- Если вы считаете, что ваш идентификатор Apple ID скомпрометирован
- Признаки компрометации идентификатора Apple ID
- Восстановите контроль над своим идентификатором Apple ID
- Проверьте, с каким именно идентификатором Apple ID выполнен вход на вашем устройстве
- Убедитесь, что ваш идентификатор Apple ID защищен
- 3 способа кражи Apple ID и как с ними бороться
- Забота Apple
- Почти алхимия — бесполезная болванка превращается в рабочий iPhone
- Ловля на живца
- Фишинг и пароль 1111
- Спокойно, без паники!
- Как крадут Apple ID с двухфакторной защитой. Будь начеку
- Как такое возможно
- Белые пятна в истории
- Как обезопаситься
Если вы считаете, что ваш идентификатор Apple ID скомпрометирован
Вы беспокоитесь, что кто-то мог получить несанкционированный доступ к вашему идентификатору Apple ID? Выяснить, так ли это, и вернуть контроль над своей учетной записью помогут следующие действия.
Признаки компрометации идентификатора Apple ID
Идентификатор Apple ID может быть скомпрометирован, если вам приходит уведомление от Apple об изменении, которого вы не вносили, или если вы замечаете в учетной записи данные или изменения, которых не должно быть. Например:
- Вы получили по электронной почте сообщение или уведомление о том, что ваш идентификатор Apple ID использован для входа с устройства, которое вы не узнаете или с которого вы не выполняли вход в последнее время (например, «Ваш идентификатор Apple ID был использован для входа в iCloud на компьютере с ОС Windows»).
- Вы получаете по электронной почте подтверждение от Apple о том, что ваш пароль или данные учетной записи Apple ID обновлены, но вы не помните, что вносили подобные изменения.
- Ваше устройство заблокировано или переведено в режим пропажи не вами, а кем-то другим.
- Вы видите сообщения, которых не отправляли, или объекты, которых не удаляли.
- Вы видите счета и уведомления, связанные с покупками, которых вы не совершали. Узнайте, что делать, если вы видите незнакомые платежи iTunes Store или App Store в выписке по своей кредитной или дебетовой карте.
- Ваш пароль больше не работает, был изменен или заблокирован.
- Вы не узнаете некоторые или все данные в учетной записи.
Если вы получили электронное письмо, текстовое сообщение или телефонный звонок, в достоверности которого вы не уверены и которое, по вашему мнению, может быть фактом фишинга, ознакомьтесь с советами по определению легитимности сообщений и звонков.
Восстановите контроль над своим идентификатором Apple ID
Если вы полагаете, что ваш идентификатор Apple ID скомпрометирован, выполните следующие действия, чтобы восстановить полный контроль и проверить данные учетной записи.
- Перейдите на страницу учетной записи Apple ID. Если вам не удается выполнить вход или при попытке входа выводится сообщение о том, что учетная запись заблокирована, попробуйте сбросить пароль или разблокировать свою учетную запись.
- Измените пароль идентификатора Apple ID, выбрав надежный пароль.
- Просмотрите все личные данные и сведения о безопасности в учетной записи. Обновите неправильную или незнакомую информацию, включая следующие данные:
- Ваше имя.
- Ваш основной адрес электронной почты Apple ID.* Если необходимо изменить адрес электронной почты, обновите функции и службы, используемые вместе с идентификатором Apple ID, чтобы для каждой из них использовался обновленный идентификатор Apple ID.
- Все дополнительные адреса электронной почты, резервные адреса электронной почты и телефонные номера.
- Устройства, связанные с вашим идентификатором Apple ID, если двухфакторная аутентификация уже настроена.
- Контрольные вопросы и ответы. Если вы считаете, что они слишком простые для угадывания, следует изменить контрольные вопросы.
- Обратитесь к своему поставщику услуг электронной почты*, чтобы убедиться в том, что вы контролируете все адреса электронной почты, связанные с идентификатором Apple ID. Если вы не контролируете адрес электронной почты, связанный с идентификатором Apple ID, следует изменить его пароль или использовать другой адрес.
