- Определение подлинности сообщений электронной почты от магазинов App Store и iTunes Store
- Как проверить подлинность сообщения?
- Безопасный способ обновления информации учетной записи
- Действия в случае получения подозрительного сообщения или реакции на него
- Массовый взлом iPhone через почту. Как не стать жертвой хакеров?
- Пять шагов к взлому вашей почты
- Четыре шага, как защититься от хакеров
- Почему взлом Apple ID опаснее потери денег?
- 6 «золотых» правил безопасности
- Мелкий, но неприятный развод с IMEI при продаже iPhone
- Вот так все происходит
- Как такое возможно
- Как не попасться
- Если уже попались
Определение подлинности сообщений электронной почты от магазинов App Store и iTunes Store
Если вы не уверены в подлинности сообщения электронной почты с информацией о покупке в App Store, iTunes Store, iBooks Store или Apple Music, вам могут пригодиться эти советы.
Мошенники часто пытаются обманом выманить личную или финансовую информацию, отправляя сообщения или ссылки на веб-сайты, которые с виду похожи на материалы компании Apple, но на самом деле предназначены для кражи ваших учетных данных. В некоторых подобных сообщениях предлагается перейти по ссылке для обновления информации учетной записи. Другие сообщения похожи на квитанцию от магазина App Store, iTunes Store или iBooks Store либо от службы Apple Music, при том что вы не совершали этой покупки.
Никогда не вводите данные своей учетной записи на веб-сайтах, на которые ведут такие сообщения, и никогда не загружайте и не открывайте вложения к ним.
Как проверить подлинность сообщения?
Получив по электронной почте сообщение с информацией о покупке в App Store или iTunes Store, в подлинности которого вы не уверены, обратите внимание на отдельные моменты, которые помогут вам понять, что сообщение действительно поступило от Apple.
Оригинальные квитанции на покупку, совершенную в App Store, iTunes Store, iBooks Store или Apple Music, содержат актуальный адрес выставления счетов, который вряд ли будет известен мошенникам. Кроме того, вы можете изучить свою историю покупок в App Store, iTunes Store, iBooks Store или Apple Music.
В сообщениях о покупках App Store, iTunes Store, iBooks Store или Apple Music мы никогда не будем просить вас передать следующую информацию по электронной почте:
- номер социального страхования;
- девичью фамилию матери;
- полный номер кредитной карты;
- CCV-код кредитной карты.
Подробнее о фишинге и других способах мошенничества можно узнать в этой статье.
Безопасный способ обновления информации учетной записи
Получив по электронной почте сообщение с просьбой изменить платежную информацию или данные учетной записи, следует делать это только через меню «Настройки» прямо на устройстве iPhone, iPad, iPod touch? либо в программе iTunes или App Store на компьютере Mac, либо в iTunes для Windows.
Изменять пароль к идентификатору Apple ID, который используется для покупок, следует только в меню «Настройки» на устройстве или на веб-сайте appleid.apple.com.
Дополнительные сведения о мерах безопасности и идентификаторе Apple ID см. в этой статье.
Действия в случае получения подозрительного сообщения или реакции на него
В случае получения сообщения, предположительно являющегося фишинговым, следует переслать его на адрес reportphishing@apple.com. На компьютере Mac выберите такое сообщение и нажмите пункт «Переслать как вложенный файл» в меню сообщения.
Если вы подозреваете, что только что ввели персональную информацию, например пароль или номер кредитной карты, на мошенническом веб-сайте, незамедлительно смените пароль идентификатора Apple ID.
Источник
Массовый взлом iPhone через почту. Как не стать жертвой хакеров?
В последние 2—3 года пользователи iPhone ежедневно становятся жертвами взломщиков, которые вскрывают почту, угоняют Apple ID и просят выкуп за разблокировку смартфона. Лайф объясняет, как обезопасить свой iPhone и что делать, если гаджет всё-таки заблокировали.
На прошлой неделе редактор известного спортивного СМИ взял в руки iPhone и увидел надпись: «Ваш смартфон заблокирован. Разблокировать можно, связавшись по адресу helpapple07@gmail.com». Сначала мужчина подумал, что это розыгрыш, но после двух-трёх неудачных попыток ввести пароль стало понятно, что дело гораздо серьёзнее. Из многочисленных функций гаджета осталась только одна — ответ на звонок.
Затем редактор, рассказавший Лайфу подробности и пожелавший остаться анонимным, обнаружил в основном почтовом ящике письмо: «Здравствуйте! Ваше устройство заблокировано. Для получения кода разблокировки вашего устройства оплатите 1500 рублей на номер «Билайн»: +7-969-265-86-39. После оплаты прикрепите чек или сообщите время оплаты. В течение часа мы отправим код. На оплату отведено 12 часов. После этого ваше устройство будет полностью стёрто». Кроме того, взломщики предлагают оплатить услуги по разблокировке при помощи банковской карточки.
