วิธีการระบุพร้อมท์ลงชื่อเข้าใช้ Apple ปลอม

ในยุคแรก ๆ ของอินเทอร์เน็ตการหลอกลวงแบบฟิชชิ่งเป็นเรื่องธรรมดา เนื่องจากอินเทอร์เน็ตเป็นของใหม่ในเวลานั้นมีคนไม่มากที่รู้เกี่ยวกับพวกเขาและตกเป็นเหยื่อ ตอนนี้เปลี่ยนไปแล้ว แต่นักต้มตุ๋นก็พัฒนาไปตามกาลเวลา เทคนิคเหมือนกัน พยายามมองอย่างเป็นทางการและหลอกผู้ใช้ที่ไม่สงสัย ความแตกต่างคือวิธีและที่พวกเขาพยายามรับคุณ ลองดูตัวอย่างของการหลอกลวงแบบฟิชชิ่งของ Google เอกสารและการหลอกลวงแบบฟิชชิ่ง VPN ของสื่อ Plex ที่กำลังจะเกิดขึ้นในต้นปีนี้ เหยื่อรายล่าสุดของการหลอกลวงประเภทนี้อาจเป็นอุปกรณ์ iOS แอปที่เป็นอันตรายสามารถเลือกที่จะส่งพรอมต์ลงชื่อเข้าใช้ปลอมของ Apple ให้ผู้ใช้ซึ่งแยกไม่ออกจากของจริง หากคุณป้อนรหัสผ่านแสดงว่าคุณได้รับฟิชชิงสำเร็จแล้ว

Felix Krause นักวิจัยด้านความปลอดภัยระบุว่าปัญหานี้ได้รับการแก้ไขด้วยวิธีง่ายๆซึ่งคุณสามารถใช้เพื่อตรวจสอบว่าคุณเห็นข้อความลงชื่อเข้าใช้ Apple ปลอมหรือเป็นสิ่งที่ถูกต้องหรือไม่

พร้อมรับคำลงชื่อเข้าใช้ Apple ปลอม

เมื่อ Apple แจ้งให้คุณป้อนรหัสผ่านคุณมีสองทางเลือกเท่านั้น ป้อนรหัสผ่านหรือแตะยกเลิกเพื่อยกเลิกการกระทำ หากคุณสงสัยว่ามีข้อความแจ้งว่าเป็นของปลอมให้แตะ / กดปุ่มโฮม พรอมต์ลงชื่อเข้าใช้ Apple ปลอมจะหายไปเมื่อคุณแตะปุ่มโฮม หากพรอมต์นั้นเป็นจริงจะปรากฏบนหน้าจอของคุณ

Apple จำเป็นต้องเข้าไปแทรกแซงหรือไม่?

Krause ชี้ให้เห็นว่า Apple นั้นเก่งมากตรวจสอบแอพที่ส่งไปยัง App Store เมื่อสองสามปีก่อนเวลาที่ได้รับการอนุมัติสำหรับแอพค่อนข้างยาวและ Apple ปฏิเสธที่จะย่อให้สั้นลงเพื่อความสะดวก ในที่สุด บริษัท ก็ลดขนาดลง แต่ไม่ถึงจนกว่าจะรู้ว่าสามารถตรวจสอบแอพได้อย่างน่าเชื่อถือในช่วงเวลาที่สั้นลง พวกเขาทำได้ดีพอสมควรในแง่ของการป้องกันแอปที่เป็นอันตรายออกจาก App Store ที่กล่าวว่า Krause มีรายการของการปรับปรุงที่ Apple สามารถสร้างและบังคับใช้เพื่อให้ผู้ใช้ปลอดภัยจากการหลอกลวงเหล่านี้ คุณสามารถอ่านรายชื่อทั้งหมดในบล็อกส่วนตัวของ Krause โดยที่รายละเอียดของวิธีการหลอกลวงดังกล่าวสามารถตรวจไม่พบ

ในส่วนของฉันฉันพบข้อเสนอแนะของ KrauseApple บังคับให้ผู้พัฒนาเพิ่มไอคอนสำหรับแอปที่ขอให้คุณป้อนรหัสผ่านที่สมเหตุสมผล ใช้งานง่ายและตัวบ่งชี้ที่มองเห็นได้ดีกว่าเสมอในกรณีเช่นนี้

สำหรับความรู้ของเราไม่มีแอพในปัจจุบันApp Store ที่พยายามจะหลอกลวงผู้ใช้เช่นนี้ แต่ถ้ามีคุณจะไม่สงสัยเลยให้คนเดียวสามารถระบุมันด้วยรูปลักษณ์คร่าวๆ นี่เป็น Krause ที่ทำให้ทุกคนหัวขึ้น