Ankstyvame interneto amžiuje sukčiavimo apsimetantbuvo dažni. Kadangi internetas tuo metu buvo naujas, ne daug žmonių apie juos žinojo ir tapo auka. Tai pasikeitė dabar, bet sukčiai taip pat vystėsi. Technika yra ta pati; pabandykite atrodyti oficialiai ir apgauti neįtariantį vartotoją. Skirtumas yra tas, kaip ir kur jie bando jus sugauti. Paimkite „Google Docs“ sukčiavimo sukčiavimo pavyzdžiu ir „Plex media VPN“ sukčiavimo sukčiavimo pavyzdžius, kurie vyko anksčiau šiais metais. Naujausia tokio tipo sukčiavimo auka gali būti „iOS“ įrenginys. Kenkėjiška programa gali nusiųsti vartotojams greitą „Apple“ prisijungimo raginimą, kurio negalima atskirti nuo tikrojo dalyko. Jei įvesite slaptažodį, buvote sėkmingai sukčiauję.
Šią problemą nustatė saugumo tyrinėtojas Felixas Krause'as, kuris taip pat turi gana paprastą sprendimą, kurį galite naudoti norėdami patikrinti, ar greitai matote netikrą „Apple“ prisijungimą, ar teisėtą.
Netikras „Apple“ prisijungimo raginimas
Kai „Apple“ paprašys įvesti slaptažodį, jūsturi tik du pasirinkimus; įveskite slaptažodį arba bakstelėkite Atšaukti, jei norite nutraukti veiksmą. Jei įtariate, kad raginimas suklastoti, bakstelėkite / paspauskite pagrindinį mygtuką. Netikras „Apple“ prisijungimo raginimas dings, kai bakstelėsite namų mygtuką. Jei raginimas yra tikras, jis liks jūsų ekrane.
Ar „Apple“ reikia įsikišti?
Krause pabrėžia, kad „Apple“ labai gerai mokapatikrinkite programas, kurios pateikiamos „App Store“. Tai taip kruopščiai, kad prieš kelerius metus programos patvirtinimo laikas buvo gana ilgas ir „Apple“ atsisakė ją sutrumpinti dėl patogumo. Galiausiai įmonė jį sumažino, tačiau tik tol, kol nesužinojo, kad gali patikimai patikrinti programas per trumpesnį laikotarpį. Jiems sekasi pakankamai gerai, kad kenksmingos programos neliktų „App Store“. Vis dėlto „Krause“ yra sąrašas patobulinimų, kuriuos „Apple“ gali padaryti ir įgyvendinti, kad apsaugotų vartotojus nuo šių sukčiavimų. Visą sąrašą galite perskaityti asmeniniame „Krause“ tinklaraštyje, kuriame pateikiama išsami informacija apie tai, kaip tokia apgavystė gali būti nepastebėta.
Savo ruožtu radau Krause'o pasiūlymą„Apple“ verčia kūrėjus pridėti programos piktogramą, kurioje prašoma įvesti slaptažodį gana pagrįstai. Tai lengva įgyvendinti, o vizualinis indikatorius visada yra geresnis tokiais atvejais.
Mūsų žiniomis, šiuo metu nėra jokios programos„App Store“, bandančią šnipinėti vartotojus, kaip tai yra, bet jei ten nebūtų nė neįtarę, jau nekalbant apie galimybę jį identifikuoti prakeiktu žvilgsniu. Iš esmės tai yra Krause, suteikiantis visiems galvas.
Komentarai