Если вскрыли apple id

Взломали Apple ID, что делать в этом случае — реальная история

С развитием облачных сервисов все больше пользователей отказываются от физических носителей информации, что заставляет специалистов по безопасности постоянно разрабатывать новые системы защиты конфиденциальных данных. Однако у этой медали две стороны.

В этом материале мы расскажем реальную историю, которая наглядно демонстрирует последствия пренебрежительного отношения к рекомендациям по защите собственных данных. Речь в очередной раз пойдет о взломе аккаунта Apple ID, который является исключительным идентификатором владельца яблочного устройства — будь-то iPhone, iPad или Mac. Стоит отметить, что случаи, подобные описанному ниже, случаются повсеместно, но это не мешает мошенникам находить новых жертв и зарабатывать на их легкомыслии.

Видеообзор

Итак, в нашу редакцию, расположеную в городе Минске, обратился белорусский пользователь, iPhone 6 Plus которого был заблокирован мошенническим способом путем кражи Apple ID.

Как именно третьи лица получили доступ к учетной записи Apple ID неизвестно, вероятнее всего, владелец устройства использовал слишком простой пароль или ввел его на «фишинговом» сайте. К слову, почта, являющаяся логином Apple ID нашего героя имела вид ivanov@yandex.ru, а пароль Ivanov1988. Как видите, подобрать такой пароль достаточно не так уж и сложно.

Так или иначе, доступ к iCloud был утрачен, смартфон заблокирован, а на E-mail владельца устройства мошенник прислал письмо, пестрящее орфографическими и пунктуационными ошибками. В нем, мошенник, предлагал связаться с ним и уточнить условия разблокировки аккаунта, в противном случае — грозил заблокировать Apple ID навсегда. В этом случае заблокированный iPhone 6 попросту превращается в «кирпич».

В следующем письме был подробно изложен ультиматум — владелец смартфона должен был заплатить 1000 рублей за некий комплекс услуг, включающий разблокировку всех устройств, привязанных ко взломанному Apple ID, а также инструкцию по его защите в будущем.

Не самая крупная сумма и готовые шаблоны сообщений наталкивают на мысль о том, что подобные аферы проворачиваются мошенником (или группой лиц) отнюдь не редко, а данный вид заработка давно поставлен на промышленные рельсы.

Обращение в Apple

Что сделает в таком случае пользователь, честно купивший смартфон и не желающий доплачивать вымогателям, не предоставляющим никаких гарантий? Правильно, обратится в компанию Apple, представительства которой в Беларуси, естественно, нет. Несмотря на то, что Apple славится (в хорошем смысле) своей службой поддержки пользователей, телефонный звонок в московский офис компании предполагает прохождение всех кругов бюрократического ада — ожидание, переключение на нужный отдел, снова ожидание, переключение на нужного специалиста, ожидание…

Чтобы доказать свое право собственности и добиться разблокировки аккаунта или устройства необходимо иметь в наличии чек, выписанный официальным ритейлером Apple при покупке iPhone или iPad.

В крайнем случае, попросят ответить на контрольные вопросы, введенные при регистрации Apple ID.

В нашем случае не было ни чеков, ни вразумительных ответов на контрольные вопросы, результат — 100-долларовый счет за звонок в Москву и нулевой эффект.

Учитывая тот факт, что мошенники просили за разблокировку всего 15 долларов (в эквиваленте), а также наличие на заблокированном аккаунте важнейших для пользователя данных, было решено пополнить бюджет аферистов на требуемую сумму. К счастью, после отправки перевода наш герой получил от мошенников письмо с подробной инструкцией по разблокировке аккаунта и руководством по активации двухэтапной проверки Apple ID (которая, к слову, в Беларуси не работает).

Как защитить Apple ID от «угона»

Что нужно делать для того, чтобы не стать жертвой мошенников? Все очень просто — достаточно следовать рекомендациям Apple, выполнить которые не составит труда.

Во-первых, необходимо установить надежный пароль для аккаунта Apple ID и не водить его нигде, кроме собственных сервисов Apple.

