- - Hoe een nepaanmelding voor Apple te identificeren

Hoe een nepaanmelding voor Apple te identificeren

In de vroege leeftijd van internet, phishing-zwendelwaren gebruikelijk. Omdat internet destijds nieuw was, wisten niet veel mensen van hen en werden ze het slachtoffer. Dat is nu veranderd, maar oplichters zijn ook met de tijd geëvolueerd. De techniek is hetzelfde; probeer er officieel uit te zien en de nietsvermoedende gebruiker voor de gek te houden. Het verschil is hoe en waar ze je proberen te krijgen. Neem het voorbeeld van de phishing-zwendel van Google Documenten en de phlex-zwendel van Plex media VPN die eerder dit jaar plaatsvond. Het nieuwste slachtoffer van dit soort oplichting kan een iOS-apparaat zijn. Een kwaadwillende app kan ervoor kiezen om gebruikers een nep-Apple-aanmeldingsbericht te sturen dat niet van echt te onderscheiden is. Als u uw wachtwoord invoert, bent u succesvol phished.

Dit probleem is vastgesteld door beveiligingsonderzoeker Felix Krause, die ook een vrij eenvoudige oplossing heeft die u kunt gebruiken om te controleren of u een valse Apple-prompt ziet of een legitieme.

Nep-aanmeldprompt

Wanneer Apple u vraagt ​​uw wachtwoord in te voeren, gaat uheb slechts twee keuzes; voer het wachtwoord in of tik op Annuleren om een ​​actie af te breken. Als u vermoedt dat een prompt die u ziet nep is, tikt / drukt u op de Home-knop. Een nepaanmeldingsbericht van Apple verdwijnt wanneer u op de startknop tikt. Als de prompt echt is, blijft deze op uw scherm staan.

Moet Apple ingrijpen?

Krause wijst erop dat Apple er heel goed in isde apps controleren die worden verzonden naar de App Store. Het is zo ijverig dat een paar jaar geleden de goedkeuringstijd voor een app behoorlijk lang was en Apple weigerde deze voor het gemak in te korten. Het bedrijf heeft het uiteindelijk gereduceerd, maar pas toen het wist dat het apps in dat kortere tijdsbestek betrouwbaar kon controleren. Ze doen het redelijk goed in het voorkomen van kwaadaardige apps uit de App Store. Dat gezegd hebbende, Krause heeft een lijst met verbeteringen die Apple kan aanbrengen en afdwingen om gebruikers te beschermen tegen deze oplichting. Je kunt de volledige lijst lezen op Krause's persoonlijke blog, waar details over hoe zo'n zwendel onopgemerkt kan blijven.

Wat mij betreft vind ik de suggestie van Krause om te hebbenApple dwingt ontwikkelaars om een ​​pictogram voor de app toe te voegen waarin u wordt gevraagd uw wachtwoord redelijk in te voeren. Het is eenvoudig te implementeren en een visuele indicator is altijd beter in dit soort gevallen.

Voor zover wij weten, is er momenteel geen app inde App Store die gebruikers op deze manier probeert te phishen, maar als je het niet zou vermoeden, laat staan ​​dat je het met een vluchtige blik kunt identificeren. Dit is eigenlijk Krause die iedereen een heads-up geeft.

Lees ook

Hoe USB 3.0- en USB 2.0-apparaten fysiek te identificeren
Identificeer eenvoudig nep Facebook-profielen en foto's met FB Checker
Hoe luister je naar Apple Music op je bureaublad?
Hoe op afstand uit te loggen bij iCloud
Hoe een nep Google-aanmeldingsformulier te identificeren [Chrome]
Hoe u uw Apple ID-wachtwoord gratis kunt opslaan of verwijderen [macOS]
Aanmelden voor een gratis Apple Developer-account
Hoe Instant Hotspot op iOS uit te schakelen
Hoe Apple Pay op iPhone X te gebruiken
Hoe u waarschuwingen voor 'Apple Pay instellen' van andere apps kunt stoppen
Hoe een iOS-app die u per ongeluk heeft gekocht, terug te betalen
Hoe vertrouwde apparaten van uw iPhone te verwijderen

Comments