Nu este neobișnuit să vedeți un popup aleatoriu care vă solicită „Conectați-vă la iTunes Store” pe iOS. Uneori apar în mod neașteptat, dar de obicei sunt autentici. Cu toate acestea, un dezvoltator avertizează utilizatorii să nu-și introducă parola atunci când apare fereastra pop-up în aplicații terțe.
Există șansa ca dezvoltatorul aplicației să phishing pentru parola dvs. ID Apple. Din fericire, există un truc ușor pentru a distinge ferestrele pop-up legitime de încercările de phishing.
De obicei, veți vedea acest popup atunci când navigați pe iTunes sau App Store, deși are tendința de a apărea în orice moment. Există o serie de motive pentru care ar putea apărea; de obicei, este pentru a vă autentifica contul după o actualizare sau pentru că o aplicație iOS s-a blocat în timpul instalării.
În majoritatea cazurilor, fereastra pop-up este autentică și nu trebuie să vă faceți griji - mai ales atunci când apare într-o aplicație Apple. Dar dezvoltatorul Felix Krause avertizează că poate fi folosit pentru phishing și că ar trebui să fim mai vigilenți atunci când pop-up-ul își ridică capul în aplicațiile de la terți.
Este ușor pentru dezvoltatori să facă pop-up să apară
Deși fereastra pop-up va arăta exact la fel, ar putea fi o încercare de phishing. Este incredibil de ușor pentru dezvoltatori să o implementeze.
„Afișarea unui dialog care arată exact ca o fereastră pop-up de sistem este foarte ușoară, nu există niciun cod magic sau secret implicat” Explică Krause într-o postare pe blogul său. „Este literalmente exemplele furnizate în documentele Apple, cu un text personalizat.”
Foto: Felix Krause
„Am decis să nu deschid codul popup real, însă rețineți că este mai puțin de 30 de linii de cod și fiecare inginer iOS va putea să-și construiască rapid propriul cod de phishing.”
Ceea ce face acest lucru și mai îngrijorător este că dezvoltatorii pot adăuga acest cod după aplicația lor a fost aprobată de Apple. Apoi îl pot lăsa latent înainte de a-l permite de la distanță, ulterior, sau de a utiliza un declanșator bazat pe timp pentru al activa automat la un moment dat după lansare.
Cum să aflați dacă un popup este autentic
Este ușor să stabiliți dacă un popup ID Apple este autentic, chiar dacă va arăta exact la fel. Tot ce trebuie să faceți este să apăsați butonul Acasă pentru a închide aplicația în care vă aflați și unul dintre cele două lucruri se va întâmpla:
- Aplicația se va închide și fereastra pop-up va dispărea odată cu ea. Aceasta înseamnă că a fost o încercare de phishing.
- Aplicația și fereastra pop-up rămân pe ecran. Aceasta înseamnă că este un dialog de sistem autentic și poate fi de încredere.
Cum vă puteți proteja
Folosind autentificare cu doi factori face contul dvs. Apple mai sigur. Cu două factori activi, chiar dacă dezvoltatorii necinstiți vă obțin datele de conectare, nu vă pot accesa contul. Cu toate acestea, mulți oameni folosesc în continuare aceeași combinație de adresă de e-mail și parolă pentru diverse servicii.
Cel mai simplu mod de a vă proteja este să evitați introducerea parolei dvs. Apple ID atunci când apare un popup într-o aplicație terță parte - chiar dacă ați urmat instrucțiunile de mai sus și ați stabilit că este autentic. În schimb, atingeți butonul „Anulați” pentru al renunța.
Apoi puteți accesa aplicația Setări și vă puteți conecta din nou la App Store sau iTunes pentru a vă autentifica contul manual.