- Настройте двухфакторную аутентификацию для идентификатора Apple ID. Эта дополнительная функция безопасности призвана предотвратить доступ посторонних пользователей к вашей учетной записи, даже если им известен ваш пароль.
Если вы выполнили перечисленные выше действия и считаете, что учетная запись по-прежнему может быть скомпрометирована, обратитесь в службу поддержки Apple.
Проверьте, с каким именно идентификатором Apple ID выполнен вход на вашем устройстве
Если на устройстве выполнен вход с идентификатором Apple ID, который вы не знаете, выполните следующие действия, чтобы выйти, а затем снова войти с другим идентификатором Apple ID. Чтобы убедиться, что на ваших устройствах выполнен вход в надежные идентификаторы Apple ID, которые контролируете только вы, проверьте следующие настройки на каждом устройстве.
iPhone, iPad или iPod touch:
- «Настройки» > [Ваше имя]
- «Настройки» > [ваше имя] > «iTunes Store и App Store»
- «Настройки» > «Сообщения» > «Отправка/прием»
- «Настройки» > FaceTime
- «Системные настройки» > Apple ID
- «Системные настройки» > «Учетные записи Интернета»
- «Сообщения» > «Настройки» > «Учетные записи»
- FaceTime > «Настройки» > «Настройки»
- «Почта» > «Настройки» > «Учетные записи»
- «Календарь» > «Настройки» > «Учетные записи»
Также следует проверить настройки iCloud для Windows, AirPort Time Capsule или другой AirPort Base Station и Apple TV (для службы Фотографий или Семейного доступа iCloud).
Убедитесь, что ваш идентификатор Apple ID защищен
Идентификатор Apple ID используется для большого количества продуктов и услуг Apple, поэтому следует обеспечить максимальную безопасность идентификатора Apple ID. Пароль к учетной записи должен быть только у вас, и только вы должны иметь доступ к идентификатору Apple ID. Если кто-то, кого вы не знаете или кому вы не доверяете, может выполнить вход, используя ваш идентификатор Apple ID, значит, его безопасность скомпрометирована.
Ваш идентификатор Apple ID может быть недостаточно защищен по следующим причинам:
- Кто-то другой создал идентификатор Apple ID от вашего имени либо вы используете идентификатор Apple ID, в который уже был выполнен вход, когда вы получили свое устройство.
- Вы используете идентификатор Apple ID совместно с семьей или друзьями. Ваш идентификатор Apple ID — это ваша личная учетная запись. Если вы хотите делиться приобретенным содержимым с членами семьи, используйте функцию «Семейный доступ». Функция «Семейный доступ» позволяет предоставить общий доступ к календарю, фотографиям, напоминаниям и другому содержимому, не сообщая другим ваш идентификатор Apple ID.
- Вы не узнаете идентификатор Apple ID, в который выполнен вход на устройстве.
- Вы намеренно или ненамеренно сообщили кому-то свой пароль. Например, кто-то другой установил для вас пароль, вы сообщили свой пароль другому или ввели его на фишинговом сайте.
- Вы не контролируете адрес электронной почты или номер телефона, связанный с вашим идентификатором Apple ID.
- Ваш пароль слабый или взломан.
- Вы делитесь своими устройствами с кем-то другим, ваши устройства не защищены кодом-паролем или ваш код-пароль легко угадать.
Если любое из перечисленного выше верно, следует как можно скорее сбросить пароль и проверить данные учетной записи
Источник
3 способа кражи Apple ID и как с ними бороться
Несмотря на все старания Apple по защите техники, крадут iPhone и iPad охотно — спрос на б/у девайсы бренда всегда стабильный. Кроме того, в последнее время участились случаи похищения Apple ID с требованием выкупа. В этом чтиве я расскажу про типичные схемы мошенничества и дам пару рекомендаций. Ведь если осведомлен, значит, вооружен.
Забота Apple
В iOS 7 и OS X Mountain Lion Apple реализовала продвинутую систему защиты от кражи устройства. Не зная пароля к Apple ID, нельзя сделать очистку пользовательских данных и параметров, а после принудительного восстановления прошивки/системы не выйдет преодолеть первичную настройку. Кроме того, удаленно определяется местоположение девайса и производится его блокировка. Единственное условие — должно быть подключен к интернету.
