У ранньому віці Інтернету фішинг-аферибули поширеними. Оскільки Інтернет був на той час новим, не багато людей про них знали і стали жертвою. Це змінилося зараз, але шахраї також розвивалися з часом. Техніка однакова; намагайтеся виглядати офіційним і обманюйте нічого не підозрюючого користувача. Різниця полягає в тому, як і куди вони намагаються завести вас. Візьмемо приклад фішингової афери Google Docs та фішингової афери Plex media VPN, яка відбулася на початку цього року. Останньою жертвою таких видів шахрайств може стати пристрій iOS. Шкідливий додаток може надіслати користувачам підроблений підпис Apple, що підкаже, що не відрізняється від реального. Якщо ви введете свій пароль, ви успішно піддалися фішингу.
Цю проблему визначив дослідник безпеки Фелікс Краузе, який також має досить просте рішення, яке ви можете використати, щоб перевірити, чи бачите підроблений запит Apple для входу чи законний.
Підроблений запит для входу в Apple
Коли Apple запропонує ввести свій пароль, витільки два варіанти; введіть пароль або натисніть Скасувати, щоб скасувати дію. Якщо ви підозрюєте, що підказка, яку ви бачите, є підробкою, натисніть / натисніть кнопку "Головна". Підроблене запит на вхід у Apple зникне, коли ви натиснете кнопку додому. Якщо запит справжній, він залишиться на екрані.
Чи потрібно втручатися Apple?
Краузе вказує, що в Apple дуже добреперевірка програм, які надсилаються в App Store. Це настільки старанно, що кілька років тому час схвалення програми був досить довгим, і Apple відмовилася скоротити його заради зручності. Компанія врешті-решт скоротила його, але не до тих пір, поки не дізналася, що може надійно перевірити програми в той коротший термін. Вони роблять досить добре, щоб уникнути зловмисних програм із магазину додатків. Втім, у Краузе є перелік удосконалень, які Apple може внести та застосувати, щоб захистити користувачів від цих афери. Повний список ви можете прочитати в особистому блозі Краузе, де детально відомості про те, як така афера може бути виявлена.
Зі свого боку, я вважаю, що пропозиція Краузе єApple змушує розробників додавати піктограму для програми, яка просить вас ввести свій пароль досить розумно. Це легко здійснити, і візуальний індикатор завжди кращий у таких випадках.
Наскільки нам відомо, на даний момент у програмі немає додатківApp Store, який намагається так фішизувати користувачів, але якби ви не підозрювали про це, не кажучи вже про можливість виявити це з побічним виглядом. Це в основному Краузе, що дає всім голову.
Коментарі