Что можно сделать если знать apple id

«Угон» Apple ID: как обезопасить свою учетную запись?

В последнее время снова участились случаи «угонов» Apple ID. И поскольку все еще находятся пользователи, которые попадаются на удочку мошенников, мы решили собрать для вас в одной статье все известные на сегодня способы кражи Apple ID. А, кроме того, расскажем, как обезопасить себя от попыток взлома своего аккаунта и что делать, если злоумышленники все-таки завладели вашим паролем.

Зачем нужен Apple ID и почему он так привлекает IT-воришек?

Как известно, Apple ID – это имя пользователя, необходимое для осуществления действий, связанных с Apple: покупок в iTunes Store и Apple Store, использовании сервиса iCloud на всех устройствах, заказа товаров в розничных магазинах Apple, выхода на веб-сайт службы поддержки Apple и т.д.
Кроме того, с выходом iOS 7 в гаджетах Apple появилась еще и функция Activation Lock. В связке с Find My iPhone, она позволяет с помощью аккаунта удаленно заблокировать доступ к украденному или утерянному устройству. И разблокировать его без пароля к Apple ID будет невозможно.

Таким образом, «угоняя» ваш Apple ID, злоумышленники, получают доступ ко всем Вашим личным данным, хранящимся в iCloud, а также фильмам, музыке, приложениям и прочим, купленном в iTunes. К примеру, все помнят скандал, произошедший в сентябре прошлого года, когда хакеры в Америке выложили в общий доступ интимные фото знаменитостей, лежавшие в iCloud.

А если вам нечего скрывать от общественности, то «взломщики» могут скрыть ваши данные от вас. Проще говоря, включают на устройстве функцию «Найти мой iPhone» и меняют при этом пароль от Apple ID. Самостоятельно разблокировать гаджет вы уже не сможете. А «угонщики» попросят за разблокировку превращенного в «кирпич» устройства кругленькую сумму.

Каким образом могут «угнать» Apple ID?

Способов на самом деле, не так уж много. Зная их, вы сможете обезопасить себя если не от хакерской атаки, то хотя бы от наглого «развода».

Итак, начнем с истории, которая всплыла в Сети буквально на прошлой неделе. Весьма тривиальный, но однако же действенный способ можно было бы назвать «Дави на жалость» и применять его «угонщики» начали недавно. Схема выглядит следующим образом: с поддельных аккаунтов в соцсетях милая незнакомка обращается к вам за помощью: у нее только что украли iPhone, в онлайн знакомых с Iphone не оказалось, а ей срочно нужно позвонить друзьям, номеров которых она, естественно, не помнит. Все, что от вас требуется, зайти в ее iCloud и подсказать ей контакты ее же друзей.

И люди ведутся (А мы еще потом говорим, что мало в нашем обществе сочувствия). В итоге, когда сердобольный человек вводит чужой логин и пароль на своем устройстве, мошенники получают удаленный доступ к его гаджету, тут же активируют функцию «Find my iPhone» и меняют учетную запись и пароль. Дальше переписка выглядит примерно следующим образом.

Не поддавайтесь панике и ни в коем случае не переводите злоумышленникам деньги. Или вы и в данном случае наивно поверили, что, получив от вас перевод, они побегут разблокировать ваш смартфон?

Тогда вот вам отрезвляющая статистика: в техподдержке Apple не было зафиксировано ни одного случая, когда после получения денег злоумышленниками доступ к аккаунту возвращался его владельцу.

Как действовать в таких случаях, расскажем чуть ниже. А пока рассмотрим другим варианты «угона». Размещение в сети предложений о пользовании купленными в Apple Store приложениями через другой Apple ID — eще один вариант, скажем так, «не технического развода». Его можно было бы назвать «Любителям халявы посвящается». Думаем, вы уже догадались, как работает схема. Желающим заполучить бесплатный сыр предлагается логин и пароль от аккаунта, к которому привязана куча фильмов, игр, программ и тп. Когда вы введете все данных от чужого Apple ID, мошенники заблокируют ваше устройство.

Наконец, третий вариант, обмана наивных, ну то есть, когда вы сами, фактически, предоставляете доступ к своим устройствам — это доверие установки/изменения/просто данных аккунта Apple ID (iCloud) посторонним людям. К примеру, были случаи, когда устройства блокировали после ремонта в сомнительных сервисах. В последствие выяснялось, что владельцы сами писали мастеру на бумажке логин и пароль от Apple ID – «на всякий случай».

