作为天天跟各类手游、游戏资源打交道的游戏自媒体,我这半年至少接到三十多个粉丝私信,说找破解游戏、领免费游戏皮肤的时候,iPhone突然跳出来请重设密码,全屏锁死带倒计时,问我是不是苹果官方出问题了,其中三个粉丝已经中招,苹果ID被盗还被骗子勒索,刚好2024年一季度公安部网安局通报,这类仿苹果官方弹窗诈骗的发案量同比涨了60%,专门盯着iPhone用户,今天就给大家把这件事说透,从怎么分辨、怎么处理,到真中招了怎么自救,全给你讲清楚。
先分清:弹窗是官方安全提示,还是诈骗陷阱?
很多人碰到弹窗第一反应就是慌,觉得苹果都提示了肯定是自己密码出问题了,其实只要分清楚两点,99%的诈骗一眼就能识破,首先我们得知道,苹果官方什么时候真的会让你重设密码?
iOS从15版本之后就加了「密码监测」功能,苹果会自动比对你的苹果ID密码、各个网站账号密码,如果检测到你的密码在暗网泄露,或者和其他泄露的数据库撞库,确实会发安全提示,也会弹窗建议你重设密码,但苹果官方的提示有几个明确的特点:第一,官方弹窗是原生系统提示,你随时可以点「取消」关掉,绝对不会全屏锁死不让你退出,更不会加倒计时逼你马上操作;第二,官方只会在系统设置里给你提醒,要么是设置App右上角标红,要么是Apple ID页面出一个感叹号提示,不会在你打开浏览器、第三方APP的时候突然跳出来;第三,苹果官方改密码只会让你在系统设置里操作,不会要求你填写验证码发给任何人,更不会要你绑定的银行卡信息。
那诈骗弹窗长什么样?我拿上周找我求助的粉丝举例子,这个粉丝玩《王者荣耀》,看到有人发消息说免费领武则天限皮肤,他点了链接进去,刚打开页面就直接锁了全屏,弹窗和苹果官方做得一模一样,蓝白配色,字体都是苹果原生的,写着「检测到你的iPhone密码存在泄露风险,请15分钟内重设密码,否则将永久锁定设备」,下面还有倒计时一秒一秒跳,他说当时手都抖了,差点就输了旧密码和收到的验证码,还好他记得之前看我发过防坑文,才停了下来。
就在今年5月,浙江杭州网警刚破获了一起这类诈骗案件,一共抓了14个犯罪嫌疑人,受害用户超过2300人,全都是iPhone用户,这个诈骗团伙就是专门做仿苹果改密码弹窗,放在各种免费游戏资源网站、免费领皮肤的链接里,只要用户点进去就自动弹窗,骗用户输入旧密码和验证码,拿到信息之后直接盗走苹果ID,要么远程锁机勒索500到2000元解锁费,要么把iCloud里的隐私照片扣下来勒索,甚至直接转走苹果ID绑定的支付账户里的钱,有个受害者卡里的三万多块差点被转走,还好发现得及时。
很多人会说,仿弹窗能做得这么像?说实话,现在做一个仿苹果官方弹窗的前端代码,网上几块钱就能买到,普通人不用放大镜根本看不出区别,诈骗分子就是吃准了iPhone用户信任苹果系统,碰到弹窗就不会怀疑,一骗一个准。
碰到退不出的改密码弹窗,正确处理步骤是什么?
很多人碰到全屏锁死的弹窗,第一反应就是「我手机中毒了?是不是要刷机?」其实根本不用这么麻烦,按照下面的步骤来,30秒就能解决:
第一步:先强制关掉弹窗所在的APP,如果是Safari浏览器或者第三方APP弹的,直接打开iPhone后台,把这个APP上滑关掉就行,绝大多数诈骗弹窗都是网页端的,关掉APP再重新打开,弹窗就消失了,我自己之前找老游戏资源也碰到过,关掉Safari再开,什么事都没有,如果碰到那种锁屏都退不出去的卡死情况,直接强制重启iPhone就行,不同型号强制重启的方法大家搜一下就能找到,重启之后什么弹窗都没了。
第二步:删掉不明来源的描述文件和企业级APP,很多人是为了玩破解游戏、装内测手游,装了非App Store来源的描述文件,这种描述文件很容易被植入恶意代码,会频繁弹这种诈骗弹窗,处理方法也很简单,打开「设置」-「通用」-「VPN与设备管理」,这里面凡是你不认识的、不是你自己主动装的企业级APP和描述文件,直接删掉就行,删完之后就不会再弹了,我那个闺蜜之前就是装了一个免费玩破解手游的描述文件,删完之后再也没弹过改密码的弹窗。
第三步:确认自己有没有泄露信息,及时止损,如果碰到弹窗之后,你不小心输了旧密码,哪怕你没输验证码,也要马上改苹果ID密码,而且一定要开双重认证,我之前有个粉丝就是输了旧密码没当回事,结果三天之后苹果ID被挤下线,手机直接被锁,骗子给他发消息要1000块解锁费,最后他找苹果官方解锁花了一周时间,差点把存了好几年的游戏截图、照片全丢了,如果你根本没输任何信息,那完全不用担心,该用手机用手机,不用特意改密码。
那如果真的是苹果官方弹的安全提示让你改密码怎么办?很简单,不要点任何弹窗里的链接,自己手动打开设置,进Apple ID里面改,改完把密码存在iPhone自带的密码箱里,不要和其他网站的密码撞库,就没问题了。
这类诈骗为什么专坑iPhone用户?我们常踩哪些坑?
