Jump to content
  • Sky
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

本站:1群号:663241263   2群号:933670841  通用教程点击这里  特别提醒:本站资源仅供交流使用,VIP费用作为赞助和使用本站资源费用!

不要为了某个游戏购买,因为可能更新失效问题无法使用!VIP问题客服QQ350722326 务必提供论坛邮箱付款截图

Sign in to follow this  
瓜瓜皮

ios防骗须知

Recommended Posts

a9j--fyrkuxt5632186.jpg

前言:

随着ios用户的增多,现在各种乱七八糟的骗术层出不穷。这里就给大家普及一下社会上常见的套路和自己应该做好何种的防范工作。

 

骗术介绍:

1.美女客户小姐姐推送的免费试用。

        相信大家都知道有些页游为了让玩家有种竞争激烈的感觉,会故意设置一些角色消费从而勾起其他玩家的好胜心来达到诱使玩家充值的目的。往往这些人被称作“托”。一般托都是运营方的人员,很少有招募普通玩家来当托的,这本身就是一种骗术。

        但是放在app中,招募托被巧妙的换成了测试“渠道端”,“泄露端”等等类似这种说法的“内部客户端”。它和公益服的区别就在于公益服依旧是自己充值自己消费,而测试端的人会被要求登录所谓的“公司id”去下载搜索所谓的泄漏客户端。这时,当你不是从app store切换账号,而是直接在设置-个人中注销后登录,那恭喜你,因为“查找我的iphone”这个功能的存在,你就会被不法分子锁机,从而达到敲诈解锁费的目的。(现在注销时会要你输入密码关闭查找功能,所以不法分子会要求你登陆后打开查找功能,千万要悬崖勒马,这是最后一次避免损失的机会)

避免方法:

首先不要去相信所谓的测试游戏端,app所有的内测的功能都会放在《testflight》链接中,而不是登录所谓的公司appleid获取。另外不要用其他任何不明appleid登录你的icloud,如果要下载别人账户中的app,请直接打开appstore,点击头像切换即可,这样不法分子是锁不掉你的。最后请开启你的二次验证。完善自己的安全信息,让自己的防御牢不可破。

 

2.安装不明hub的破解游戏

         在ios9以前是各种助手的天下,但是随着时间的发展,助手已经转型成为了游戏发行,越来越白的情况下,想要享受现成破解游戏的话就只能安装人家已经修改完的客户端了。国内现在比较知名的hub有iosgods论坛叉叉ipa精灵,小C助手等,其中有安装破解游戏,共享付费id,替换游戏存档等各种实用功能,他们的app也可以放心使用。但是有些不法分子会放上披着羊皮外衣的恶狼软件,替换你的支付宝,或者工行手机助手这些金融类的app。当你下载时候你会发现你并没有看见新的图标出现而是在先有图标上更新,类似过去无限视距王者荣耀替换支付宝盗取用户名密码的例子。

         这类比较隐蔽,而且ios11和新设备处理器的出现也让这类操作变得不可能,但是随着ios12的攻破,越狱的系统越来越完善,根目录的读取也变得异常简单。保不准会出现这类钓鱼app,所以各位ioser还是要擦亮眼睛,不要贪图便宜或者抢先体验全网独家这种从而遭受损失。

避免方法:

对于没有越狱的用户最好最好从appstore下载app,这样安全系数是最高的。越狱的用户也尽量能appstore就从store下载安装。或者选择国内知名的下载渠道。impactor安装ipa也是同理。另外吧ipa后缀改成rar可以进入包体查看包内资源,如果发现里面的图标文件和你下载的app图标不同,那就要小心谨慎一些了。

 

3.点击不明链接

         这是历史最悠久,受害面最广,成功率最高的行骗手短。这个现在已经从大海捞针演变成了精准社工了,更加令人防不胜防。

包括短信,邮箱,日历推送,网页广告,色情站点等等。。

下面举几个例子,同时教大家如何识破和避免这些骗局。

①您的手机有不安全登录的信息,为了安全请重置您的密码。

         看见这类叫你重置密码的信息,如果不是你主动要求改密码,那就有两种情况,一种就是你的密码真的泄露了,外面尝试登陆被阻。还有就是钓鱼链接看谁好骗。无论哪种情况,建议大家直接取官网,用户管理中心修改你的信息,而不是直接点击邮件或者短信中的链接,因为这有可能会把你链接到钓鱼网站,当你输入旧密码或者手机号时,帐号和手机号的关联就会产生,吐过你的手机号不幸在库中,那所有和你手机号相关的敏感信息被破解的可能性就又大了一分。

