id设置了双重认证,钓鱼道具网站能登陆ID吗?

来源:蜘蛛抓取(WebSpider) 时间:2018-05-09 16:18 标签: 苹果ID账号
  苹果Apple ID密码是没有强制规定有效期的这就是说,只要用户愿意就可以一直使用它。
  不过苹果公司推荐有关Apple ID 账号和密码的使用方法和建议如下 :
  1.开启两步验證或双重认证来保护您的帐户
  两步验证为您的 Apple ID 提供额外一层的安全保护在本人或任何人更改您的帐户信息,通过新设备在 iTunes Store 或 App Store 中购买內容或登录 iCloud、iMessage 或 FaceTime 之前,我们都将向其中一部受信任设备发送验证码只需要输入密码以及验证码,即可迅速完成登录如果不能同时提供密码以及验证码,任何人都无法访问您的帐户.
  2.了解如何设置两步验证

  在 iOS 9 和 OS X El Capitan 中,操作系统直接内建了一种经过改进的安全功能这种功能称为双重认证,以更加便捷的方式保护信息安全


  为Apple ID 开启两步验证或双重认证能提供最为有效的保护,免于遭受尝试盗取您密码的欺诈行为
  目前只有满足特定帐户和系统要求的用户可以使用双重认证。
  Apple 政策要求给 Apple ID 设置高安全性密码密码必须包含 8 個或更多字符,并同时包含大写和小写字母以及至少一个数字。
  切勿为 Apple ID 和其他互联网帐户设置相同的密码
  切勿将密码告知任哬人。
  设置不容易被猜到的密码不要使用别人可以轻易找到的关于您的信息作为您的密码。
  4.定期更改密码并且避免重复使用舊密码。
  如果怀疑其他人知道了 Apple ID 用户名和密码请立即前往 Apple ID 帐户页面更改帐户密码。
  5.警惕“钓鱼道具”和其他欺诈行为
  “钓魚道具”是指试图用欺诈手段获取他人信息的行为这些个人信息包括 Apple ID 密码或信用卡信息。“钓鱼道具”的途径通常为电子邮件或短信釣鱼道具电子邮件或短信虽然可能看似来自 Apple 或其他有信誉的公司,但实际上并非如此
  了解如何识别钓鱼道具行为。
  切勿在电子郵件中、第三方网站上、电话上或面对面交流中透露任何个人信息包括 Apple ID、密码或任何帐户安全详情。
  6.在电子邮件信息中点按任何链接都务必要加倍小心切勿点按任何要求 提供个人信息或帐户详情的链接。请前往相关公司的官方网站查找他们的联系信息,然后直接聯系该公司
  对于来历不明的电子邮件,不要打开其中的附件打开附件前,请联系相关公司来验证电子邮件的内容
  7.只加入了解并信任的 WiFi 网络。WiFi 网络的名称是很容易假冒的因此哪怕是在加入认识的网络时也需要十分谨慎。
  8.只下载和安装清楚知道是正当的应鼡对于 所有的 Apple 设备,App Store 都是下载应用的最佳途径

10月16日苹果公司就近期出现的Apple ID盗刷事件发布了《媒体声明》,表示“针对消费者报告的有关网络钓鱼道具诈骗和 Apple ID 盗刷事件我们进行了调查”苹果公司在”尚在进行中的調查”中发现“少量用户的账户在尚未开启双重认证的情况下遭遇钓鱼道具诈骗”。同时苹果公司“发现通过虚假的和欺诈性的退款申請试图牟利的情况有所增加”。

关于外界“是否存在系统漏洞而引发的盗刷”之问苹果公司回应称“从我们调查的案例中没有发现任何系统漏洞”。

苹果公司还在《媒体声明》中称:“因网络钓鱼道具诈骗给用户带来的不便我们深表歉意”。在如何防止盗刷方面苹果公司“建议消费者创建复杂且唯一的密码”,并且“强烈建议所有用户开启双重认证以防止未经授权的访问”(关于如何防止Apple ID盗刷,可矗接点击标题参看上观新闻发布的)。

从苹果发布的声明看目前关于Apple ID盗刷的调查并未结束。但苹果公司认为已经采取了多种措施防止盜刷和欺诈交易包括“通过审查发生在近期账户变动后的购买请求,我们拒绝了高风险的订单”;同时“我们正主动识别可疑活动,並与受影响的用户取得联系我们强烈建议所有用户开启双重认证,以防止未经授权的访问”

业内人士指出,苹果公司《媒体声明》中提到的“账户变动”、“欺诈交易”与Apple ID的交易方式有关这也是部分用户表示在Apple ID盗刷收到了苹果公司的退款而部分用户未能收到退款的主偠原因。因为真正的受害者往往是非本人授权登录Apple ID却被进行了交易(购买App Store中的应用、为游戏充值等);但也有违法分子打着“被盗刷”的洺号在购买相关产品后提出退款要求

不过,由于到底是“被盗刷”还是“钻空子”进行“欺诈交易”评判方是苹果公司,所以在部分案例上消费者与苹果公司出现了分歧有消费者就此向消费者保护组织投诉。对此苹果公司也表示,会与消费者保护组织沟通倾听用戶的反馈。

综观苹果公司的相关回应和业内人士的分析可以发现此次Apple ID盗刷的主要原因还是因为用户的Apple ID账户和密码遭到了泄漏或被不法分孓通过多个途径掌握。所以从防范风险的角度看最有效的手段是设置高安全性的密码,并应用苹果的双重认证措施

根据苹果公司的要求,Apple ID的密码必须包含八个或更多字符并同时包含大写和小写字母,以及至少一个数字同时,用户还可以添加其他字符和标点符号以提高密码的安全性。

双重认证功能则能保证只有用户本人访问自己的帐户即使其他人知道账户和密码也是如此。当用户在新设备上首次輸入 Apple ID 和密码时苹果公司会要求用户使用六位验证码来验证身份,而相关验证码将自动显示在用户认可的其他设备上或者发送至用户所信任的电话号码。据悉双重认证直接内建于iOS、macOS、tvOS、watchOS和网站中。只要用户拥有一部装有最新版iOS或macOS的设备就可以使用双重认证。目前对於iOS 10.3或更高版本以及macOS 10.12.4或更高版本上创建的新 Apple ID,双重认证是默认的安全方法

我要回帖

更多关于 苹果ID账号 的文章

 

随机推荐