- - Hur man identifierar ett falskt Apple-inloggningsmeddelande

Hur man identifierar ett falskt Apple-inloggningsmeddelande

I internetens tidiga ålder, phishing-bedrägeriervar vanliga. Eftersom internet var nytt då, var det inte många som visste om dem och blev offer. Det har ändrats nu men svindlare har också utvecklats med tiden. Tekniken är densamma; försök att se officiell och lura den intetanande användaren. Skillnaden är hur och var de försöker få dig. Ta exemplet på phishing-bedrägeriet Google Docs och Plex media VPN-phishing-bedrägeri som pågick tidigare i år. Det senaste offeret för dessa typer av bedrägerier kan vara en iOS-enhet. En skadlig app kan välja att skicka användare en falsk Apple-inloggningsprop som inte kan skiljas från den verkliga saken. Om du anger ditt lösenord har du lyckats ha phishing.

Det här problemet identifierades av säkerhetsforskaren Felix Krause som också har en ganska enkel lösning som du kan använda för att kontrollera om du ser ett falskt Apple-inloggningspropert eller en legitim.

Falska Apple-inloggning Fråga

När Apple ber dig ange ditt lösenord, duhar bara två val; ange lösenordet eller tryck på Avbryt för att avbryta en åtgärd. Om du misstänker att en fråga du ser är falsk klickar du på / trycker på Hem-knappen. En falsk Apple-inloggning kommer att försvinna när du trycker på hemknappen. Om prompten är verklig, kommer den att förbli på din skärm.

Behöver Apple ingripa?

Krause påpekar att Apple är mycket bra påvetting de appar som skickas till App Store. Det är så flitigt att för några år sedan var godkännandetiden för en app ganska lång och Apple vägrade att förkorta den för bekvämlighets skull. Företaget minskade så småningom det men inte förrän det visste att det tillförlitligt skulle kunna kontrollera appar inom den kortare tidsramen. De klarar sig ganska bra när det gäller att hålla skadliga appar ur App Store. Som sagt, Krause har en lista över förbättringar som Apple kan göra och verkställa för att skydda användarna från dessa bedrägerier. Du kan läsa hela listan på Krauss personliga blogg där detaljer om hur en sådan bedrägeri kan upptäckas.

Jag tycker för min del Krauss förslag att haApple tvingar utvecklare att lägga till en ikon för appen som ber dig att ange ditt lösenord ganska rimligt. Det är lätt att implementera och en visuell indikator är alltid bättre i fall som denna.

Så vitt vi vet finns det ingen app för närvarande iApp Store som försöker phish användare så här men om du inte skulle misstänka det, än mindre att kunna identifiera det med ett skumt utseende. Detta är i princip Krause som ger alla en heads-up.

Läs också

Hur man identifierar USB 3.0- och USB 2.0-enheter fysiskt
Identifiera enkelt falska Facebook-profiler och foton med FB-kontrollen
Hur du lyssnar på Apple Music på ditt skrivbord
Hur man loggar ut från iCloud på distans
Hur man identifierar ett falskt inloggningsformulär för Google [Chrome]
Hur du lagrar eller tar bort ditt Apple-ID-lösenord för kostnadsfria köp [macOS]
Hur du registrerar dig för ett gratis Apple Developer-konto
Hur du inaktiverar Instant Hotspot på iOS
Hur man använder Apple Pay på iPhone X
Så här stoppar du "Ställ in Apple Pay" -varningar från andra appar
Hur du återbetalar en iOS-app som du köpte av misstag
Hur man tar bort betrodda enheter från din iPhone

kommentarer