关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城
本帖最后由 杨乃玉 于 2018-9-13 06:31 编辑

众所周知,iPhone手机售价较高,且不易贬值,除了是小偷下手的首要目标外,骗子也针对iPhone手机制造了许多相关诈骗套路。

首当其冲的就是针对手机丢失后的iCloud解锁。

C先生手机被盗报案后,用原来的手机号补了卡,并重新买了个新手机。过了几天,C先生收到一条短信,称他丢失的iPhone已经找到,并附上一个网页链接。


360社区

360社区

C先生点开链接,并按指示输入iCloud ID和密码。随后C先生发现自己的设备被移除了。

360社区

360社区

其实C先生收到的就是骗子的钓鱼网站,为的就是拿到C先生的账号密码。

而随着大家的防骗意识都有提升,这种诈骗现在少了很多,而其衍生诈骗却随之而来。


W先生在网上和一位现实中的朋友聊天,对方称自己的手机被偷了,要W先生帮忙看看现在手机的位置,在W说明自己不会查看后,对方表示只要W先生按照他的指导操作就可以。


由于对方是现实朋友,W先生没有多想跟着操作了。对方先把自己的iCloud账号密码给了W先生,要W先生先把自己手机上的iCloud账号进行注销,然后用“好友”的iCloud账号登陆一下就行。


W先生觉得这也不算什么,立马就按照对方要求去登陆了。


当W用自己的iPhone手机登录了对方的iCloud号后,自己的手机马上自动关机了,开机后手机却显示进入了丢失模式,变“砖头“了,随后屏幕上显示想要解锁就要向某个支付宝号里面转账800元。


360社区

360社区

W先生认为朋友应该不会骗自己,便立马打电话给QQ好友本人,得到的答复却是对方QQ被盗了,还没来得及通知朋友。

我们要知道的是:


iCloud账号密码是苹果设备安全体系的核心,所有iPhone、iPad等都需要这组账号密码进行激活。


苹果手机用户一旦将自己的iCloud账号注销,再用别人的iCloud账号登录,这部手机在技术上就不是用户自己的了,而变成被骗子远程控制的“丢失手机”。


被锁死的iPhone只能输入刚绑定的iCloud账号密码解锁,而骗子在告诉W先生账号密码之后,立即就进行修改了,让受害者防不胜防。


而W先生如果在操作前给朋友打个电话,这种情况是完全可以避免的。


所以,大家一定要妥善保管好自己的账号密码,如果网络好友要求你操作iCloud账号,一定要核实清楚对方是不是本人,以免带来不必要的麻烦,小心为上。


不过如果你以为自己只要妥善保管好自己的账号密码,也认准了苹果官网https://www.apple.com/ 就可以万无一失,那你就大错特错了。

你能分辨出以下两个网址有什么区别么?

360社区

360社区

360社区

360社区

以肉眼看两个网址的左侧都有绿色的https,网址也是一样的。

360社区

360社区

这么一看,两个网址都加了https,而且也表明了安全,是不是就证明是安全的了?

事实上,360安全浏览器上打开的网址才是正真的苹果官网。

360社区

360社区

而另一个网址则不是官网,而是一个钓鱼网站。你一定在奇怪,我为什么会这么说。

360社区

360社区

这个假冒官网的钓鱼网址是一个叫zhengxudong的中国研究人员发布在自己博客上的。

它的原理其实很简单:用一些肉眼看起来一样,但电脑却认为不同的字符组成网址来仿冒官网进行诈骗。

例如:

这里有二个看起来差不多的字符 :o、ο,第一个是英文里的 o、第二个是希腊字母里的的omicron。

虽然在我们看起来都是 O,但电脑却会把它们当成不同的字符。

360社区

360社区

这个时候再看两个“苹果官网”的网址,你会发现,网址除了字母有些“缩小”外,没有任何差别。

360社区

360社区

这是因为DNS 服务器看不懂这些乱七八糟的“方言”字符,而无法正确的将域名指向正确的ip地址。为此,许多浏览器使用编码把这些“方言”字符翻译成网络 DNS服务器能懂的英文字符。

360社区

360社区

例如:骗子注册一个名为:http://xn--80ak6aa92e.com 的网站,输入到某些浏览器后,浏览器会自动根据编码翻译成 “apple.com”(长的很像英文的方言字符)。

基于这种方法,你完全拼出таοьаο等网址。


虽然我举例的这个看着假,但全世界有几千种文字,总能找到长的像的。


当然这种钓鱼方式目前来说对我们还是比较安全的,因为大部分国产浏览器都不存在该问题,比如360浏览器输入:http://xn--80ak6aa92e.com ,得到的是:


360社区

360社区

但这并不意味着大家就能够掉以轻心,毕竟你不可能认识所有网站的具体网址,而你的浏览器如果恰好没有识别出某些诈骗网站的话,那你的损失就大了。

所以除了建议大家在访问一些重要的网站手动输入网址,且不要轻易点击陌生链接外;也建议大家可以使用360浏览器进行网址浏览,因为360浏览器左上角的网站名片功能对正规网站有认证,对虚假网站有风险提示,可以更好的帮助大家识别虚假网站。


如果大家遇到诈骗,除了可以直接访问110.360.cn举报外;也可以点击微信公众号首页的一键举报,到猎网平台小程序进行举报;或者打开微信——发现——-小程序中查找猎网平台小程序进行举报。【来源:猎网平台】


360社区

360社区

更多资讯详见:360社区早报(2018-9-13)

共 6 个关于这两个”双胞胎“网址,我分不清,你呢?的回复 最后回复于 2018-9-19 05:27

评论

直达楼层

郯城知县 LV8.少校 发表于 2018-9-13 08:06 | 显示全部楼层 | 私信
人家百度已经说了,在假网址被骗可赔偿
来自360手机N6(360社区3.4.8版)
杨乃玉 首先要被鉴定出来! 
2018-9-13 08:38回复
360fans_75898719 LV6.中尉 发表于 2018-9-13 08:24 | 显示全部楼层 | 私信
不看不知道,一看吓一跳
杨乃玉 朋友说的没错 
2018-9-13 08:38回复
tan7177 LV13.中将 发表于 2018-9-13 09:27 | 显示全部楼层 | 私信
360浏览器安全可靠!!!
杨乃玉 是的,深有同感! 
2018-9-13 09:45回复
kzg 版主 发表于 2018-9-13 13:14 | 显示全部楼层 | 私信
用360浏览器有安全提醒
杨乃玉 版主正解! 
2018-9-13 13:30回复
muzb LV7.上尉 发表于 2018-9-13 14:23 | 显示全部楼层 | 私信
谢谢分享
杨乃玉 欢迎朋友 
2018-9-13 15:51回复
tjw566 LV12.少将 发表于 2018-9-19 05:27 | 显示全部楼层 | 私信
我也分不清。不过我用360,安全有保障!
杨乃玉 赞一个! 
2018-9-19 06:48回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

杨乃玉 超级版主

粉丝:193 关注:2 积分:179556

精华:543 金币:210313 经验:125066

最后登录时间:2018-09-25

私信 加好友

杨乃玉

粉丝:193 关注:2

私信

最新活动

中秋节活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        360社区客户端下载

        快速回复 返回顶部 返回列表