Kilka dni temu wykryto błąd w aplikacji Mail systemu iOS 8, która umożliwia złośliwym osobom wyłudzanie nazwy użytkownika i hasła iCloud za pomocą wyskakującego okienka, które wygląda bardzo podobnie do natywnego monitu logowania do iCloud. Błąd pozwala na załadowanie zdalnej treści HTML zamiast treści oryginalnej wiadomości e-mail.
Na szczęście istnieje kilka łatwych sposobów na stwierdzenie, czy monit logowania jest prawidłowy czy fałszywy. Oto jak możesz uniknąć takich ataków phishingowych.
- Nazwa użytkownika jest automatycznie wypełniana i wyszarzona w przypadku prawidłowego zgłoszenia logowania do iCloud. Jeśli nazwa użytkownika jest pusta lub można ją zmienić, najprawdopodobniej jest to nazwa fałszywa.
- Fałszywy monit pojawia się tylko w treści wiadomości e-mail w aplikacji Mail.
- W przypadku uzasadnionego monitu automatycznie pojawi się klawiatura. W przeciwieństwie do tego będziesz musiał stuknąć w pola, aby wyświetlić klawiaturę w przypadku fałszywej.
- Prawidłowy monit logowania jest modalny, co oznacza, że nie możesz zrobić nic innego niż dotknięcie przycisku OK lub Anuluj. Fałszywy monit nie jest modalny, więc jeśli naciśnięcie przycisku Strona główna spowoduje przejście do ekranu głównego, gdy wyświetlony zostanie monit, oznacza to, że jest to mistyfikacja i nie należy ufać.
Jeśli jesteś czujny i pamiętasz te punkty, powinieneś być w stanie uniknąć takich ataków phishingowych.
Najlepszym sposobem ochrony przed takimi atakami jest włączenie dwuetapowej weryfikacji Twojego Apple ID. Jeśli potrzebujesz pomocy, postępuj zgodnie z naszym przewodnikiem.
Aktualizacja: jeśli jailbreak twojego iPhone'a, to powinieneś zainstalować DeDirect, poprawka jailbreak blokuje takie złośliwe wyskakujące okienka w aplikacji Mail. Dzięki Chris!
Apple uznał problem i powiedział, że naprawi go w nadchodzącej aktualizacji oprogramowania.