Vài ngày trước, một lỗi đã được phát hiện trong ứng dụng Mail của iOS 8 cho phép những kẻ độc hại có thể lừa đảo tên người dùng và mật khẩu iCloud của bạn thông qua một cửa sổ bật lên trông rất giống với lời nhắc đăng nhập iCloud gốc. Lỗi cho phép tải nội dung HTML từ xa thay cho nội dung của thông điệp email gốc.
May mắn thay, có một số cách dễ dàng để xác định xem lời nhắc đăng nhập là hợp pháp hay là một trò lừa bịp. Đây là cách bạn có thể tránh các cuộc tấn công lừa đảo như vậy.
- Tên người dùng được tự động điền và chuyển sang màu xám trong trường hợp lời nhắc đăng nhập iCloud hợp pháp. Nếu tên người dùng trống hoặc có thể bị thay đổi, thì rất có thể đó là tên giả.
- Lời nhắc giả mạo chỉ xuất hiện trong phần thân của email trong ứng dụng Thư.
- Trong trường hợp nhắc nhở hợp pháp, bàn phím sẽ tự động xuất hiện. Ngược lại, bạn sẽ phải nhấn vào bên trong các trường để đưa bàn phím lên trong trường hợp bàn phím giả.
- Dấu nhắc đăng nhập hợp pháp là phương thức, có nghĩa là bạn không thể làm gì khác hơn là nhấn vào nút Ok hoặc Hủy. Lời nhắc giả mạo không phải là phương thức, vì vậy, nếu nhấn nút Home sẽ đưa bạn đến màn hình chính trong khi lời nhắc được hiển thị, điều đó có nghĩa là đó là một trò lừa bịp và không đáng tin cậy.
Nếu bạn tỉnh táo và ghi nhớ những điểm này thì bạn sẽ có thể tránh được các cuộc tấn công lừa đảo như vậy.
Cách tốt nhất để bảo vệ bạn khỏi các cuộc tấn công như vậy là bằng cách cho phép xác minh hai bước cho ID Apple của bạn. Nếu bạn cần giúp đỡ thì hãy làm theo hướng dẫn của chúng tôi.
Cập nhật: Nếu bạn đã bẻ khóa iPhone của mình thì bạn nên cài đặt DeDirect, tinh chỉnh bẻ khóa sẽ chặn các cửa sổ bật lên độc hại như vậy trong ứng dụng Thư. Cảm ơn Chris!
Apple đã thừa nhận vấn đề này và nói rằng họ sẽ khắc phục nó trong bản cập nhật phần mềm sắp tới.