很多时候我们在使用APP的时候不喜欢注册账号,喜欢直接用微信登录或者QQ登录,但是我们必须要注意并不是所有的第三方登录都是安全的.我们都知道,一个APP使用第三方登录的时候调用的是由第三方系统实现的界面。比如我们在某使用APP里面点击QQ登录按钮应当出现微信界面然后授权登录。 流程来说暂时没问题,可如果我们点击QQ登录出来的是一个“QQ登录”界面一样的钓鱼界面呢?试问又有多少人能区分的出来,当然有同学会说“看网址就知道了”,那是网站在APP里面是看不到网址的。要模仿一个QQ界面是一个非常简单的工作,直接在QQ安装包里面抠图出来然后排排版就行了。然后在这个假的QQ登录界面里面提示用户输入QQ账号跟密码然后上传黑客的服务器上,好的一个完整的手机 软件钓鱼流程走完了。 钓鱼网站在此之前已经流行好多年了,手机钓鱼APP相对来说还是比较少,少不代表没有,我们在日常生活中还是要加以警惕和预防。预防手段有以下参考: 1、在正规市场上下载软件; 2、如果自己使用的第三方账号已经处于登录状态则不用额外输入账号密码; 3、尽量不要在其他APP中输入微信或QQ等账号密码。 R% ?8 I$ ]5 z6 r4 o# ~
|