Apple hat den Inhalt seiner Zwei-Faktor-Authentifizierungsnachrichten geändert (keine Panik)

Apple hat den Inhalt seiner Zwei-Faktor-Authentifizierungsnachrichten geändert (keine Panik)

Apple integriert in seine Nachrichten eine zusätzliche Sicherheitsmaßnahme zur Zwei-Faktor-Authentifizierung, um Phishing-Angriffe weiter zu reduzieren.

Eine der Sicherheitsfunktionen von iOS ermöglicht es Ihnen, das angeforderte Feld automatisch auszufüllen, wenn Sie eine Zwei-Faktor-Authentifizierungsnachricht erhalten, ohne die Nachricht öffnen und selbst eingeben zu müssen. Diese Option erleichtert die alltägliche Nutzung dieses starken Authentifizierungssystems, ist aber leider auch eine neue Methode für Hacker.

Apple integriert in seine Nachrichten eine zusätzliche Sicherheitsmaßnahme für die Zwei-Faktor-Authentifizierung

Und es scheint, dass die Situation so alarmierend ist, dass das Unternehmen aus Cupertino heute beschlossen hat, den Inhalt dieser an Benutzer gesendeten Nachrichten zu ändern. Wenn Sie ein iPhone besitzen und Zwei-Faktor-Authentifizierungscodes mit zusätzlichem Text erhalten, geraten Sie nicht in Panik. Dies ist nur eine Möglichkeit, die die Marke Apple gefunden hat, um mögliche Phishing-Seiten zu bekämpfen.

Um Phishing weiter zu reduzieren

Die betreffenden Nachrichten sehen nun etwa so aus: „Ihre Apple-ID: 123456. Teilen Sie sie mit niemandem.“ @apple.com #123456 %apple.com Die Idee dahinter ist, dass der am Ende der Nachricht eingegebene Domänenname mit der Website übereinstimmen muss, bei der Sie sich authentifizieren möchten. Wenn der angezeigte Domainname mit der betreffenden Site übereinstimmt, kann der Benutzer die Funktion zur automatischen Vervollständigung verwenden.

Wie oben erwähnt, wurde dies als zusätzliche Sicherheitsmaßnahme eingeführt, um einige Websites zu bekämpfen, die versuchen, die Funktion zum automatischen Ausfüllen zu nutzen, um Codes und Identifikatoren zu stehlen. Ein solches System ist eindeutig nicht ideal. Sogar Hacker können sich das zunutze machen, aber derzeit ist es besser als nichts. Dadurch werden Benutzer nicht vor Phishing geschützt, es können jedoch Vorfälle reduziert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert