Forum Giải Trí

Những ngày gần đây, một lỗ hổng bảo mật mới của ứng dụng Mail trên iOS 8 đã được tìm ra đó là tên tài khoản và mật khẩu đăng nhập iCloud của bạn có thể bị kẻ xấu lấy được thông qua một cửa sổ pop-up đăng nhập giả dạng gần giống như pop-up gốc của Apple. Lỗ hổng này cho phép tải từ xa đối với nội dung HTML thông qua email gửi tới các mục tiêu.


Khi gặp thông báo này, nếu không cẩn thận, người dùng sẽ nhập tên đăng nhập và mật khẩu vào, và thế là kẻ xấu sẽ có trong tay tài khoản iCloud của bạn.

May mắn thay, có một vài cách để có thể dễ dàng xác định được đâu là yêu cầu đăng nhập từ Apple, đâu là yêu cầu đăng nhập lừa đảo. Dưới đây là một vài cách mà chúng ta có thể tham khảo qua để phòng tránh:

• Thông thường trong ô tên đăng nhập đã được điền sẵn và có màu xám thì đây là yêu cầu đăng nhập chính thức từ iCloud. Còn ngược lại nếu ô tên đăng nhập bị trống hoặc có thể thay đổi được thì đây đích thị là lừa đảo.
  
• Khung đăng nhập giả mạo chỉ xuất hiện ở vùng thân của email trong ứng dụng Mail.
  
• Nếu yêu cầu đăng nhập từ iCloud thì bàn phím sẽ tự động xuất hiện. Ngược lại bạn sẽ phải chọn vào bên trong vùng yêu cầu đăng nhập để mở bạn phím, đây là trường hợp giả mạo.
  
• Nếu yêu cầu đăng nhập là hợp pháp thì có nghĩa là bạn sẽ không thể làm gì khác ngoài việc nhấn nút OK và Cancel. Nếu bạn nhấn nút Home để về màn hình chính trong khi khung đăng nhập được hiển thị thì bạn không nên tin cậy.
  

Nếu đang nghi ngờ và có thể nhận biết được những điều như trên thì bạn sẽ phòng tránh được các trường hợp lừa đảo lấy mất tài khoản iCloud.

Cách tốt nhất để bảo vệ tránh những email lừa đảo như vậy là kích hoạt xác thực 2 lớp đối với Apple ID của bạn. Ngoài ra nếu thiết bị đã được jailbreak thì có thể cài đặt tweak DeDirect chặn những pop-up lừa đảo trong ứng dụng Mail.

Apple cũng đã biết được vấn đề này và họ sẽ khắc phục triệt để trong bản cập nhật phần mềm tiếp theo.