Đây là lí do tại sao có ký tự lạ khi Apple gửi tin nhắn xác thực hai yếu tố

Nếu gần đây bạn đã đăng nhập Apple ID của mình và yêu cầu xác thực hai yếu tố (2FA), bạn sẽ thấy Apple đã thay đổi đôi chút nội dung văn bản mà bạn nhận được. Giờ đây, sau mỗi tin nhắn, Apple sẽ gắn thêm một tên miền đằng sau chẳng hạn như ‘@apple.com #123456 %apple.com’. Đây là một thay đổi rất đáng chú ý nhằm nâng cao tính bảo mật tài khoản của người dùng.

Trong hầu hết các cuộc tấn công lừa đảo nhằm chiếm đoạt tài khoản của người dùng, những nạn nhân sẽ bị lừa dẫn đến một trang web giả mạo yêu cầu họ nhập thông tin AppleID để thực hiện việc đăng nhập. Trang web giả mạo này sẽ lấy những thông tin và đăng nhập tại trang web chính thức của Apple. Sau đó, Apple sẽ gửi tin nhắn cung cấp mã và yêu cầu người dùng nhập mã đó để xác thực hai yếu tố. Khi người dùng cung cấp mã này cho trang web giả mạo, tài khoản của họ đã bị xâm phạm.

Trước đây, Apple đã cung cấp một tính năng mang tên tự động điền lên các thiết bị thông minh của hãng. Hiểu đơn giản về tính năng này, khi bạn đăng nhập một số ứng dụng và trang web, mật mã SMS dùng một lần sẽ được gửi đến iPhone của bạn. Để giữ bảo mật, bạn được yêu cầu nhập mã vào ứng dụng hoặc trang web. iPhone có thể phát hiện mật mã trong Tin nhắn và hiển thị mật mã phía trên bàn phím. Mới đây, Apple đã chính thức bổ sung thêm vào tính năng tự động điền để tăng tính bảo mật cho người dùng.

Tới tháng 8 năm 2020, Apple đã đề xuất rằng họ sẽ đưa ra một phương pháp mới mang tên “domain-bound codes” (tạm dịch: mã ràng buộc tên miền) để hỗ trợ bảo mật trong quá trình đăng nhập. Mỗi tin nhắn xác thực khi được gửi đến người dùng phải được đi kèm tên miền gốc và một số dữ liệu khác. Theo Apple, sự thay đổi này sẽ nâng cao tính bảo mật tài khoản và tránh tối đa việc người dùng bị lừa đảo chiếm đoạt tài khoản Apple ID. Giờ đây, với các tin nhắn xác thực hai yếu tố liên quan đến tài khoản Apple ID, người dùng sẽ chỉ nhận được đề xuất tự động điền mã nếu tên miền của trang web yêu cầu khớp với tên miền nằm trên thiết bị của họ. Nếu không nhận được lời nhắc tự động điền, trang web bạn đang đăng nhập tài khoản Apple ID có thể là một trang web giả mạo. Một bổ sung rất nhỏ của Apple nhưng lại đem lại hiệu quả cao để bảo vệ người dùng.