Украсть Apple ID могут и другими способами, но это уже будет не «развод», а хакерская атака, к примеру, взлом почты или заражение вирусами.
Схема воровства такова: злоумышленники взламывают и изменяют пароль почтового ящика, с которого был зарегистрирован Apple ID. А затем изменяют пароль самого Apple ID при помощи функции «сброс пароля через mail» и устанавливают при этом фильтр на удаление всех писем с домена apple.com.

Кстати, наиболее уязвимы в этом вопросе адреса @mail.ru. Но в последнее время участились случаи угона аккаунтов Apple ID, где в качестве логина используются и такие проверенные почтовые сервисы, как @gmail.com и @hotmail.com.

Все манипуляции, как правило, проводятся глубокой ночью, когда владелец iPhone спит. А утром телефон уже встречает его предательской надписью: «Если Вы читаете это, то Вас взломали. Чтобы вернуть свой Apple ID, обратитесь на почту (указана почта)». Там Вас ждет сообщение о том, сколько будет стоить «разблокировка». Могут быть и сообщения примерно следующего содержания: «Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!»

На почте пользователя ждет письмо от [email protected], в котором сообщается о возможности разблокировать устройство в сервисном центре, к примеру, за 1500 рублей. И тут же предлагается вариант «дешевле» от народных умельцев. Всего то и нужно – перевести 500 рублей на указанный Qiwi-кошелек.

Мы еще раз специально повторимся: ни при каких условиях НЕ ПЕРЕВОДИТЕ ЗЛОУМЫШЛЕННИКАМ ДЕНЬГИ. Ни по «полному», ни по «льготному» тарифу.

Еще один вариант получения доступа к учетным записям – подставные фишинговые сайты, где пользователя просят заполнить анкету с указанием своих контактных данных, например, для получения скидок. Один из самых громких случаев таких подстав – хакерская атака на сайт Electronic Arts. Злоумышленники взломали ea.com и разместили на поддоменах фишинговый сайт, в точности копирующий страницу запроса учетных данных Apple, который помимо прочего собирал еще и данные кредиток.

Поскольку в большинстве случаев пароль от социальных сетей или почтового ящика совпадает с паролем от аккаунта Apple ID, злоумышленники затем используют всю базу данных, собранных с помощью фишингового сайта, для взлома и кражи аккаунта Apple ID и/ или получения доступа к личной информации пользователя.

Отличить фишинговые сайты от настоящих порой бывает непросто: мошенники весьма умело копируют стиль и цветовое оформление оригинала

Превентивные меры безопасности

Прежде всего, побеспокойтесь о достаточно сложных паролях для всех своих аккаунтов. Пароль должен содержать более 8 символов, желательно использовать буквы разного регистра и цифры. Кроме того, можно настроить двухуровневую систему авторизации почты.

Не стоит использовать один и тот же пароль для разных сайтов. Заведите правило: для каждого сайта – свой логин и пароль. При этом периодически стоит их менять. Если не хватает фантазии, можно воспользоваться специальным приложением-генератором паролей. Не переходите по сомнительным ссылкам, чтобы не попасться на фишинговые сайты и не схватить червя. И обязательно пользуйтесь антивирусами.

Максимально обезопасить свой Apple ID поможет и двухэтапная проверка пользователя. Это дополнительная функция безопасности, предназначенная для предотвращения несанкционированного доступа к вашей учетной записи Apple ID или ее использования, даже в том случае, если у злоумышленника есть пароль.

При настройке двухэтапной проверки необходимо зарегистрировать одно или несколько доверенных устройств. Это такие устройства, к которым вы имеете постоянный доступ и на которые будут приходить 4-значные проверочные коды в SMS-сообщениях или в службе «Найти iPhone». При настройке двухэтапной проверки необходимо будет предоставить хотя бы один номер телефона, поддерживающий получение SMS-сообщений.

После установки двухэтапной проверки, всякий раз, когда вы будете входить в систему для управления Apple ID на веб-сайте Мой Apple ID, службу iCloud, совершать покупки в магазине iTunes Store, App Store, вам потребуется подтверждать свою личность путем ввода пароля и 4-значного кода. Если не ввести пароль и проверочный код, в доступе к учетной записи будет отказано.
Кроме того, пользователям выдается ключ восстановления из 14 символов. Его лучше распечатать и хранить в надежном месте. Пригодится он в том случае, если вы забыли пароль и не можете воспользоваться доверенным устройством. С помощью ключа вы сможете восстановить право доступа к учетной записи. На самом устройстве ключ восстановления хранить не стоит – его точно так же смогут украсть хакеры.

