富路了,我会做这种站,但我不干这事,太缺德。】
然后,你如果没注意看浏览器的地址栏网址是不是真的苹果官方网站,因为就算是你有安装各种卫士、管家之类的网站,如果对方是一个全新的网站,也是有可能不提示这是一个风险网站的!
然后,你就放心的输入了帐号、密码,走向了一条送钱给人家的道路。
这是比较常见的手法,在输入密码前,一定要再三确认是否是官方网站。如果不知道网址,就百度下苹果官网,一般第一的就是。类似其他银行卡呀、QQ呀都可以这么找。
读者朋友也别觉得我啰嗦,真就有很多人认不清,你让他找qq.com还能认识,苹果官网还真有很多人不认识!不信测试下:
appe.com apple.com opple.com ppple.com qpple.com appple.com 哪个是正确的?
二、解锁诈骗
当你自己改错密码,或者熊孩子改掉密码(所以还是挺建议购买新款的带指纹解锁的设备,尽量不泄露密码才是上策),再或者是上文中的被钓鱼了,黑客来勒索了,要800块,你觉得太贵,你想找个便宜的。
于是,你开始上网搜索了!APPLE解锁,嗯,百度、淘宝,一找一大堆,说的是天花乱坠,什么20分钟,包解锁,半小时肯定解,解不了不收钱,先解锁后收钱等等。然后,你把你有的资料都给对方了,什么购机发票+维修卡+手机盒啦(这个千万不能给!不过像我这样只认淘宝买便宜些的水货用户也没发发票啥的。),还有要求你提供IMEI号码啦,然后装模作样给你查好,给你一张PS后的结果图,让你确认付款啥的,如果不是淘宝那更简单,你先给我钱,我给你新密码。
然后,你就放心地打了款,又多损失200-600元。
用脑子想想啊!如果真这么简单,苹果还不完蛋!大家手机密码还有啥安全性可言!
三、其他途径
1、你太懒了,你朋友也懒,懒得买了新设备去注册个ID。朋友说:要不,就用你的吧,然后你觉得不就是个号嘛,好的没问题!然后朋友被钓鱼,你们设备都得各交800块(黑客:真是心情愉快啊!一箭双雕!)。
2、你的APPLE ID的帐号密码和其他网站的帐号密码一样,这样比如其他论坛被黑,邮箱被黑,黑客会拿这个密码去试。当然,没有你想的那么笨,我一个个手工输入,人家是软件批量探测,一会就出来一大堆的号。
3、越狱。越狱后,你的手机就处于不安全的状态了,所以如果你想玩个破解游戏(我也觉得那些游戏好贵,不过免费的腾讯游戏充值更坑。),买个IPAD越狱慢慢玩。至于安装了支付宝、财付通之类app的手机,还是保持更新到最新版的稳定系统比较好,至于beta版,尽量不要去尝试。
4、找不靠谱的店铺维修。像我这样的水货机,坏了,咋办?人家可能问你要帐号密码,然后你又一次悲催了,连手机都没了啊~~~尝试自己动手丰衣足食吧。我之前的IPHONE5无法开机,充不进去电,拿去本地的一家手机店修(其实他也没有维修能力,网上找了家寄去修的),知道要我多少不?600块!也许你要说600又不多。后来这破机子又坏了,电池不行了,我就网上找教程,买零件回来,花了不到100块。和卖家聊天中知道,我之前那次600块的维修,是上当了,因为我只需要换个充电口的插槽,几十块钱,自己就能换,唉~~~
那怎么防范?最后这个才是大家最关心的
1、苹果设备的帐号密码,必须唯一!和银行卡密码一样,不能和其他密码交叉一致!
2、不要把ID借给别人,如果临时用用,事后一定要改掉密码!记好你的密保问题,还有机会找回!
3、不要点来路不明的链接,你的密码没那么轻易被人骗!点了也要再在确认是不是苹果官方网站!如果确认不了,就发给你认为你朋友里最懂电脑的人看,实在找不着人找我。
4、密码要复杂,不要用什么123456,abcdefg之类的,苹果要求有大小写混合的,尽量复杂,至于怎么好记,自己想一些组合!
5、尽量不要越狱。
6、维修找靠谱的店,或尝试自己修。如果IPHONE主板坏了,你自己是搞不定的,除了主板,其他的比如屏幕、摄像头、按键、喇叭、麦克风、电池、外壳、天线等等我们全可以自己做的!网上大把图文的、视频的教程。
7、最最最重要的,开启两步验证。
如果开启两步验证?因为这个比较重要,我单独放一节给大家讲解。
什么是两步验证?(对小白用户来说有点困难,建议找身边靠谱朋友帮忙)
关于这个问题苹果官方也做出了一定说明。
简单来说,两步验证就是这样一个的概念:你媳妇先给你打个电话,你说你跟哥们在一块儿喝酒,然后你媳妇又去给你哥们打电话问是不是在一块。你哥们给你媳妇的答复就相当于那第二步验证。
这样即便有人知道你的密码,也无法访问你的账户。
如何开启Apple ID两步验证?
