Apple изменила содержание своих сообщений двухфакторной аутентификации (не паникуйте)

Apple включает дополнительную меру безопасности для двухфакторной аутентификации в свои сообщения, чтобы еще больше уменьшить количество фишинговых атак.

Одна из функций безопасности iOS позволяет автоматически заполнять запрошенное поле при получении сообщения двухфакторной аутентификации без необходимости открывать сообщение и вводить его самостоятельно. Эта опция упрощает повседневное использование этой надежной системы аутентификации, но, к сожалению, это также новый метод для хакеров.

Apple встраивает в свои сообщения дополнительную меру безопасности для двухфакторной аутентификации

И, казалось бы, ситуация настолько тревожная, что компания из Купертино сегодня решила изменить содержание этих сообщений, рассылаемых пользователям. Если у вас есть iPhone и вы получаете коды двухфакторной аутентификации с дополнительным текстом, не паникуйте. Это просто способ, который бренд Apple нашел для борьбы с возможными фишинговыми сайтами.

Чтобы еще больше уменьшить фишинг

Сообщения, о которых идет речь, теперь выглядят так: «Ваш Apple ID: 123456. Не сообщайте его никому. @apple.com #123456 %apple.com Идея состоит в том, что доменное имя, указанное в конце сообщения, должно соответствовать сайту, на котором вы пытаетесь пройти аутентификацию. Если отображаемое доменное имя соответствует рассматриваемому сайту, пользователь может использовать функцию автозаполнения.

Как упоминалось выше, это было введено в качестве дополнительной меры безопасности для борьбы с некоторыми сайтами, которые пытаются использовать функцию автозаполнения для кражи кодов и идентификаторов. Такая система явно не идеальна. Этим могут воспользоваться даже хакеры, но пока это лучше, чем ничего. Это не защитит пользователей от фишинга, но может снизить количество инцидентов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *