- Почему нельзя использовать чужие учетные данные Apple ID
- Продажа iPhone
- Остерегайтесь незнакомцев, использующих Apple ID
- Как уберечь и защитить Apple ID — почему это очень важно?
- «Угон» Apple ID: как обезопасить свою учетную запись?
- Зачем нужен Apple ID и почему он так привлекает IT-воришек?
- Каким образом могут «угнать» Apple ID?
- Превентивные меры безопасности
- В том случае, когда спасать Apple ID уже поздно
Почему нельзя использовать чужие учетные данные Apple ID
Пользователи устройств с операционной системой Apple должны иметь Apple ID. Это своего рода цифровой паспорт, позволяющий путешествовать по миру Apple. Идентификатор Apple ID нельзя никому одалживать, ни брать его «взаймы».
Первое утверждение кажется очевидным. Одалживание своего Apple ID означает потерю доступа к собственным устройствам, данным и подпискам. Однако, кажется странным, почему никогда не стоит использовать чей-то Apple ID на своем iPhone или iPad. Мы расскажем это на примере истории, которая произошла с некой женщиной по имени Марина.
Продажа iPhone
После года использования своего iPhone X Марина решила его продать. Хотела купить более новую модель: XS или XR. Она подумала о размещении объявления на сайтах типа Avito или Юла.
Начала задумываться над ценой. Телефон был в хорошем состоянии, поэтому решила продать его за соответственно высокую сумму. В конце концов, не зря она заботилась о нём в течение всего года – на нём не было ни одной царапины! Она знала, что найти покупателя будет не совсем легко, но не спешила с продажей.
К удивлению Марины, покупатель появился на второй день. Какая-то добрая женщина написала, что её муж очень хочет купить этот iPhone, но он очень занят и не сможет за ним подъехать до конца недели. Она очень рада, что устройство в идеальном состоянии, поэтому хочет заплатить аванс и забрать его позже. Женщина заявила, что хотела бы проверить, что телефон действительно в идеальном состоянии – попросила Марину ввести в устройство данные Apple ID, принадлежащие её мужу. Если всё сработает, она сразу переведёт аванс.
Марина обрадовалась – думала, что придётся ждать несколько недель, а между покупатель появился через 24 часа. Потенциальная покупательница отправила Марине данные Apple ID своего мужа (то есть его e-mail и пароль). Марина задумалась, почему люди так беспечно предоставляют ценную информацию совершенно незнакомому человеку. Однако, со своей стороны, не видела в этом проблемы, поэтому ввела данные в телефон и сообщила женщине, что она может всё проверить.
Потом случилось то, чего Марина совершенно не ожидала. На экране iPhone появилась информация, что устройство заблокировано и для его разблокировки требуется контакт с владельцем указанного адреса электронной почты. Марине не удавалось никоим образом отключить сообщения; телефон был заблокирован навсегда.
«Приятная женщина» (читай: поддельный аккаунт) перестала отвечать на сообщения Марины. Тогда она решила написать на полученный адрес e-mail – после этого узнала, что для того, чтобы разблокировать телефон, она должен предоставить большую сумму в виде криптовалюты.
Марина начала задумываться – не будет ли она обманута во второй раз. Сам iPhone лежал на журнальном столике, как бесполезный предмет, абсолютно не обращая внимания на замешательство. Помимо отсутствия уверенности относительно того, следует ли платить, Марина была на себя зла, что дала себя так легко обмануть.
Остерегайтесь незнакомцев, использующих Apple ID
Если на вашем устройстве Apple, ввести чужие данные для входа в Apple ID, вы автоматически отказываетесь от доступа к нему. Если вы введёте данные киберпреступника, то не сможете так просто вернуть доступ: он заблокирует устройство с помощью функции «Найти мой iPhone», доступной в iCloud.
Цель этой функции – не дать постороннему человеку, который найдёт чужой телефон, просмотреть его содержимое. В этой ситуации на экране отображается номер, по которому нашедший может связаться с владельцем и вернуть телефон.
Конечно, в этом случае устройство не было потеряно. Когда жертва вводила данные Apple ID, принадлежащие третьей стороне, iPhone немедленно добавлялся в список устройств, связанных с сервисом iCloud, чтобы она могла делать всё, что хочет. Таким образом, полезная функция может иногда использоваться для злых намерений: киберпреступники могут использовать её для блокировки iPhone и iPad и требовать выкуп за них.
Не забывайте об этом, когда соберётесь продать устройство – но не только. Киберпреступники часто используют свой трюк на форумах, посвященных тематике Apple, где просят пользователей ввести конкретные данные Apple ID, под разными предлогами, типа «мой телефон перестал работать, контакты у меня хранятся в облаке iCloud, мне нужно срочно позвонить на работу, поможет кто-нибудь?» или что-то в этом духе.
Кто-то может подумать: но ведь я знаю, e-mail и пароль, переданные в качестве идентификатора Apple ID, я могу войти через браузер на платформу iCloud и все отменить. К сожалению это не работает. Аккаунты мошенников защищены механизмом двухэтапной аутентификации, поэтому, чтобы войти к нему на сервис iCloud, вам нужно также ввести код, отправленный на одно из устройств. Естественно, только они имеют доступ к этим устройствам, так что наличия самих учетных данных не достаточно.
Мораль этой истории такова: никогда не вводите чей-то Apple ID на вашем устройстве. Даже если кто-то очень просит.
Источник
Как уберечь и защитить Apple ID — почему это очень важно?
Всем здравствовать! Уж сколько раз твердили миру… Берегите свой Apple ID! Учетная запись, которая используется вами на iPhone, iPad, iPod, Mac, важна не менее самого устройства. Но многие все равно продолжают использовать пароли типа «Qwerty123», «светить» учеткой на разных левых сайтах и допускать еще множество ошибок, которые явно угрожают безопасности Apple ID.
Очень надеюсь, что вы прочитаете эту инструкцию до того, как произойдет непоправимое и ваша учетная запись попадет в плохие руки вора.
Если это уже случилось и кто-то знает ваш Apple ID, не нужно медлить. Немедленно поменяйте пароль от учетки. Где это сделать? Вот ссылка, которая приведет вас на официальный сайт Apple — именно там следует проделать все необходимые манипуляции.
Почему это вообще так важно? Просто посмотрите на то, что можно сделать зная чужой Apple ID и пароль:
- Полностью заблокировать iPhone, iPad, iPod.
- Получить доступ к почте, фото, контактам, заметкам.
- Следить за местоположением устройства и, соответственно, человека.
- Получить доступ к резервным копиям и «разобрать их по полочкам». А уж там практически вся информация — SMS, журналы звонков, переписка (WhatsApp, Viber и т.д.), фотографии, видео и многое другое.
Согласитесь, приятного мало, ведь можно узнать практически все! У вас еще не возникло желание озаботиться безопасностью учетки? На мой взгляд, самое время узнать об этом подробнее — вот несколько отличных способов защитить свою учетную запись Apple ID:
- Отдельная почта. Заведите себе отдельный почтовый ящик для регистрации Apple ID, привяжите его к номеру телефона и по возможности не используйте его в качестве основного (для регистрации на разных сайтах, форумах и т.д). Пусть эта почта будет очень личной и используется только для очень важных регистраций.
- Надежный пароль. Я уже писал о том, какой должен быть пароль для Apple ID. Если вкратце, то «12345678» — не подходит. И да, «87654321» — тоже не подходит. Отнеситесь к созданию пароля максимально серьезно.
- Контрольные вопросы. Не стоит отвечать на них «чтобы было» и писать все подряд. Для полноценной защиты можно придумать что-то хитрое. Например, на вопрос «Имя первого руководителя» ответить «ВАЗ 2107». Главное, не перехитрить самого себя и не забыть этот коварный ответ:)
- Достоверные данные при регистрации. Почему важно указывать настоящее имя, фамилию, адрес и т.д.? Потому что это может помочь при восстановлении доступа к Apple ID, если взлом все-таки произойдет и учетную запись заблокируют по соображениям безопасности. В технической поддержке сидят не дураки — вопросы по разблокировке от пользователя с именем «aaaaaa» и фамилией «bbbbb» вряд ли будут рассмотрены.
- Воспользуйтесь двухфакторной аутентификацией. Замечательная штука, которая поможет обезопасить вашу учетную запись, даже в том случае, если кто-то узнал логин и пароль от Apple ID. После ее активации, при попытке входа с вашими данными, на ваше устройство придет SMS, поступит звонок или откроется всплывающее сообщение («ваш Apple ID используется для входа в систему на устройстве») с кодом, необходимым для подтверждения действия. Если злоумышленник не будет знать этот код, то он ничего не сможет сделать. Крутая штука! Включить ее можно открыв «Настройки», щелкнув по названию вашей учетной записи (в самом верху), выбрав пункт «Пароль и безопасность».
- Номер телефона. Очень желательно, чтобы тот номер который вы используете для привязки к почте и двухфакторной аутентификации был оформлен на вас, а не на какого-то «левого» человека. Сим-карты имеют свойство ломаться — будет неприятно, если вы не сможете ее восстановить.
Казалось бы, ничего сложного и сверхъестественного. Однако соблюдение этих элементарных правил может существенно повысить безопасность вашего Apple ID и спасти от различных проблем с учеткой.
Правда, это далеко не все.
Вот еще несколько моментов, которые помогут уберечь ваш Apple ID от несанкционированного доступа:
- Не вводите логин и пароль нигде, кроме официальных ресурсов принадлежащих Apple. Распознать их поможет здравый смысл, а также значок защищенного соединения в браузере.
- Не переходите по «странным» ссылкам из электронных писем, сообщений в мессенджерах, SMS и iMessage. Чаще всего подобные «фейковые» письма содержат максимально страшные фразы типа «ваша учетная запись заблокирована, перейдите на сайт для подтверждения», «вся информация будет стерта» и все в таком духе. Apple никогда не присылает подобные сообщения! Если есть сомнения — позвоните в техническую поддержку лично, они вам все расскажут и объяснят.
- Не верьте звонкам из Apple якобы для проверки информации. Во-первых, компания не может знать вашего актуального номера телефона. Во-вторых, она не занимается подобными вещами по собственной инициативе.
- Никогда. Никогда не давайте данные своей учетки другому, незнакомому человеку. А лучше вообще никому. Даже на минутку. Даже «я сейчас кое-что попробую и все». Чем это чревато, написано в начале статьи.
Ну и напоследок, просто крик души (я уже кричал в какой-то статье, но судя по количеству комментариев и вопросов, мне явно нужно повториться).
Никогда не вводите на СВОЕМ iPhone или iPad ЧУЖУЮ учетную запись. Даже на секундочку чтобы помочь, даже если предлагают деньги. Это все обман — вам просто заблокируют устройство и будут просить денег за разблокировку.
Все, высказался, всем спасибо:) Самое время завершать статью и вот вам самые главные выводы из всего вышесказанного…
- Отнеситесь к использованию учетной записи также, как относитесь к банковской карте, на которой храните большую сумму денег.
- Используйте все возможные средства защиты (надежный и сложный пароль, двухфакторную аутентификацию).
- Будьте внимательны, аккуратны и бдительны.
- Только тогда Apple ID будет под надежной защитой и никто не сможет получить доступ к вашим данным!
Источник
«Угон» Apple ID: как обезопасить свою учетную запись?
В последнее время снова участились случаи «угонов» Apple ID. И поскольку все еще находятся пользователи, которые попадаются на удочку мошенников, мы решили собрать для вас в одной статье все известные на сегодня способы кражи Apple ID. А, кроме того, расскажем, как обезопасить себя от попыток взлома своего аккаунта и что делать, если злоумышленники все-таки завладели вашим паролем.
Зачем нужен Apple ID и почему он так привлекает IT-воришек?
Как известно, Apple ID – это имя пользователя, необходимое для осуществления действий, связанных с Apple: покупок в iTunes Store и Apple Store, использовании сервиса iCloud на всех устройствах, заказа товаров в розничных магазинах Apple, выхода на веб-сайт службы поддержки Apple и т.д.
Кроме того, с выходом iOS 7 в гаджетах Apple появилась еще и функция Activation Lock. В связке с Find My iPhone, она позволяет с помощью аккаунта удаленно заблокировать доступ к украденному или утерянному устройству. И разблокировать его без пароля к Apple ID будет невозможно.
Таким образом, «угоняя» ваш Apple ID, злоумышленники, получают доступ ко всем Вашим личным данным, хранящимся в iCloud, а также фильмам, музыке, приложениям и прочим, купленном в iTunes. К примеру, все помнят скандал, произошедший в сентябре прошлого года, когда хакеры в Америке выложили в общий доступ интимные фото знаменитостей, лежавшие в iCloud.
А если вам нечего скрывать от общественности, то «взломщики» могут скрыть ваши данные от вас. Проще говоря, включают на устройстве функцию «Найти мой iPhone» и меняют при этом пароль от Apple ID. Самостоятельно разблокировать гаджет вы уже не сможете. А «угонщики» попросят за разблокировку превращенного в «кирпич» устройства кругленькую сумму.
Каким образом могут «угнать» Apple ID?
Способов на самом деле, не так уж много. Зная их, вы сможете обезопасить себя если не от хакерской атаки, то хотя бы от наглого «развода».
Итак, начнем с истории, которая всплыла в Сети буквально на прошлой неделе. Весьма тривиальный, но однако же действенный способ можно было бы назвать «Дави на жалость» и применять его «угонщики» начали недавно. Схема выглядит следующим образом: с поддельных аккаунтов в соцсетях милая незнакомка обращается к вам за помощью: у нее только что украли iPhone, в онлайн знакомых с Iphone не оказалось, а ей срочно нужно позвонить друзьям, номеров которых она, естественно, не помнит. Все, что от вас требуется, зайти в ее iCloud и подсказать ей контакты ее же друзей.
И люди ведутся (А мы еще потом говорим, что мало в нашем обществе сочувствия). В итоге, когда сердобольный человек вводит чужой логин и пароль на своем устройстве, мошенники получают удаленный доступ к его гаджету, тут же активируют функцию «Find my iPhone» и меняют учетную запись и пароль. Дальше переписка выглядит примерно следующим образом.
Не поддавайтесь панике и ни в коем случае не переводите злоумышленникам деньги. Или вы и в данном случае наивно поверили, что, получив от вас перевод, они побегут разблокировать ваш смартфон?
Тогда вот вам отрезвляющая статистика: в техподдержке Apple не было зафиксировано ни одного случая, когда после получения денег злоумышленниками доступ к аккаунту возвращался его владельцу.
Как действовать в таких случаях, расскажем чуть ниже. А пока рассмотрим другим варианты «угона». Размещение в сети предложений о пользовании купленными в Apple Store приложениями через другой Apple ID — eще один вариант, скажем так, «не технического развода». Его можно было бы назвать «Любителям халявы посвящается». Думаем, вы уже догадались, как работает схема. Желающим заполучить бесплатный сыр предлагается логин и пароль от аккаунта, к которому привязана куча фильмов, игр, программ и тп. Когда вы введете все данных от чужого Apple ID, мошенники заблокируют ваше устройство.
Наконец, третий вариант, обмана наивных, ну то есть, когда вы сами, фактически, предоставляете доступ к своим устройствам — это доверие установки/изменения/просто данных аккунта Apple ID (iCloud) посторонним людям. К примеру, были случаи, когда устройства блокировали после ремонта в сомнительных сервисах. В последствие выяснялось, что владельцы сами писали мастеру на бумажке логин и пароль от Apple ID – «на всякий случай».
Украсть Apple ID могут и другими способами, но это уже будет не «развод», а хакерская атака, к примеру, взлом почты или заражение вирусами.
Схема воровства такова: злоумышленники взламывают и изменяют пароль почтового ящика, с которого был зарегистрирован Apple ID. А затем изменяют пароль самого Apple ID при помощи функции «сброс пароля через mail» и устанавливают при этом фильтр на удаление всех писем с домена apple.com.
Кстати, наиболее уязвимы в этом вопросе адреса @mail.ru. Но в последнее время участились случаи угона аккаунтов Apple ID, где в качестве логина используются и такие проверенные почтовые сервисы, как @gmail.com и @hotmail.com.
Все манипуляции, как правило, проводятся глубокой ночью, когда владелец iPhone спит. А утром телефон уже встречает его предательской надписью: «Если Вы читаете это, то Вас взломали. Чтобы вернуть свой Apple ID, обратитесь на почту (указана почта)». Там Вас ждет сообщение о том, сколько будет стоить «разблокировка». Могут быть и сообщения примерно следующего содержания: «Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!»
На почте пользователя ждет письмо от [email protected], в котором сообщается о возможности разблокировать устройство в сервисном центре, к примеру, за 1500 рублей. И тут же предлагается вариант «дешевле» от народных умельцев. Всего то и нужно – перевести 500 рублей на указанный Qiwi-кошелек.
Мы еще раз специально повторимся: ни при каких условиях НЕ ПЕРЕВОДИТЕ ЗЛОУМЫШЛЕННИКАМ ДЕНЬГИ. Ни по «полному», ни по «льготному» тарифу.
Еще один вариант получения доступа к учетным записям – подставные фишинговые сайты, где пользователя просят заполнить анкету с указанием своих контактных данных, например, для получения скидок. Один из самых громких случаев таких подстав – хакерская атака на сайт Electronic Arts. Злоумышленники взломали ea.com и разместили на поддоменах фишинговый сайт, в точности копирующий страницу запроса учетных данных Apple, который помимо прочего собирал еще и данные кредиток.
Поскольку в большинстве случаев пароль от социальных сетей или почтового ящика совпадает с паролем от аккаунта Apple ID, злоумышленники затем используют всю базу данных, собранных с помощью фишингового сайта, для взлома и кражи аккаунта Apple ID и/ или получения доступа к личной информации пользователя.
Отличить фишинговые сайты от настоящих порой бывает непросто: мошенники весьма умело копируют стиль и цветовое оформление оригинала
Превентивные меры безопасности
Прежде всего, побеспокойтесь о достаточно сложных паролях для всех своих аккаунтов. Пароль должен содержать более 8 символов, желательно использовать буквы разного регистра и цифры. Кроме того, можно настроить двухуровневую систему авторизации почты.
Не стоит использовать один и тот же пароль для разных сайтов. Заведите правило: для каждого сайта – свой логин и пароль. При этом периодически стоит их менять. Если не хватает фантазии, можно воспользоваться специальным приложением-генератором паролей. Не переходите по сомнительным ссылкам, чтобы не попасться на фишинговые сайты и не схватить червя. И обязательно пользуйтесь антивирусами.
Максимально обезопасить свой Apple ID поможет и двухэтапная проверка пользователя. Это дополнительная функция безопасности, предназначенная для предотвращения несанкционированного доступа к вашей учетной записи Apple ID или ее использования, даже в том случае, если у злоумышленника есть пароль.
При настройке двухэтапной проверки необходимо зарегистрировать одно или несколько доверенных устройств. Это такие устройства, к которым вы имеете постоянный доступ и на которые будут приходить 4-значные проверочные коды в SMS-сообщениях или в службе «Найти iPhone». При настройке двухэтапной проверки необходимо будет предоставить хотя бы один номер телефона, поддерживающий получение SMS-сообщений.
После установки двухэтапной проверки, всякий раз, когда вы будете входить в систему для управления Apple ID на веб-сайте Мой Apple ID, службу iCloud, совершать покупки в магазине iTunes Store, App Store, вам потребуется подтверждать свою личность путем ввода пароля и 4-значного кода. Если не ввести пароль и проверочный код, в доступе к учетной записи будет отказано.
Кроме того, пользователям выдается ключ восстановления из 14 символов. Его лучше распечатать и хранить в надежном месте. Пригодится он в том случае, если вы забыли пароль и не можете воспользоваться доверенным устройством. С помощью ключа вы сможете восстановить право доступа к учетной записи. На самом устройстве ключ восстановления хранить не стоит – его точно так же смогут украсть хакеры.
Чтобы настроить уровни безопасности Apple ID, идем на сайт https://appleid.apple.com/ru/. Выбираем «Управлять Apple ID». Вводим данные и попадаем в свой Apple ID. Заходим в раздел «Пароль и безопасность». Обязательно активируем «Контрольные вопросы» и отвечаем на них. Затем в этом же разделе «Пароль и безопасность» активируем двухэтапную проверку и вводим резервный e-mail. Кроме того, имеет смысл поменять и e-mail учетной записи. Не имя Apple ID, а именно e-mail (имя можно оставить и от почты с mail.ru.
Детально с информацией о защите учетных записей можно ознакомиться на сайте Apple.
В том случае, когда спасать Apple ID уже поздно
А что же делать тогда, когда Apple ID уже «угнали»? Прежде всего, не паниковать. Именно на паникеров и рассчитывают жаждущие наживы злоумышленники. Не надо играть по их правилам, ведь, как мы уже говорили, после оплаты никто не вернет вам ни пароли, ни данные. Не надо играть по правилам злоумышленников. Сразу обращайтесь в техническую службу поддержки Apple. В России это можно сделать по телефону +7 495 580 9557.
Наберитесь терпения, будьте готовы к тому, что вам придется доказать, что вы – законный владелец устройства. Вас могут попросить предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя, кроме того, необходимо знать EMEI аппарата.
На восстановление уйдет некоторое время, но вы можете быть уверенными в том, что в итоге вновь получите доступ к своим гаджетам.
Кроме того, вы должны знать, что такая разблокировка устройств, увы, производится через обнуление учетной записи с восстановлением. То есть все данные, кроме последней резервной копии, будут утеряны. Так что стоит еще раз заранее позаботиться о том, чтобы ваши архивы и важная информация хранились на независящих друг от друга дублирующихся источниках и не только в облаке.
Надеемся, что наши советы помогут вам обезопасить свои личные данные. Будьте бдительны!
Источник