- - Sådan identificeres et falskt Apple-login-spørgsmål

Sådan identificeres et falskt Apple-login-spørgsmål

I internetets tidlige alder, phishing-svindelvar almindelige. Fordi internettet var nyt på det tidspunkt, vidste ikke mange mennesker om dem og faldt offer. Det er ændret nu, men svindlere har også udviklet sig med tiden. Teknikken er den samme; prøv at se officiel ud og narre den intetanende bruger. Forskellen er, hvordan og hvor de prøver at få dig. Tag eksemplet med Google Docs phishing-svindel og Plex media VPN-phishing-svindel, der foregik tidligere i år. Det seneste offer for disse typer svindel kunne være en iOS-enhed. En ondsindet app kan vælge at sende brugere en falsk Apple-login-prompt, der ikke kan skelnes fra den rigtige ting. Hvis du indtaster din adgangskode, er du blevet phished.

Dette problem blev identificeret af sikkerhedsforskeren Felix Krause, som også har en temmelig enkel løsning, som du kan bruge til at kontrollere, om du ser en falsk Apple-login-prompt eller en legitim.

Forfalskning af Apple-login, så snart

Når Apple beder dig indtaste din adgangskode, duhar kun to valg; indtast adgangskoden, eller tryk på Annuller for at afbryde en handling. Hvis du har mistanke om, at en meddelelse, du ser, er falsk, skal du trykke på / trykke på knappen Hjem. En falsk Apple-login-prompt forsvinder, når du trykker på hjemmeknappen. Hvis prompten er reel, forbliver den på din skærm.

Skal Apple gribe ind?

Krause påpeger, at Apple er meget god tilkontrol af de apps, der er sendt til App Store. Det er så flittigt, at godkendelsestiden for en app for et par år siden var temmelig lang, og Apple nægtede at forkorte den af ​​hensyn til bekvemmeligheden. Virksomheden reducerede det til sidst, men ikke før det vidste, at det pålideligt kunne kontrollere apps inden for den kortere tidsramme. De klarer sig rimeligt godt med hensyn til at holde ondsindede apps ude af App Store. Når det er sagt, har Krause en liste over forbedringer, som Apple kan foretage og håndhæve for at beskytte brugerne mod disse svindel. Du kan læse den fulde liste på Krauses personlige blog, hvor detaljer om, hvordan en sådan fidus kan blive opdaget.

For min del finder jeg Krauses forslag haveApple tvinger udviklere til at tilføje et ikon til den app, der beder dig om at indtaste din adgangskode temmelig rimelig. Det er let at implementere, og en visuel indikator er altid bedre i tilfælde som denne.

Så vidt vi ved, er der i øjeblikket ingen app iden App Store, der forsøger at phish brugere som denne, men hvis der var, ville du ikke have mistanke om det, så lad være i stand til at identificere det med et flydende look. Dette er dybest set Krause, der giver alle en heads-up.

Læs også

Sådan identificeres fysisk USB 3.0 og USB 2.0 enheder
Identificer nemt falske Facebook-profiler og fotos med FB Checker
Sådan lytter du til Apple Music på dit skrivebord
Sådan fjerner du fjernbetjening fra iCloud
Sådan identificeres en falsk Google-logonformular [Chrome]
Sådan gemmer eller fjerner du din Apple ID-adgangskode til gratis køb [macOS]
Sådan tilmelder du dig en gratis Apple Developer-konto
Sådan deaktiveres Instant Hotspot på iOS
Sådan bruges Apple Pay på iPhone X
Sådan stopper du 'Opsætning af Apple Pay' -varsler fra andre apps
Sådan tilbagebetales en iOS-app, som du har købt ved en ulykke
Sådan fjernes betroede enheder fra din iPhone

Kommentarer