Apple 已更改其雙因素身份驗證消息的內容(不要驚慌)
蘋果在其消息傳遞中加入了額外的雙因素身份驗證安全措施,以進一步減少網絡釣魚攻擊。
iOS 的一項安全功能允許您在收到雙因素身份驗證消息時自動填寫請求的字段,而無需打開消息並自行輸入。這個選項使得日常使用這個強大的身份驗證系統變得更加容易,但不幸的是,這對於黑客來說也是一種新方法。
蘋果在其消息中構建了額外的安全措施以進行雙因素身份驗證
情況似乎已經足夠令人震驚,庫比蒂諾公司今天決定更改發送給用戶的這些消息的內容。如果您擁有 iPhone 並且收到帶有額外文本的雙因素身份驗證碼,請不要驚慌。這只是蘋果品牌發現的一種對抗可能的網絡釣魚網站的方法。
進一步減少網絡釣魚
現在,相關消息如下所示:“您的 Apple ID:123456。請勿與任何人分享。@apple.com #123456 %apple.com 這個想法是在消息末尾輸入的域名必須與您嘗試驗證的站點匹配。如果顯示的域名與相關站點匹配,則用戶可以使用自動完成功能。
如上所述,這是一項額外的安全措施,旨在打擊某些試圖使用自動填充功能竊取代碼和標識符的網站。這樣的系統顯然並不理想。即使黑客也可以利用這一點,但目前總比沒有好。這不會保護用戶免受網絡釣魚,但可能會減少事件發生。
發佈留言