Apple změnil obsah svých dvoufaktorových autentizačních zpráv (nepropadejte panice)

Apple zahrnuje další bezpečnostní opatření pro dvoufaktorovou autentizaci ve svých zprávách, aby dále omezil phishingové útoky.

Jedna z bezpečnostních funkcí iOS umožňuje automaticky vyplnit požadované pole, když obdržíte zprávu s dvoufaktorovou autentizací, aniž byste museli zprávu otevírat a zadávat sami. Tato možnost usnadňuje každodenní používání tohoto silného autentizačního systému, ale bohužel je to také nová metoda pro hackery.

Apple zabudovává do svých zpráv další bezpečnostní opatření pro dvoufaktorovou autentizaci

A zdálo by se, že situace je natolik alarmující, že se cupertinská společnost dnes rozhodla změnit obsah těchto zpráv zasílaných uživatelům. Pokud máte iPhone a dostáváte dvoufaktorové ověřovací kódy s dodatečným textem, nepropadejte panice. Toto je jen způsob, který značka Apple našla v boji proti možným phishingovým stránkám.

Pro další snížení phishingu

Dotyčné zprávy nyní vypadají takto: „Vaše Apple ID: 123456. S nikým to nesdílejte. @apple.com #123456 %apple.com Myšlenka je taková, že název domény zadaný na konci zprávy se musí shodovat se stránkou, na které se pokoušíte ověřit. Pokud zobrazený název domény odpovídá příslušnému webu, může uživatel použít funkci automatického doplňování.

Jak již bylo zmíněno výše, bylo to zavedeno jako dodatečné bezpečnostní opatření v boji proti některým webům, které se snaží využít funkci automatického vyplňování ke krádeži kódů a identifikátorů. Takový systém zjevně není ideální. I hackeři toho mohou využít, ale aktuálně je to lepší než nic. To neochrání uživatele před phishingem, ale může to snížit počet incidentů.