- - Jak zidentyfikować fałszywy monit o logowanie do Apple

Jak zidentyfikować fałszywy monit o logowanie do Apple

We wczesnych latach Internetu oszustwa związane z wyłudzaniem informacjibyły powszechne. Ponieważ w tym czasie internet był nowy, niewiele osób wiedziało o nich i padło ofiarą. To się zmieniło, ale oszuści ewoluowali z czasem. Technika jest taka sama; spróbuj wyglądać oficjalnie i oszukać niczego niepodejrzewającego użytkownika. Różnica polega na tym, w jaki sposób i gdzie próbują cię zdobyć. Weźmy na przykład oszustwo phishingowe w Dokumentach Google i oszustwo phishingowe Plex Media VPN, które miało miejsce na początku tego roku. Najnowszą ofiarą tego typu oszustw może być urządzenie z systemem iOS. Złośliwa aplikacja może wysłać użytkownikom fałszywy znak logowania Apple, który jest nie do odróżnienia od rzeczywistej. Jeśli wpiszesz hasło, zostaniesz pomyślnie wyłudzony.

Ten problem został zidentyfikowany przez badacza bezpieczeństwa Felixa Krause, który również ma dość proste rozwiązanie, za pomocą którego można sprawdzić, czy widzisz fałszywy znak logowania Apple lub prawidłowy.

Fake Apple Monit Zaloguj się

Gdy Apple wyświetli monit o podanie hasła, tymają tylko dwie możliwości; wprowadź hasło lub dotknij Anuluj, aby przerwać akcję. Jeśli podejrzewasz, że wyświetlony monit jest fałszywy, dotknij / naciśnij przycisk Początek. Fałszywy monit o zalogowanie się Apple zniknie po dotknięciu przycisku strony głównej. Jeśli monit jest prawdziwy, pozostanie na ekranie.

Czy Apple musi interweniować?

Krause podkreśla, że ​​Apple jest bardzo dobrysprawdzanie aplikacji przesyłanych do App Store. Jest tak pracowity, że kilka lat temu czas zatwierdzenia aplikacji był dość długi, a Apple odmówił jej skrócenia ze względu na wygodę. Firma ostatecznie to zmniejszyła, ale dopiero wtedy, gdy wiedziała, że ​​może niezawodnie sprawdzać aplikacje w tak krótkim czasie. Radzą sobie dość dobrze, jeśli chodzi o utrzymywanie złośliwych aplikacji poza App Store. To powiedziawszy, Krause ma listę ulepszeń, które Apple może wprowadzić i egzekwować, aby chronić użytkowników przed tymi oszustwami. Możesz przeczytać pełną listę na osobistym blogu Krause, gdzie szczegółowe informacje o tym, jak takie oszustwo może pozostać niewykryte.

Ze swojej strony uważam, że propozycja Krause maApple zmusza programistów do dodania ikony aplikacji, która prosi o podanie hasła całkiem rozsądnie. Jest łatwy do wdrożenia, a wskaźnik wizualny jest zawsze lepszy w takich przypadkach.

Według naszej wiedzy w tej chwili nie ma aplikacjiApp Store, który próbuje wyłudzić informacje od użytkowników, ale gdyby tak było, nie podejrzewalibyśmy tego, nie mówiąc już o tym, że można go zidentyfikować pobieżnie. Zasadniczo to Krause daje każdemu heads-upa.

Przeczytaj także

Jak fizycznie zidentyfikować urządzenia USB 3.0 i USB 2.0
Łatwo identyfikuj fałszywe profile i zdjęcia z Facebooka dzięki FB Checker
Jak słuchać muzyki Apple na pulpicie
Jak zdalnie wylogować się z usługi iCloud
Jak zidentyfikować fałszywy formularz logowania Google [Chrome]
Jak przechowywać lub usuwać hasło Apple ID do bezpłatnych zakupów [macOS]
Jak założyć bezpłatne konto Apple Developer
Jak wyłączyć Instant Hotspot na iOS
Jak korzystać z Apple Pay na iPhonie X
Jak zatrzymać alerty „Konfiguruj Apple Pay” w innych aplikacjach
Jak zwrócić aplikację iOS zakupioną przypadkowo
Jak usunąć zaufane urządzenia z telefonu iPhone

Komentarze