Kuidas tuvastada võltsitud iCloudi viipasid andmepüügirünnakute eest rakenduses Mail

Mõni päev tagasi avastati iOS 8 e-posti rakenduses viga, mis võimaldab pahatahtlikel isikutel teie iCloudi kasutajanime ja parooli hüüda hüpikakna kaudu, mis näeb välja väga sarnane iCloudi loomuliku sisselogimisviibaga. Viga võimaldab HTML-i kauga sisu laadimist algse e-kirja sisu asemel.

Õnneks on olemas mõned lihtsad viisid, kuidas tuvastada, kas sisselogimisviip on seaduslik või petlik. Siit saate teada, kuidas selliseid andmepüügirünnakuid vältida.

  • Kasutajanimi on automaatselt asustatud ja halli iCloudi sisselogimisviiba korral hall. Kui kasutajanimi on tühi või seda saab muuta, siis on see tõenäoliselt võlts.
  • Võltsviip kuvatakse ainult rakenduse E-post meilisõnumi kehaosas.

  • Õigustatud viiba korral ilmub klaviatuur automaatselt. Seevastu peate klaviatuuri kuvamiseks võltsitud klahvide kuvamiseks väljade sees koputama.
  • Seaduslik sisselogimisviip on modaalne, mis tähendab, et te ei saa teha midagi muud kui puudutada nuppu OK või nuppu Tühistada. Võltskäsklus ei ole modaalne, nii et kui kodunupu vajutamine viib teid viiba kuvamise ajal avaekraanile, tähendaks see, et see on petmine ja seda ei tohiks usaldada.

Kui olete tähelepanelik ja mäletate neid punkte, peaksite selliseid andmepüügirünnakuid vältima.

Parim viis selliste rünnakute eest kaitsmiseks on Apple ID jaoks kaheastmelise kinnituse lubamine. Kui vajate abi, järgige meie juhendit.

Värskendus: kui olete oma iPhone'i jalast murdnud, peaksite installima DeDirecti, blokeerib jailbreak-näpunäide sellised pahatahtlikud hüpikaknad meilirakenduses. Aitäh Chris!

Apple on probleemi tunnistanud ja öelnud, et lahendab selle eelseisvas tarkvarauuenduses.



Lemmik Postitused