Apple изменила содержание своих сообщений, отправляемых для двухфакторной аутентификации (не паникуйте)

Apple изменила содержание своих сообщений, отправляемых для двухфакторной аутентификации (не паникуйте)

Apple включает в свои сообщения дополнительную меру безопасности для двухфакторной аутентификации, чтобы еще больше уменьшить количество фишинговых атак.

Одна из функций безопасности iOS позволяет при получении сообщения двухфакторной аутентификации автоматически заполнять запрошенное поле без необходимости открывать сообщение и вводить его самостоятельно. Эта опция облегчает повседневное использование этой усиленной системы аутентификации, но, к сожалению, это также новый метод для хакеров.

Apple встраивает в свои сообщения дополнительную меру безопасности для двухфакторной аутентификации

И, казалось бы, ситуация достаточно тревожная, чтобы купертиновская компания сегодня решила изменить содержание этих сообщений, рассылаемых пользователям. Если у вас есть iPhone и вы получаете коды двухфакторной аутентификации с дополнительным текстом, не паникуйте. Это просто способ, который бренд Apple нашел для борьбы с возможными фишинговыми сайтами.

Чтобы еще больше уменьшить фишинг

Сообщения, о которых идет речь, теперь выглядят так: «Ваш Apple ID: 123456. Не сообщайте его никому. @apple.com #123456 %apple.com» Идея в следующем: доменное имя, введенное в конце сообщения, должно соответствовать сайту, на котором вы пытаетесь аутентифицироваться. Если отображаемое доменное имя соответствует рассматриваемому сайту, то пользователь может воспользоваться функцией автозаполнения.

Как было сказано выше, это было введено в качестве дополнительной меры безопасности для борьбы с некоторыми сайтами, которые пытаются использовать функцию автозаполнения для кражи кодов и идентификаторов. Такая система явно не идеальна. Этим могут воспользоваться даже хакеры, но в настоящее время это лучше, чем ничего. Это не защитит пользователей от фишинга, но может снизить количество инцидентов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *