Im frühen Alter des Internets, Phishing-Betrugwaren üblich. Weil das Internet zu dieser Zeit neu war, wussten nicht viele Menschen von ihnen und fielen ihnen zum Opfer. Das hat sich jetzt geändert, aber auch Betrüger haben sich im Laufe der Zeit weiterentwickelt. Die Technik ist dieselbe; versuchen Sie, offiziell auszusehen und den ahnungslosen Benutzer zu täuschen. Der Unterschied ist, wie und wo sie versuchen, Sie zu bekommen. Nehmen Sie das Beispiel des Phishing-Betrugs in Google Text & Tabellen und des Plex Media VPN-Phishing-Betrugs, die Anfang dieses Jahres stattfanden. Das neueste Opfer dieser Art von Betrug könnte ein iOS-Gerät sein. Eine böswillige App kann Benutzern eine falsche Apple-Anmeldeaufforderung senden, die sich nicht von der tatsächlichen unterscheidet. Wenn Sie Ihr Passwort eingeben, wurde der Phishing-Vorgang erfolgreich abgeschlossen.
Dieses Problem wurde vom Sicherheitsforscher Felix Krause identifiziert, der auch eine ziemlich einfache Lösung hat, mit der Sie überprüfen können, ob Sie eine falsche oder eine legitime Apple-Anmeldeaufforderung sehen.
Gefälschte Apple-Anmeldeaufforderung
Wenn Apple Sie auffordert, Ihr Kennwort einzugeben, werden Siehaben nur zwei Möglichkeiten; Geben Sie das Passwort ein oder tippen Sie auf Abbrechen, um eine Aktion abzubrechen. Wenn Sie den Verdacht haben, dass eine der angezeigten Eingabeaufforderungen falsch ist, tippen Sie auf die Home-Taste. Eine falsche Apple-Anmeldeaufforderung wird ausgeblendet, wenn Sie auf die Starttaste tippen. Wenn die Eingabeaufforderung echt ist, bleibt sie auf Ihrem Bildschirm.
Muss Apple eingreifen?
Krause weist darauf hin, dass Apple sehr gut istÜberprüfen der Apps, die an den App Store gesendet werden. Es ist so fleißig, dass die Genehmigungszeit für eine App vor einigen Jahren ziemlich lang war und Apple sich aus Bequemlichkeitsgründen geweigert hat, sie zu verkürzen. Das Unternehmen reduzierte es schließlich, aber erst, als es wusste, dass es Apps in diesem kürzeren Zeitraum zuverlässig überprüfen konnte. Sie machen einigermaßen gute Fortschritte, wenn es darum geht, bösartige Apps aus dem App Store fernzuhalten. Trotzdem hat Krause eine Liste von Verbesserungen, die Apple vornehmen und durchsetzen kann, um die Benutzer vor diesen Betrügereien zu schützen. Die vollständige Liste finden Sie in Krauses persönlichem Blog. Dort erfahren Sie, wie ein solcher Betrug unentdeckt bleiben kann.
Ich für meinen Teil finde Krauses Vorschlag zu habenApple zwingt die Entwickler, ein Symbol für die App hinzuzufügen, das Sie auffordert, Ihr Passwort einzugeben. Die Implementierung ist einfach und eine visuelle Anzeige ist in solchen Fällen immer besser.
Nach unserem Kenntnisstand gibt es derzeit keine App inder App Store, der versucht, Benutzer wie diesen zu fischen, aber wenn Sie es nicht ahnen würden, können Sie es mit einem flüchtigen Blick identifizieren. Das ist im Grunde genommen Krause, der jedem ein Heads-up gibt.
Bemerkungen