Apple zmieniło treść swoich wiadomości uwierzytelniających dwuskładnikowych (nie panikuj)

Apple dołącza do swoich wiadomości dodatkowy środek bezpieczeństwa do uwierzytelniania dwuskładnikowego, aby jeszcze bardziej ograniczyć ataki phishingowe.

Jedna z funkcji bezpieczeństwa systemu iOS umożliwia automatyczne wypełnienie wymaganego pola po otrzymaniu wiadomości uwierzytelniającej dwuskładnikowej bez konieczności otwierania wiadomości i samodzielnego wprowadzania jej. Ta opcja ułatwia codzienne korzystanie z tego silnego systemu uwierzytelniania, ale niestety jest też nową metodą dla hakerów.

Apple wbudowuje w swoje wiadomości dodatkowe środki bezpieczeństwa w celu uwierzytelnienia dwuskładnikowego

A wydawałoby się, że sytuacja jest na tyle alarmująca, że ​​firma z Cupertino postanowiła dziś zmienić treść tych wiadomości wysyłanych do użytkowników. Jeśli masz iPhone’a i otrzymujesz kody uwierzytelniania dwuskładnikowego z dodatkowym tekstem, nie panikuj. To tylko sposób, jaki marka Apple znalazła na walkę z możliwymi stronami phishingowymi.

Aby jeszcze bardziej ograniczyć phishing

Wiadomości, o których mowa, wyglądają teraz tak: „Twój Apple ID: 123456. Nie udostępniaj go nikomu. @apple.com #123456 %apple.com Pomysł polega na tym, że nazwa domeny wprowadzona na końcu wiadomości musi być zgodna z witryną, w której próbujesz się uwierzytelnić. Jeśli wyświetlana nazwa domeny pasuje do danej witryny, użytkownik może skorzystać z funkcji autouzupełniania.

Jak wspomniano powyżej, zostało to wprowadzone jako dodatkowy środek bezpieczeństwa w celu zwalczania niektórych witryn, które próbują wykorzystywać funkcję autouzupełniania do kradzieży kodów i identyfikatorów. Taki system z pewnością nie jest idealny. Nawet hakerzy mogą to wykorzystać, ale obecnie jest to lepsze niż nic. Nie ochroni to użytkowników przed phishingiem, ale może zmniejszyć liczbę incydentów.