詐欺師は、モバイル アプリ ストアでターゲットとなる新しいカテゴリのアプリ、つまり認証アプリを発見しました。いくつかのウェブサイトとしてSMS を使用してログイン認証コードを受信しないように注意してください、詐欺師は、ユーザー(とそのお金)をターゲットにする偽の認証アプリを作成し始めています。デジタル セキュリティを強化しようとする人々の試みから、悪意のある人物が実際に利益を得ているのを見るのはイライラしますが、自分自身を守るために実行できる簡単な手順があります。
認証アプリ詐欺の仕組み
Mysk は、iOS 開発者によって運営されているセキュリティ ブログです。Twitterでこの詐欺を強調しました: Google Authenticator や Microsoft Authenticator などの人気の認証アプリを検索すると、詐欺師は上部にあるスポンサー付きの結果を購入するため、結果の最初のアプリが実際には偽物である可能性があります。これらの詐欺アプリをダウンロードすると、ログイン コードを受け取るために月額 40 ドルなどの法外な料金を支払うよう必然的に求められます。 (言うまでもなく、これらのコードは正規のアプリから無料で入手できます。)
Apple と Google はどちらも、これらの偽アプリの一部を積極的に削除してきましたが、詐欺師は常に、これらの認証システムを別のアバターで再び市場に出す方法を見つけます。通常、詐欺アプリは一般的な鍵のアイコンを持ち、本物のように見せるために「Authenticator」という名前を使用します。どうやら、詐欺師の世界には創造性の余地がほとんどないようです。
偽の認証アプリを回避する方法
いくつかの手順に従うことで、これらの詐欺師を簡単に回避できます。まず、iPhone の App Store または Android の Google Play ストアを検索したときに最初に表示される結果を信頼しないでください。最初のアプリが正規のものであるように見えても、開発者の名前をクリックして本物かどうかを確認する必要があります。たとえば、Google LLC は Google Authenticator の開発者です。
次に、オンラインで簡単に検索して、お気に入りの認証アプリを見つけます。 Google または Microsoft の認証アプリの公式ダウンロード ページにアクセスしている限り、携帯電話上の正しいアプリにリダイレクトされます。
このような詐欺アプリに対する最善の予防策は、人気のあるオプションを選択し、未知のアプリを避けることです。スマートフォンに不明瞭な認証アプリが残ってしまった場合は、支払いを求められた瞬間に削除できます。最高の認証アプリはすべて無料、または少なくとも無料版を提供してください。
最後に、2 要素認証機能が組み込まれたアプリを使用することで、これらの詐欺師による窃盗の試みを回避できます。などのサービスをお試しいただけます1パスワード、ビットワーデン、または Apple 独自のiCloud キーチェーン。これらはすべてパスワード管理とともに認証コードをサポートしており、統合されたソリューションがほとんどの人にとって最適である可能性があります。
