בגיל המוקדם של האינטרנט, הונאות דיוגהיו נפוצים. מכיוון שהאינטרנט היה אז באותה תקופה, לא רבים ידעו עליהם ונפלו קורבן. זה השתנה כעת אך הרמאים התפתחו עם הזמן. הטכניקה זהה; נסה להיראות רשמית ולהטעות את המשתמש הבלתי מעורער. ההבדל הוא איך ואיפה הם מנסים להשיג אותך. קח את הדוגמא של הונאת התחזות של Google Docs ואת הונאת ה- VPN של דיוג Plex media שהתרחשה מוקדם יותר השנה. הקורבן האחרון של הונאות מסוג זה יכול להיות מכשיר iOS. אפליקציה זדונית יכולה לבחור לשלוח למשתמשים כניסה מזויפת של אפל מזוהה שלא ניתן להבחין בה בדבר האמיתי. אם הזנת את הסיסמה שלך, התחלתי לעבור בהצלחה.
בעיה זו זוהתה על ידי חוקר האבטחה פליקס קראוזה, שיש לו גם פיתרון די פשוט בו תוכל להשתמש כדי לבדוק אם אתה רואה כניסה מזויפת של אפל מזויפת, או שהיא חוקית.
בקשת כניסה מזויפת של אפל
כאשר אפל תנחה להזין את הסיסמה שלךיש רק שתי אפשרויות; הזן את הסיסמה, או הקש על ביטול כדי לבטל פעולה. אם אתה חושד שההנחיה שאתה רואה היא מזויפת, הקש / לחץ על לחצן הבית. בקשת כניסה מזויפת של אפל תעלם כשתלחצו על כפתור הבית. אם הפקודה אמיתית, היא תישאר על המסך.
האם אפל צריכה להתערב?
קראוזה מציין כי אפל מאוד טובה בזהבוחרים באפליקציות המוגשות לחנות האפליקציות. זה כל כך חרוץ שלפני כמה שנים זמן האישור לאפליקציה היה די ארוך ואפל סירבה לקצר אותה לשם הנוחות. החברה בסופו של דבר צמצמה אותה אך לא עד שידעה שהיא יכולה לבדוק אמין אפליקציות במסגרת זמן קצרה יותר. הם מצליחים בצורה סבירה מבחינת שמירת אפליקציות זדוניות מחוץ לחנות האפליקציות. עם זאת, לקרוזה יש רשימת שיפורים שאפל יכולה לבצע ולאכוף כדי לשמור על המשתמשים מפני הונאות אלה. אתה יכול לקרוא את הרשימה המלאה בבלוג האישי של קראוזה, שם פירוט כיצד הונאה כזו יכולה להתעלם.
מצידי אני מוצא את ההצעה של קראוזהאפל מאלצת את המפתחים להוסיף אייקון לאפליקציה שמבקשת ממך להזין את הסיסמה שלך די סבירה. זה קל ליישום ומחוון חזותי תמיד טוב יותר במקרים כאלה.
למיטב ידיעתנו, אין כרגע אפליקציה בבחנות האפליקציות שמנסה להתחמק ממשתמשים כאלו, אך אם לא הייתם חושדים בכך, קל וחומר שתוכלו לזהות אותה במבט קליל. זה בעצם קראוזה שנותנת לכולם ראש בראש.
הערות