Apple змінила вміст своїх повідомлень двофакторної автентифікації (не панікуйте)

Apple включає додатковий захід безпеки для двофакторної автентифікації у своїх повідомленнях, щоб ще більше зменшити кількість фішингових атак.

Одна з функцій безпеки iOS дозволяє автоматично заповнювати необхідне поле, коли ви отримуєте повідомлення двофакторної автентифікації, не відкриваючи повідомлення та вводячи його самостійно. Ця опція полегшує щоденне використання цієї надійної системи автентифікації, але, на жаль, це також новий метод для хакерів.

Apple вбудовує в свої повідомлення додаткові заходи безпеки для двофакторної автентифікації

І, здавалося б, ситуація настільки тривожна, що компанія з Купертіно сьогодні вирішила змінити зміст цих повідомлень, які надсилаються користувачам. Якщо у вас є iPhone і ви отримуєте коди двофакторної автентифікації з додатковим текстом, не панікуйте. Це лише спосіб, який бренд Apple знайшов для боротьби з можливими фішинговими сайтами.

Для подальшого зменшення фішингу

Повідомлення, про які йде мова, тепер виглядають так: «Ваш Apple ID: 123456. Нікому його не повідомляйте. @apple.com #123456 %apple.com Ідея полягає в тому, що ім’я домену, введене в кінці повідомлення, має відповідати сайту, на якому ви намагаєтеся авторизуватися. Якщо відображене ім’я домену збігається з відповідним сайтом, користувач може скористатися функцією автозаповнення.

Як згадувалося вище, це було запроваджено як додатковий захід безпеки для боротьби з деякими сайтами, які намагаються використовувати функцію автозаповнення для викрадення кодів та ідентифікаторів. Така система явно не ідеальна. Навіть хакери можуть скористатися цим, але зараз це краще, ніж нічого. Це не захистить користувачів від фішингу, але може зменшити кількість інцидентів.