هجمات تصيّد قادرة على سرقة كلمة مرور مُستخدمي آيفون وآيباد.. تعرّف على طريقة الحماية

هجمات تصيّد قادرة على سرقة كلمة مرور مُستخدمي آيفون وآيباد.. تعرّف على طريقة الحماية
استعرض المُطوّر فيليب كراوس Felix Krause محاولات خداع في نظام “آي أو إس” iOS تسمح بإنشاء هجمات تصيّد لسرقة كلمة مرور حساب المستخدم في متجر التطبيقات “آب ستور” App Store.

ونشر كراوس صورًا لنافذة تطلب كلمة مرور المستخدم في متجر التطبيقات، وهي نافذة اعتاد مُستخدمو آيفون وآيباد على مشاهدتها باستمرار خصوصًا عند تحديث، أو تحميل، التطبيقات من المتجر.

هناك أكثر من طريقة لكشف زيف تلك النوافذ تبدأ بالضغط على الزر الرئيس Home للعودة إلى نافذة التطبيقات الرئيسية. في تلك الحالة وفي حالة اختفاء النافذة فإنها بنسبة كبيرة مُحاولات تصيّد، وهو أمر يُمكن تأكيده بمجرد العودة للتطبيق الذي ظهرت فيه تلك النافذة، فهي لو كانت موجودة هناك فهذا يعني أنها تصيّد 100٪ لأن نوافذ إدخال كلمة المرور التي يعرضها النظام سوف تستمر في كافّة أرجاء النظام وليس في تطبيق مُحدّد.

ما سبق يعني أن محاولات التصيّد تتم داخل التطبيقات وليس في شاشة القفل أو في الشاشة الرئيسية، فلو كان المستخدم في تطبيق رسمي من آبل لا قلق من النافذة. أما في حالة ظهورها في تطبيق تم تثبيته من المتجر، فهنا يجب الحذر والضغط على الزر الرئيس للتأكّد 100٪ من مصداقيّتها.

وللاطمئنان بشكل دائم، يُمكن وعند ظهور أي نافذة من هذا النوع الضغط على زر إلغاء Cancel ثم التوجه إلى الإعدادات Settings وإدخال كلمة المرور هناك في القسم خاص بحساب المستخدم، وبالتالي ضمن المستخدم بنسبة كبيرة أن حسابه في مأمن. كما يجب عدم تجاهل خاصيّة التحقّق بخطوتين 2-Step Authentication التي توفّرها آبل، فالمخترق حتى وإن حصل على كلمة المرور تبقى إمكانية سرقته للبيانات ضئيلة لأن نظام الحماية سيرصد عملية تسجيل من مكان غريب وسيطلب كتابة رمز الأمان المُرسل إلى الهاتف.

نشر :

إضافة تعليق جديد

 تم إضافة التعليق بنجاح   تحديث
خطأ: برجاء إعادة المحاولة