У раном добу интернета, крађе идентитета су преваресу биле уобичајене. Будући да је интернет у то време био нов, није много људи знало за њих и постало је жртва. То се сада променило, али преваранти су се такође временом развијали. Техника је иста; покушајте да изгледате званично и преварите ништа сумњивог корисника. Разлика је у томе како и где покушавају да вас доведу. Узмите пример лажне преваре Гоогле Доцс и преваре за пхисхинг Плек медиа ВПН која се дешавала почетком ове године. Најновија жртва ове врсте преваре могао би бити иОС уређај. Злонамерна апликација може одлучити да корисницима пошаље лажни унос Аппле-а који ће се разликовати од стварне. Ако унесете лозинку, успешно сте извршили фиш.
Овај проблем је идентификовао истраживач безбедности Фелик Краусе који такође има прилично једноставно решење које можете да користите да бисте проверили да ли видите лажни промпт за пријављивање Аппле-а или законит.
Лажни позив за пријаву у Аппле
Кад Аппле затражи да унесете лозинку, висамо два избора; унесите лозинку или додирните Одустани да бисте прекинули радњу. Ако сумњате да је промпт за који видите да је лажан, додирните / притисните тастер Почетна. Лажни одзив за пријављивање у Аппле нестат ће када додирнете тастер за почетну страницу. Ако је брзина стварна, она ће остати на вашем екрану.
Да ли Аппле треба да интервенише?
Краусе истиче да је Аппле веома добарпровјеравање апликација које се шаљу у Апп Сторе. То је толико марљиво да је пре неколико година време одобравања апликације било прилично дуго и Аппле је одбио да га скрати ради практичности. Компанија га је на крају смањила, али не све док није знала да може поуздано да провери апликације у том краћем временском оквиру. Они раде прилично добро у смислу да спрече злонамерне апликације из Апп Сторе-а. Уз то, Краусе има листу побољшања која Аппле може донети и применити да би кориснике сачувала од ових превара. Комплетну листу можете прочитати на Краусеовом личном блогу, где су детаљи о томе како таква превара може бити неоткривена.
Са своје стране, сматрам да Краусеов предлог имаАппле приморава програмере да додају икону за апликацију која вас тражи да унесете прилично разумну лозинку. То је лако имплементирати, а визуелни индикатор је увек бољи у оваквим случајевима.
Колико знамо, тренутно не постоји ниједна апликација уАпп Сторе који покушава да овакве кориснике лажира, али да није било, не бисте ни сумњали, а камоли били у стању да га идентификујете с опрезним погледом. Ово је у основи Краусе која свима даје главу.
Коментари