Як розпізнати підроблену підказку входу в Apple

| | 0 Comments| 11:47 PM
Categories:

На початку існування Інтернету фішингові шахрайства були поширеними. Оскільки на той час Інтернет був новим, мало хто знали про них і стали жертвами. Зараз це змінилося, але з часом шахраї також розвивалися. Техніка та сама; спробуйте виглядати офіційно і обдурити нічого не підозрюючи користувача. Різниця полягає в тому, як і куди вони намагаються вас дістати. Візьміть приклад фішингової афери Google Docs і фішингової афери Plex media VPN, яка діяла на початку цього року. The останньою жертвою таких видів шахрайства може стати пристрій iOS. Шкідливий додаток може відправити користувачам підроблену підказку входу Apple, яку неможливо відрізнити від справжньої. Якщо ви ввели свій пароль, вас успішно підшукали.

  Як ввести Emoji на вашому Mac за допомогою комбінації клавіш

Це Проблему виявив дослідник безпеки Фелікс Краузе який також має досить просте рішення, яке ви можете використовувати, щоб перевірити, чи бачите ви підроблену підказку входу Apple чи законну.

Підроблена підказка для входу в Apple

Коли Apple запропонує ввести пароль, у вас є лише два варіанти; введіть пароль або натисніть Скасувати, щоб припинити дію. Якщо ви підозрюєте, що підказка, яку ви бачите, фальшива, торкніться/натисніть кнопку «Додому». Підроблена підказка входу Apple зникне, коли ви торкнетеся кнопки «Додому». Якщо підказка реальна, вона залишиться на вашому екрані.

Чи потрібно Apple втручатися?

Краузе зазначає, що Apple дуже добре перевіряє програми, які надсилаються в App Store. Він настільки старанний, що кілька років тому час затвердження програми був досить довгим, і Apple відмовилася скорочувати його заради зручності. Зрештою компанія зменшила його, але не доки не дізналася, що зможе надійно перевіряти програми за цей короткий проміжок часу. Вони досить добре справляються з тим, щоб не допустити шкідливих програм у App Store. Тим не менш, у Краузе є список удосконалень, які Apple може зробити та застосувати, щоб захистити користувачів від цих шахрайств. Повний список можна прочитати в особистому блозі Краузе, де подробиці про те, як таке шахрайство може залишитися непоміченим.

  Як встановити подвійний міжрядковий інтервал у Microsoft Word для навчальної роботи

Зі свого боку, я вважаю, що пропозиція Краузе змусити розробників Apple додати піктограму для програми, яка просить вас ввести пароль, досить розумна. Це легко реалізувати, а візуальний індикатор завжди краще в таких випадках.

Наскільки нам відомо, наразі в App Store немає жодної програми, яка намагалася б таким чином фішувати користувачів, але якби й було, ви б не підозрювали про це, не кажучи вже про те, щоб ідентифікувати його побіжним поглядом. Це, в основному, Краузе, який нагадує всім.