Чтобы настроить уровни безопасности Apple ID, идем на сайт https://appleid.apple.com/ru/. Выбираем «Управлять Apple ID». Вводим данные и попадаем в свой Apple ID. Заходим в раздел «Пароль и безопасность». Обязательно активируем «Контрольные вопросы» и отвечаем на них. Затем в этом же разделе «Пароль и безопасность» активируем двухэтапную проверку и вводим резервный e-mail. Кроме того, имеет смысл поменять и e-mail учетной записи. Не имя Apple ID, а именно e-mail (имя можно оставить и от почты с mail.ru.

Детально с информацией о защите учетных записей можно ознакомиться на сайте Apple.

В том случае, когда спасать Apple ID уже поздно

А что же делать тогда, когда Apple ID уже «угнали»? Прежде всего, не паниковать. Именно на паникеров и рассчитывают жаждущие наживы злоумышленники. Не надо играть по их правилам, ведь, как мы уже говорили, после оплаты никто не вернет вам ни пароли, ни данные. Не надо играть по правилам злоумышленников. Сразу обращайтесь в техническую службу поддержки Apple. В России это можно сделать по телефону +7 495 580 9557.

Наберитесь терпения, будьте готовы к тому, что вам придется доказать, что вы – законный владелец устройства. Вас могут попросить предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя, кроме того, необходимо знать EMEI аппарата.
На восстановление уйдет некоторое время, но вы можете быть уверенными в том, что в итоге вновь получите доступ к своим гаджетам.

Кроме того, вы должны знать, что такая разблокировка устройств, увы, производится через обнуление учетной записи с восстановлением. То есть все данные, кроме последней резервной копии, будут утеряны. Так что стоит еще раз заранее позаботиться о том, чтобы ваши архивы и важная информация хранились на независящих друг от друга дублирующихся источниках и не только в облаке.

Надеемся, что наши советы помогут вам обезопасить свои личные данные. Будьте бдительны!

Источник

Если вы считаете, что ваш идентификатор Apple ID скомпрометирован

Вы беспокоитесь, что кто-то мог получить несанкционированный доступ к вашему идентификатору Apple ID? Выяснить, так ли это, и вернуть контроль над своей учетной записью помогут следующие действия.

Признаки компрометации идентификатора Apple ID

Идентификатор Apple ID может быть скомпрометирован, если вам приходит уведомление от Apple об изменении, которого вы не вносили, или если вы замечаете в учетной записи данные или изменения, которых не должно быть. Например:

• Вы получили по электронной почте сообщение или уведомление о том, что ваш идентификатор Apple ID использован для входа с устройства, которое вы не узнаете или с которого вы не выполняли вход в последнее время (например, «Ваш идентификатор Apple ID был использован для входа в iCloud на компьютере с ОС Windows»).
• Вы получаете по электронной почте подтверждение от Apple о том, что ваш пароль или данные учетной записи Apple ID обновлены, но вы не помните, что вносили подобные изменения.
• Ваше устройство заблокировано или переведено в режим пропажи не вами, а кем-то другим.
• Вы видите сообщения, которых не отправляли, или объекты, которых не удаляли.
• Вы видите счета и уведомления, связанные с покупками, которых вы не совершали. Узнайте, что делать, если вы видите незнакомые платежи iTunes Store или App Store в выписке по своей кредитной или дебетовой карте.
• Ваш пароль больше не работает, был изменен или заблокирован.
• Вы не узнаете некоторые или все данные в учетной записи.

Если вы получили электронное письмо, текстовое сообщение или телефонный звонок, в достоверности которого вы не уверены и которое, по вашему мнению, может быть фактом фишинга, ознакомьтесь с советами по определению легитимности сообщений и звонков.

Восстановите контроль над своим идентификатором Apple ID

Если вы полагаете, что ваш идентификатор Apple ID скомпрометирован, выполните следующие действия, чтобы восстановить полный контроль и проверить данные учетной записи.

