Πώς να αναγνωρίσετε μια ψεύτικη προτροπή εισόδου στην Apple

από
Tweet
Share
Share
Pin

Στην πρώιμη ηλικία του Διαδικτύου, οι απάτες phishing ήταν συχνές. Επειδή το Διαδίκτυο ήταν καινούργιο εκείνη την εποχή, δεν γνώριζαν πολλοί και έπεσαν θύματα. Αυτό έχει αλλάξει τώρα, αλλά οι απατεώνες έχουν επίσης εξελιχθεί με τον καιρό. Η τεχνική είναι η ίδια. προσπαθήστε να φανείτε επίσημος και ξεγελάστε τον ανυποψίαστο χρήστη. Η διαφορά είναι πώς και πού προσπαθούν να σε βρουν. Πάρτε το παράδειγμα της απάτης ηλεκτρονικού ψαρέματος στα Έγγραφα Google και της απάτης ηλεκτρονικού ψαρέματος του Plex media VPN που κυκλοφορούσε νωρίτερα φέτος. ο Το τελευταίο θύμα αυτών των τύπων απάτης θα μπορούσε να είναι μια συσκευή iOS. Μια κακόβουλη εφαρμογή μπορεί να επιλέξει να στείλει στους χρήστες μια ψεύτικη προτροπή σύνδεσης Apple που δεν διακρίνεται από την πραγματική. Εάν εισαγάγετε τον κωδικό πρόσβασής σας, έχετε υποστεί επιτυχή ψάρεμα.

  Πώς να επεξεργαστείτε το πρόγραμμα εκκίνησης του Ubuntu με έναν επεξεργαστή γραφικών GRUB

Αυτό Το πρόβλημα εντοπίστηκε από τον ερευνητή ασφάλειας Felix Krause ο οποίος έχει επίσης μια αρκετά απλή λύση που μπορείτε να χρησιμοποιήσετε για να ελέγξετε εάν βλέπετε ένα ψεύτικο μήνυμα εισόδου της Apple ή μια νόμιμη.

Ψεύτικη προτροπή εισόδου στην Apple

Όταν η Apple σας ζητήσει να εισαγάγετε τον κωδικό πρόσβασής σας, έχετε μόνο δύο επιλογές. εισαγάγετε τον κωδικό πρόσβασης ή πατήστε Άκυρο για να ακυρώσετε μια ενέργεια. Εάν υποψιάζεστε ότι ένα μήνυμα που βλέπετε είναι ψεύτικο, πατήστε/πατήστε το κουμπί Αρχική σελίδα. Ένα ψεύτικο μήνυμα εισόδου στην Apple θα εξαφανιστεί όταν πατήσετε το κουμπί αρχικής οθόνης. Εάν το μήνυμα είναι πραγματικό, θα παραμείνει στην οθόνη σας.

  Πώς να ονομάσετε τις συσκευές Smarthome σας για καλύτερο φωνητικό έλεγχο

Χρειάζεται να παρέμβει η Apple;

Ο Krause επισημαίνει ότι η Apple είναι πολύ καλή στον έλεγχο των εφαρμογών που υποβάλλονται στο App Store. Είναι τόσο επιμελής που πριν από μερικά χρόνια ο χρόνος έγκρισης μιας εφαρμογής ήταν αρκετά μεγάλος και η Apple αρνήθηκε να τη συντομεύσει για λόγους ευκολίας. Η εταιρεία τελικά το μείωσε, αλλά όχι έως ότου ήξερε ότι μπορούσε να ελέγξει αξιόπιστα τις εφαρμογές σε αυτό το μικρότερο χρονικό διάστημα. Τα πάνε αρκετά καλά όσον αφορά τη διατήρηση των κακόβουλων εφαρμογών έξω από το App Store. Τούτου λεχθέντος, η Krause έχει μια λίστα με βελτιώσεις που μπορεί να κάνει και να επιβάλει η Apple για να προστατεύει τους χρήστες από αυτές τις απάτες. Μπορείτε να διαβάσετε την πλήρη λίστα στο προσωπικό ιστολόγιο του Krause, όπου λεπτομέρειες για το πώς μια τέτοια απάτη μπορεί να μην εντοπιστεί.

  Πώς να επαναφέρετε τα Apple AirPods σας

Από την πλευρά μου, θεωρώ αρκετά λογική την πρόταση του Krause να υποχρεώσει τους προγραμματιστές της Apple να προσθέσουν ένα εικονίδιο για την εφαρμογή που σας ζητά να εισαγάγετε τον κωδικό πρόσβασής σας. Είναι εύκολο να εφαρμοστεί και μια οπτική ένδειξη είναι πάντα καλύτερη σε περιπτώσεις όπως αυτή.

Από όσο γνωρίζουμε, δεν υπάρχει προς το παρόν καμία εφαρμογή στο App Store που να προσπαθεί να ψαρέψει χρήστες όπως αυτό, αλλά αν υπήρχε δεν θα το υποψιαζόσασταν, πόσο μάλλον να μπορείτε να την αναγνωρίσετε με μια πρόχειρη ματιά. Αυτό ουσιαστικά είναι ότι ο Krause δίνει σε όλους ένα heads-up.