Почти алхимия — бесполезная болванка превращается в рабочий iPhone
После кражи защищенного противоугонкой от Apple айфона, главная задача злоумышленника — отвязать устройство от Apple ID пользователя. Только после этого можно получить полный контроль над системой и перепродать аппарат (ситуацию, когда продают залоченные аппараты даже не рассматриваем). Как это сделать?
Очень просто, нужно сыграть на невнимательности и незнании процедур Apple пользователем. Работает схема таким образом:
- Крадется iPhone
- Определяется номер телефона владельца — в телефоне ведь установлена SIM-карта
- Спустя несколько дней на телефон владельца (который наверняка был в спешном порядке восстановлен у оператора) отправляется SMS следующего содержания:
Уведомление Найти iPhone:
Внимание!
Ваш iPhone (модель) был включен (дата и время)
Чтобы узнать о последнем местоположении устройства, перейдите по ссылке
Далее следует ссылка, содержащая слова “icloud”, “apple”, “iphone”, “find” и прочие подобные, отправитель SMS — iCloud.
Получив такое уведомление, даже внимательный пользователь с большой вероятностью попадается на крючок. Ведь появился шанс заполучить назад iPhone! Переходит по ссылке и видит страницу, имитирующую страницу входа в сервис Find my iPhone на iCloud.com. Чтобы найти iPhone, всего то и нужно, что ввести свою почту (логин Apple ID) и пароль.
Ввел — окончательно и бесповоротно попрощался с аппаратом. Apple ID передан злоумышленнику и несомненно в самое ближайшее время будет отвязан от краденого девайса. А поддельная страница тем временем будет издевательски сообщать: “Неправильный логин и пароль”.
Ловля на живца
Приемчик дерзкий, но когда срабатывает, приносит злоумышленнику некую (зависит от его жадности) сумму денег. По сути кражей Apple ID не является, даже наоборот — идея в подмене твоего аккаунта контролируемым злоумышленником. Практикуется в соцсетях.
К тебе в ВК или FB (пока ты сидишь в соцсети с мобильного) стучится некая сущность с милой аватаркой, назовем ее Катенька, и умоляет помочь. У Катеньки украли iPhone и его нужно как можно скорее заблокировать, пароль и логин вот такие.
Дальше история может разворачиваться по двум сценариям. Если ты очень поторопишься помочь и в своем iPhone сменишь аккаунт Apple ID на катенькин, злоумышленник получит полный контроль над твоим смартфоном. Недобрая сущность скорее всего сразу же сменит пароль от Apple ID, заблокирует девайс и потребует вознаграждение. Не заплатишь — будет у тебя вместо iPhone бесполезная железяка до момента восстановления контроля над аккаунтом.
Второй сценарий более вероятен. Кровь от мозга не отливает и ты резонно решаешь ввести предложенные логин и пароль на сайте iCloud.com. Сервис Apple рапортует, что аккаунт недействителен и Катенька остается с носом (или превращается в хакера Сережу без телефона).
Фишинг и пароль 1111
Захват устройства с требованием выкупа случается и по другой причине — когда хакер получает доступ к почте, к которой привязан Apple ID. Произойти такое может в случае, если юзер падок на всякую шару и охотно вводит логины/пароли от своих почтовых ящиков на разного рода ненадежных страничках. Старается выиграть виллу на Карибах, получить бесплатно золотце для танков или отхватить гифткарту iTunes на $50 за красивые глаза и три ответа в примитивной форме-опроснике. Либо же использует неприлично простые пароли и почтовые сервисы с неприлично слабой защитой.
Получив контроль над Apple ID, хакер меняет пароль и через сервис Find my iPhone блокирует все подключенные к аккаунту устройства — смартфоны, плееры, планшетники и компьютеры. На экране заблокированных гаджетов появляется уведомление, что для разблокировки необходимо обратиться в сервисный центр компании (куда-то ехать, тратить время) или заплатить некую сумму денег и сделать все быстро и удаленно. После уплаты выкупа доступ к девайсам обычно обращают.
