Tin tức và phân tích của tất cả các thiết bị di động

Cách xác định lời nhắc đăng nhập giả mạo Apple

Trong thời kỳ sơ khai của Internet, lừa đảo qua mạng là chuyện bình thường. Vì hồi đó internet mới ra đời nên ít người biết đến và trở thành nạn nhân của nó. Bây giờ điều đó đã thay đổi, nhưng những kẻ lừa đảo cũng đã phát triển. Kỹ thuật này là như nhau; cố gắng trông chính thức và đánh lừa người dùng cả tin. Sự khác biệt là làm thế nào và ở đâu họ cố gắng để có được bạn. Lấy ví dụ, vụ lừa đảo lừa đảo Google Docs và vụ lừa đảo Plex media VPN diễn ra vào đầu năm nay. Nạn nhân mới nhất của kiểu lừa đảo này có thể là thiết bị iOS của bạn. Ứng dụng độc hại có thể gửi cho người dùng lời nhắc đăng nhập giả mạo Applekhông thể phân biệt được với hàng thật. Nếu bạn nhập mật khẩu của mình, bạn đã bị lừa đảo.

Vấn đề này đã được xác định bởi nhà nghiên cứu bảo mật Felix Krause, người cũng có một giải pháp khá đơn giản mà bạn có thể sử dụng để kiểm tra xem mình có thấy lời nhắc đăng nhập giả mạo hay không. Applehoặc thực tế.

Lời nhắc giả Apple để đăng nhập

Khi nào Apple nhắc bạn nhập mật khẩu, bạn chỉ có hai lựa chọn; nhập mật khẩu của bạn hoặc chạm vào Hủy để hủy bỏ hành động. Nếu bạn nghi ngờ có lời nhắc giả, hãy nhấn/nhấn nút Home. Nhắc đăng nhập giả mạo Apple sẽ biến mất khi bạn chạm vào nút home. Nếu lời nhắc là đúng, nó sẽ ở trên màn hình.

Cho dù Apple phải can thiệp?

Krause chỉ ra rằng Apple kiểm tra rất tốt các ứng dụng đi đến App Store. Công việc bận rộn nên mấy năm trước thời gian xét duyệt hồ sơ khá lâu, một Apple anh không muốn rút gọn cho tiện. Công ty cuối cùng đã giảm nó, nhưng phải đến khi biết được rằng nó có thể kiểm tra các ứng dụng một cách đáng tin cậy trong một khoảng thời gian ngắn hơn như vậy. Họ làm khá tốt việc loại bỏ các ứng dụng độc hại khỏi App Store. Điều đó nói rằng, Krause có một danh sách các cải tiến mà Apple có thể thực hiện và thực thi để bảo vệ người dùng khỏi hành vi gian lận đó. Bạn có thể đọc danh sách đầy đủ trên blog cá nhân của Krause, nơi có chi tiết về cách lừa đảo như vậy có thể không bị phát hiện.

Về phần mình, tôi tin rằng lời đề nghị của Krause là Apple buộc các nhà phát triển phải thêm một biểu tượng ứng dụng yêu cầu mật khẩu, khá hợp lý. Thật dễ dàng để thực hiện và một chỉ báo trực quan luôn tốt hơn trong những trường hợp này.

Theo những gì chúng tôi biết, hiện tại không có ứng dụng nào trong App Store cố gắng lừa đảo người dùng theo cách này, nhưng nếu có, bạn sẽ không nghi ngờ gì về nó, chứ đừng nói đến việc có thể nhận dạng được bằng vẻ ngoài lướt qua của nó. Về cơ bản, Krause là người cảnh báo mọi người.