- - Как да идентифицирате подкана за подписване на фалшив Apple

Как да идентифицирате подкана за влизане в Apple

В най-ранна възраст на интернет, фишинг измамибяха общи. Тъй като интернет по това време беше нов, не много хора знаеха за тях и станаха жертва. Това е променено сега, но измамниците също се развиват с времето. Техниката е същата; опитайте се да изглеждате официално и да заблудите нищо неподозиращия потребител. Разликата е как и къде се опитват да ви докарат. Вземете примера с фишинг измамата на Google Docs и финландската измама PN media VPN, която се разигра по-рано тази година. Последната жертва на тези видове измами може да бъде устройство с iOS. Зловредното приложение може да избере да изпрати на потребителите подправен фалшив знак за Apple, който не се различава от реалното. Ако въведете паролата си, успешно фиширахте.

Този проблем бе идентифициран от изследователя по сигурността Феликс Краузе, който също има доста просто решение, което можете да използвате, за да проверите дали виждате фалшив подкана за влизане в Apple или законно.

Фалшива подкана за вписване в Apple

Когато Apple ви подкани да въведете паролата сиима само два избора; въведете паролата или натиснете Отказ, за ​​да прекратите действие. Ако подозирате, че подкана, която виждате, е фалшива, докоснете / натиснете бутона Начало. Една фалшива подкана за влизане в Apple ще изчезне, когато докоснете бутона за начало. Ако подкана е истински, той ще остане на вашия екран.

Трябва ли Apple да се намеси?

Краузе изтъква, че Apple е много добърпроверка на приложенията, които са изпратени в App Store. Това е толкова усърдно, че преди няколко години времето за одобрение на приложение беше доста дълго и Apple отказа да го съкрати за удобство. В крайна сметка компанията го намали, но не и докато не разбере, че може надеждно да проверява приложенията в тази по-кратка времева рамка. Те се справят сравнително добре по отношение на избягването на злонамерени приложения от App Store. Въпреки това Krause има списък с подобрения, които Apple може да направи и приложи, за да предпази потребителите от тези измами. Можете да прочетете пълния списък в личния блог на Krause, където подробности за това как такава измама може да остане неразкрита.

От своя страна намирам предложението на Крауз да имаApple принуждават разработчиците да добавят икона за приложението, което ви моли да въведете паролата си доста разумно. Той е лесен за изпълнение и визуален индикатор винаги е по-добър в такива случаи.

Доколкото знаем, в момента няма приложение вApp Store, който се опитва да фишира потребителите като този, но ако имаше, нямаше да подозирате, камо ли да бъде в състояние да го идентифицира с бегъл поглед. По същество Краузе дава на всички глави.

Прочетете също

Как да идентифицираме физически USB 3.0 и USB 2.0 устройства
Лесно идентифициране на фалшиви Facebook профили и снимки с FB Checker
Как да слушате музика Apple на вашия работен плот
Как дистанционно да изляза от iCloud
Как да идентифицирате фалшив формуляр за вход в Google [Chrome]
Как да съхранявате или премахвате паролата си за Apple ID за безплатни покупки [macOS]
Как да се регистрирате за безплатен акаунт на Apple Developer
Как да деактивирате Незабавна гореща точка на iOS
Как да използвате Apple Pay на iPhone X
Как да спрете предупрежденията за „Настройка на Apple Pay“ от други приложения
Как да възстановим приложение за iOS, което сте закупили от злополука
Как да премахнете надеждни устройства от вашия iPhone

Коментари