Cảnh báo lừa đảo ăn cắp tài khoản và mật khẩu Apple ID

iOS thường rất hay hỏi mật khẩu người dùng bằng cách hiện lên một pop-up yêu cầu người dùng điền tài khoản vào khi tải ứng dụng, cập nhật hệ điều hành, hoặc nó cũng có thể xuất hiện ngẫu nhiên tuỳ vào app nào đang chạy ngầm. Nó tạo cho chúng ta một thói quen điền vào khi được hỏi và thường thì chúng ta sẽ điền vào vô điều kiện vì nghĩ nó rất an toàn nhưng mới đây đã có một cảnh báo về vấn đề này.

Nhà phát triển ứng dụng iOS có thể dễ dàng tạo một khung pop-up giả để hỏi mật khẩu, tương tự như cái của hệ thống Apple ID bằng cách sử dụng UIAlertController. Từ đó, ứng dụng có thể gửi popup đó lên thông báo người dùng và sau đó đăng nhập Apple ID và mật khẩu của bạn. Cách này chỉ tốn ít hơn 30 dòng code và dường như có thể đưa vào trong bất kỳ ứng dụng iOS nào. Đang tải phising.jpg…Đang tải phising_2.jpg…
Vậy làm thế nào để đề phòng:

  • Khi gặp pop-up hỏi mật khẩu như thế này, hãy bấm nút home. Nếu popup là ” giả” thì nó sẽ thoát ra cùng với ứng dụng. Nếu home không phản hồi thì đây là của hệ thống vì nó sử dụng một tiến trình độc lập.
  • Hạn chế nhập thông tin trực tiếp vào pop-up, bỏ qua nó và thay vào đó hãy vào Settings một cách thủ công.
  • Lưu ý rằng khi chúng ta ấn Cancel, hộp thoại này vẫn có thể có được mật khẩu của bạn bằng các xâm nhập vào khu vực mật khẩu, hãy cẩn thận xoá các ký tự trong ô input trước khi bấm Cancel.
  • Sử dụng bảo mật 2 lớp để đề phòng lộ mật khẩu, mình vẫn khuyên anh em nên dùng bảo mật 2 lớp cho mọi tài khoản của mình, hơi phiền một tí nhưng rất an toàn.
  • Khi nhận được thông báo như hình bên dưới, hãy vào iCloud để nhập mật khẩu chứ đừng nhập trực tiếp vào thì sẽ an toàn hơn. 

Đang tải phising_3.jpg…

Theo: Felix Krause​/Tinh Tế