iphone诈骗又出新招 如何防止被骗？（2）

如何防骗

那么，对用户而言，是否有一种有效的手段可以避免被这类以假乱真的钓鱼弹窗欺骗呢？答案也是肯定的。以下的方法都可以使用：

1、按一下Home键看看它会不会消失

如果一个Alert弹窗是系统实现的，那么按下Home键，它不会消失；而如果一个Alert弹窗是应用实现的，那么按下Home键，它会消失。下图的弹窗是在AppStore更新应用时触发的，可以看到按下AssistiveTouch中的Home键后，它并没有消失，而仍然显示在主屏幕上。

同样，不会消失的系统弹窗还有将电话号码用于iMessage和FaceTime时的弹窗、开启使用TouchID下载应用时的弹窗等。这是因为这些弹窗都是由iOS系统发出的，脱离于任何一个应用之外。

不过，按下Home键来辨别其它类型的钓鱼弹窗就不管用了，因为iOS上需要AppleID账号和密码的场景很多。比如在iOS11中第三方应用的内购，可能会需要输入密码，而这些窗口在按下Home键后是会消失的。

2、不输入或故意输入错误的账号和密码

如果是iOS系统要求你输入AppleID账号和密码，显然你必须输入正确的内容，才能使操作继续。而如果你输入了错误的内容或者干脆不输入也能继续，那么很有可能这是钓鱼弹窗。

3、不要在弹窗中输入账号和密码

尽量使用TouchID、FaceID等身份认证方式，而避免在弹窗中输入账号密码。如果一定要输入才能进行身份认证，可以在iOS系统的「设置」中进行，因为iOS系统官方的弹窗，就是从设置中调取用户的身份认证。

4、终极保护：双重认证

为你的AppleID开启双重认证后，当有应用或服务想要访问你的账号时，iOS除了要求你输入账号和密码之外，还会给你的「受信任设备」或「受信任电话号码」发送验证码，这三项完全正确，才能访问你的AppleID。因此，即使钓鱼弹窗获取了你的AppleID账号和密码，它们也无法得知验证码，在短时间内你的账户还是安全的。你可以尽快修改AppleID账号和密码，以防数据泄漏财产损失。