本帖最后由 杨乃玉 于 2018-9-13 06:31 编辑
众所周知,iPhone手机售价较高,且不易贬值,除了是小偷下手的首要目标外,骗子也针对iPhone手机制造了许多相关诈骗套路。
首当其冲的就是针对手机丢失后的iCloud解锁。
C先生手机被盗报案后,用原来的手机号补了卡,并重新买了个新手机。过了几天,C先生收到一条短信,称他丢失的iPhone已经找到,并附上一个网页链接。
C先生点开链接,并按指示输入iCloud ID和密码。随后C先生发现自己的设备被移除了。
其实C先生收到的就是骗子的钓鱼网站,为的就是拿到C先生的账号密码。
而随着大家的防骗意识都有提升,这种诈骗现在少了很多,而其衍生诈骗却随之而来。
W先生在网上和一位现实中的朋友聊天,对方称自己的手机被偷了,要W先生帮忙看看现在手机的位置,在W说明自己不会查看后,对方表示只要W先生按照他的指导操作就可以。
由于对方是现实朋友,W先生没有多想跟着操作了。对方先把自己的iCloud账号密码给了W先生,要W先生先把自己手机上的iCloud账号进行注销,然后用“好友”的iCloud账号登陆一下就行。
W先生觉得这也不算什么,立马就按照对方要求去登陆了。
当W用自己的iPhone手机登录了对方的iCloud号后,自己的手机马上自动关机了,开机后手机却显示进入了丢失模式,变“砖头“了,随后屏幕上显示想要解锁就要向某个支付宝号里面转账800元。
W先生认为朋友应该不会骗自己,便立马打电话给QQ好友本人,得到的答复却是对方QQ被盗了,还没来得及通知朋友。
我们要知道的是:
iCloud账号密码是苹果设备安全体系的核心,所有iPhone、iPad等都需要这组账号密码进行激活。
苹果手机用户一旦将自己的iCloud账号注销,再用别人的iCloud账号登录,这部手机在技术上就不是用户自己的了,而变成被骗子远程控制的“丢失手机”。
被锁死的iPhone只能输入刚绑定的iCloud账号密码解锁,而骗子在告诉W先生账号密码之后,立即就进行修改了,让受害者防不胜防。
而W先生如果在操作前给朋友打个电话,这种情况是完全可以避免的。
所以,大家一定要妥善保管好自己的账号密码,如果网络好友要求你操作iCloud账号,一定要核实清楚对方是不是本人,以免带来不必要的麻烦,小心为上。
不过如果你以为自己只要妥善保管好自己的账号密码,也认准了苹果官网https://www.apple.com/ 就可以万无一失,那你就大错特错了。
你能分辨出以下两个网址有什么区别么?
以肉眼看两个网址的左侧都有绿色的https,网址也是一样的。
这么一看,两个网址都加了https,而且也表明了安全,是不是就证明是安全的了?
事实上,360安全浏览器上打开的网址才是正真的苹果官网。
而另一个网址则不是官网,而是一个钓鱼网站。你一定在奇怪,我为什么会这么说。
这个假冒官网的钓鱼网址是一个叫zhengxudong的中国研究人员发布在自己博客上的。
它的原理其实很简单:用一些肉眼看起来一样,但电脑却认为不同的字符组成网址来仿冒官网进行诈骗。
例如:
这里有二个看起来差不多的字符 :o、ο,第一个是英文里的 o、第二个是希腊字母里的的omicron。
虽然在我们看起来都是 O,但电脑却会把它们当成不同的字符。
这个时候再看两个“苹果官网”的网址,你会发现,网址除了字母有些“缩小”外,没有任何差别。
这是因为DNS 服务器看不懂这些乱七八糟的“方言”字符,而无法正确的将域名指向正确的ip地址。为此,许多浏览器使用编码把这些“方言”字符翻译成网络 DNS服务器能懂的英文字符。
例如:骗子注册一个名为:http://xn--80ak6aa92e.com 的网站,输入到某些浏览器后,浏览器会自动根据编码翻译成 “apple.com”(长的很像英文的方言字符)。
基于这种方法,你完全拼出таοьаο等网址。
虽然我举例的这个看着假,但全世界有几千种文字,总能找到长的像的。
当然这种钓鱼方式目前来说对我们还是比较安全的,因为大部分国产浏览器都不存在该问题,比如360浏览器输入:http://xn--80ak6aa92e.com ,得到的是:
但这并不意味着大家就能够掉以轻心,毕竟你不可能认识所有网站的具体网址,而你的浏览器如果恰好没有识别出某些诈骗网站的话,那你的损失就大了。
所以除了建议大家在访问一些重要的网站手动输入网址,且不要轻易点击陌生链接外;也建议大家可以使用360浏览器进行网址浏览,因为360浏览器左上角的网站名片功能对正规网站有认证,对虚假网站有风险提示,可以更好的帮助大家识别虚假网站。
如果大家遇到诈骗,除了可以直接访问110.360.cn举报外;也可以点击微信公众号首页的一键举报,到猎网平台小程序进行举报;或者打开微信——发现——-小程序中查找猎网平台小程序进行举报。【来源:猎网平台】
更多资讯详见:360社区早报(2018-9-13)
| 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层