iMagazine

Niemal doskonały phishing skierowany w użytkowników iUrządzeń

12/10/2017, 18:04 · · · 1

Sprzęt od Apple w większości uważamy za bardzo bezpieczny. Nie oznacza to jednak, że nie mamy się czego obawiać.

Felix Krause – twórca między innymi platformy fastlane – opublikował ostatnio na Twitterze sprytną próbę wyłudzenia hasła do naszego Apple ID. Próba ta wygląda niemal na niemożliwą do odróżnienia1:

Jak zwraca uwagę w następnym tweecie, przez lata nauczyliśmy się, że jeśli pojawi się taki komunikat, to w zasadzie bez zastanowienia się logujemy.

Takie powiadomienia nie są trudne do odtworzenia, a poza tym nie muszą zawsze pokazywać naszego maila (zarówno w przypadku wersji oryginalnej, jak i sfałszowanej):

Zachodzi więc pytanie, jak ustrzec się przed nieumyślnym podaniem swojego hasła Apple ID? Wbrew pozorom jest to bardzo łatwe. Wystarczy tylko pamiętać, żeby:

  1. Nie wpisywać automatycznie tego hasła, gdy pojawi się taki monit.
  2. W chwili pojawienia się powiadomienia, spróbujcie najpierw wcisnąć przycisk Home. Wywoła to dwie możliwe reakcje:
    1. Wyłączy się zarówno okienko jak i aplikacja, w której byliśmy. Jeśli tak się stanie, to oznacza, że to właśnie była próba wyłudzenia hasła.
    2. Nic się nie stanie, czyli i okienko nie zniknie, ani aplikacja się nie wyłączy. To oznacza, że to prawdziwe powiadomienie od naszego systemu.
  3. Dla większego bezpieczeństwa można wyłączyć okienko i przejść do Ustawień i tam się zalogować swoim Apple ID. Felix podał tu przykład maila, co do którego nie jesteśmy pewni, czy jest prawdziwy. Zamiast klikać w zawarty w nim link do jakiejś strony lepiej jest do niej przejść ręcznie.
  4. Jeśli już wpisaliście hasło w okienko, ale w porę przypomnieliście sobie o zagrożeniu, to przed anulowaniem akcji nie zapomnijcie wyczyścić pola tekstowego. Wciśnięcie przycisku Anuluj/Cancel nadal daje wgląd we wpisany w polu tekst.

Felix podał także kilka rozwiązań, które mogłyby przeciwdziałać takim próbom w przyszłości:

  1. Zamiast bezpośrednio prosić o hasło, Apple powinno przenosić użytkownika do aplikacji Ustawienia.
  2. Apple powinno przestać prosić użytkownika o podawanie hasła w nieokreślonych okolicznościach w losowo wybranym czasie.
  3. Apple mogłoby wymusić na programistach, by w oknach wywoływanych przez aplikacje musiała się pojawiać ikona danej aplikacji.


Po raz kolejny widzimy, że nie można być zbyt ufnym wobec technologii. Nadal najsilniejszym lub też najsłabszym ogniwem okazujemy się my – użytkownicy. Musimy być świadomi zagrożeń!

  1. Wprawne oko zauważy jednak pewne różnice w postawionych cudzysłowach, choć nie wiadomo, czy to ograniczenie, czy błąd oszusta.
1

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.


Dodaj komentarz

Sportpoz napisał(a):

Chciałoby się dopisać: „a jeśli już klikniecie na OK to wyślijcie maila do twórcy złośliwego oprogramowania, niech Wam zwrócą hasło…”

Jeśli chcesz wesprzeć redakcję iMagazine, podoba Ci się nasza praca, to zapraszamy do iMag Weekly

dołącz

W archiwum iMag Weekly znajdziecie ponad 500 felietonów, artykułów, recenzji, opisów, przepisów oraz relacji z podróży – w sumie do przeczytania jest ponad 500 tysięcy słów. Wykupienie dostępu do niego jest „dożywotnie” (czyli tak długo jak będzie funkcjonował iMagazine) i wystarczy to zrobić raz. Nasz tygodnik był wydawany do dnia 27/01/2017.

Osoby, które miały wykupioną jakąkolwiek subskrypcję otrzymały pełny dostęp do archiwum.