- Взломали Apple ID, что делать в этом случае — реальная история
- Обращение в Apple
- Как защитить Apple ID от «угона»
- Как взламывают пароль Apple ID при помощи фишинговых писем
- Настоящие e-mail адреса Apple
- Если вы считаете, что ваш идентификатор Apple ID скомпрометирован
- Признаки компрометации идентификатора Apple ID
- Восстановите контроль над своим идентификатором Apple ID
- Проверьте, с каким именно идентификатором Apple ID выполнен вход на вашем устройстве
- Убедитесь, что ваш идентификатор Apple ID защищен
- Взломали iCloud и заблокировали iPhone. Как это происходит и что делать
- iPhone заблокирован. Что делать
- Как у меня заблокировали iPad
- Заблокировали iPhone по iCloud
- Как разблокировать заблокированный iPhone
Взломали Apple ID, что делать в этом случае — реальная история
С развитием облачных сервисов все больше пользователей отказываются от физических носителей информации, что заставляет специалистов по безопасности постоянно разрабатывать новые системы защиты конфиденциальных данных. Однако у этой медали две стороны.
В этом материале мы расскажем реальную историю, которая наглядно демонстрирует последствия пренебрежительного отношения к рекомендациям по защите собственных данных. Речь в очередной раз пойдет о взломе аккаунта Apple ID, который является исключительным идентификатором владельца яблочного устройства — будь-то iPhone, iPad или Mac. Стоит отметить, что случаи, подобные описанному ниже, случаются повсеместно, но это не мешает мошенникам находить новых жертв и зарабатывать на их легкомыслии.
Видеообзор
Итак, в нашу редакцию, расположеную в городе Минске, обратился белорусский пользователь, iPhone 6 Plus которого был заблокирован мошенническим способом путем кражи Apple ID.
Как именно третьи лица получили доступ к учетной записи Apple ID неизвестно, вероятнее всего, владелец устройства использовал слишком простой пароль или ввел его на «фишинговом» сайте. К слову, почта, являющаяся логином Apple ID нашего героя имела вид ivanov@yandex.ru, а пароль Ivanov1988. Как видите, подобрать такой пароль достаточно не так уж и сложно.
Так или иначе, доступ к iCloud был утрачен, смартфон заблокирован, а на E-mail владельца устройства мошенник прислал письмо, пестрящее орфографическими и пунктуационными ошибками. В нем, мошенник, предлагал связаться с ним и уточнить условия разблокировки аккаунта, в противном случае — грозил заблокировать Apple ID навсегда. В этом случае заблокированный iPhone 6 попросту превращается в «кирпич».
В следующем письме был подробно изложен ультиматум — владелец смартфона должен был заплатить 1000 рублей за некий комплекс услуг, включающий разблокировку всех устройств, привязанных ко взломанному Apple ID, а также инструкцию по его защите в будущем.
Не самая крупная сумма и готовые шаблоны сообщений наталкивают на мысль о том, что подобные аферы проворачиваются мошенником (или группой лиц) отнюдь не редко, а данный вид заработка давно поставлен на промышленные рельсы.
Обращение в Apple
Что сделает в таком случае пользователь, честно купивший смартфон и не желающий доплачивать вымогателям, не предоставляющим никаких гарантий? Правильно, обратится в компанию Apple, представительства которой в Беларуси, естественно, нет. Несмотря на то, что Apple славится (в хорошем смысле) своей службой поддержки пользователей, телефонный звонок в московский офис компании предполагает прохождение всех кругов бюрократического ада — ожидание, переключение на нужный отдел, снова ожидание, переключение на нужного специалиста, ожидание…
Чтобы доказать свое право собственности и добиться разблокировки аккаунта или устройства необходимо иметь в наличии чек, выписанный официальным ритейлером Apple при покупке iPhone или iPad.
В крайнем случае, попросят ответить на контрольные вопросы, введенные при регистрации Apple ID.
В нашем случае не было ни чеков, ни вразумительных ответов на контрольные вопросы, результат — 100-долларовый счет за звонок в Москву и нулевой эффект.
Учитывая тот факт, что мошенники просили за разблокировку всего 15 долларов (в эквиваленте), а также наличие на заблокированном аккаунте важнейших для пользователя данных, было решено пополнить бюджет аферистов на требуемую сумму. К счастью, после отправки перевода наш герой получил от мошенников письмо с подробной инструкцией по разблокировке аккаунта и руководством по активации двухэтапной проверки Apple ID (которая, к слову, в Беларуси не работает).
Как защитить Apple ID от «угона»
Что нужно делать для того, чтобы не стать жертвой мошенников? Все очень просто — достаточно следовать рекомендациям Apple, выполнить которые не составит труда.
