כיצד לזהות בקשת כניסה מזויפת של אפל

בעידן המוקדם של האינטרנט, הונאות דיוג היו נפוצות. מכיוון שהאינטרנט היה חדש באותה תקופה, לא הרבה אנשים ידעו עליהם ונפלו קורבן. זה השתנה עכשיו, אבל גם הרמאים התפתחו עם הזמן. הטכניקה זהה; נסה להיראות רשמי ולהטעות את המשתמש התמים. ההבדל הוא איך ואיפה מנסים להשיג אותך. קח את הדוגמה של הונאת דיוג של Google Docs וה הונאת דיוג ב-Plex media VPN שהתרחש מוקדם יותר השנה. ה הקורבן האחרון של סוגים אלה של הונאות יכול להיות מכשיר iOS. אפליקציה זדונית יכולה לבחור לשלוח למשתמשים הודעת כניסה מזויפת של אפל שאי אפשר להבחין בה מהדבר האמיתי. אם תזין את הסיסמה שלך, עברת דיוג בהצלחה.

זֶה הבעיה זוהתה על ידי חוקר האבטחה פליקס קראוזה שיש לו גם פתרון די פשוט שבו אתה יכול להשתמש כדי לבדוק אם אתה רואה הודעת כניסה מזויפת של אפל, או חוקית.

בקשת כניסה מזויפת של אפל

כאשר אפל מבקשת ממך להזין את הסיסמה שלך, יש לך רק שתי אפשרויות; הזן את הסיסמה, או הקש על ביטול כדי לבטל פעולה. אם אתה חושד שהנחיה שאתה רואה מזויפת, הקש/לחץ על כפתור הבית. הודעת כניסה מזויפת של אפל תיעלם כאשר תקיש על כפתור הבית. אם ההנחיה אמיתית, היא תישאר על המסך שלך.

האם אפל צריכה להתערב?

קראוזה מציין כי אפל טובה מאוד בבדיקת האפליקציות שנשלחות ל-App Store. זה כל כך חרוץ שלפני כמה שנים זמן האישור של אפליקציה היה די ארוך ואפל סירבה לקצר אותה מטעמי נוחות. בסופו של דבר החברה צמצמה את זה אבל לא עד שידעה שהיא יכולה לבדוק אפליקציות בצורה מהימנה בפרק זמן קצר יותר. הם מצליחים בצורה סבירה מבחינת הרחקת אפליקציות זדוניות מ-App Store. עם זאת, לקראוזה יש רשימה של שיפורים שאפל יכולה לבצע ולאכוף כדי לשמור על בטיחות המשתמשים מפני הונאות אלו. אתה יכול לקרוא את הרשימה המלאה בבלוג האישי של קראוזה, שבו פרטים על האופן שבו הונאה כזו יכולה להיעלם.

מצדי, אני מוצא שההצעה של קראוזה לגרום לאפל לאלץ מפתחים להוסיף אייקון לאפליקציה שמבקש ממך להזין את הסיסמה שלך די סבירה. זה קל ליישום ומחוון ויזואלי תמיד טוב יותר במקרים כאלה.

למיטב ידיעתנו, אין כרגע אפליקציה ב-App Store שמנסה לדוג משתמשים בצורה כזו, אבל אם היו כאלה לא היית חושד בה, שלא לדבר על יכולת לזהות אותה במבט חטוף. זה בעצם קראוזה נותן לכולם התראה.