Спокойно, без паники!
От кражи устройства не застрахуешься, максимум могу дать банальный совет: будь внимательнее. А вот минимизировать риск похищения Apple ID аккаунта довольно просто:
1. Создай новый ящик в надежном почтовом сервисе (например, Gmail) и используй его только для восстановления паролей. Не веди переписки с этого ящика, не добавляй его в базу хранителей паролей и не привязывай его к мобильным устройствам — вообще нигде его не свети.
2. Зайди на веб-сайте https://appleid.apple.com в свою учетную запись Apple ID и во вкладке Name, ID and Email Adresses укажи созданный страхующий почтовый ящик. После подтверждения отправленного на почту запроса, этот ящик будет использоваться для восстановления доступа к Apple ID.
3. В случае похищения Apple ID, восстанови доступ и смени пароль. Если злоумышленник установил блокировки на твои устройства, теперь их можно легко снять самостоятельно.
Источник
Как крадут Apple ID с двухфакторной защитой. Будь начеку
К сожалению, один из самых надежных способов защиты пользователей техники Apple небезупречен. Иногда злоумышленникам удается собрать необходимый набор средств для обхода двухфакторной аутентификации.
Случиться это может с каждым, будьте внимательны.
Нам пишет читатель Дмитрий:
Пришел домой, к счастью, ноутбук не был заблокирован, Зашел на icloud.com под своим логином и паролем, открыл раздел “Найти iPhone” и просто снял режим пропажи.
На следующий день iPhone снова заблокировали, проблема решилась тем же способом.
На данный момент самым надежным способом защиты Apple ID является двухфакторная аутентификация. Она появилась вместе с iOS 9 и вышедшей одновременно версией macOS. Защита предполагает прохождение дополнительной проверки при попытке входа в учетную запись Apple ID. На доверенные устройства приходит проверочный код подтверждения или СМС с паролем.
Система является довольно стабильной и защищенной, особенно при наличии нескольких доверенных устройств.
Случай, который произошёл с Дмитрием, довольно интересный и вместе с тем непонятный. Злоумышленники каким-то образом смогли пройти двухфакторную проверку для включения блокировки на его iPhone.
Как такое возможно
При попытке взлома используется подобная схема.
Сначала требуется получить учетные данные жертвы. Для этого может использоваться банальное наблюдение или сбор данных через специальные приложения. Ни для кого не секрет, что некоторые программы могут собирать статистику, в том числе и персональные данные пользователя.
Когда пароль жертвы окажется на руках, злоумышленники получают копию его сим-карты. Сейчас сделать это довольно просто, можно подделать некоторые документы, ксерокопии и т.п. либо воспользоваться «помощью» сотрудника оператора сотовой связи.
Вот так у абсолютно незнакомого человека может появиться твой логин и пароль, а так же рабочий номер телефона. А ведь это все, что нужно для прохождения двухфакторной аутентификации.
Да, для получения всего необходимого нужно потратить много времени и усилий, однако, при должном уровне подготовки все возможно.
Теперь можно заблокировать любое устройство жертвы, не владея при этом ни одним из его доверенных гаджетов.
Белые пятна в истории
Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно.
Не ясно, почему при наличии логина, пароля и номера телефона не удалось сменить пароль от учетной записи Apple ID. Только эта оплошность и позволила вернуть свои девайсы в рабочее состояние и восстановить контроль над учетной записью.
Как обезопаситься
Чтобы свести к минимуму вероятность взлома, нужно придерживаться простых правил:
1. Как можно реже используйте свой логин и пароль от Apple ID, особенно в публичных местах.
2. Производите авторизацию лишь в браузере либо через параметры системы.
3. Ни в коем случае не вводите данные в приложениях и на сомнительных сайтах по ссылке из писем либо смс.
4. При включении двухфакторной аутентификации при возможности указывайте минимум два доверенных устройства.
Система защиты имеет одно слабое место – доверенный телефонный номер, который пользователь должен подтверждать в обязательном порядке. Именно этой лазейкой и пользуются злоумышленники, которые имеют возможность быстро «клонировать» нужные сим-карты.
Источник