У раном добу интернета, пхисхинг преваре су биле уобичајене. Пошто је интернет у то време био нов, није много људи знало за њих и постало жртва. То се сада променило, али и преваранти су се временом развили. Техника је иста; покушајте да изгледате званично и преварите несуђеног корисника. Разлика је у томе како и где покушавају да вас доведу. Узмите пример Гоогле Доцс преваре са пхисхинг-ом и Плек медиа ВПН пхисхинг преваре које су се дешавале раније ове године. Тхе последња жртва ових врста превара може бити иОС уређај. Злонамерна апликација може изабрати да пошаље корисницима лажни Аппле упит за пријаву који се не разликује од праве ствари. Ако унесете своју лозинку, успешно сте лажирани.
Ово проблем је идентификовао истраживач безбедности Феликс Краусе који такође има прилично једноставно решење које можете користити да проверите да ли видите лажни Аппле упит за пријаву или легитиман.
Лажни Аппле упит за пријаву
Када Аппле затражи да унесете лозинку, имате само два избора; унесите лозинку или додирните Откажи да бисте прекинули радњу. Ако сумњате да је упит који видите лажан, додирните/притисните дугме Почетна. Лажни Аппле упит за пријаву ће нестати када додирнете дугме за почетак. Ако је упит стваран, остаће на вашем екрану.
Да ли Аппле треба да интервенише?
Краусе истиче да је Аппле веома добар у провери апликација које се шаљу у Апп Сторе. Толико је марљиво да је пре неколико година време одобрења за апликацију било прилично дуго и Аппле је одбио да га скрати ради погодности. Компанија га је на крају смањила, али не док није сазнала да може поуздано да проверава апликације у том краћем временском оквиру. Они раде прилично добро у смислу држања злонамерних апликација подаље од Апп Сторе-а. Уз то, Краусе има листу побољшања која Аппле може да направи и примени како би заштитио кориснике од ових превара. Комплетну листу можете прочитати на Краусеовом личном блогу где су детаљи о томе како таква превара може проћи неоткривена.
Са моје стране, сматрам да је Краусеов предлог да Аппле присили програмере да додају икону за апликацију која од вас тражи да унесете лозинку прилично разуман. Лако је имплементирати, а визуелни индикатор је увек бољи у оваквим случајевима.
Колико знамо, тренутно у Апп Сторе-у не постоји ниједна апликација која покушава да превари кориснике на овакав начин, али да постоји, не бисте ни сумњали, а камоли могли да је идентификујете површним погледом. Ово је у суштини Краусе који свима упозорава.