İnternetin erken yaşlarında kimlik avı dolandırıcılığıyaygındı. O zamanlar internet yeni olduğu için, pek çok kişi onları bilmiyor ve kurban düşüyordu. Bu şimdi değişti ama dolandırıcılar da zamanla gelişti. Teknik aynıdır; resmi görünmeye ve şüpheli olmayan kullanıcıyı kandırmaya çalışın. Aradaki fark, sizi nasıl ve nerede elde etmeye çalıştıklarıdır. Google Dokümanlar kimlik avı dolandırıcılığı ve bu yılın başlarında gerçekleşen Plex medya VPN kimlik avı dolandırıcılığı örneğini ele alalım. Bu tür dolandırıcılıkların en son kurbanı bir iOS cihazı olabilir. Kötü amaçlı bir uygulama, kullanıcılara gerçek şeyden ayırt edilemeyen sahte bir Apple oturum açma istemi göndermeyi seçebilir. Şifrenizi girerseniz, başarılı bir şekilde kimlik avı yaptınız.
Bu sorun, sahte bir Apple oturum açma istemi veya yasal bir çözüm görüp görmediğinizi kontrol etmek için kullanabileceğiniz oldukça basit bir çözümü olan güvenlik araştırmacısı Felix Krause tarafından belirlendi.
Sahte elma oturum açma istemi
Apple şifrenizi girmenizi istediğinde,sadece iki seçeneğiniz var; şifreyi girin veya bir işlemi iptal etmek için İptal'e dokunun. Gördüğünüz bir istemin sahte olduğundan şüpheleniyorsanız Ana Sayfa düğmesine dokunun / basın. Ana ekran düğmesine dokunduğunuzda sahte bir Apple oturum açma istemi kaybolacaktır. Bilgi istemi gerçekse, ekranınızda kalır.
Apple'ın Müdahale Etmesi Gerekir mi?
Krause, Apple'ınApp Store'a gönderilen uygulamaları inceleme. Birkaç yıl önce bir uygulamanın onay süresinin oldukça uzun olması ve Apple'ın kolaylık sağlamak için kısaltmayı reddetmesi çok titiz. Şirket sonunda azaltıldı, ancak uygulamaları daha kısa sürede güvenilir bir şekilde kontrol edebileceğini bilinceye kadar değil. Kötü amaçlı uygulamaları App Store'dan uzak tutmak açısından oldukça iyi çalışıyorlar. Bununla birlikte, Krause, Apple'ın kullanıcıları bu dolandırıcılıklardan korumak için yapabileceği ve uygulayabileceği iyileştirmelerin bir listesine sahiptir. Krause’un kişisel blogunda, böyle bir dolandırıcılığın nasıl tespit edilebileceğinin ayrıntılarının tam listesini okuyabilirsiniz.
Kendi açımdan Krause’nunApple geliştiricileri, uygulama için şifrenizi oldukça makul bir şekilde girmenizi isteyen bir simge eklemeye zorlar. Uygulanması kolaydır ve bu gibi durumlarda görsel bir gösterge her zaman daha iyidir.
Bildiğimiz kadarıyla şu anda hiçbir uygulama yokBu tür kullanıcılara kimlik avı yapmaya çalışan App Store, ancak varsa şüphelenmezseniz, onu lanetli bir görünümle tanımlayabilmeniz gerekir. Bu temelde Krause, herkese kafa yoruyor.
Yorumlar