选自:手机中国
手机现在已经成为了我们生活当中的必需品,给我们带来便利的同时却也带来一定的安全隐患。个人信息、账号密码、照片、通讯录等,都储存在手机里面,一不小心这些信息就可能泄露并被别有用心的人所利用或者进行恶意敲诈。
最近很多用户都有出现ID账号被盗、锁定、以及远程抹掉并遭遇锁机以此来恶意敲诈的情况, 今天就给大家普及一下ID安全的那些事。
1,无知登录别人iCloud账号进行游戏存档覆盖并打开查找我的iPhone。
2,点击社交软件以及短信不明来历的链接导致被XSS攻击。
3,在线安装黑产挂马伪装测试版应用。
4,使用第三方所谓的抢红包微信 (辅助盗号) 或者多开微信,不仅微信号被封,可能连Apple ID都难以幸免。
5,使用插件 (deb)格式作弊,辅助游戏外挂。
6,解压缩不明来历,或者群文件不受信任者上传的压缩包以及部分使用链接的图片,通常链接中的图片就是挂马。
7,使用安全性能极低的“字母”邮箱以及“数字”邮箱作为账户名称。
8,为了能越狱而购买的二手设备。
9,未开启两步验证。
综上!是否觉得瞬间整个人都方了?不方。既然知道问题所在,我们就可以采取以下的几点措施来防范确保安全!
1,已越狱设备以及未越狱设备特别注意 (作弊、辅助) 插件(deb)格式和(黑产挂马测试应用,以及作弊辅助) 的安装,因为注入系统后只要输入任何账号密码,都会在黑产方的服务器出现!
2,尽量不要使用“字母”邮箱以及“数字”邮箱当iCloud账号,因为这两款邮箱极度不安全,一旦撞库即可轻松或者获取密码,修改安全密保验证问题!建议Apple ID以及iCloud账号的邮箱分开,或使用安全性能较高的谷歌邮箱,即不同邮箱账号,登录iCloud的账号邮箱以及ID全部开启两步验证,若邮箱为最新注册无任何捆绑最佳。
3,社交软件以及短信中来历不明的链接不要去点击,给XSS攻击、盗取个人信息提供了条件,就连验证码也同样收得到!
4,尽量不要使用第三方定制微信或者集合抢红包功能的微信以及多开共存版微信,理由是里面写了什么代码我们并不清楚。
5,联网游戏使用iCloud账号覆盖存档是不需要打开查找我的iPhone的,如果是单击游戏可在网络搜索下载游戏存档替换!
6,购买二手设备请先登录iCloud官网查询一下ID激活锁。
7,开启两步验证
那么当ID出现被盗锁机的时候需要怎么处理呢?
1.马上拨打苹果售后电话,携带购机证明 (包含设备所有信息)、个人信息证明到售后进行解锁,售后询问关于设备信息问题必须要全部答对!时长为十五个工作日-三个月。
2.不要点击iCloud发来的激活邮件。不法分子伪造iCloud链接发送至失主邮箱或者对邮箱进行撞库,告知失主的手机已经在某处找到并进行激活,当失主不知情点击链接并输入账号密码后即可解锁!注意苹果是不会给任何一位客户发送手机找到并试图激活的邮件的。撞库盗密码链接通常包括有“xxiCloud”字样,伪造的充值密码链接通常包括有“id-apple”,请用户注意识别。
3,更换套件,但几率太低,因为套件并不是每一个机型都能配对,且价格高昂。
4,建议如果遭遇骗子恶意锁机了,如果没有购机证明等相关信息,也绝不要向骗子屈服,手中的手机只能闲置,就当买一个教训,不要助长不法分子的气焰。
5,当配件低价出售!
微信XSS攻击:
Apple ID XSS 攻击:
以上两张即为遭遇XSS攻击后的两张动图,相信大家在看过之后应该就有一定的安全概念了。其实在当今的网络安全并无绝对,但养成良好的使用习惯这是非常关键的,因为这在很大程度上可以避免因为个人原因造成的信息外泄,最终落下遗憾!
版权归原作者所有 引用请注明出处