V raném věku internetu, phishing podvodybyly běžné. Protože internet byl v té době nový, mnoho lidí o nich nevědělo a stalo se obětí. To se nyní změnilo, ale podvodníci se postupem času také vyvinuli. Technika je stejná; zkuste vypadat oficiálně a oklamat nic netušícího uživatele. Rozdíl je v tom, jak a kde se vás snaží dostat. Vezměte si příklad podvodného phishingu ve službě Dokumenty Google a podvodného phishingu společnosti Plex media VPN, který probíhal počátkem tohoto roku. Poslední obětí těchto podvodů může být zařízení iOS. Škodlivá aplikace se může rozhodnout, že pošle uživatelům falešné přihlášení Apple, které je nerozeznatelné od skutečné věci. Zadáte-li heslo, úspěšně jste phishingovali.
Tento problém zjistil výzkumný pracovník v oblasti bezpečnosti Felix Krause, který má také velmi jednoduché řešení, pomocí kterého můžete zkontrolovat, zda se vám okamžitě zobrazuje falešná značka Apple nebo legitimní.
Fake Apple Sign Prompt
Když Apple vyzve k zadání hesla, vymít pouze dvě možnosti; zadejte heslo nebo klepnutím na Zrušit akci zrušte. Pokud máte podezření, že výzva, kterou vidíte, je falešná, klepněte na tlačítko / stiskněte tlačítko Domů. Po klepnutí na tlačítko Domů zmizí falešná výzva k přihlášení Apple. Pokud je výzva skutečná, zůstane na obrazovce.
Potřebuje Apple zasáhnout?
Krause zdůrazňuje, že Apple je velmi dobrýprověření aplikací odeslaných do obchodu App Store. Je natolik usilovné, že před několika lety byla doba schvalování aplikace dost dlouhá a Apple ji z důvodu pohodlí odmítl zkrátit. Společnost to nakonec snížila, ale až do okamžiku, kdy věděla, že dokáže spolehlivě kontrolovat aplikace v kratším časovém rámci. Dělají se docela dobře, pokud jde o to, aby se škodlivé aplikace nedostaly z obchodu App Store. To znamená, že Krause má seznam vylepšení, která Apple může udělat a vynutit, aby uživatelé byli v bezpečí před těmito podvody. Celý seznam si můžete přečíst na osobním blogu společnosti Krause, kde jsou podrobnosti o tom, jak takový podvod může odhalit.
Z mé strany považuji Krause za návrhVývojáři společnosti Apple nutí vývojáře přidat ikonu aplikace, která vás žádá o zadání hesla docela rozumně. V takových případech je snadné implementovat a vizuální indikátor je vždy lepší.
Pokud je nám známo, v současné době neexistuje žádná aplikaceApp Store, který se snaží phishing uživatelům, jako je tento, ale pokud by se vám to nedělo podezření, natož by to bylo možné identifikovat pomocí zběžného pohledu. To je v podstatě Krause, která dává všem heads-up.
Komentáře