很多人会好奇,为什么骗子专门盯着iPhone用户,不盯安卓?其实核心原因就两个:第一,iPhone用户普遍对苹果的安全性比较信任,觉得苹果不会出问题,所以碰到仿官方的弹窗根本不会设防,骗子一骗一个准;第二,iPhone的苹果ID锁机制非常严,一旦被盗号锁机,普通人自己很难解开,骗子更容易勒索成功,获利空间大。
作为游戏自媒体,我太清楚大家平时会踩哪些坑了,我统计了一下找我求助的粉丝,超过八成都是在找游戏相关资源的时候中的招,我给大家列出来,你看看你有没有碰到过:
第一个坑:找免费游戏资源、破解版手游,很多人不想买付费游戏,也不想开内购,就去百度搜「XX破解版下载」「XX游戏免费玩」,点进去的网站十有八九都带这种诈骗弹窗,我之前帮粉丝找一个老单机游戏的资源,搜出来前三个网站全带这种仿改密码弹窗,关都关不掉,就是专门骗来找资源的玩家的。
第二个坑:贪小便宜领免费游戏福利、游戏皮肤,不管是《王者荣耀》还是《原神》,每次出新皮肤,诈骗分子就会到处发「点击链接领免费限定皮肤」,很多学生党经不起诱惑就点进去,刚点进去就弹改密码弹窗,很多人慌了就中招,今年腾讯安全联合实验室发布的二季度手游诈骗报告里,这类领皮肤的钓鱼链接,带仿苹果改密码弹窗的占了近三成,是最高发的类型。
第三个坑:不开苹果ID双重认证,很多人觉得双重认证麻烦,每次登ID都要输验证码,嫌烦就关掉,或者从来不开,其实双重认证是苹果给用户的最后一道安全锁,哪怕你的密码被骗子骗走了,没有你手机上的验证码,骗子根本登不上你的ID,2024年苹果更新iOS 17之后,还特意加强了双重认证的提醒,凡是没开的用户都会定期弹提示,很多人嫌烦关掉,结果真出事了才后悔。
我个人一直觉得,很多人对iPhone的安全性有误解,觉得「iOS闭源不会中毒,所以点什么都没事」,这句话其实只对了一半,iOS确实能挡得住大部分恶意软件,但挡不住你自己主动点进去的钓鱼链接啊,骗子现在玩的都是心理战,不是技术破解,你自己慌了乱输密码,再好的安全系统也救不了你。
真的ID被盗被锁,别给骗子打钱,这么自救就对了
我见过太多用户碰到ID被锁,第一反应就是给骗子打钱,想着破财消灾,其实很多时候你打了钱,骗子也不会给你解锁,还会继续勒索你,今年广州就有个小伙,被锁了iPhone之后给骗子转了1800块解锁费,骗子说还要交2000块保证金才给解,小伙这才反应过来是无底洞,报警之后才找官方解开。
真的碰到ID被盗手机被锁,按照下面的步骤自救,一分钱都不用花:
第一步:找苹果官方正规渠道解锁,苹果官方本身就提供ID解锁服务,你只要打开苹果官网的支持页面,搜索「Apple ID被盗锁定」,按照提示提交你的购买凭证——就是你买手机的时候的发票、包装盒,上面有序列号,审核通过之后苹果官方就会给你解锁,一般1-3个工作日就能搞定,完全免费,根本不用给骗子钱,如果你不会弄,直接打苹果官方400客服电话,客服会一步步教你操作。
第二步:马上止损,防止盗刷,如果你发现ID被盗,第一时间去把你Apple ID绑定的支付宝、微信支付都关闭免密支付,把绑定的银行卡里的钱转出去,防止骗子盗刷,很多骗子拿到ID之后,第一时间就是用绑定的支付买游戏点卡、奢侈品,转走就找不回来了。
第三步:及时报警,如果骗子勒索你,或者已经盗刷了你的钱,马上报警,现在网警对这类电信诈骗的追踪非常快,杭州五月份破的那个案子,就是受害者报警之后,警方顺着转账信息找到了诈骗团伙的窝点,不到一个月就全端了,大部分受害者的钱都追回来了。
最后我想再说两句,作为做了好几年的游戏自媒体,我天天跟各类游戏资源、福利打交道,太清楚骗子的套路了,现在很多诈骗都是瞄准玩家贪小便宜、怕麻烦的心理,像这种突然跳出来让你重设密码的,核心就是制造恐慌,逼你在情绪不稳定的时候乱操作,你只要记住一句话:凡是让你马上输密码、输验证码的,先停三分钟,别慌,骗子的阴谋就已经失败了一大半。
实在分不清是不是官方的,就记住:改密码永远自己去设置里改,不点任何链接,不开任何陌生弹窗里的输入框,只要守住这一条,骗子根本拿你没办法,现在诈骗套路天天更新,但核心永远是利用人的情绪,你稳住了,骗子就无计可施。