Apple heeft de inhoud van hun tweefactorauthenticatieberichten gewijzigd (geen paniek)

Apple heeft een extra beveiligingsmaatregel voor tweefactorauthenticatie in zijn berichten opgenomen om phishing-aanvallen verder te verminderen.

Een van de beveiligingsfuncties van iOS stelt u in staat om automatisch het gevraagde veld in te vullen wanneer u een tweefactorauthenticatiebericht ontvangt zonder het bericht te hoeven openen en zelf in te voeren. Deze optie maakt het dagelijks gebruik van dit sterke authenticatiesysteem makkelijker, maar helaas ook een nieuwe methode voor hackers.

Apple bouwt een extra beveiligingsmaatregel in zijn berichten voor tweefactorauthenticatie

En het lijkt erop dat de situatie alarmerend genoeg is dat het bedrijf Cupertino vandaag heeft besloten de inhoud van deze berichten die naar gebruikers zijn verzonden te wijzigen. Als je een iPhone hebt en tweefactorauthenticatiecodes met extra tekst ontvangt, raak dan niet in paniek. Dit is gewoon een manier die het merk Apple heeft gevonden om mogelijke phishing-sites te bestrijden.

Om phishing verder te verminderen

De betreffende berichten zien er nu als volgt uit: “Uw Apple ID: 123456. Deel deze met niemand. @apple.com #123456 %apple.com Het idee is dat de domeinnaam die aan het einde van het bericht wordt ingevoerd, moet overeenkomen met de site waarvoor u zich probeert te authenticeren. Als de weergegeven domeinnaam overeenkomt met de betreffende site, kan de gebruiker de autocomplete-functie gebruiken.

Zoals hierboven vermeld, is dit geïntroduceerd als een extra beveiligingsmaatregel om sommige sites te bestrijden die de functie voor automatisch aanvullen proberen te gebruiken om codes en identificatiegegevens te stelen. Zo’n systeem is duidelijk niet ideaal. Zelfs hackers kunnen hiervan profiteren, maar momenteel is het beter dan niets. Dit zal gebruikers niet beschermen tegen phishing, maar het kan incidenten verminderen.