小心被Hack!Apple ID密碼輸入框也有假的?!完全看不出哪一個是真的!不想被“駭”就一定要知道!
相信每個 Apple 用戶看到下圖這個 Apple ID 密碼輸入框,應該都不會感到陌生吧!但你又知不知道,駭客竟然也能在 Apple 上偽造出一模一樣的密碼輸入框,誘導用戶以盜取密碼呢?
在 Apple 的 iOS 上,每當需要安裝、更新軟體或用到某些權限時,系統都會自動彈出一個密碼輸入框,要求用戶輸入 Apple ID 密碼。而一般上當這個密碼框跳出來,90% 的人都會不假思索地乖乖輸入密碼。
手機應用開發員 Felix Krause 指出,iOS 經常彈出有關密碼輸入框,造成用戶習慣一看到就輸入密碼。這不知不覺降低了用戶的警覺性,導致駭客容易趁虛而入。
駭客只要偽造一樣的對話框,就可以輕易取得用戶的密碼,因為許多 Apple 用戶已經被訓練成會自行交出密碼。
為了證實這個安全問題確實存在,Krause 自行設計了會彈出相同密碼輸入框的程式,並跟真正的 iOS 輸入框放在一起(見下圖),相信絕大部分的人都無法清除區分兩者。
他表示,起初他以為要偽造密碼輸入框,至少一定要知道用戶的電郵地址。但後來他發現有時候 iOS 的密碼輸入框甚至沒有包含電郵,於是更容易模仿。
那既然真假密碼輸入框看起來並沒有什麼分別,Apple 用戶應該要怎麼做才能防止密碼被盜取呢?
1. 按『Home』鍵,看看正在使用的 App 有沒有跟著退出。
如果正在使用的 App 連同密碼輸入框一同關掉,那麼這就是釣魚(Phishing)攻擊。在這裡給大家科普一下,所謂的釣魚攻擊就是一種企圖從電子通訊中,通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。
而如果無法退出 App,仍然見到 App 和密碼輸入框,那麼就表示該請求確實是來自官方系統,那麼大家就可以放心輸入啦!
2. 不要在彈出式對話框輸入密碼,反而應該退出,開啟『設定』
就像不要在電郵中按連結,而應該手動貼上網址。最後就是不要打上密碼後才按『取消』,假如那是偽冒的密碼輸入框,即使按了取消,App 仍會取得你打上去的字串。
大家下次再輸入 Apple ID 密碼的時候就要留心啦! 同時記得分享給其他 Apple 用戶知道哦!
資料來源:ricebowl