ليس من غير المألوف رؤية نافذة منبثقة عشوائية تطلب منك "تسجيل الدخول إلى iTunes Store" على iOS. تظهر أحيانًا بشكل غير متوقع ، لكنها عادةً ما تكون حقيقية. ومع ذلك ، يحذر أحد المطورين المستخدمين من إدخال كلمة المرور الخاصة بهم عندما تظهر النافذة المنبثقة في تطبيقات الطرف الثالث.
هناك احتمال أن يقوم مطور التطبيق بالتصيد الاحتيالي لكلمة مرور معرف Apple الخاص بك. لحسن الحظ ، هناك خدعة سهلة للتمييز بين النوافذ المنبثقة الشرعية ومحاولات التصيد الاحتيالي.
سترى عادةً هذه النافذة المنبثقة عند تصفح iTunes أو App Store ، على الرغم من أنها تميل إلى الظهور في أي وقت. هناك عدد من الأسباب وراء ظهورها ؛ عادةً ما يكون ذلك لمصادقة حسابك بعد التحديث ، أو بسبب تعطل تطبيق iOS أثناء التثبيت.
في معظم الحالات ، تكون النافذة المنبثقة أصلية ولا داعي للقلق - خاصةً عند ظهورها داخل تطبيق Apple. لكن تطوير Felix Krause يحذر من أنه يمكن استخدامه للتصيد الاحتيالي ، وأنه يجب علينا توخي المزيد من اليقظة عندما تظهر النافذة المنبثقة رأسها داخل تطبيقات الطرف الثالث.
من السهل على المطورين إظهار النافذة المنبثقة
على الرغم من أن النافذة المنبثقة ستبدو متشابهة تمامًا ، إلا أنها قد تكون محاولة تصيد احتيالي. من السهل جدًا على المطورين تنفيذها.
"يُعد عرض مربع حوار يبدو وكأنه نافذة منبثقة للنظام أمرًا في غاية السهولة ، ولا يوجد أي رمز سحري أو رمز سري متضمن ،" يشرح كراوس في منشور على مدونته. "إنها حرفيًا الأمثلة المقدمة في مستندات Apple ، مع نص مخصص."
الصورة: فيليكس كراوس
"قررت عدم فتح مصدر الشفرة المنبثقة الفعلية ، ومع ذلك ، لاحظ أنه أقل من 30 سطرًا من التعليمات البرمجية وسيتمكن كل مهندس iOS من إنشاء كود التصيد الخاص به بسرعة."
ما يجعل هذا الأمر أكثر إثارة للقلق هو أنه يمكن للمطورين إضافة هذا الرمز بعد، بعدما تمت الموافقة على تطبيقهم من قبل Apple. يمكنهم بعد ذلك تركه خاملاً قبل تمكينه عن بُعد في وقت لاحق ، أو استخدام مشغل يستند إلى الوقت لتنشيطه تلقائيًا في وقت ما بعد إطلاقه.
كيفية معرفة ما إذا كانت النافذة المنبثقة حقيقية
من السهل تحديد ما إذا كانت نافذة Apple ID المنبثقة أصلية ، على الرغم من أنها ستبدو متشابهة تمامًا. كل ما عليك فعله هو الضغط على زر الصفحة الرئيسية لإغلاق التطبيق الذي تستخدمه ، وسيحدث أحد أمرين:
- سيغلق التطبيق وستختفي النافذة المنبثقة معه. هذا يعني أنها كانت محاولة تصيد.
- يظل التطبيق والنوافذ المنبثقة على الشاشة. هذا يعني أنه حوار نظام حقيقي ويمكن الوثوق به.
كيف يمكنك حماية نفسك
استخدام توثيق ذو عاملين يجعل حساب Apple الخاص بك أكثر أمانًا. باستخدام عاملين ، حتى إذا حصل المطورون المحتالون على تفاصيل تسجيل الدخول الخاصة بك ، فلن يتمكنوا من الوصول إلى حسابك. ومع ذلك ، لا يزال العديد من الأشخاص يستخدمون نفس تركيبة عنوان البريد الإلكتروني وكلمة المرور لخدمات متنوعة.
أسهل طريقة لحماية نفسك هي تجنب إدخال كلمة مرور معرف Apple الخاص بك عند ظهور نافذة منبثقة داخل تطبيق تابع لجهة خارجية - حتى إذا اتبعت الإرشادات أعلاه وأثبتت ذلك أصيل. بدلاً من ذلك ، انقر فوق الزر "إلغاء" لتجاهلها.
يمكنك بعد ذلك الدخول إلى تطبيق الإعدادات وتسجيل الدخول إلى App Store أو iTunes مرة أخرى لمصادقة حسابك يدويًا.