Во-вторых, наверняка запомнить (а лучше записать) ответы на все три контрольных вопроса.

В третьих — полностью обезопасить свой аккаунт при помощи системы двухэтапной проверки (или двухфактороной аутентификации), если таковая поддерживается в вашем регионе.

По теме:

Как взламывают пароль Apple ID при помощи фишинговых писем

Фишинг (англ. fishing — рыбная ловля) — вид мошенничества в Интернете, целью которого является получение доступа к логинам и паролям пользователя.

Настоятельно рекомендуем проверять электронный адрес отправителя письма, пришедшего на Вашу почту. Мошенники зачастую создают шаблон и текст письма, идентичный используемуму в Apple, но подменяют ссылки на собственные сайты, которые, в свою очередь, и воруют данные Apple ID пользователей.

Пример фишинговой страницы (не имеющей отношения к Apple), на которую переходит пользователь из письма и вводит (отдает злоумышленникам) логин и пароль:

Настоящие e-mail адреса Apple

Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:

Источник

Если вы считаете, что ваш идентификатор Apple ID скомпрометирован

Вы беспокоитесь, что кто-то мог получить несанкционированный доступ к вашему идентификатору Apple ID? Выяснить, так ли это, и вернуть контроль над своей учетной записью помогут следующие действия.

Признаки компрометации идентификатора Apple ID

Идентификатор Apple ID может быть скомпрометирован, если вам приходит уведомление от Apple об изменении, которого вы не вносили, или если вы замечаете в учетной записи данные или изменения, которых не должно быть. Например:

• Вы получили по электронной почте сообщение или уведомление о том, что ваш идентификатор Apple ID использован для входа с устройства, которое вы не узнаете или с которого вы не выполняли вход в последнее время (например, «Ваш идентификатор Apple ID был использован для входа в iCloud на компьютере с ОС Windows»).
• Вы получаете по электронной почте подтверждение от Apple о том, что ваш пароль или данные учетной записи Apple ID обновлены, но вы не помните, что вносили подобные изменения.
• Ваше устройство заблокировано или переведено в режим пропажи не вами, а кем-то другим.
• Вы видите сообщения, которых не отправляли, или объекты, которых не удаляли.
• Вы видите счета и уведомления, связанные с покупками, которых вы не совершали. Узнайте, что делать, если вы видите незнакомые платежи iTunes Store или App Store в выписке по своей кредитной или дебетовой карте.
• Ваш пароль больше не работает, был изменен или заблокирован.
• Вы не узнаете некоторые или все данные в учетной записи.

Если вы получили электронное письмо, текстовое сообщение или телефонный звонок, в достоверности которого вы не уверены и которое, по вашему мнению, может быть фактом фишинга, ознакомьтесь с советами по определению легитимности сообщений и звонков.

Восстановите контроль над своим идентификатором Apple ID

Если вы полагаете, что ваш идентификатор Apple ID скомпрометирован, выполните следующие действия, чтобы восстановить полный контроль и проверить данные учетной записи.

1. Перейдите на страницу учетной записи Apple ID. Если вам не удается выполнить вход или при попытке входа выводится сообщение о том, что учетная запись заблокирована, попробуйте сбросить пароль или разблокировать свою учетную запись.
2. Измените пароль идентификатора Apple ID, выбрав надежный пароль.
3. Просмотрите все личные данные и сведения о безопасности в учетной записи. Обновите неправильную или незнакомую информацию, включая следующие данные:
   • Ваше имя.
   • Ваш основной адрес электронной почты Apple ID.* Если необходимо изменить адрес электронной почты, обновите функции и службы, используемые вместе с идентификатором Apple ID, чтобы для каждой из них использовался обновленный идентификатор Apple ID.
   • Все дополнительные адреса электронной почты, резервные адреса электронной почты и телефонные номера.
   • Устройства, связанные с вашим идентификатором Apple ID, если двухфакторная аутентификация уже настроена.
   • Контрольные вопросы и ответы. Если вы считаете, что они слишком простые для угадывания, следует изменить контрольные вопросы.
4. Обратитесь к своему поставщику услуг электронной почты*, чтобы убедиться в том, что вы контролируете все адреса электронной почты, связанные с идентификатором Apple ID. Если вы не контролируете адрес электронной почты, связанный с идентификатором Apple ID, следует изменить его пароль или использовать другой адрес.
5. Настройте двухфакторную аутентификацию для идентификатора Apple ID. Эта дополнительная функция безопасности призвана предотвратить доступ посторонних пользователей к вашей учетной записи, даже если им известен ваш пароль.