Во-первых, необходимо установить надежный пароль для аккаунта Apple ID и не водить его нигде, кроме собственных сервисов Apple.
Во-вторых, наверняка запомнить (а лучше записать) ответы на все три контрольных вопроса.
В третьих — полностью обезопасить свой аккаунт при помощи системы двухэтапной проверки (или двухфактороной аутентификации), если таковая поддерживается в вашем регионе.
По теме:
Как взламывают пароль Apple ID при помощи фишинговых писем
Фишинг (англ. fishing — рыбная ловля) — вид мошенничества в Интернете, целью которого является получение доступа к логинам и паролям пользователя.
Настоятельно рекомендуем проверять электронный адрес отправителя письма, пришедшего на Вашу почту. Мошенники зачастую создают шаблон и текст письма, идентичный используемуму в Apple, но подменяют ссылки на собственные сайты, которые, в свою очередь, и воруют данные Apple ID пользователей.
Пример фишинговой страницы (не имеющей отношения к Apple), на которую переходит пользователь из письма и вводит (отдает злоумышленникам) логин и пароль:
Настоящие e-mail адреса Apple
Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:
Источник
Если вы считаете, что ваш идентификатор Apple ID скомпрометирован
Вы беспокоитесь, что кто-то мог получить несанкционированный доступ к вашему идентификатору Apple ID? Выяснить, так ли это, и вернуть контроль над своей учетной записью помогут следующие действия.
Признаки компрометации идентификатора Apple ID
Идентификатор Apple ID может быть скомпрометирован, если вам приходит уведомление от Apple об изменении, которого вы не вносили, или если вы замечаете в учетной записи данные или изменения, которых не должно быть. Например:
- Вы получили по электронной почте сообщение или уведомление о том, что ваш идентификатор Apple ID использован для входа с устройства, которое вы не узнаете или с которого вы не выполняли вход в последнее время (например, «Ваш идентификатор Apple ID был использован для входа в iCloud на компьютере с ОС Windows»).
- Вы получаете по электронной почте подтверждение от Apple о том, что ваш пароль или данные учетной записи Apple ID обновлены, но вы не помните, что вносили подобные изменения.
- Ваше устройство заблокировано или переведено в режим пропажи не вами, а кем-то другим.
- Вы видите сообщения, которых не отправляли, или объекты, которых не удаляли.
- Вы видите счета и уведомления, связанные с покупками, которых вы не совершали. Узнайте, что делать, если вы видите незнакомые платежи iTunes Store или App Store в выписке по своей кредитной или дебетовой карте.
- Ваш пароль больше не работает, был изменен или заблокирован.
- Вы не узнаете некоторые или все данные в учетной записи.
Если вы получили электронное письмо, текстовое сообщение или телефонный звонок, в достоверности которого вы не уверены и которое, по вашему мнению, может быть фактом фишинга, ознакомьтесь с советами по определению легитимности сообщений и звонков.
Восстановите контроль над своим идентификатором Apple ID
Если вы полагаете, что ваш идентификатор Apple ID скомпрометирован, выполните следующие действия, чтобы восстановить полный контроль и проверить данные учетной записи.
- Перейдите на страницу учетной записи Apple ID. Если вам не удается выполнить вход или при попытке входа выводится сообщение о том, что учетная запись заблокирована, попробуйте сбросить пароль или разблокировать свою учетную запись.
- Измените пароль идентификатора Apple ID, выбрав надежный пароль.
- Просмотрите все личные данные и сведения о безопасности в учетной записи. Обновите неправильную или незнакомую информацию, включая следующие данные:
- Ваше имя.
- Ваш основной адрес электронной почты Apple ID.* Если необходимо изменить адрес электронной почты, обновите функции и службы, используемые вместе с идентификатором Apple ID, чтобы для каждой из них использовался обновленный идентификатор Apple ID.
- Все дополнительные адреса электронной почты, резервные адреса электронной почты и телефонные номера.
- Устройства, связанные с вашим идентификатором Apple ID, если двухфакторная аутентификация уже настроена.
- Контрольные вопросы и ответы. Если вы считаете, что они слишком простые для угадывания, следует изменить контрольные вопросы.
- Обратитесь к своему поставщику услуг электронной почты*, чтобы убедиться в том, что вы контролируете все адреса электронной почты, связанные с идентификатором Apple ID. Если вы не контролируете адрес электронной почты, связанный с идентификатором Apple ID, следует изменить его пароль или использовать другой адрес.
