Tech

Teknik uzman, Apple kullanıcılarını aldatmaca pop-up'larına dikkat etmesi konusunda uyardı

Uygulamalar son derece popülerdir, ancak ayrıntılarınıza erişmek için dolandırıcılarınca kullanılabilir. Kaynak: Getty

Bir teknoloji uzmanı, Apple kullanıcılarını sahte mobil uygulamalar aracılığıyla kişisel bilgilerini çalmak için kullanılabilecek olası bir iPhone kimlik avı dolandırıcılığı hakkında uyardı.

Uygulama uzmanı Felix Krause, blogunda, sahte bir iPhone Apple veya iTunes hesabı pop-up'unu ne kadar kolay gösterdiğini gösteriyor. Bu, Apple uygulamalarını akıllı telefonlarında ve tabletlerinde sık sık yeni bir uygulamayı indirirken veya iOS'larını güncellerken Apple kimliklerini girmelerini isteyen yazılım - oluşturulabilir.

Kimlik avı saldırıları, kullanıcıların şifrelerini, banka kartı bilgilerini ve çevrimiçi hesaplarına erişebilecek diğer genellikle gizli bilgileri girmelerini sağlamak için tanıdık bir teknoloji arayüzünü çoğaltmak üzere tasarlanmıştır. Kimlik avı saldırıları e-posta yoluyla daha yaygındır, ancak mobil uygulamalarda giderek daha fazla görünmektedir.

iOS, tüm Apple cihazlarda çalışan bir yazılımdır.

Krause, Apple kullanıcılarının uzun bir uygulama tarafından “iTunes Store'da Oturum Aç” veya “Oturum Açma Gerekiyor” açılır pencereleri ekranda belirdiğinde Apple kimliklerini girmeleri için “eğitildiğini” belirtiyor. Bir dolandırıcının Apple'ın App Store'unda yasal görünen, dolayısıyla Apple'ın vetting prosedürünü atlatması için bir uygulama oluşturabileceğini ve daha sonra uygulamanın mağazada yer almasından sonra sahtekarlık pop-up'ını uygulayabileceğini söylüyor.

“İOS, bir çok nedenden ötürü kullanıcı için iTunes şifresini soruyor, en yaygın olanlar son zamanlarda iOS işletim sistemi güncellemelerini ya da kurulum sırasında takılan iOS uygulamalarını yüklüyor” diyor.

“Sonuç olarak, kullanıcılar sizden iOS sizden istediği zaman Apple ID şifrelerini girmeye eğitilmiştir. Ancak, bu pop-up'lar sadece kilit ekranında ve ana ekranda değil, aynı zamanda rastgele uygulamalarda da, örn. iCloud, GameCenter veya In-App-Purchases'a erişmek istedikleri zaman.

“Bu, herhangi bir uygulama tarafından kolayca suistimal edilebilir… Teknolojiyle ilgili çok şey bilen kullanıcılar bile bu uyarıların kimlik avı saldırıları olduğunu tespit etmekte zorlanıyor.”

İki faktörlü kimlik doğrulamanın böyle bir aldatmacayı önleyeceğini, ancak birçok kullanıcının Apple hesabındaki ikinci güvenlik katmanını etkinleştirmediğini belirtiyor. Ayrıca, birçok kullanıcının Apple hesabında diğer uygulamalarda ve hesaplarda olduğu gibi aynı kullanıcı adı ve şifreyi kullandığını da belirtti. Bu da, bir dolandırıcı, kombinasyonu bildikten sonra, kullanıcıların diğer hesaplarını kesmeye çalışabilecekleri anlamına gelir.

Gerçek bir Apple pop-up'ının Twitter'ında bazı ekran görüntüleri yayınladı ve sahte bir sahte pop-up yaratmanın nasıl mümkün olabileceğine dair bir örnek olarak, sahte bir kitap yayınladı.

Dolandırıcılık yaratmamak için uygulamalar oluşturma konusunda uzman olan Krause, kullanıcılara uygulamayı açmak için Ana ekran düğmesine basmak için böyle bir pop-up alıp almamalarını önerir. Pop-up, uygulama ile birlikte kaybolursa, bu, pop-up uygulamanın eklendiği ve bir phishing denemesi olduğu anlamına gelir. Ama eğer ekranda kalırsa, Apple’dan gelen meşru bir istek.

Schau das Video: Hagen Rether: LIEBE (Update 2015) - 3satfestival 2015 - Bananenrepublik