13 μηνύματα σε αυτό το θέμα

[iPhoneHellas]

Πόσο εύκολο είναι το Apple ID password phishing - δηλαδή η υποκλοπή του κωδικού σας Apple ID - μέσα από κάποια εφαρμογή που εγκαταστήσατε; 

 

Όπως εξηγεί ο Felix Krause, μέσα από αναλυτικά παραδείγματα, είναι πολύ εύκολο να ξεγελαστεί κάποιος χρήστης και να πληκτρολογήσει τον κωδικό του, σε κακόβουλο παράθυρο διαλόγου του iOS το οποίο εμφανίζεται πανομοιότυπο με αυτό της Apple.

 

Παρατηρείστε τα screenshot που ακολουθούν:

 

 

 

Καμία διαφορά!

 

Πώς μπορεί λοιπόν ο χρήστης να καταλάβει ποιο είναι το πραγματικό παράθυρο διαλόγου του iOS και ποιο είναι το κακόβουλο, ώστε να μην εισάγει τον κωδικό του;

 

Η λύση είναι απλή (αρκεί να την γνωρίζει κάποιος).

• Απλά πατήστε το πλήκτρο "Home" και αν δείτε την εφαρμογή να κλείνει και το παράθυρο διαλόγου να εξαφανίζεται τότε πρόκειται για προσπάθεια υποκλοπής του κωδικού Apple ID.
• Αν το παράθυρο διαλόγου συνεχίσει να εμφανίζεται στην οθόνη της συσκευής, τότε μπορείτε να εισάγετε τον κωδικό σας άφοβα - τα παράθυρα διαλόγου του iOS τρέχουν ανεξάρτητα από τις εφαρμογές.

Αναμένουμε την άμεση απάντηση της Apple καθώς το θέμα είναι πολύ σοβαρό. Ο συντριπτικά μεγαλύτερος αριθμός χρηστών δεν είναι σε θέση να γνωρίζει την ασφαλή διαδικασία που περιγράφεται παραπάνω και παράλληλα δεν ενημερώνεται τακτικά από websites ειδικού ενδιαφέροντος, όπως το iPhoneHellas.gr
 

[vrachamis]

Στο παραπάνω θα μπορούσε άνετα να την πατήσει και ένας End User.

 

Δεκάδες φορές και απροσδόκητα έχουμε κληθεί να πληκτρολογήσουμε τα διακριτικά του Apple ID μας.

 

Προσοχή λοιπόν σε άσημες εφαρμογές - κυρίως εξ΄ανατολής - τύπου YouTube Downloaders, Disk optimizers, Movie streaming apps κτλ

 

Υπ΄όψιν πως ακόμα και αν πατήσετε Cancel ενώ ήδη έχετε πληκτρολογήσει το passwd, το πουλάκι έχει ήδη πετάξει...

[SoCiaL]

Για εξηγήστε μου, θα μου ζητηθεί το Apple ID χωρίς να το έχω προκαλέσει εγώ;


Sent from my iPhone using Tapatalk

[vrachamis]

Πολλές φορές όταν "περιπλανιέσαι" μέσα στις ρυθμίσεις και κυρίως στα sections που έχουν να κάνουν με το Apple ID σου, το iCloud ή τις ρυθμίσεις ασφαλείας, εμφανίζεται το παραπάνω παράθυρο διαλόγου προκειμένου να ταυτοποιηθείς.

 

Το πρόβλημα ξεκινάει όταν το ίδιο ακριβώς παράθυρο μπορεί να στο εμφανίσει μια εφαρμογή (που κυκλοφορεί στο App Store νομίμως) με κακόβουλα κίνητρα.

Προσπαθεί δηλαδή να υποκλέψει τα διακριτικά σου.

[vrachamis]

Επειδή το παραπάνω είναι πάρα πολύ σοβαρό, αλλά και για να μην κινδυνολογούμε ανεξέλεγκτα, πρέπει να ξεκαθαρίσουμε τα εξής:

 

1. Το κακόβουλο παράθυρο διαλόγου θα εμφανιστεί μόνο όταν η εφαρμογή που το υποκινεί βρίσκεται στο προσκήνιο 
2. Είναι λίγο απίθανο να εμφανιστεί το παράθυρο που περιέχει το email του Apple ID σας, καθώς η εφαρμογή αποκλείεται να το γνωρίζει. Εκτός και αν προηγήθηκε ένα είδος εγγραφής στις υπηρεσίες της και το δώσατε απλόχερα μόνοι σας...
3. Μια τέτοια εφαρμογή θα είναι άσημη και χαμηλής αναγνωρισιμότητας. Πιο πολύ από περιέργεια θα βρεθεί στην Homescreen σας ή από δόλο.

Παρά ταύτα, είναι κάτι που δεν πρέπει να μείνει ως έχει. 

[venos]

Αν καποιος εχει ενεργοποιησει το 2 factor authentication ακομη και τον κωδικο να πληκτρολογησει δεν ειναι λιγο "αχρηστος" στον επιδοξο "hacker"?