- Настройте двухфакторную аутентификацию для идентификатора Apple ID. Эта дополнительная функция безопасности призвана предотвратить доступ посторонних пользователей к вашей учетной записи, даже если им известен ваш пароль.
Если вы выполнили перечисленные выше действия и считаете, что учетная запись по-прежнему может быть скомпрометирована, обратитесь в службу поддержки Apple.
Проверьте, с каким именно идентификатором Apple ID выполнен вход на вашем устройстве
Если на устройстве выполнен вход с идентификатором Apple ID, который вы не знаете, выполните следующие действия, чтобы выйти, а затем снова войти с другим идентификатором Apple ID. Чтобы убедиться, что на ваших устройствах выполнен вход в надежные идентификаторы Apple ID, которые контролируете только вы, проверьте следующие настройки на каждом устройстве.
iPhone, iPad или iPod touch:
- «Настройки» > [Ваше имя]
- «Настройки» > [ваше имя] > «iTunes Store и App Store»
- «Настройки» > «Сообщения» > «Отправка/прием»
- «Настройки» > FaceTime
- «Системные настройки» > Apple ID
- «Системные настройки» > «Учетные записи Интернета»
- «Сообщения» > «Настройки» > «Учетные записи»
- FaceTime > «Настройки» > «Настройки»
- «Почта» > «Настройки» > «Учетные записи»
- «Календарь» > «Настройки» > «Учетные записи»
Также следует проверить настройки iCloud для Windows, AirPort Time Capsule или другой AirPort Base Station и Apple TV (для службы Фотографий или Семейного доступа iCloud).
Убедитесь, что ваш идентификатор Apple ID защищен
Идентификатор Apple ID используется для большого количества продуктов и услуг Apple, поэтому следует обеспечить максимальную безопасность идентификатора Apple ID. Пароль к учетной записи должен быть только у вас, и только вы должны иметь доступ к идентификатору Apple ID. Если кто-то, кого вы не знаете или кому вы не доверяете, может выполнить вход, используя ваш идентификатор Apple ID, значит, его безопасность скомпрометирована.
Ваш идентификатор Apple ID может быть недостаточно защищен по следующим причинам:
- Кто-то другой создал идентификатор Apple ID от вашего имени либо вы используете идентификатор Apple ID, в который уже был выполнен вход, когда вы получили свое устройство.
- Вы используете идентификатор Apple ID совместно с семьей или друзьями. Ваш идентификатор Apple ID — это ваша личная учетная запись. Если вы хотите делиться приобретенным содержимым с членами семьи, используйте функцию «Семейный доступ». Функция «Семейный доступ» позволяет предоставить общий доступ к календарю, фотографиям, напоминаниям и другому содержимому, не сообщая другим ваш идентификатор Apple ID.
- Вы не узнаете идентификатор Apple ID, в который выполнен вход на устройстве.
- Вы намеренно или ненамеренно сообщили кому-то свой пароль. Например, кто-то другой установил для вас пароль, вы сообщили свой пароль другому или ввели его на фишинговом сайте.
- Вы не контролируете адрес электронной почты или номер телефона, связанный с вашим идентификатором Apple ID.
- Ваш пароль слабый или взломан.
- Вы делитесь своими устройствами с кем-то другим, ваши устройства не защищены кодом-паролем или ваш код-пароль легко угадать.
Если любое из перечисленного выше верно, следует как можно скорее сбросить пароль и проверить данные учетной записи
Источник
Взломали iCloud и заблокировали iPhone. Как это происходит и что делать
Несмотря на то что iPhone вроде как считаются самыми безопасными смартфонами в мире, кое в чём они всё-таки уступают аппаратам на Android. Будь у вас хоть самый дешёвый Xiaomi, хоть самый дорогой Galaxy Fold со складной конструкцией, их у вас не уведут через iCloud. А вот iPhone – ещё как. Понятное дело, что для этого должно сойтись несколько факторов, но, как ни крути, такая возможность есть. Поэтому, когда нам, наверное, в десятый раз с начала года пожаловались на удалённую блокировку iPhone через iCloud, мы решили, что эту тему нужно разобрать.
У вас заблокировали iPhone по iCloud? На самом деле вы такой не один
На днях нам написал читатель, который рассказал, что ему поступило письмо следующего содержания:
ЧИТАЙ ВНИМАТЕЛЬНО: Я сменил пароль. Чтобы выйти, тебе нужен новый. Чтобы его получить, надо заплатить 1390 рублей на реквизиты, которые я дам ниже. Оплата в течение часа. Если оплата не поступит до 03:05 мск, я блокирую трубку так, что пользоваться не сможешь, к тому же удалятся все фото без возможности восстановления. Оплатишь – выйдешь и сохранишь данные. Не оплатишь – устройство блокируется, меняешь материнскую плату за 7-12к рублей, теряешь данные. Время пошло.
iPhone заблокирован. Что делать
Налицо пример одного из наиболее распространённых способов мошенничества. У пользователя «уводят» данные учётной записи iCloud, логинятся, отвязывают привязанные к аккаунту iPhone или iPad, привязывают их к своему аккаунту и блокируют, отправляя сообщение, подобное тому, что вы видели выше. Конечно, бывают исключения, но о них немного ниже.
