كيفية التعرف على موجه تسجيل الدخول المزيف لأبل

في سن مبكرة للإنترنت ، كانت حيل الخداع شائعة. لأن الإنترنت كان جديدًا في ذلك الوقت ، لم يكن كثير من الناس يعرفون عنه وسقطوا ضحية. لقد تغير ذلك الآن ، لكن المحتالين تطوروا أيضًا بمرور الوقت. التقنية هي نفسها ؛ حاول أن تبدو رسميًا وتخدع المستخدم غير المرتاب. الفرق هو كيف وأين يحاولون الوصول إليك. خذ مثال التصيد الاحتيالي في مستندات Google و ال خداع الخداع وسائل الإعلام VPN Plex التي كانت تدور في وقت سابق من هذا العام. ال آخر ضحية لهذه الأنواع من الحيل يمكن أن يكون جهاز iOS. يمكن للتطبيق الضار اختيار إرسال مطالبة مزيفة لتسجيل الدخول إلى Apple للمستخدمين والتي لا يمكن تمييزها عن الشيء الحقيقي. إذا أدخلت كلمة المرور الخاصة بك ، فقد تم تصيدك بنجاح.

هذه تم تحديد المشكلة من قبل الباحث الأمني ​​فيليكس كراوس الذي لديه أيضًا حل بسيط جدًا يمكنك استخدامه للتحقق مما إذا كنت ترى مطالبة تسجيل دخول مزيفة لـ Apple ، أو مطالبة شرعية.

رسالة مطالبة من Apple مزيفة

عندما تطالبك Apple بإدخال كلمة المرور الخاصة بك ، لديك خياران فقط ؛ أدخل كلمة المرور ، أو انقر فوق إلغاء لإلغاء إجراء. إذا كنت تشك في أن المطالبة التي تراها مزيفة ، فاضغط / اضغط على زر الصفحة الرئيسية. ستختفي مطالبة مزيفة لتسجيل الدخول إلى Apple عند النقر على زر الصفحة الرئيسية. إذا كانت المطالبة حقيقية ، فستظل على الشاشة.

هل تحتاج Apple للتدخل؟

يشير Krause إلى أن Apple جيدة جدًا في فحص التطبيقات التي يتم إرسالها إلى App Store. إنه مجتهد للغاية لدرجة أنه قبل بضع سنوات كانت فترة الموافقة على التطبيق طويلة جدًا ورفضت Apple تقصيرها من أجل الراحة. قامت الشركة في النهاية بتخفيضه ولكن ليس حتى علمت أنها تستطيع التحقق من التطبيقات بشكل موثوق في هذا الإطار الزمني الأقصر. إن أداءهم جيد بشكل معقول من حيث إبقاء التطبيقات الضارة خارج متجر التطبيقات. ومع ذلك ، فإن Krause لديه قائمة بالتحسينات التي يمكن لشركة Apple إجراؤها وفرضها للحفاظ على المستخدمين في مأمن من عمليات الاحتيال هذه. يمكنك قراءة القائمة الكاملة على مدونة Krause الشخصية حيث لا يمكن الكشف عن تفاصيل حول عملية الاحتيال هذه.

من جهتي ، أجد اقتراح Krause بأن تجعل شركة Apple تفرض على مطوري البرامج إضافة رمز للتطبيق يطلب منك إدخال كلمة المرور الخاصة بك بشكل معقول. إنه سهل التنفيذ ومؤشر مرئي يكون دائمًا أفضل في مثل هذه الحالات.

على حد علمنا ، لا يوجد تطبيق في الوقت الحالي في App Store يحاول التصيد بمستخدمين مثل هذا ، ولكن إذا لم تكن هناك شك في ذلك ، فما بالك بالقدرة على التعرف عليه بمظهر سريع. هذا في الأساس Krause يعطي الجميع تنبيهًا.