Robert_Gaines_and_George_Fleming | Контакты
Оглавление:
В раннем возрасте Интернета фишинговые мошенничества были обычным явлением. Поскольку в то время Интернет был новым, о нем мало кто знал и стал жертвой. Это изменилось сейчас, но мошенники также эволюционировали со временем. Техника та же; Попробуй выглядеть официально и обмануть ничего не подозревающего пользователя. Разница в том, как и где они пытаются тебя достать. Возьмите пример фишинг-мошенничества в Google Docs и фишинг-мошенничества в Plex media VPN, которое происходило в начале этого года. Последней жертвой мошенничества такого типа может стать устройство iOS. Вредоносное приложение может отправить пользователям поддельный запрос на вход в систему Apple, который неотличим от реального. Если вы введете свой пароль, вы успешно фишингуете.
Эта проблема была обнаружена исследователем безопасности Феликсом Краузе, у которого также есть довольно простое решение, которое вы можете использовать, чтобы проверить, видите ли вы фальшивое приглашение Apple для входа или законное.
Поддельный Apple, Войти в систему
Когда Apple предложит вам ввести пароль, у вас есть только два варианта; введите пароль или нажмите Отмена, чтобы прервать действие. Если вы подозреваете, что сообщение, которое вы видите, является поддельным, нажмите / нажмите кнопку «Домой». Ложная подсказка входа Apple исчезнет, когда вы нажмете кнопку «Домой». Если подсказка реальна, она останется на вашем экране.
Apple должна вмешаться?
Краузе отмечает, что Apple очень хорошо проверяет приложения, представленные в App Store. Это настолько усердно, что несколько лет назад время одобрения приложения было довольно долгим, и Apple отказалась сокращать его ради удобства. В конечном итоге компания сократила его, но не поняла, что сможет надежно проверять приложения в этот более короткий период времени. Они справляются достаточно хорошо с точки зрения предотвращения попадания вредоносных приложений в App Store.Тем не менее, у Krause есть список улучшений, которые Apple может сделать и применить, чтобы защитить пользователей от этих мошенников. Вы можете прочитать полный список в личном блоге Краузе, где детали того, как такая афера может остаться незамеченной.
Со своей стороны, я нахожу предложение Краузе, чтобы Apple заставила разработчиков добавить значок для приложения, которое просит вас ввести пароль, довольно разумно. Это легко реализовать, и визуальный индикатор всегда лучше в подобных случаях.
Насколько нам известно, в настоящее время в App Store нет приложений, которые пытаются фишировать пользователей, подобных этому, но если бы они были, вы бы не заподозрили его, не говоря уже о том, чтобы его можно было идентифицировать с помощью беглого взгляда. Это в основном Краузе, дающий всем преимущество.