Hoe valse iCloud-aanwijzingen van phishing-aanvallen in de Mail-app te identificeren

Enkele dagen geleden werd een bug ontdekt in de Mail-app van iOS 8 waarmee kwaadwillende personen uw iCloud-gebruikersnaam en -wachtwoord kunnen phishing via een pop-up die erg lijkt op de native iCloud-inlogprompt. Door de bug kan externe HTML-inhoud worden geladen in plaats van de inhoud van het oorspronkelijke e-mailbericht.

Gelukkig zijn er enkele eenvoudige manieren om vast te stellen of de aanmeldprompt legitiem of een hoax is. Hier leest u hoe u dergelijke phishing-aanvallen kunt voorkomen.

  • De gebruikersnaam wordt automatisch ingevuld en grijs weergegeven in het geval van de legitieme iCloud-inlogprompt. Als de gebruikersnaam leeg is of kan worden gewijzigd, is het waarschijnlijk een neppe.
  • De nepprompt verschijnt alleen in het hoofdgedeelte van de e-mail in de Mail-app.

  • In geval van een legitieme prompt verschijnt het toetsenbord automatisch. Je zult daarentegen in de velden moeten tikken om het toetsenbord te openen in het geval van een nep.
  • De legitieme inlogprompt is modaal, wat betekent dat u niets anders kunt doen dan op OK tikken of op de knop Annuleren drukken. De nepprompt is niet modaal, dus als u op de startknop drukt terwijl u naar de startpagina gaat terwijl de prompt wordt weergegeven, zou dit betekenen dat het een hoax is en niet moet worden vertrouwd.

Als u alert bent en deze punten onthoudt, zou u dergelijke phishing-aanvallen moeten kunnen vermijden.

De beste manier om uzelf tegen dergelijke aanvallen te beschermen, is tweestapsverificatie voor uw Apple ID in te schakelen. Als je hulp nodig hebt, volg dan onze gids.

Update: als u uw iPhone hebt gejailbreakt, moet u DeDirect installeren, de jailbreak-tweak blokkeert dergelijke kwaadaardige pop-ups in de Mail-app. Bedankt Chris!

Apple heeft het probleem erkend en gezegd dat het zal worden opgelost in een komende software-update.



Populaire Berichten