Если вы выполнили перечисленные выше действия и считаете, что учетная запись по-прежнему может быть скомпрометирована, обратитесь в службу поддержки Apple.

Проверьте, с каким именно идентификатором Apple ID выполнен вход на вашем устройстве

Если на устройстве выполнен вход с идентификатором Apple ID, который вы не знаете, выполните следующие действия, чтобы выйти, а затем снова войти с другим идентификатором Apple ID. Чтобы убедиться, что на ваших устройствах выполнен вход в надежные идентификаторы Apple ID, которые контролируете только вы, проверьте следующие настройки на каждом устройстве.

iPhone, iPad или iPod touch:

• «Настройки» > [Ваше имя]
• «Настройки» > [ваше имя] > «iTunes Store и App Store»
• «Настройки» > «Сообщения» > «Отправка/прием»
• «Настройки» > FaceTime

• «Системные настройки» > Apple ID
• «Системные настройки» > «Учетные записи Интернета»
• «Сообщения» > «Настройки» > «Учетные записи»
• FaceTime > «Настройки» > «Настройки»
• «Почта» > «Настройки» > «Учетные записи»
• «Календарь» > «Настройки» > «Учетные записи»

Также следует проверить настройки iCloud для Windows, AirPort Time Capsule или другой AirPort Base Station и Apple TV (для службы Фотографий или Семейного доступа iCloud).

Убедитесь, что ваш идентификатор Apple ID защищен

Идентификатор Apple ID используется для большого количества продуктов и услуг Apple, поэтому следует обеспечить максимальную безопасность идентификатора Apple ID. Пароль к учетной записи должен быть только у вас, и только вы должны иметь доступ к идентификатору Apple ID. Если кто-то, кого вы не знаете или кому вы не доверяете, может выполнить вход, используя ваш идентификатор Apple ID, значит, его безопасность скомпрометирована.

Ваш идентификатор Apple ID может быть недостаточно защищен по следующим причинам:

• Кто-то другой создал идентификатор Apple ID от вашего имени либо вы используете идентификатор Apple ID, в который уже был выполнен вход, когда вы получили свое устройство.
• Вы используете идентификатор Apple ID совместно с семьей или друзьями. Ваш идентификатор Apple ID — это ваша личная учетная запись. Если вы хотите делиться приобретенным содержимым с членами семьи, используйте функцию «Семейный доступ». Функция «Семейный доступ» позволяет предоставить общий доступ к календарю, фотографиям, напоминаниям и другому содержимому, не сообщая другим ваш идентификатор Apple ID.
• Вы не узнаете идентификатор Apple ID, в который выполнен вход на устройстве.
• Вы намеренно или ненамеренно сообщили кому-то свой пароль. Например, кто-то другой установил для вас пароль, вы сообщили свой пароль другому или ввели его на фишинговом сайте.
• Вы не контролируете адрес электронной почты или номер телефона, связанный с вашим идентификатором Apple ID.
• Ваш пароль слабый или взломан.
• Вы делитесь своими устройствами с кем-то другим, ваши устройства не защищены кодом-паролем или ваш код-пароль легко угадать.

Если любое из перечисленного выше верно, следует как можно скорее сбросить пароль и проверить данные учетной записи

Источник

Как понять, что iPhone взломали

Вас когда-нибудь взламывали? ВКонтакте, в Инстаграме, в Твиттере, в Одноклассниках, в Gmail или Mail.ru – не так важно, где. Куда важнее, что, скорее всего, хотя бы раз, но это случалось. А если случалось, то вы должны знать, что происходит это обычно тайно и так, что вы потом ещё какое-то время об этом не подозреваете, узнавая от знакомых. «Тебя что, взломали?», — пишут вам изумлённые друзья, у которых кто-то от вашего имени вымогал деньги. Но аккаунт аккаунтом, а вот как понять, что взломан смартфон?