Если ваш iPhone блокируют по iCloud, вы увидите на экране вот такое уведомление
Само собой, физически мошенник устройством не обладает, поэтому, как правило, он требует выкуп. Тут главное не «перекрутить». Ведь, если запросишь мало – останешься в дураках, запросишь много – могут и отказать. Причём очень важно дать жертве строго фиксированное время, чтобы та на эмоциях не успела ничего обдумать и заплатила выкуп.
Но как злоумышленник вообще может получить доступ к вашей учётной записи iCloud, чтоб завладеть привязанными к ней устройствами? На самом деле ни о каком взломе речи даже не идёт. Скорее всего, либо данные вашей почты утекли в Сеть, либо вы сами ввели учётные данные в фишинговом окне, например, через WhatsApp. И то, и другое может произойти с одинаковой вероятностью, и практически невозможно, насколько вы бдительны.
Как у меня заблокировали iPad
Проверить, не взломали ли вашу почту, можно на HaveIBeenPwnd.com
Однажды у меня тоже увели iCloud и заблокировали iPad. Правда, мне удалось тут же вернуть над ним контроль, потому что злоумышленник не перепривязал мой планшет к своей учётке, а заблокировал его с моей. Как я потом выяснил с помощью базы данных Have I Been Pwnd, один из сервисов, которыми я пользуюсь, допустил утечку логинов и паролей.
А поскольку у меня везде был один и тот же пароль, то злоумышленнику не составило труда просто подставить его войти в мой iCloud. Впрочем, не факт, что вам повезёт так же, как мне. Вполне возможно, что ваш мошенник не допустит той же оплошности, что и мой, и привяжет ваше устройство к своей учётной записи.
Заблокировали iPhone по iCloud
Иногда мошенники пишут такую чушь, но многие пользователи достаточно наивны, чтобы верить им
А теперь вернёмся к ситуации нашего читателя. Обратите внимание, как умело злоумышленник давит на эмоции. Во-первых, он даёт своей жертве всего лишь час. Кажется, что это много. Но, если человек знает, как нужно действовать в таких ситуациях, отведённое ему время на руку вымогателю всё равно не сыграет. Во-вторых, он угрожает, что, если выкуп ему не заплатят, он заблокирует устройство, и владелец влетит на куда большую сумму.
Вот только в самом тексте есть как минимум два аспекта, который позволяет уличить злоумышленника во лжи:
- Заблокировать iPhone или iPad навсегда или как-то особенно сильно нельзя. В принципе, можно сбросить данные, но, если у вас была резервная копия, вы вполне сможете вернуть всё, что было удалено, когда вернёте контроль над устройством.
- Заменить материнскую плату в iPhone или в iPad – по крайней мере, официально – невозможно. Да, в подпольных мастерских материнские платы меняют, но в целом заниматься этим не имеет смысла, потому что есть более лёгкий способ решения этой проблемы.
Как разблокировать заблокированный iPhone
Помочь разблокировать ваш iPhone могут только в техподдержке Apple
Вернуть себе контроль над устройством можно, и это не так уж и сложно. Для этого нужно обратиться в техническую поддержку Apple. Лучше всего делать это по телефону +7 800 555 67 34. В принципе, можно написать и в чат, но голосом вы явно расскажете больше, а значит, вам быстрее помогут.
Но, перед тем как звонить, вам придётся немного подготовиться: найдите коробку от заблокированного устройства и желательно чек. Их у вас наверняка запросят для подтверждения личности. Поэтому будет лучше, если у вас окажется и то, и другое.
После того, как вы обрисуете сотруднику техподдержки свою ситуацию, вам пришлют на почту, которую вы продиктуете письмо. В ответ на него нужно будет отправить фотографию чека, свидетельствующего о покупке, а также снимок задней стороны упаковке с пропечатанным серийным номером.
Рассмотрение вашей заявки займёт не дольше недели, но, как правило, ответ дают уже через день, максимум через два. Но ни в коем случае не переводите злоумышленникам деньги. Сделать что-то хуже, чем уже сделали, они всё равно не смогут.
Источник