[vrachamis]

Αν έχεις ενεργό το Two-Factor, το Apple ID και το Passwd απλά θα του είναι λιγότερο χρήσιμα.

 

Εξακολουθεί να έχει πρόσβαση σε όλες τις συσκευές σου μέσω του Find My Phone, που με την σειρά του αυτό σημαίνει:

 

• Ξέρει που μένεις, που δουλεύεις, πόσες συσκευές έχεις, πότε λείπεις από το σπίτι κτλ...
• Μπορεί να διαγράψει εξ΄αποστάσεως όλα τα δεδομένα σου Erase Phone/iPad
• Θα δοκιμάσει τα διακριτικά σε όλα τα κοινωνικά δίκτυα, Cloud Servers, Mail providers κτλ με ότι συνεπάγεται

[PariS21]

ΑΝ αλλαξεις κωδικο? χανει τα παντα...αρα καμια φορα δεν ειναι κακο η αλλαγη password.

[GRchris]

Η λύση είναι απλή (αρκεί να την γνωρίζει κάποιος).

• Απλά πατήστε το πλήκτρο "Home" και αν δείτε την εφαρμογή να κλείνει και το παράθυρο διαλόγου να εξαφανίζεται τότε πρόκειται για προσπάθεια υποκλοπής του κωδικού Apple ID.
• Αν το παράθυρο διαλόγου συνεχίσει να εμφανίζεται στην οθόνη της συσκευής, τότε μπορείτε να εισάγετε τον κωδικό σας άφοβα - τα παράθυρα διαλόγου του iOS τρέχουν ανεξάρτητα από τις εφαρμογές.

 

Aυτό ΔΕΝ ισχύει παιδιά και δεν ξέρω άν το ψάξατε πρίν ειπωθεί.

Μόλις πήγα να εγκαταστήσω εφαρμογή και είμαι στο σημείο εισόδου password. Πατάω Home button και το παράθυρο εξαφανίζεται!

Δηλαδή τώρα έχω ιό και μου κάνει Phising;

 

υγ: Καθαρό φρεσκοεγκατεστημένο ios set up as new.

Τελευταία επεξεργασία από: vrachamis, 13/10/2017 - 15:53

[vrachamis]

Το App Store είναι native εφαρμογή του iOS. Είναι αυτονόητο ότι δεν ισχύει το παραπάνω για Stock εφαρμογές που απαιτούν Apple ID.

Τελευταία επεξεργασία από: vrachamis, 13/10/2017 - 15:54

[GRchris]

Συγνώμη για το διπλό σχόλιο, αλλά στην Beta τελευταία ios στο ipad air 2 το παράθυρο κλείνει.

Στο 6s plus και στην 10.3.3 ΔΕΝ κλείνει...

Τώρα παίζει κανένα ρόλο αυτό ή όντως κόλλησα κάτι (και απο πού άραγε αφού μόνο σερφάρισμα κάνω σε καθαρές σελίδες) και χωρίς να είναι jailbreak το ipad.

Mε βάλατε σε φασαρίες τώρα να αλλάξω κωδικούς και ξανά φορμάτ...

Την  τύχη μου μέσα...

Μπορεί κάποιος να επιβεβαιώσει τι τρέχει;

Τελευταία επεξεργασία από: GRchris, 13/10/2017 - 15:54

[3xwsapiax3ria]

• Ξέρει που μένεις, που δουλεύεις, πόσες συσκευές έχεις, πότε λείπεις από το σπίτι κτλ...
• Μπορεί να διαγράψει εξ΄αποστάσεως όλα τα δεδομένα σου Erase Phone/iPad
• Θα δοκιμάσει τα διακριτικά σε όλα τα κοινωνικά δίκτυα, Cloud Servers, Mail providers κτλ με ότι συνεπάγεται

 

°Ας περασει μια βολτα. Εφτιαξα φακες σημερα.

°Κακο !!
°Επισης κακο.

 

Ποιος ο λογος να ασχοληθουν με εμας? Ριχνουν αλλου διχτυα αυτοι. βλ. Emily Ratajkowski και περα..

Τελευταία επεξεργασία από: 3xwsapiax3ria, 13/10/2017 - 16:02

[vrachamis]

°Ας περασει μια βολτα. Εφτιαξα φακες σημερα.

°Κακο !!
°Επισης κακο.

 

Ποιος ο λογος να ασχοληθουν με εμας? Ριχνουν αλλοι διχτυα αυτοι. βλ. Emily Ratajkowski και περα..

Γιατί έχεις PayPal

[3xwsapiax3ria]

Γιατί έχεις PayPal

χμμμ . Με προβληματισες, αλλα λυνεται οταν απλα το κανεις Delete. 
 

Βεβαια το προβλημα δε παυει να ειναι προβλημα. Σε λιγο καιρο θα χτυπησουν και το WebBanking . Δεν αποκλειεται.