Несмотря на то что iPhone считаются самыми безопасными смартфонами современности, исключать вероятность их взлома на 100% всё равно нельзя. Известна масса историй, когда айфоны взламывали через вредоносные приложения из App Store, которые проникали туда под видом доброкачественных, через WhatsApp, когда жертве отправляли вредоносный видеоролик, и даже через скрипты, которые скрывались на вредоносных сайтах.

Признаки взлома смартфона

Всё это – разные взломы, цели которых отличаются друг от друга самым кардинальным образом. Цель одного – намайнить криптовалюту, другого – украсть деньги с ваших банковских счетов, а третьего – установить слежку и узнать, где вы бываете. Но поскольку следить за вами, скорее всего, никому не интересно, значит, взламывать вас будут именно с целью навариться. Значит, и разбирать будем более вероятные сценарии.

Эксперт компании Network Engineer Андреас Грант рассказал, что существует три способа определить, что iPhone взломан. Ставьте галочки:

iPhone стал тормозить . Если смартфон начал работать медленнее, это повод задуматься о взломе, ведь не исключено, что его подключили к сети ботов, и теперь он постоянно майнит криптовалюту в чьих-нибудь интересах. В этом случае очень важно исключить естественное замедление.

Для этого проверьте состояние аккумулятора: перейдите в «Настройки» — «Аккумулятор» — «Состояние аккумулятора». Если остаточная ёмкость батареи выше 90%, но во всех приложениях (а не только в 1-2) он ведёт себя недостаточно быстро, ставьте первую галочку.

Apple плевать на вашу безопасность , или Почему в iOS 14 запретили слежку в приложениях

Увеличился расход трафика . Почти все вредоносные процедуры приводят к повышению расхода трафика: майнинг, воровство данных из памяти смартфона, тайная аудио- или видеофиксация. Поэтому перейдите в «Настройки» — «Сотовые данные» — прокрутите вниз и проверьте, какие процессы используют больше всего сотовых данных.

В норме всё должно быть плюс-минус так, как показано на скриншоте выше. Но, если вы видите среди них незнакомые или нежелательные, ставьте вторую галочку, а затем смело удаляйте их из памяти устройства.

iPhone стал быстрее разряжаться . Если смартфон начал быстрее разряжаться, значит, что-то провоцирует его на это. Но, если вы дочитали до этого пункта и не нашли решения своих проблем, скорее всего, вы уже убедились, что аккумулятор не изношен.

Стало быть, остаётся только одна причина разрядки – высокие нагрузки. Для того, чтобы убедиться, всё ли в порядке, перейдите в «Настройки» — «Аккумулятор» — «Аккумулятор в приложениях» и посмотрите, какие приложения расходуют больше всего энергии. Опять же: если в их списке есть незнакомые или нежелательные, ставьте третью галочку и удаляйте.

Можно ли взломать iPhone

Лучше всего покупать самые новые iPhone — они лучше всего защищены от взломов.

Однако бывают сценарии, от которых не поможет защититься даже самый новый iPhone. Вот они:

• Всплывающие уведомления с рекламой;
• Неизвестные списания с банковской карты;
• Кто-то запрашивает коды авторизации iCloud ;
• Вам звонят и просят продиктовать данные Apple ID;
• На iPhone появляются приложения, которые вы не устанавливали.

Важно понимать, что Apple хоть и заботится о безопасности своих пользователей, iPhone всё-таки не защищён от взлома полностью. Поэтому рекомендуем вам быть предельно осторожными хоть при загрузке приложений из App Store, хоть при раздаче им системных привилегий, хоть при посещении сайтов. Ведь, если помните, пару лет назад хакеры взломали даже iPhone Джеффа Безоса , основателя Amazon. А уж если смогли обмануть и его, вероятно, провернуть тот же трюк с вами для них не составит особого труда.

Источник