I den tidlige alder af internettet var phishing-svindel almindeligt. Fordi internettet var nyt på det tidspunkt, vidste ikke mange mennesker om dem og blev offer. Det er ændret nu, men svindlere har også udviklet sig med tiden. Teknikken er den samme; Prøv at se officielle og narre den intetanende bruger. Forskellen er hvordan og hvor de forsøger at få dig. Tag eksemplet på phishing-scam fra Google Docs og Psy media VPN-phishing-svindel, der gik rundt tidligere i år. Det sidste offer for disse typer svindel kan være en iOS-enhed. En ondsindet app kan vælge at sende brugere en falsk Apple-loggetilmelding, der ikke kan skelnes fra den rigtige ting. Hvis du indtaster dit kodeord, er du blevet succesfuldt.
Dette problem blev identificeret af sikkerhedsforsker Felix Krause, som også har en temmelig simpel løsning, som du kan bruge til at kontrollere, om du ser en falsk Apple-logon-prompt eller en legitim.
Falsk Apple Log In Prompt
Når Apple beder dig indtaste dit kodeord, har du kun to valg; indtast adgangskoden, eller tryk på Annuller for at afbryde en handling. Hvis du har mistanke om, at en prompt du ser er falsk, skal du trykke på / trykke på knappen Hjem. En falsk Apple-logon-prompt vil forsvinde, når du trykker på startknappen. Hvis prompten er reel, forbliver den på skærmen.
Har Apple brug for at intervenere?
Krause påpeger, at Apple er meget godt til at vette de apps, der sendes til App Store. Det er så flittigt, at godkendelsestiden for en app for nogle år siden var temmelig lang, og Apple nægtede at forkorte det for nemheds skyld. Virksomheden reducerede det til sidst, men først, indtil det vidste, at det kunne pålideligt kontrollere apps i den kortere tidsramme. De gør det rimeligt godt med hensyn til at holde ondsindede apps ud af App Store.Når det er sagt, har Krause en liste over forbedringer, som Apple kan lave og håndhæve for at holde brugerne sikre på disse svindel. Du kan læse den fulde liste på Krausys personlige blog, hvor detaljer om hvordan sådan en svindel kan gå uopdaget.
For min del finder jeg Krauses forslag om at have Apple Force-udviklere at tilføje et ikon til appen, der beder dig om at indtaste dit kodeord ganske rimeligt. Det er nemt at implementere, og en visuel indikator er altid bedre i tilfælde som dette.
Vi ved, at der i øjeblikket ikke er nogen app i App Store, der forsøger at phish brugere som dette, men hvis der var du, ville du ikke mistanke om det, endsige kunne identificere det med et flot udseende. Dette er i grunden Krause, der giver alle en heads-up.