Apple on muuttanut kaksivaiheisten todennusviestiensä sisältöä (älä panikoi)

Apple sisältää ylimääräisen suojatoimenpiteen kaksivaiheista todennusta varten viesteihinsä tietojenkalasteluhyökkäysten vähentämiseksi entisestään.

Yksi iOS:n suojausominaisuuksista antaa sinun täyttää pyydetyn kentän automaattisesti, kun saat kaksivaiheisen todennusviestin ilman, että sinun tarvitsee avata viestiä ja kirjoittaa se itse. Tämä vaihtoehto helpottaa vahvan todennusjärjestelmän päivittäistä käyttöä, mutta valitettavasti se on myös uusi menetelmä hakkereille.

Apple rakentaa viesteihinsä ylimääräisen turvatoimenpiteen kaksivaiheista todennusta varten

Ja näyttää siltä, ​​että tilanne on niin hälyttävä, että Cupertino-yhtiö päätti tänään muuttaa näiden käyttäjille lähetettyjen viestien sisältöä. Jos sinulla on iPhone ja saat kaksivaiheisia todennuskoodeja ylimääräisen tekstin kera, älä panikoi. Tämä on vain tapa, jonka Apple-brändi on löytänyt taistellakseen mahdollisia tietojenkalastelusivustoja vastaan.

Tietojenkalastelun vähentämiseksi entisestään

Kyseiset viestit näyttävät nyt tältä: ”Apple ID:si: 123456. Älä jaa sitä kenenkään kanssa. @apple.com #123456 %apple.com Ideana on, että viestin loppuun syötetyn verkkotunnuksen nimen on vastattava sivustoa, jolle yrität todentaa. Jos näytetty verkkotunnuksen nimi vastaa kyseistä sivustoa, käyttäjä voi käyttää automaattista täydennystoimintoa.

Kuten edellä mainittiin, tämä otettiin käyttöön ylimääräisenä turvatoimenpiteenä, jolla torjutaan joitakin sivustoja, jotka yrittävät varastaa koodeja ja tunnisteita automaattisen täytön avulla. Sellainen järjestelmä ei selvästikään ole ihanteellinen. Jopa hakkerit voivat hyödyntää tätä, mutta tällä hetkellä se on parempi kuin ei mitään. Tämä ei suojaa käyttäjiä tietojenkalastelulta, mutta se voi vähentää tapauksia.