Няколко дни назад бе открита грешка в приложението за Mail на iOS 8, което дава възможност на злонамерени лица да фишират вашето потребителско име и парола iCloud чрез изскачащ прозорец, който изглежда много подобен на родния подкана за вход в iCloud. Грешката позволява да се зарежда отдалечено HTML съдържание вместо съдържанието на оригиналното имейл съобщение.
За щастие има няколко лесни начина да се определи дали подкана за влизане е легитимен или измама. Ето как можете да избегнете подобни фишинг атаки.
- Потребителското име се попълва автоматично и се дава в случай на законна подкана за вход в iCloud. Ако потребителското име е празно или може да бъде променено, най-вероятно е фалшиво.
- Фалшивата подкана се показва само в основната част на имейла в приложението Mail.
- В случай на законната подсказка, клавиатурата автоматично ще се появи. За разлика от тях, ще трябва да натиснете вътре в полетата, за да изведете клавиатурата в случай на фалшива.
- Законната подкана за влизане е модална, което означава, че не можете да правите нищо друго, освен да натиснете бутона ОК или Отказ. Фалшивата подкана не е модална, така че ако натискането на бутона Начало ще ви отведе до началния екран, докато се покаже подкана, това означава, че е измама и не трябва да се вярва.
Ако сте нащрек и помните тези точки, тогава трябва да можете да избягвате подобни фишинг атаки.
Най-добрият начин да се предпазите от подобни атаки е като активирате проверка в две стъпки за вашия Apple ID. Ако имате нужда от помощ, следвайте нашето ръководство.
Актуализация: Ако сте направили джейлбрейк вашия iPhone, тогава трябва да инсталирате DeDirect, настройката за джейлбрейк блокира такива злонамерени изскачащи прозорци в приложението Mail. Благодаря Крис!
Apple призна проблема и каза, че ще го поправи в предстояща актуализация на софтуера.