Minggu, 14 Juni 2015

Cara Mengetahui 'Fake iCloud Login' di Aplikasi Mail


Beberapa hari yang lalu, Jan Soucek seorang spesialis di bidang keamanan menemukan bug dari Mail di iOS yang dapat membuat seseorang mencuri username dan password iCloud korban dengan memancing korban dengan sebuah form login palsu. Bug tersebut membuat konten HTML dapat dimuat di email asli.

Jangan khawatir, sebenernya ada beberapa cara untuk mengetahui bahwa yang pengguna melihat form login iCloud palsu, karena perbedaannya mudah dilihat apabila pengguna jeli. Berikut penjelasannya.

1. Biasanya pada form login palsu, kolom username sudah terisi dan grayed out (tidak aktif) . Namun, apabila pengguna melihat kolom username kosong (tidak ada tulisan apa-apa) bisa dipastikan form login iCloud tersebut palsu juga.

2. Form Login iCloud palsu akan muncul di bagian isi pesan mail. Jadi, jika kalian menemukan hal tersebut bisa dipastikan itu phising mail attack.


3. Keyboard kalian akn muncul otomatis. Padahal seharusnya keyboard bisa muncul ketika kalian tap pada kolom di form login iCloud.

4. Salah satu hal terakhir untuk mengetahui fake iCloud login adalah ketika menekan tombol OK atau Cancel tidak akan terjadi apa-apa. Jadi, kalian sekarang tinggal menekan tombol Home untuk keluar dari aplikasi Mail dan buka kembali untuk menghapus pesan tersebut karena pesan tersebut 100% palsu.

Untuk mengamankan perangkat iOS (iPhone/iPad) kalian dapat melakukan 6 hal untuk mencegah serangan dari orang jahil di postingan berikut 5 Tips Keamanan Penting untuk iPhone atau iPad

Apabila perangkat iOS kalian sudah di jailbreak, maka kalian dapat menginstall tweak DeDirect yang berfungsi memblokir fake popup di Mail. Sekarang sambil kita tunggu Apple untuk memperbaikin di update software berikutnya.
Disqus Comments