Internetin varhaisessa iässä phishing-huijauksetolivat yleisiä. Koska Internet oli tuolloin uusi, niin monet ihmiset eivät tienneet niistä ja joutuivat uhriksi. Se on muuttunut nyt, mutta myös huijarit ovat kehittyneet ajan myötä. Tekniikka on sama; Yritä näyttää viralliselta ja huijata pahaa ajattelematon käyttäjä. Ero on siinä, miten ja missä he yrittävät saada sinut. Otetaan esimerkki aiemmin tänä vuonna tapahtuneesta Google Docs -kalasteluhuijauksesta ja Plex media VPN -kalasteluhuijauksesta. Tämän tyyppisten huijausten viimeisin uhri voi olla iOS-laite. Haittaohjelma voi lähettää käyttäjille vääriä Apple-kirjautumiskehotteita, jotka eivät eroa todellisesta. Jos syötit salasanasi, sinut on onnistuneesti huijattu.
Turvallisuustutkija Felix Krause havaitsi tämän ongelman. Hänellä on myös melko yksinkertainen ratkaisu, jonka avulla voit tarkistaa, näetkö väärennetyn Apple-kirjautumisen nopeasti tai legitiimin.
Fake Apple -kirjautumiskehote
Kun Apple kehottaa antamaan salasanasi, sinävain kaksi vaihtoehtoa; kirjoita salasana tai napauta Peruuta keskeyttääksesi toiminnon. Jos epäilet, että näkemäsi kehote on vääri, kosketa / paina Koti-painiketta. Väärä Apple-kirjautumiskehote häviää, kun napautat kotipainiketta. Jos kehote on todellinen, se pysyy näytöllä.
Tarvitseeko Apple puuttua asiaan?
Krause huomauttaa, että Apple on erittäin hyvä asiaApp Store -sovellukseen lähetettyjen sovellusten tarkistaminen. Se on niin ahkera, että muutama vuosi sitten sovelluksen hyväksyntäaika oli melko pitkä ja Apple kieltäytyi lyhentämästä sitä mukavuuden vuoksi. Lopulta yritys pienensi sitä, mutta vasta, kun se tiesi pystyvänsä luotettavasti tarkistamaan sovelluksia lyhyemmässä ajassa. Heillä on kohtuullisen hyvin pitää haitalliset sovellukset poissa App Storesta. Krausella on kuitenkin luettelo parannuksista, joita Apple voi tehdä ja panna täytäntöön käyttäjien suojaamiseksi näiltä huijauksilta. Voit lukea täyden luettelon Krauksen henkilökohtaisesta blogista, jossa on tietoja siitä, kuinka tällainen huijaus voi jäädä huomaamatta.
Omasta puolestani mielestäni Krausen ehdotus onApple pakottaa kehittäjät lisäämään kuvakkeen sovellukselle, joka pyytää sinua antamaan salasanasi melko kohtuullinen. Se on helppo toteuttaa ja visuaalinen ilmaisin on aina parempi tällaisissa tapauksissa.
Tietojemme mukaan tällä hetkellä ei ole sovellustaApp Store, joka yrittää huijata käyttäjiä näin, mutta jos ei olisi epäilystä siitä, puhumattakaan siitä, että pystyt tunnistamaan sen ohuella ilmeellä. Tämä on pohjimmiltaan Krause, joka antaa kaikille heads-upin.
Kommentit