Így játsszák ki az iMessage védelmét az adathalászok

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.22.

Az adathalászok egyre gyakrabban próbálják az Apple iMessage védelmi funkcióját egy egyszerű trükkel hatástalanítani.

Az Apple már korábban felismerte, hogy az iMessage esetében is szükség van olyan védelmi megoldások bevezetésére, amelyek révén csökkenthetővé válhatnak a nemkívánatos, kéretlen üzenetek által jelentett kockázatok. Ezért egy olyan adathalászat elleni funkcióval vértezte fel a mobil appját, amely az ismeretlenektől érkező üzenetekben automatikusan letiltja a hivatkozásokat, linkeket, ezáltal a felhasználó egyszerű kattintással nem juthat el potenciálisan veszélyes weboldalakra.

Az Apple iMessage az üzenetekben szereplő hivatkozásokat alapvetően kétféle módon teszi kattinthatóvá. Egyrészt, ha a felhasználó felveszi az üzenet küldőjét a címlistájába, másrészt, ha válaszol az üzenetre. Amint ezek valamelyike megtörténik, és a felhasználó újra megnyitja az üzenetet, akkor már a link el fogja látni a funkcióját, és megnyithatóvá válik a hivatkozott weboldal.

Persze mindezt az adathalászok is tudják, ezért egyre gyakrabban olyan üzenetekkel próbálják rászedni a gyanútlan áldozataikat, amelyek némi interakció után lehetővé teszik az üzenetekben hivatkozott phishing weboldalak megnyitását.

Az ilyen problémás üzenetekben általában az áll, hogy azokra egy rövid STOP, NO, YES (vagy akár egy "Y" karakter) visszaküldésével elég válaszolni. Sajnos ez valóban elég ahhoz, hogy az adott „partner” esetében a fenti adatvédelmi funkció deaktiválódjon.

Gyakori eset, hogy a csalók futárcég nevében küldenek üzenetet, miszerint nem sikerült kézbesíteni egy csomagot, de egy "Y" válasszal megkapható a csomagküldés aktuális állapota.

Egyes esetekben (biztos, ami biztos alapon) az is szerepel az üzenetekben, hogy ha nem sikerül kattintani a linkre, akkor azt ki kell másolni, majd beilleszteni bármely webböngésző címsorába.

Az ilyen típusú csalások ellen biztonságtudatos üzenetkezeléssel lehet a leghatékonyabban védekezni. Az ismeretlenektől származó üzenetekkel pedig különösen óvatosan kell bánni, mert az esetek többségében az iMessage nem véletlenül tiltja le a hivatkozásokra való kattintásokat.

Iratkozzon fel hírlevelünkre!

További hírek

Egészségügy: szigorításra van szükség az adatlopások miatt

Milliónyi levelezőszerver fittyet hány a biztonságra

Biztonsági fiaskó lehet a Windows 10 nyugdíjazásából

Rárepültek a kriptotárcákra a kiberbűnözők

Riasztások

3

FortiWeb sebezhetőség

A FortiWeb egyik összetevője egy SQL injection hibát tartalmaz.
3

Nextcloud frissítések

A Nextcloud fejlesztői számos biztonsági rést foltoztak be.
3

Fortinet biztonsági frissítések

A Fortinet két biztonsági hibáról adott tájékoztatást.
3

Zulip Server biztonsági rés

Egy adatlopásra módot adó hibára derült fény a Zulip Serverben.
3

FFmpeg sérülékenységek

Az FFmpeg fejlesztői két biztonsági rést foltoztak be.
3

Git sérülékenységek

A Git esetében két sebezhetőséget kell megszüntetni.
2

Veeam Backup sebezhetőség

A Veeam Backup for Microsoft Azure egy SSRF hibát tartalmaz.
2

Apple Music biztonsági hiba

Az Apple Music for Windows egy biztonsági frissítést kapott.
4

Adobe Photoshop hibák

Az Adobe Photoshop két veszélyes hiba miatt kapott frissítést.
4

SAP frissítések

Az SAP 14 biztonsági hibáról számolt be.

	G Data AntiVirus 1 eszköz 1 év Hosszabbítás
	5970 Ft

	ESET Home Security Essential 1 eszköz 2 év Új licenc
	20990 Ft

	G Data AntiVirus 1 év 3 eszköz Új licenc
	13125 Ft

Partnerhírek

Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>