1. Перейдите на страницу учетной записи Apple ID. Если вам не удается выполнить вход или при попытке входа выводится сообщение о том, что учетная запись заблокирована, попробуйте сбросить пароль или разблокировать свою учетную запись.
2. Измените пароль идентификатора Apple ID, выбрав надежный пароль.
3. Просмотрите все личные данные и сведения о безопасности в учетной записи. Обновите неправильную или незнакомую информацию, включая следующие данные:
   • Ваше имя.
   • Ваш основной адрес электронной почты Apple ID.* Если необходимо изменить адрес электронной почты, обновите функции и службы, используемые вместе с идентификатором Apple ID, чтобы для каждой из них использовался обновленный идентификатор Apple ID.
   • Все дополнительные адреса электронной почты, резервные адреса электронной почты и телефонные номера.
   • Устройства, связанные с вашим идентификатором Apple ID, если двухфакторная аутентификация уже настроена.
   • Контрольные вопросы и ответы. Если вы считаете, что они слишком простые для угадывания, следует изменить контрольные вопросы.
4. Обратитесь к своему поставщику услуг электронной почты*, чтобы убедиться в том, что вы контролируете все адреса электронной почты, связанные с идентификатором Apple ID. Если вы не контролируете адрес электронной почты, связанный с идентификатором Apple ID, следует изменить его пароль или использовать другой адрес.
5. Настройте двухфакторную аутентификацию для идентификатора Apple ID. Эта дополнительная функция безопасности призвана предотвратить доступ посторонних пользователей к вашей учетной записи, даже если им известен ваш пароль.

Если вы выполнили перечисленные выше действия и считаете, что учетная запись по-прежнему может быть скомпрометирована, обратитесь в службу поддержки Apple.

Проверьте, с каким именно идентификатором Apple ID выполнен вход на вашем устройстве

Если на устройстве выполнен вход с идентификатором Apple ID, который вы не знаете, выполните следующие действия, чтобы выйти, а затем снова войти с другим идентификатором Apple ID. Чтобы убедиться, что на ваших устройствах выполнен вход в надежные идентификаторы Apple ID, которые контролируете только вы, проверьте следующие настройки на каждом устройстве.

iPhone, iPad или iPod touch:

• «Настройки» > [Ваше имя]
• «Настройки» > [ваше имя] > «iTunes Store и App Store»
• «Настройки» > «Сообщения» > «Отправка/прием»
• «Настройки» > FaceTime

• «Системные настройки» > Apple ID
• «Системные настройки» > «Учетные записи Интернета»
• «Сообщения» > «Настройки» > «Учетные записи»
• FaceTime > «Настройки» > «Настройки»
• «Почта» > «Настройки» > «Учетные записи»
• «Календарь» > «Настройки» > «Учетные записи»

Также следует проверить настройки iCloud для Windows, AirPort Time Capsule или другой AirPort Base Station и Apple TV (для службы Фотографий или Семейного доступа iCloud).

Убедитесь, что ваш идентификатор Apple ID защищен

Идентификатор Apple ID используется для большого количества продуктов и услуг Apple, поэтому следует обеспечить максимальную безопасность идентификатора Apple ID. Пароль к учетной записи должен быть только у вас, и только вы должны иметь доступ к идентификатору Apple ID. Если кто-то, кого вы не знаете или кому вы не доверяете, может выполнить вход, используя ваш идентификатор Apple ID, значит, его безопасность скомпрометирована.

Ваш идентификатор Apple ID может быть недостаточно защищен по следующим причинам:

• Кто-то другой создал идентификатор Apple ID от вашего имени либо вы используете идентификатор Apple ID, в который уже был выполнен вход, когда вы получили свое устройство.
• Вы используете идентификатор Apple ID совместно с семьей или друзьями. Ваш идентификатор Apple ID — это ваша личная учетная запись. Если вы хотите делиться приобретенным содержимым с членами семьи, используйте функцию «Семейный доступ». Функция «Семейный доступ» позволяет предоставить общий доступ к календарю, фотографиям, напоминаниям и другому содержимому, не сообщая другим ваш идентификатор Apple ID.
• Вы не узнаете идентификатор Apple ID, в который выполнен вход на устройстве.
• Вы намеренно или ненамеренно сообщили кому-то свой пароль. Например, кто-то другой установил для вас пароль, вы сообщили свой пароль другому или ввели его на фишинговом сайте.
• Вы не контролируете адрес электронной почты или номер телефона, связанный с вашим идентификатором Apple ID.
• Ваш пароль слабый или взломан.
• Вы делитесь своими устройствами с кем-то другим, ваши устройства не защищены кодом-паролем или ваш код-пароль легко угадать.

Если любое из перечисленного выше верно, следует как можно скорее сбросить пароль и проверить данные учетной записи

Источник