Hati-Hati! Upaya Phishing Baru Bisa Mencuri Password Apple ID Kamu
Jika kau memakai perangkat iOS, maka kau niscaya terbiasa dengan munculnya popup meminta kau untuk memasukkan password Apple ID milikmu, utamanya dikala masuk App Store dan iTunes Store. Namun kadang popup semacam ini juga muncul dikala sebuah aplikasi tertentu berjalan secara background.
Posting terbaru dari developer iOS Felix Krause, menjelaskan bahwa popup ini ternyata sanggup dijadikan sarana untuk menipu seseorang supaya memperlihatkan Apple ID dan password-nya.
Developer tersebut menjelaskan bahwa sangat gampang untuk pembuat aplikasi iOS untuk menciptakan prompt Apple ID password. Dari sana, aplikasi tersebut sanggup mengirimkan popup yang meminta pengguna untuk login ke dalam Apple ID dan password-nya.
Menunjukkan obrolan yang terlihat mirip popup sistem sangatlah mudah, tidak ada sihir atau instruksi diam-diam yang terlibat, kita cukup memakai rujukan yang diberikan dalam dokumen Apple beserta sebuah teks kustom.
Saya memutuskan untuk tidak menyebabkan instruksi popup ini sebagai open source, namun aku peringatkan, hanya perlu 30 baris instruksi bagi coder iOS untuk menciptakan instruksi phising sendiri.
Krause menyatakan juga bahwa ini sudah menjadi problem besar di desktop selama bertahun-tahun. Website umumnya mengirimkan popup palsu yang dibentuk mirip dengan notifikasi sistem, dan mirip itu pula yang sanggup terjadi di iOS ini. Krause juga menyatakan bahwa ia telah memberitahukan hal ini kepada Apple dan menjelaskan bahwa ini sanggup diperbaiki oleh Apple dengan cara tidak mengizinkan password dimasukkan dalam popup – melainkan hanya dalam App Store atau Setting.
Untuk melindungi diri, Krause menyarankan hal berikut untuk pengguna:
- Tekan tombol Home, perhatikan apakah aplikasi keluar. Jika aplikasi menutup bersama dengan dialog, maka ini terperinci ialah phishing. Tetapi bila obrolan tetap ada, maka ini ialah sistem, alasannya obrolan sistem yang orisinil berjalan di proses yang berbeda dari aplikasi iOS.
- Jangan masukkan detail login kau ke dalam popup, biarkan saja dan sebaiknya masukkan ke Settings secara manual. Konsep ini sama dengan mengabaikan tautan di email, dan pribadi membuka website aslinya untuk menghindari phishing.
- Jika kau menekan tombol Cancel pada dialog, namun tetap mendapat susukan ke konten aplikasi, berarti ini memang phishing.
Perhatikan hal-hal yang disarankan Krause tersebut untuk menghindarkan diri dari kebocoran keamanan. Jangan lupa ikuti terus info dari MacPoin untuk kelanjutan informasi seputar phishing yang mirip instruksi Apple ID ini!
via 9to5Mac
Sumber: https://macpoin.com/
0 Response to "Hati-Hati! Upaya Phishing Baru Bisa Mencuri Password Apple ID Kamu"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda