Mastodon
Zdjęcie okładkowe wpisu Niemal doskonały phishing skierowany w użytkowników iUrządzeń

Niemal doskonały phishing skierowany w użytkowników iUrządzeń

1
Dodane: 7 lat temu

Sprzęt od Apple w większości uważamy za bardzo bezpieczny. Nie oznacza to jednak, że nie mamy się czego obawiać.

Felix Krause – twórca między innymi platformy fastlane – opublikował ostatnio na Twitterze sprytną próbę wyłudzenia hasła do naszego Apple ID. Próba ta wygląda niemal na niemożliwą do odróżnienia1:

Jak zwraca uwagę w następnym tweecie, przez lata nauczyliśmy się, że jeśli pojawi się taki komunikat, to w zasadzie bez zastanowienia się logujemy.

Takie powiadomienia nie są trudne do odtworzenia, a poza tym nie muszą zawsze pokazywać naszego maila (zarówno w przypadku wersji oryginalnej, jak i sfałszowanej):

Zachodzi więc pytanie, jak ustrzec się przed nieumyślnym podaniem swojego hasła Apple ID? Wbrew pozorom jest to bardzo łatwe. Wystarczy tylko pamiętać, żeby:

  1. Nie wpisywać automatycznie tego hasła, gdy pojawi się taki monit.
  2. W chwili pojawienia się powiadomienia, spróbujcie najpierw wcisnąć przycisk Home. Wywoła to dwie możliwe reakcje:
    1. Wyłączy się zarówno okienko jak i aplikacja, w której byliśmy. Jeśli tak się stanie, to oznacza, że to właśnie była próba wyłudzenia hasła.
    2. Nic się nie stanie, czyli i okienko nie zniknie, ani aplikacja się nie wyłączy. To oznacza, że to prawdziwe powiadomienie od naszego systemu.
  3. Dla większego bezpieczeństwa można wyłączyć okienko i przejść do Ustawień i tam się zalogować swoim Apple ID. Felix podał tu przykład maila, co do którego nie jesteśmy pewni, czy jest prawdziwy. Zamiast klikać w zawarty w nim link do jakiejś strony lepiej jest do niej przejść ręcznie.
  4. Jeśli już wpisaliście hasło w okienko, ale w porę przypomnieliście sobie o zagrożeniu, to przed anulowaniem akcji nie zapomnijcie wyczyścić pola tekstowego. Wciśnięcie przycisku Anuluj/Cancel nadal daje wgląd we wpisany w polu tekst.

Felix podał także kilka rozwiązań, które mogłyby przeciwdziałać takim próbom w przyszłości:

  1. Zamiast bezpośrednio prosić o hasło, Apple powinno przenosić użytkownika do aplikacji Ustawienia.
  2. Apple powinno przestać prosić użytkownika o podawanie hasła w nieokreślonych okolicznościach w losowo wybranym czasie.
  3. Apple mogłoby wymusić na programistach, by w oknach wywoływanych przez aplikacje musiała się pojawiać ikona danej aplikacji.


Po raz kolejny widzimy, że nie można być zbyt ufnym wobec technologii. Nadal najsilniejszym lub też najsłabszym ogniwem okazujemy się my – użytkownicy. Musimy być świadomi zagrożeń!

  1. Wprawne oko zauważy jednak pewne różnice w postawionych cudzysłowach, choć nie wiadomo, czy to ograniczenie, czy błąd oszusta.

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 1