Неколико дана уназад откривена је грешка у апликацији Маил за иОС 8 која злонамерним појединцима омогућава да искажу своје корисничко име и лозинку за иЦлоуд путем скочног прозора који изгледа врло слично као родни одзив за пријаву на иЦлоуд. Грешка омогућава да се уместо садржаја оригиналне поруке е-поште учита удаљени ХТМЛ садржај.
Срећом, постоји неколико једноставних начина да се утврди да ли је промпт за пријаву легитиман или лажан. Ево како можете избећи такве пхисхинг нападе.
- Корисничко име се аутоматски пуни и приказује се сивим у случају легитимног иЦлоуд упита за пријаву. Ако је корисничко име празно или га можете променити, онда је највероватније лажно.
- Лажна порука појављује се само у делу е-поште у апликацији Маил.
- У случају легитимног упита тастатура ће се аутоматски појавити. Супротно томе, мораћете да тапнете унутар поља да бисте приказали тастатуру у случају лажне.
- Легична промпт за пријаву је модални, што значи да не можете учинити ништа друго осим да додирнете дугме У реду или Откажи. Лажна брзина није модална, тако да ако притиском на тастер Хоме одведете на Почетни екран док се порука приказује, то би значило да је то превара и не треба му веровати.
Ако сте будни и запамтите ове тачке, требали бисте бити у могућности да избјегавате такве пхисхинг нападе.
Најбољи начин да се заштитите од таквих напада јесте омогућавањем провјере у два корака за Аппле ИД. Ако вам је потребна помоћ, следите наш водич.
Ажурирање: Ако сте направили прекид иПхоне уређаја, требало би да инсталирате ДеДирецт, подешавање јаилбреак-а блокира такве злонамерне скочне прозоре у апликацији Маил. Хвала Цхрис!
Аппле је признао проблем и рекао да ће га решити у наредном ажурирању софтвера.