Στη νεαρή ηλικία του διαδικτύου, απάτες ηλεκτρονικού "ψαρέματος"ήταν κοινές. Επειδή το διαδίκτυο ήταν καινούργιο εκείνη τη στιγμή, πολλοί άνθρωποι δεν γνώριζαν γι 'αυτούς και έπεσαν θύματα. Αυτό άλλαξε τώρα, αλλά οι απατεώνες εξελίχθηκαν επίσης με το χρόνο. Η τεχνική είναι η ίδια. προσπαθήστε να φανείτε επίσημος και να ξεγελάσετε τον ανυποψίαστο χρήστη. Η διαφορά είναι πώς και πού προσπαθούν να σας πάρουν. Ακολουθήστε το παράδειγμα της απάτης ηλεκτρονικού "ψαρέματος" των Εγγράφων Google και της απάτης ηλεκτρονικού ψαρέματος VPN Plex media που κυκλοφόρησε νωρίτερα αυτό το έτος. Το τελευταίο θύμα αυτών των τύπων απάτες θα μπορούσε να είναι μια συσκευή iOS. Μια κακόβουλη εφαρμογή μπορεί να επιλέξει να στείλει στους χρήστες μια ψεύτικη εντολή Apple Sign in που δεν διακρίνεται από το πραγματικό πράγμα. Αν πληκτρολογήσετε τον κωδικό πρόσβασής σας, έχετε επιτυχώς καταστραφεί.
Αυτό το πρόβλημα εντοπίστηκε από τον ερευνητή ασφαλείας Felix Krause, ο οποίος έχει επίσης μια αρκετά απλή λύση που μπορείτε να χρησιμοποιήσετε για να ελέγξετε αν βλέπετε ένα πλαστό μήνυμα Apple στο prompt ή ένα νόμιμο.
Fake Apple Sign in Prompt
Όταν η Apple σας ζητήσει να εισάγετε τον κωδικό σας, εσείςέχουν μόνο δύο επιλογές. πληκτρολογήστε τον κωδικό πρόσβασης ή πατήστε Ακύρωση για να ακυρώσετε μια ενέργεια. Εάν υποψιάζεστε ότι μια ερώτηση που βλέπετε είναι ψεύτικη, πατήστε / πατήστε το κουμπί Αρχική σελίδα. Μια πλαστή ερώτηση της Apple Sign in θα εξαφανιστεί όταν πατήσετε το κουμπί Home. Εάν η ερώτηση είναι πραγματική, θα παραμείνει στην οθόνη σας.
Η Apple πρέπει να παρέμβει;
Krause επισημαίνει ότι η Apple είναι πολύ καλή στοέλεγχο των εφαρμογών που υποβάλλονται στο App Store. Είναι τόσο επιμελής που πριν από λίγα χρόνια ο χρόνος έγκρισης για μια εφαρμογή ήταν αρκετά μεγάλος και η Apple αρνήθηκε να την συντομεύσει για λόγους ευκολίας. Η εταιρεία τελικά τη μείωσε, αλλά όχι μέχρι που ήξερε ότι θα μπορούσε να ελέγξει αξιόπιστα εφαρμογές σε αυτό το βραχύτερο χρονικό πλαίσιο. Κάνουν αρκετά καλά όσον αφορά τη διατήρηση κακόβουλων εφαρμογών από το App Store. Τούτου λεχθέντος, ο Krause έχει μια λίστα βελτιώσεων που η Apple μπορεί να κάνει και να επιβάλει για να κρατήσει τους χρήστες ασφαλείς από αυτές τις απάτες. Μπορείτε να διαβάσετε τον πλήρη κατάλογο στο προσωπικό ιστολόγιο του Krause όπου υπάρχουν λεπτομέρειες για το πώς μια τέτοια απάτη μπορεί να μην εντοπιστεί.
Από την πλευρά μου, βρίσκω την πρόταση του Krause να έχειΟι προγραμματιστές δύναμης της Apple να προσθέσουν ένα εικονίδιο για την εφαρμογή που σας ζητάει να εισαγάγετε τον κωδικό σας αρκετά λογικό. Είναι εύκολο να εφαρμοστεί και ένας οπτικός δείκτης είναι πάντα καλύτερο σε περιπτώσεις όπως αυτό.
Από τη δική μας γνώση, δεν υπάρχει εφαρμογή στο σήμερατο App Store που προσπαθεί να καταργήσει τους χρήστες όπως αυτό, αλλά εάν υπήρχε δεν θα το υποψιάσατε, πόσο μάλλον θα μπορούσαμε να το εντοπίσουμε με μια συνοπτική εμφάνιση. Αυτό είναι βασικά Krause δίνοντας σε όλους ένα heads-up.
Σχόλια