应对方法:

        尽量用邮箱注册你的appleid而不是手机号,让你的各个帐号的密码尽量不同,尽量包含符号。安全手短尽量能用就用,绑定你的手机邮箱,定时修改密码。

         当今网络,个人用户密码的注册实在是太正常不过的事情。保密程度高的有要实名制的,但是有些保密程度低的自己像个帐号密码就完事了。所以给为在申请密码的时候,不要贪图省事,全部用一样的,自己给自己定义一些级别,什么样的密码用什么样的板式,实在记不住就记在txt后者拿支笔,写下来。这样你被社工的概率就大大降低。勤劳一点,防患于未然。

②澳门皇家赌场上线啦,二十万额度十秒到账················

这类短信要么骗你钱,要么骗你借钱,无论哪种,最后都是你不能承受的痛苦。要么沉迷赌博倾家荡产,要么债台高筑惶惶不可终日。这种要想不被骗,还是要顶住诱惑不要轻易尝试。

应对方法:

左滑->删除。如果不辛中招,立刻报警,现在新适用法已经有专门处理类似的法案了。

③hi,XXX你好(XXX是你的名字),我看到了你好多年前的照片,留言。你还记得我吗,点击连接看以前的照片blabla

         这种的有名字的就是精准社工,他已经知道了你设备用户的名字。如果没有名字上来就一顿套近乎那相信现在的网名还能中招的应该没有几个。此类骗法的优势在于瞬间可以博得被骗者的新人,现今社会青年乃至壮年,无论是在学习还是工作都处于一个较大的压力状态下,这是曾经的人或者事物总能勾起曾经的回忆,说的流行丶就是45度仰望星空这种,所以一看到陌生人交了自己的名字,在心理作用下你总想一探究竟,当你信任这条连接点进去输入账号密码看你以前的相册这些,恭喜你你的号就被盗了。

应对方法:

        去厕所,打开灯,照照镜子看看自己,曾经的人和事已经过去了,能留下的一直会在,没留下的不回来找你了。再回去打开手机,左滑->删除。

④点击下载,立刻获得99999999元宝,vip15

        这类绝大多数都是广告投放,无比诱惑的条件,让你下载一个换皮游戏然后氪一个是一个,再换皮再继续。还有一种很罕见就是不从appstore下载的游戏,进去要你qq登录或者微信登录的游戏。当你选择游客模式进入,之后会有一大堆利好宝贝要在你绑定信息后给你,这时候你会发现总是拉起失败,然后就会出现手动输入。细心的人会发现当你选择举个例子,qq登录的时候应该会有“XXX游戏请求打开qq,是否同意”的选项,技术不到家的会让你在appstore打开然后safari链接跳转至手机qq。而这类游戏没有,他是问你是否打开一个链接,然后进去到了网页qq这样一个页面,这就是一个钓鱼页面,你就算乱写一个qq号或者密码,也能登录。但是你老实巴交的把自己的qq号写上去,那真的定时改密码和安全登录就派上了用场。

避免方法:

         对不是appstore下载的游戏始终保持一份怀疑的态度。自己常用的帐号密码多设置寄到关口。

         总结上述就是不贪不懒,你就能安全很多很多。

4.冒充售后,借口好评返利

        这些不明售后相信大家应该不会给予理睬,这里简单讲一下,就是知道了你的购物记录,给你打电话,告诉你给好评返现你多少多少,这时你同意他们会说稍后短信通知到您具体操作方法,里面链接打开会要你登陆,这时你的确是在登录,也能收到验证码短信,但是这是他给你的链接,表单里面暗藏玄机,你键入的帐号密码他是知道的,所以你是登陆了,但是他也知道你的信息了。如果你安全意识到位平时也有多重措施,那你可以阻止这次的杯具,但如果你的保险只有手机验证码的话,那恭喜你了,你可以等着被社工六位支付密码了。

应对方法:

        挂断电话后自己找当初销售的客户求证一下,就能避免泄露了。

其他还有一些零零散散的也无外乎这几类,擦亮双眼,在互联网里面始终保持警惕,怎么样都是不会错的。

 

一些个人的建议:

下载app走靠谱的渠道

个人用户的安全措施能做多少就做多少

密码定时更换,一年一次或者半年一次。不要用太简单的密码。

不贪图蝇头小利

 

 

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...