Atacurile privind resetarea parolei iPhone sunt tot mai frecvente. Auzim tot mai des despre atacurile privind resetarea parolei, care vizează utilizatorii iPhone-urilor.
Atacurile privind resetarea parolei iPhone sunt tot mai frecvente. Cum să vă protejați de ele
Atacurile privind resetarea parolei iPhone sunt tot mai frecvente. Auzim tot mai des despre atacurile privind resetarea parolei, care vizează utilizatorii iPhone-urilor. Potrivit Mashable, hackerii atacă iPhone-urile printr-o metodă care le inundă cu solicitări de resetare a parolei. Aceste campanii de hacking au fost numite și atacuri bombing MFA (multi-factor authentication) sau atacuri de oboseală.
Aceste atacuri nu sunt noi. Informații în mediul online despre acest tip de atacuri au apărut în ultimii câțiva ani. Cu toate acestea, pe baza dezbaterilor în jurul lor, acum pare să existe o explozie a cazurilor. Practic, într-un astfel de atac, unui utilizator de iPhone i se cere prin zeci de ferestre pop-up de notificare să-și reseteze parola ID-ului Apple.
După cum a împărtășit utilizatorul X @parth220 în povestea sa, fiind una dintre țintele acestui atac, acest lucru face ca iPhone-ul unui utilizator să fie inoperabil, cu excepția cazului în care utilizatorul alege opțiunea „Nu permite” pentru fiecare notificare de resetare a parolei.
Hackerul falsifică un număr de telefon oficial Apple și își sună ținta
Urmează pasul următor. Hackerul falsifică un număr de telefon oficial Apple și își sună ținta, vorbind despre problema parolei, prezentându-se drept angajat Apple.
Potrivit KrebsonSecurity, persoanele afectate de atac au declarat că cel care a comis atacul deține date personale culese de pe internet despre țintă, permițându-i să se dea drept un angajat Apple autentic. Hackerul încearcă apoi să folosească această încredere pentru a obține acces la telefonul și datele țintei sale, de la distanță.
Cu toate acestea, utilizatorii de iPhone nu trebuie să cadă în capcană. Câteva site-uri de specialitate au publicat ghiduri despre cum să nu devii o țintă de succes a unui atac bombing MFA. Iată ce recomandă Mashable pentru a vă ajuta să nu deveniți victima atacului de resetare a parolei.
Evitați atacul de resetare a parolei iPhone
Nu aveți încredere în apelurile outbound. Aceasta este o regulă extrem de importantă – și este o metodă încercată și testată pentru a evita piratarea sau escrocheria într-o multitudine de atacuri diferite.
În acest atac special, apelul telefonic de la cineva care pretinde că lucrează la Apple este o componentă cheie pentru a-și înșela ținta. Gândiți-vă, totuși, de ce v-ar suna Apple? Apple nu efectuează apeluri către utilizatori fără ca un client Apple să îi sune mai întâi și să solicite un apel invers.
Ca regulă generală, nu aveți încredere într-un apel pe care îl primiți de la cineva care pretinde că este de la o companie, chiar dacă numărul este verificat, deoarece acesta poate fi falsificat.
Dacă sunteți îngrijorat că, totuși, este real, închideți apelul primit, accesați site-ul companiei și sunați înapoi la numărul oficial. Astfel, pentru că ați inițiat apelul, știți că sunteți conectat la numărul oficial al companiei. În acest fel veți afla că nu v-a contactat nimeni de la Apple. Cu atât de multe apeluri fake, cel mai bun mod de a fi în siguranță este să nu răspunzi la un apel al unui număr cu care nu ești familiarizat.
„Nu permiteți” opțiunea de resetare a parolei
Solicitările de resetare a parolei sunt și enervante, dar și convingătoare. Acestea sunt aceleași notificări oficiale de sistem pe care le primiți pentru probleme legitime. Dar nu vă lăsați păcăliți. Există hackeri care încearcă să folosească aceste solicitări pentru a obține acces la dispozitivul vostru. Dați click pe „Nu permiteți” de fiecare dată. În cele din urmă, atacatorul va renunța.
Schimbați numărul de telefon Apple ID
Utilizatorii pot schimba și numărul de telefon conectat la ID-ul lor Apple, ceea ce va opri aceste notificări. Aceasta ar trebui să fie o ultimă soluție, pentru că va da peste cap setările actuale ale iPhone-ului. De exemplu, nu veți putea folosi funcții precum iMessage sau FaceTime până când numărul nu este restabilit.
Ideal ar fi să nu se ajungă la asta. Dacă atacatorii văd că își pierd timpul încercând să obțină acces la telefonul vostru, că nu vă pasă de notificări și nici nu răspundeți la apelurile lor telefonice, foarte probabil își vor alege o nouă țintă.