I den tidlige alderen av internett, phishing-svindelvar vanlige. Fordi internett var nytt den gangen, var det ikke mange som visste om dem og ble offer. Det er endret nå, men svindlere har også utviklet seg med tiden. Teknikken er den samme; prøv å se offisiell ut og lure den intetanende brukeren. Forskjellen er hvordan og hvor de prøver å få deg. Ta eksempelet med Google Docs phishing-svindel og Plex media VPN-phishing-svindel som foregikk tidligere i år. Det siste offeret for denne typen svindel kan være en iOS-enhet. En ondsinnet app kan velge å sende brukere et falsk Apple-påloggingsspørsmål som ikke kan skilles fra den virkelige tingen. Hvis du oppgir passordet ditt, har du blitt phished.
Dette problemet ble identifisert av sikkerhetsforskeren Felix Krause, som også har en ganske enkel løsning som du kan bruke til å sjekke om du ser en falsk Apple-påloggingsmelding, eller en legitim løsning.
Fake Apple Sign In Prompt
Når Apple ber deg oppgi passordet ditthar bare to valg; skriv inn passordet, eller trykk på Avbryt for å avbryte en handling. Hvis du mistenker at en melding du ser er falsk, trykk / trykk på Hjem-knappen. Et falskt Apple-påloggingsspørsmål forsvinner når du trykker på Hjem-knappen. Hvis ledeteksten er ekte, vil den forbli på skjermen.
Trenger Apple å gripe inn?
Krause påpeker at Apple er veldig gode påkontrollere appene som sendes til App Store. Det er så flittig at godkjenningstiden for en app for noen år siden var ganske lang, og Apple nektet å forkorte den av bekvemmelighets skyld. Selskapet reduserte det til slutt, men ikke før det visste at det pålitelig kunne sjekke apper i den kortere tidsrammen. De har det bra med å holde ondsinnede apper utenfor App Store. Når det er sagt, har Krause en liste over forbedringer som Apple kan gjøre og håndheve for å beskytte brukerne mot disse svindelene. Du kan lese hele listen på Krauses personlige blogg der detaljer om hvordan en slik svindel kan oppdages.
For min del synes jeg Krauses forslag harApple tvinger utviklere til å legge til et ikon for appen som ber deg om å oppgi passordet ditt ganske rimelig. Det er enkelt å implementere og en visuell indikator er alltid bedre i tilfeller som dette.
Så vidt vi vet, er det ingen app for tiden iApp Store som prøver å phish brukere som dette, men hvis du ikke ville mistenke det, la si være i stand til å identifisere det med et bløt utseende. Dette er i utgangspunktet Krause som gir alle en heads-up.
kommentarer