最后一篇来写写如何辨别钓鱼站和几条特别提示。
写在前面
就在今晚,收到了一封关于Apple ID的诈骗短信,最后一篇来写写我遇到的集中诈骗&&钓鱼方法,以及怎么提高账户安全性。
为了打字省力,以下用『苹果账户』来代替『Apple ID』,本篇以苹果账户举例子,当然也适用于其他类型的账户。
钓鱼网站
今晚收到了一条短信,看起来像是苹果发的。
但仔细看域名,并不是以苹果官方的apple.com结尾。而是用了iCloud.com-appleid-XXX.com这个域名。因为较长英文会在连字符处换行,所以在手机上的显示效果类似于iCloud.com。让人误以为是苹果官方的网站。
如何辨别
如果把这个钓鱼网站打开(强烈不建议您这样做!),会出现类似页面。看起来很像是苹果官方的网页,但仔细看域名就可以发现问题了。
通过域名判断
上图为钓鱼站,下为苹果官方AppleID站点。可以看到钓鱼站并不是以icloud.com为域名的(钓鱼站的域名一长串)。而且钓鱼站没有SSL证书,而苹果官网上有(就是域名前面的绿色方框,写着Apple Inc,证明你访问的页面的的确确是由苹果提供的)。
通过SSL证书判断
您可能会说,假如我不知道苹果账户的域名是icloud.com怎么办?其实可以用上面说的SSL证书来判断,如果域名是以https开头的,并且有绿色小方框写明Apple Inc,则基本可以确定访问的是苹果官网。
其他方法判断
其次,如果您使用了之前提到的LastPass软件的话,会发现在钓鱼网站是不会自动填充账户密码的,甚至密码库里根本没有记录。因为LastPass保存的是您苹果官网的密码而不是钓鱼站的密码。
如果您不幸在钓鱼站上输入了自己的密码也没有关系,如果您开启了两步验证(详见本系列三),可以立刻通过两步验证以及生成的恢复密钥来找回密码。
后记
至此,整个系列到此为止。写这个系列纯粹是处于偶然–身边朋友们的各类账户被盗(甚至有同学支付宝被盗),看了一下网上并没有比较系统的介绍密码管理以及两步验证的文章教程,才决定开始写这个系列。
感谢您能够看到这里,如果您觉得本系列对您有帮助,欢迎随手分享到朋友圈。