Figyelmeztetést adott ki az Apple az adathalászok egy új módszere miatt, amellyel rengeteg gyanútlan felhasználó személyes adataihoz férhetnek hozzá, köztük jelszavakhoz és bankkártyaadatokhoz.

Egy cikkünkben nemrég arról számoltunk be, hogy némely hackerek hogyan rejtik illegális tevékenységeiket a gyanútlan, bizonyos telefonos applikációkat letöltők háta mögé.

Ezúttal a csalók felhasználókat érintő támadásairól van szó, ám ezúttal nem az androidos, hanem az iOS rendszert használók vannak veszélynek kitéve. Az Apple nemrég figyelmeztetést adott ki, ugyanis hackerek a kétfaktoros hitelesítési rendszert (MFA) próbálják kijátszani. Aki nem ismerné, ennek a biztonsági rendszernek a lényege, hogyha belépünk egy fiókba, vagy például egy banki alkalmazásba, akkor egy másik útvonalon keresztül igazolnunk kell a személyazonosságunkat. Ez lehet egy különálló hitelesítő alkalmazás, egy e-mail, de egy telefonra küldött szöveges üzenet vagy kód is. A iPhone utóbbit alkalmazza, a csalók pedig úgy próbálják kijátszani, hogy értesítéseket, másképp fogalmazva „push” üzeneteket küldenek a telefonunkra, amelyekben felszólítanak minket arra, hogy állítsuk vissza az Apple ID jelszavunkat.

Ha a „Ne engedélyezd” (Don't allow) gombra kattintunk, akkor az üzenetet a csalók telefonhívása követi, amelynek során az Apple ügyfélszolgálati munkatársának adják ki magukat és arra kérnek minket, hogy ellenőrizzük a fiókunkat és osszuk meg velük a kétfaktoros azonosítás során kapott egyszer használatos kódot.

Ilyen esetben rögtön két dolog is hibádzik, az egyik, hogy az Apple soha nem hív fel minket proaktívan biztonsági incidensek esetén, kizárólag akkor, ha mi kérjük, hogy ilyen esetekben hívjanak minket vissza.

Ezen kívül az egyszer használatos kód elkérése is bizonyítja, ha csalókkal van dolgunk, az Apple ugyanis minden felületen kiemeli, hogy ezt a kódot sose osszuk meg senkivel!

Ha ez alkalommal mégis megtesszük, akkor a hackerek képesek lesznek kizárni minket az Apple-fiókunkból, illetve távolról törölni az összes eszközünket, nem beszélve arról, hogy hozzáférhetnek minden elmentett adatunkhoz, köztük a jelszavainkhoz és a bank-, illetve hitelkártyaadatainkhoz.

Az egyik legjobb módja, hogy ne váljunk az átverés áldozatává, ha beállítunk egy helyreállítási kulcsot. Ilyen esetben a rendszer véletlenszerűen generál számunkra egy 28 karakteres kódot, amely segít javítani az Apple ID-nk biztonságát.

„A helyreállítási kulcsot egy megbízható eszközön hozhatja létre, az Apple ID-jával bejelentkezve, szoftverfrissítést követően [...] A létrehozása után nyomtasson ki egy másolatot belőle vagy írja le, majd tartsa azt biztonságos helyen.”

(LADBible)

(Borítókép: iPhone-t használó fiatalok. Fotó: Getty Images)