不要被假苹果支付页面愚弄

作者:翟匚

<p>Apple Pay将很快在下个月在美国和英国的超过100万家商店上市,但如果您决定使用支付系统,请谨慎行事 - 安全专家最近发现黑客可以轻松创建假Apple付费表单旨在诱骗您向他们提供您的信用卡信息</p><p>此类攻击是一种网络钓鱼形式,黑客在其中创建虚假版本的合法服务,以诱使用户在线输入信息并将其直接发送到他们的数据库</p><p>例如,黑客有时会创建看起来像Gmail登录或其他在线帐户的网页</p><p>这些信息通常最终在Dark Web上出售</p><p>使用Apple Pay网络钓鱼,流程更加精细 - 可能更具破坏性</p><p>通过使用廉价的路由设备,黑客可以创建旨在吸引用户的公共Wi-Fi网络</p><p>一旦你将iPhone锁定到网络上,黑客就可以发送所谓的强制门户网站,这是用户在尝试登录星巴克或酒店时通常会看到的屏幕</p><p>在这种情况下,黑客将门户设计为Apple Pay页面,您可以在其中输入信用卡信息</p><p>您可以在上图中看到真正的Apple Pay页面和网络钓鱼强制门户页面之间的区别,左侧是真实页面</p><p> Wandera是一家专门从事移动企业网络安全的公司,它发现了网络钓鱼策略,并向Apple发出警告</p><p>该公司希望Apple能够做出改变,让iPhone用户更容易发现虚假的Apple Pay页面</p><p>例如,Apple可以向用户显示他们的Apple ID,这只是一些信息,只有用户和Apple才知道</p><p>但是现在,您可以采取一些措施来确保您不会被放弃放弃信用卡信息</p><p>仅使用您信任的Wi-Fi网络</p><p>每个人都喜欢使用免费的Wi-Fi来保存数据,但是在询问他们的网络名称之后,您应该只登录您信任的网络,例如您自己的网络,您的朋友,您的公司或您最喜爱的咖啡店</p><p>如果你看到一个看似粗略的开放式Wi-Fi网络,它可能是你最好不要跳过它</p><p>寻找迹象</p><p>使用Apple Pay,您只需在输入新卡时填写信用卡信息</p><p> Apple不会多次要求您这样做,所以如果您已经完成并且您的卡没有更改,则没有理由再次输入</p><p>此外,Apple Pay信用卡页面应占用整个屏幕</p><p>如果你看到一个看起来像它的页面顶部有一个大的灰色方块,它可能是一个恶意的强制门户网站,....