V ranom veku internetu, phishing podvodyboli spoločné. Pretože internet bol v tom čase nový, veľa ľudí o nich nevedelo a stalo sa obeťou. To sa teraz zmenilo, ale podvodníci sa postupom času vyvíjali. Technika je rovnaká; skúste vyzerať oficiálne a oklamať nič netušiaceho používateľa. Rozdiel je v tom, ako a kde sa vás snažia dostať. Vezmite si príklad phishingového podvodu Google Docs a podvodného phishingu typu Plex media VPN, ktorý prebiehal začiatkom tohto roka. Poslednou obeťou týchto podvodov by mohlo byť zariadenie iOS. Škodlivá aplikácia sa môže rozhodnúť, že pošle používateľom falošné prihlásenie Apple okamžite, ktoré sa nedá odlíšiť od skutočnej veci. Ak zadáte heslo, úspešne ste neoprávnene získavali údaje.
Tento problém zistil výskumný pracovník v oblasti bezpečnosti Felix Krause, ktorý má tiež celkom jednoduché riešenie, pomocou ktorého môžete skontrolovať, či sa vám okamžite zobrazuje falošné alebo legitímne označenie spoločnosti Apple.
Fake Apple Sign In Prompt
Keď spoločnosť Apple vyzve na zadanie hesla, vymajú iba dve možnosti; zadajte heslo alebo klepnutím na Zrušiť zrušte akciu. Ak máte podozrenie, že výzva, ktorú vidíte, je falošná, klepnite na tlačidlo / stlačte tlačidlo Domov. Po klepnutí na tlačidlo Domov zmizne falošná výzva na prihlásenie Apple. Ak je výzva skutočná, zostane na obrazovke.
Potrebuje spoločnosť Apple intervenovať?
Krause zdôrazňuje, že Apple je veľmi dobrýkontrolu aplikácií, ktoré sa odosielajú do obchodu App Store. Je tak usilovné, že pred niekoľkými rokmi bol čas schválenia aplikácie dosť dlhý a spoločnosť Apple ho kvôli zjednodušeniu odmietla skrátiť. Spoločnosť ho nakoniec znížila, ale až kým vedela, že dokáže spoľahlivo skontrolovať aplikácie v kratšom časovom rámci. Z hľadiska udržania škodlivých aplikácií mimo App Store sa im darí pomerne dobre. Spoločnosť Krause však obsahuje zoznam vylepšení, ktoré môže spoločnosť Apple vykonať a vynútiť tak, aby boli používatelia v bezpečí pred týmito podvodmi. Celý zoznam si môžete prečítať na osobnom blogu spoločnosti Krause, kde sú podrobnosti o tom, ako sa takýto podvod môže odhaliť.
Pokiaľ ide o mňa, považujem návrh Krause za takýVývojári spoločnosti Apple prinútia vývojárov pridať ikonu aplikácie, ktorá vás žiada, aby ste zadali heslo celkom rozumne. V takýchto prípadoch sa dá ľahko implementovať a vizuálny indikátor je vždy lepší.
Pokiaľ je nám známe, v súčasnosti neexistuje žiadna aplikáciav obchode App Store, ktorý sa pokúša phishingovať používateľov, ako je tento, ale ak by ste ich podozrenie podozrievali, nehovoriac o tom, že to dokážete pomocou zbežného pohľadu. To je v podstate Krause, ktorý dáva každému heads-up.
Komentáre