如何防止Apple ID被“钓”Apple ID防骗教程

Apple ID密码被“钓”一般分两种情况：

1、第一种是手机丢失后，机主启用了“查找我的iPhone”将手机设为丢失模式，拿到手机的人要想使用这台手机，必须要解锁后才能打开手机，而要想抹掉设备上的数据改用新ID激活，就必须要知道原ID账号及密码，只有把机主的ID和密码都骗到手后才可以解锁苹果手机，如果顺利解锁，就可以翻新当二手机卖出去，否则除了拆点配件外则别无他用。

2、另一种是手机虽然在机主手里，但Apple ID却被人“钓”走了，不法分子通过在苹果官方iCloud网页登录后，利用“查找我的iPhone”和“钓”来的ID和密码，将开着“查找我的iPhone”的设备锁定，使机主用不成手机借此敲诈钱财。

这两种情况都和“查找我的iPhone”有关，第一种情形，一旦机主的ID密码被套，不法分子迅速进行账号设置，设备从此就和机主没有关联了，想要找回设备难上加难；第二种情形下多是为了诈财。

案例：手机丢后“苹果官网”发警示邮件

手机被偷后，突然收到到信息，该信息内容是：您丢失的iPhone设备正在强行登录激活，系统已定位准确位置，参考IP：106.11……请前往http：//www.icloud-***.com/id查看详细信息并锁定设备。丢手机的人以为有希望可以找回手机，一般都会打开网站进行操作。这时候钓鱼网页会要求输入Apple ID密码来查找“我的iPhone”，可当我们输入密码后却发现登录不了。随后，又会收到了“苹果公司”的“官方邮件”。该邮件提醒：您的苹果手机“正在登录激活，系统已定位准确位置，如非本人操作或设备已经遗失，请立即前往下面官网链接查看详细信息并锁定设备”。邮件承诺，锁定成功后，苹果公司的工作人员将在7个工作日内与其联系，并协助其找回手机。其实苹果公司根本没有这一项服务，这是骗子在骗取我们ID密码，当我们在钓鱼网站输入ID和密码时，骗子就已经从后台获取到了我们的密码了。

非法获得的苹果手机刷机后需要填写原来机主苹果ID和密码。机主丢失手机后，嫌疑人要进行非法刷机，需要机主原来的密码，这才发假信息及邮件钓取密码。

更多案例：

Apple ID钓鱼短信又来了 小心账号密码

iPhone 诈骗又出新招，别看见弹窗就输密码

无耻小贼偷了我iPhone还想骗我密码？没门

“高人”是如何解除ID密码的？

1、利用苹果GSX系统查询手机的ID账号，也是你的邮箱，查到邮箱账号后发送钓鱼邮件，说您的手机在XXXX被刷机，请求锁定手机，然后给一个链接，跳转到模仿iCloud官网的页面，让你输入Apple ID和密码，如果你这时候输入了，那小偷就直接拿到了账号和密码，就可以解锁了。

3、利用社会工程学，在拿到您的账号之后，小偷会千方百计的去收集你的资料，然后利用社会工程学去破解你的密码，至于什么是社会工程学，请自行百度！

4、同样是只要拿到你的ID账号，也就是邮箱， 小偷会花钱去找黑客，利用黑客手上庞大的账号数据库去查询，如果你的账号同样在其他网站上注册过，比如猫扑，天涯，世纪佳缘，百合,CSDN等等被黑客攻击过的网站，黑客手上有这些网站所有的账号和密码数据库，如果不幸的是你在这些黑客攻击过的网站中也注册过账号，而且更不幸的是密码也是一样，那么小偷也就成功拿到了你的ID密码了！

5、直接通过GSX系统查询失主ID的详细资料，包括姓名，性别，生日，家庭住址等等详细情况，然后直接向苹果申请重置密码，成功后小偷又拿到了你的Apple ID ，这个方法最快最省力，淘宝解ID服务基本都是通过这个方法！

ID密码泄露究竟能看到什么？

Apple ID已成为用户通往苹果整个云服务体系的必经也是唯一通道，通过Apple ID账号和密码，可以接触到所有存储在苹果iCloud云端服务的数据。可对“设置”APP进行操作；可远程操作手机设置 绑定信用卡，盗刷；邮件可以新建、发送、删除；通信录可以导入、导出、删除、打印；打开“查找我的iPhone”可以让手机播放铃声，并可将其设为“丢失状态”，对Apple ID进行管理和修改等。

若Apple ID被不法分子窃取，他们可以轻松地通过电子邮件、iMessage短信以及云端备份来获取App数据、App设置、系统设置（不包括独立服务密码或是第三方应用密码）以及备份在云端的照片、视频、短信、邮件等。即便从iCloud将设备“注销”，以前在云端备份的信息也照样可能被窃取。

