Achten Sie auf Popups, die nach Ihrer Apple-ID fragen

Eines der herausragenden Features von iOS sind die Pop-up-Meldungen, die regelmäßig mit der Aufforderung erscheinen apple ID des Benutzers. Diese Fenster werden normalerweise angezeigt, bevor ein neues Programm installiert oder bestimmte Aufgaben abgeschlossen werden. Damit ist das Ausfüllen der Informationen und das schnellstmögliche Klicken fast automatisch geworden.

Windows sind so verbreitet, dass Niemand denkt viel nach, bevor er sie ausfüllt. Aber darin liegt die Gefahr:

Felix Krause, Entwickler mobiler Anwendungen, zeigte am 10. Oktober, dass harmlose Fenster einen darstellen potenzieller Kanal für bösartige Software, um Benutzeranmeldeinformationen zu stehlen. In einem kurzen Artikel in seinem Blog (siehe Original – in englischer Sprache) verglich Felix iOS-Popups mit von ihm selbst entwickelten Fenstern, beide mit dem gleichen Erscheinungsbild.

Die Test-Popups, die mit ungefähr 30 Codezeilen erstellt wurden, plus nicht zu unterscheiden echte, könnten in jede im App Store verfügbare App platziert und dann zum Stehlen von Informationen verwendet werden.

Verständnis des Problems

Pop-ups sind ein häufiger Aspekt von iOS-Benutzererfahrung. Sie präsentieren sich in verschiedenen möglichen Situationen. Das Hauptproblem, das ganz einfach ist, besteht darin, dass die meisten offiziellen Fenster von Apple nicht von anderen zu unterscheiden sind, die von anderen Anwendungen generiert werden. Das sind in der Regel nur Benutzer darauf vertrauen, dass das Fenster, in das sie ihr Passwort eingeben, wirklich iOS ist.

Wir können diese Idee sogar auf jedes Popup-Fenster ausdehnen. Wenn eine Anwendung nach Informationen fragt, ist es im Allgemeinen üblich, dass der Benutzer die Informationen bereitstellt, ohne darüber nachzudenken Eingabeaufforderung es ist zuverlässig oder nicht. Dies ist eine Frage der Sicherheit und der digitalen Kultur im weiteren Sinne.

Die Leichtigkeit, mit der Benutzer Anmeldeinformationen eingeben, ohne zu wissen, wohin sie gehen, wird bereits von Hackern ausgenutzt, und zwar mit alles andere als angenehmen Absichten.

Wie kann ich sicher sein, dass das Popup wirklich von iOS stammt?

In seinem Beitrag machte Krause einige Vorschläge, wie sich Benutzer schützen und sicherstellen können, dass ihre Zugangsdaten nicht in die falschen Hände geraten. Kasse!

• Wenn das Popup erscheint, drücken Sie die Home-Taste. Wenn die Passwortabfrage einfach geschlossen wird, ist dies wahrscheinlich ein Versuch, Informationen zu stehlen. Wenn der Dialog noch sichtbar ist, bedeutet dies, dass er von iOS generiert wurde;
• Allgemeine Regel: Geben Sie niemals Ihre Zugangsdaten in ein Popup-Fenster ein. Schließen Sie im Gegenteil immer das Fenster und öffnen Sie die Anwendungseinstellungen manuell. Dasselbe Konzept gilt für Links, die in E-Mails empfangen werden. Anstatt auf die Links zu klicken, öffnet man in der Regel die angegebene Adresse manuell;
• Wenn Sie auf die Schaltfläche „Abbrechen“ klicken Eingabeaufforderung das nach Ihrem Passwort fragt und nach dem Schließen haben Sie immer noch Zugriff auf die gewünschten Inhalte, sicherlich die Eingabeaufforderung es war bösartig;

Ein weiterer sehr wichtiger Punkt ist die Berücksichtigung der Zweistufige Apple-Authentifizierung. Diese Überprüfung erfordert, dass zusätzlich zum Passwort eine ergänzende Authentifizierungsnummer mitgeteilt wird, ähnlich wie es bei E-Mail-Diensten wie Gmail der Fall ist. Trotz löst das Problem echter Popups nicht und falsch sind nicht unterscheidbar, Als generelle Sicherheitsmaßnahme lohnt sich eine zweistufige Authentifizierung (sowohl für E-Mail als auch für Ihre Apple-ID).

Fazit

Denken Sie außerdem an das Wichtigste: Misstrauen. Wenn jemand mit gutem Aussehen, der eine Uniform von Google oder einem anderen Unternehmen trägt, zufällig auf der Straße auf Sie zukommt und Sie nach Ihrem Passwort und Ihrer E-Mail-Anmeldung fragt, würden Sie es ihm sagen? Es ist ein bisschen absurd, aber das passiert in der virtuellen Umgebung. Ein niedliches Fenster mit einer visuellen Schnittstelle, die mit einer Anwendung oder einem System verknüpft ist, springt einfach auf den Bildschirm und fragt Sie nach Ihrem Passwort, als wäre es die natürlichste Sache der Welt. Gib das Gold nicht her!

Befolgen Sie die obigen Empfehlungen und seien Sie vorsichtig bei Apps und Popups, die nach Informationen fragen.