今天来点不一样的,开门见山,直奔主题!先问苹果用户一个问题,苹果终端产品的iCloud功能用过吗?你都使用它的哪些具体功能?
苹果iCloud能抓小三儿,我记住了
备份照片?备份通讯录?备份应用?备份邮件?你可能会说:“这些功能我现在都在用啊,还用你说吗”,但是笔者要说的是,iCloud能抓“小三儿”你信吗?你可能会说:能别在这忽悠人了。
这还真不是忽悠人,为什么说iCloud能抓“小三儿”,是因为iCloud中有一项非常重要的功能——查找我的iPhone,官方解释,查找我的iPhone这个功能可让用户定位、锁定或抹掉iPhone,并防止iPhone在没有密码的情况下被抹掉或被激活。
而笔者解释的是通过查找我的iPhone中可以抓小三儿,就问你这个有没有?说直白一点,通过查找我的iPhone中的定位功能,可以追踪(老公/老婆)苹果设备所在的位置,对一对位置,看看你家的那位是不是在跟你玩猫腻。
查找我的iPhone功能
iCloud中的查找我的iPhone功能除了可以“抓小三”,还有一个重要作用就是,苹果设备丢失后,可通过查找我的iPhone功能,追踪位置、开启丢失模式或抹点iPhone可以对手机进行定位或抹除苹果设备内的资料。
不法分子骗术高,做好有准备的工作
很多朋友在iPhone手机丢失后,都会求助怎么办?笔者通常告诉他们要做第一件事就是登录iCloud官网,追踪iPhone的位置,当然前提是你丢失的iPhone开启“查找我的iPhone”功能,如果手机关机或没有网络的情况下,“追踪iPhone的位置”这招就不灵了。
与此同时,正是因为你开启了查找我的iPhone这个功能,所以在手机有屏幕密码锁的情况下,小偷想要正常使用你的iPhone几乎是不可能的;如果刷机,则会出现我们所谓的苹果ID锁,手机不能激活,小偷该怎么办?既然是小偷,他一定会先找地方销赃,那你会问销赃的人收这样的iPhone做什么用呢?拆了卖配件?当然不是,他们会选择先“破解"苹果ID锁,然后当成正常的iPhone手机售卖。
往下都是知识点,快记
苹果ID锁也叫激活锁(Activation lock)是在iOS 7及更高版本系统下开启了“查找我的iPhone”功能,在“查找我的iPhone”状态下刷机或者升级系统,需要重新激活绑定手机上Apple ID账号才能进入桌面,否则就手机就变成传说中的“砖头”。
既然有“查找我的iPhone”保护,那么他们会怎么知道你的Apple ID账号密码,来解锁iPhone呢?首先他们通过某种渠道,可以查询到你的Apple ID相关绑定信息,其中包含账号、手机号、救援邮箱等重要信息,但是有一点是他们不可能查不到Apple ID密码,所以这是他们会把手伸向了你。
诈骗第一招:发你病毒邮件
上面已经提到,他们会通过某种渠道获取关于你Apple ID的信息,其中就包含你的Apple ID邮箱、救援邮箱以及手机号码等。他们会提前设计好带窃取你按键输入的“病毒邮件”,邮件通常会显示你的设备被定位成功或者被盗,请登录查找。当你打开骗子给你的链接进入的和真实iCloud网站是一样的,但是网址是假的,你一旦输入了你的Apple ID帐号密码,那么你就上当了。
钓鱼的人会在几分钟内给你把设备移除掉,很多朋友说自己的机器莫名其妙被锁或者丢失设备被换机的,这些基本都是被钓鱼网站所诈骗到密码。
诈骗第二招:病毒短信诈你
当你的iPhone丢失后,你会迫切希望通过任何手段来找回你的iPhone,事实上骗子也正是抓住你急切寻机的心理,通过刷机激活界面得到的手机号,给你发同上面邮件一样的“病毒短信”, 同样也是让你感觉到这是苹果官方发给你的短信,帮你寻找手机,结果你又上当了。
你可能会问:这个诈骗信息很好编程吗?我要说的是,这是一段非常简单的代码,只要是位开发者都知道怎么写。
诈骗第三招:400电话钓鱼
他们可以通过一些非法的地下基站平台,利用铁通的漏洞更改协议,可以模拟400苹果官方的电话,给失主打电话冒充Apple工作人员。大致还是说你的设备被找到了但是需要认证,然后让你告诉他账户密码或者他通过查到你的完整注册资料直接叫你的名字,然后给你说出一大堆你的注册信息,让你放低警觉骗取你的账号和密码。
以上这三种骗术对于很多用户都非常有效,特别是对那些不太懂Apple ID的用户,基本上是一骗一个准!
如果这些方法都不灵,他们会交给专业解"死单"的人,这些人算是这个环节的最后也是最“厉害”的技术人群,他们不需要钓鱼,而是采用一些技术手段。首先他们进行扫库、撞库,利用扫库扫描出你账户的一些历史密码。接着他们进你的邮箱发送重置邮件、改Apple ID密码,然后进行移除。他们也会用这些你用过的历史密码去验证你的Apple ID可能也是这个密码。如果密码不对,他们还有一种方法,通过相关渠道去申诉你的相关邮箱信息。
这么多招数,你该怎么防
直接奉上最有效的保护大招:双重认证。为你的Apple ID 开启双重认证后,当有应用或服务想要访问你的账号时,iOS 除了要求你输入账号和密码之外,还会给你的“受信任设备”或“受信任电话号码”发送验证码,这三项完全正确,才能访问你的Apple ID。
因此,即使他们通过钓鱼邮件/信息来获取了你的Apple ID 账号和密码,它们也无法得知验证码,在短时间内你的账户还是安全的。你可以尽快修改Apple ID账号和密码,以防数据泄漏财产损失。