如何保护ID密码？

1、尽量避免使用陌生的WiFi，在网吧等地方上网要注意与苹果ID关联邮箱的密码安全。

2、尽量不要越狱下载一些不安全的软件，小心一些钓鱼网站非法获取账号和密码。

3、对于自己的苹果ID账号要保管好，不要随意借给别人使用或发布到网上。

4、卖出苹果的电子产品时，要抹除手机里的个人全部信息。

5、发现账户异常时，请尽快与客服联系，并务必记住密码保护问题的答案。

ID密码被“钓”后如何进行反制？

1、使用苹果设备要有信息保护意识

苹果设备的使用体验好，是由于它是建立在云技术基础上的。正因为这个原因，设备里的通讯录、照片、备忘录、邮件以及应用数据、个人信息等可以被及时同步。但个人信息和隐私数据一旦被传上云端，保密性就会大打折扣。互联网上没有删除键，数据一旦上传，备份的数量不是机主能完全掌握的。而这些保存在云端的数据，安全性就依赖于一个ID账号和密码。若ID密码被窃取，在网络平台上看的就直接是明文数据。所以使用苹果设备一定要有个人隐私保护意识和信息保护意识，不要在云端备份诸如信用卡号、重要密码、重要工作信息、与联系人的关系、私照等内容。

如果机主的是工作性质需要保密，或个人事务极其重要，尽量不要打开iCloud。对于存在云端的数据，有必要及时进行整理删除。另外，使用“查找我的iPhone”时，也要防止被人反制。

2、一定不要轻信各种带网址链接的提醒

用户账号容易被盗，可能跟个人使用习惯有关系。ID密码设置也是有技巧的，比如可以大小写、字母数字混合、注意长度，并定期进行更换。要防止使用弱密码，比如生日密码、常用短句、规律数字等。另外，要及时升级手机系统，不要越狱，越狱后设备更容易遭攻击。不要轻信各种带有网址链接的提醒，苹果官网只有www.apple.com/和www.icloud.com/。Apple ID密码被窃，通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼电话套取到的。所以苹果设备手机丢失后，不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒，尤其不要点击来自各种途径的不清楚的链接。

如果已经被盗，我们可以通过邮箱验证等方式重置ID密码！密码重置成功后，建议先关掉“查找我的iPhone”，这样即便ID还被不法分子盯着，由于没启用“查找我的iPhone”，对方就是再次盗取了ID密码也无法锁机。

若遭窃的Apple ID密码重置成功后，原来的账户还要继续使用，建议同时把主邮箱也更改一下。改变主邮箱后，虽然Apple ID看似变化了，其实用的还是原来的账号。

为提高安全性，还可以开启“两步验证”，开通以后在需要输入ID账号密码时，系统会给手机发送验证码。开启两步验证后，遭破解的可能性很小。但如果所处环境通信信号不好的话，可能会给使用带来一些不方便。另外，两步式验证的14位安全密钥如果遗忘，是无法找回来的，一定要牢记。

提醒：开启“丢失模式”设备官方售后不接受

当用户使用苹果设备和云技术给生活带来便利时，苹果公司其实已将个人账户的权限和责任下放到客户手中了。密保技术也在发展，但技术开发需要时间。Apple官方对密码设置的要求很严格，比如不能重复、区分大小写等，去年年底还推出了“两步式验证”。另外，系统对于个人账户的管理设置有参数，若发现异常就会立即停用账号。

一些失窃的苹果设备被人采取技术手段刷机重新使用。虽然刷机很简单，但刷完机还是需要激活的，不能激活是不能用的。苹果官方售后有自己的工作原则，比如发现送来的设备若被机主开启了“丢失模式”，官方售后是绝对不会接手的。至于个别机主提出来的“能否帮助机主暂时扣押设备”的问题，苹果公司毕竟不是执法部门。

嘿~摘下月亮给你，摘下太阳给你，你想要的我都给你，各位看官大人，看到这儿了麻烦给小编个大大的赞呗！！ \(^o^)/关注点个赞，是对小编最大的鼓励！！嗯~，360度各种姿势来求赞求关注！！ \(^o^)/动一动您发财滴小手指头，举手之劳└(^o^)┘劳驾各位看官们！！ 大家如果有什么各自的看法和观点欢迎各位看官们在文章的下方留言和评论、关注点赞以及转发和探讨哈！！！祝各位看官们生意发发发，学业事业成成成，身体康康康！！！ 注：文章内容图片来源于网络， 如有雷同纯属巧合，如有侵权请联系删除，谢谢大家的支持鼓励！！小编在这里感谢各位看官们了！ \(^o^)/