首先我们找到苹果官网,然后进入Apple ID管理页面。登陆你的Apple ID帐号。在安全一栏中,会有一个开启两步验证的选项。
需要提醒的是,如果由于长时间未登录忘记了安全提示问题的答案。在重设问题答案后,必须等待12个小时才能够进行开启两步验证的设置。
另外关于两步验证与双重认证,这两者是不同的。根据苹果官方的说法,后者是一个直接内建在iOS 9和OS X El Capitan中且经过改进的安全方法,将在今年秋季逐步推广。
在开启两步认证之后,你会得到一个短信获取4位验证码的途径,当然这需要提供个人电话号码。苹果官方表示:开启之后,每次登录以管理您的Apple ID、登录到iCloud或通过新设备在iTunes、iBooks或App Store中购物时,都需要输入密码和4位验证码来验证您的身份。在所有开启“查找我的 iPhone”功能的iOS设备上都可以使用“查找我的 iPhone”通知来接收验证码。
14个字符的密钥有什么用?
在开启两步验证的过程中,你会得到一个神秘的14个字符密钥。
这14个字符建议您打印出来妥善保管。如果您无法访问受信设备或忘记了密码,可使用恢复密钥来重新获取帐户访问权限。这样一旦有人远程锁定了你的iOS设备,也不用担心敲诈勒索了。通过14位密钥就可以恢复设备。
关于两步认证,还有一个好处在于:若使用两步验证,则无需创建或记住任何安全提示问题。也就不会出现忘记问题答案的尴尬场面了。
你一定一定一定地要把这14位码保存好,千万别丢了!!!
使用两步验证的注意事项
使用两步验证后,只有您可以重设密码、管理受信任的设备或创建一个新的恢复密钥。Apple支持工程师将无法再帮助你恢复这三项内容。
所以在使用两步认证的过程中,必须记住密码、确保授信设备安全、妥善保管恢复密钥。上述三者丢失任意两个,Apple ID将被永久锁定。
总之你要是忘了Apple ID密码之类的,就别指望获得Apple工程师的电话支持了,自己用恢复密钥搞定吧。
不想玩了,两步验证有点绕我可以关闭它吗?
答案:当然可以。
根据苹果官网的说明:
如果您在使用两步式验证保护您的Apple ID,但想将其关闭,则可以按照以下步骤操作:
1. 前往“我的 Apple ID”(appleid.apple.com/cn),选择“管理您的 Apple ID”,然后登录。
2. 选择“密码和帐户安全”标签。
3. 点按“Turn off two-step verification”(关闭两步验证)。
4. 选取新的安全提示问题,然后验证您的出生日期,并提供救援电子邮件地址(可选步骤,但建议使用)。
5. 点按“存储”。
注:请务必牢记新的安全提示问题和答案。有时需要它们验证您的身份。
您将会收到一封电子邮件,确认您已关闭Apple ID的两步式验证。
题外话
根据苹果某内部员工的说法,某邮箱出现漏洞,导致以该邮箱作为主邮箱的Apple ID被恶意篡改。其实抛开网易邮箱的大规模安全问题,通过其他途径我们的Apple ID也可能被盗。因为不管你用哪家的邮箱产品,这个邮箱除了作为Apple ID的主邮箱之外,你肯定还用它注册过其他网站或者App,甚至还使用了相同的密码结构。
另外就是夸一下苹果的400电话服务,可能是手机厂商和非手机厂商中做的最好的之一。我们在面对不法分子恶意锁定设备的情况下,很容易在客服电话中情绪激动,把心中的怨气撒在苹果客服支持人员身上。然而他们其实也很无奈。
总结
总而言之,两步验证增强了Apple ID账户的安全性。开启两步验证后,只能使用密码、发送至您受信设备的验证码或恢复密钥来访问并管理您的帐户,其他方法均不可行。
最后,还是给大家提个醒。道高一尺魔高一丈,就算是开启了两步验证,也不能保证你的Apple ID绝对不会被盗。
这个世界上,只有相对的安全。没有百分百的万无一失。如果你觉得有用,请你务必收藏,以备不时之需。欢迎转载给朋友也提醒下他们注意。欢迎关注我,学习更多技能。
文/邱嵩松 (原创文章,转载需保留此部分内容)
专注于互联网+创业营销领域 各种技术干货与高端思维资讯
微信/QQ:3876307 公众号:qss918
微信扫一扫打赏
支付宝扫一扫打赏