Бизнес по захвату Apple ID процветает уже несколько лет. В теории хакеры могли бы просить гораздо больше денег, но в этом нет нужды: каждый день их жертвами становится множество пользователей, поэтому проще требовать маленькие суммы и возвращать взломанные почты.
История с редактором завершилась относительно благополучно: он дошёл до официального сервиса, продемонстрировал письмо злоумышленников, ответил на три контрольных вопроса и получил разблокированный девайс.
Пять шагов к взлому вашей почты
1) Проникновение в почту, которая привязана к Apple ID (или в резервную почту, которая указывается при регистрации и нужна исключительно для безопасности).
2) Смена пароля Apple ID.
3) Блокировка программой «Найти iPhone».
4) Отправка сообщения с предложением связаться по поводу выкупа (тоже через программу «Найти iPhone»).
5) Ожидание выкупа.
В редких случаях мошенники готовы сделать скидку. Также некоторые хакеры после получения выкупа присылают примитивную инструкцию для тех, кто не хочет вновь попасть в такую ситуацию.
Любопытно, что иногда хакеры взламывают ту же почту, на которую приходят сообщения. Через неё пользователь в теории может сбросить пароль от Apple ID, но злоумышленники заносят в блок все письма от Apple.
Четыре шага, как защититься от хакеров
1) Найдите чек и коробку от устройства.
2) Проверьте, не внесён ли адрес вида Apple.com в фильтр почты.
3) Попытайтесь разблокировать аппарат при помощи онлайн-сервиса iForgot — там зададут три контрольных вопроса, которые вы указали при регистрации.
4) Если не получится — звоните в службу поддержки Apple (8 800 555 6734), будьте готовы ответить на любой вопрос и перечислить паспортные данные. Разговор может затянуться, но велика вероятность, что по его итогам вы получите работающий iPhone.
Почему взлом Apple ID опаснее потери денег?
1) Удалённое уничтожение всех данных (настроек, контента и так далее).
2) Проникновение в частную жизнь. В руках злоумышленника окажутся фотографии, заметки, напоминания и данные из приложений вроде Notes, Pages, Keynote, Photos. Как известно, некоторые пользователи хранят в таком виде пароли от банковских карт или интимные снимки, поэтому переход этих сведений в третьи руки может быть крайне опасен.
После истории с утечкой интимных фотографий звёзд Apple (2014 год) ужесточила защиту — для того чтобы выгрузить резервную копию iCloud на компьютер, понадобится пароль, который придёт в СМС. Однако угроза безопасности всё равно присутствует. Чтобы свести её к минимуму, нужно знать, как именно хакеры взламывают аккаунты.
1) Фишинг — пользователь кликает по мошеннической ссылке. На странице — точная копия окна логина в почту и сообщение вида «Сессия истекла, войдите в почту». Человек вводит почту и пароль, они попадают к мошеннику.
2) Вирусы — на компьютер юзера загружается вредоносный файл. Это происходит либо через почту или соцсети (заманчивые для нажатия файлы вида «налоговаядекларация.exe»), и пользователь кликает сам, либо через автозагрузку (то есть при включении компьютера). Вирус записывает все нажатия, ворует куки, сохраняет пароли из браузеров.
3) Социальная инженерия. Есть два характерных примера. Первый — человека просят ввести чужие данные себе (якобы помочь), а затем получают доступ к его аккаунту или девайсу (об одном из таких случаев Лайф уже сообщал).
Второй пример — доверительный разговор с сотрудниками службы поддержки. Злоумышленник предварительно готовится, узнаёт про вас всю необходимую информацию, отвечает на контрольные вопросы, и суппорт вручает ему пароль от вашего аккаунта. К сожалению, такие случаи действительно имеют место.
4) Взлом резервной почты. Пример: человек заводит ящик в детстве, затем переходит на другой сервис и делает себе более солидный e-mail, но в качестве резервной почты указывает старую. Её взламывают и получают доступ к обоим ящикам, основной из которых может быть привязан к Apple ID.
5) Взлом через контрольные вопросы. Пример: человек с фамилией Петухов выбирает контрольные вопросы «Ваше прозвище в школе?» и «Ваш знак зодиака?», чтобы самому же не забыть ответы. Ответ на первый вопрос очевиден, а на второй быстро ищется в социальных сетях.
6) Простой пароль — увы, их очень легко вскрыть методом брутфорса (перебора).
7) Утечки баз данных — тысячи паролей сразу улетают к хакерам.
6 «золотых» правил безопасности
1) Обязательно включить двухфакторную авторизацию (телефон плюс пароль) на всех важных аккаунтах (основная и резервная почты): доступ будет значительно затруднён.
2) Всегда смотреть в адресную строку, когда вводите пароль от почты (особенно если вам сообщили, что «сессия истекла»).
3) Соблюдать культуру паролей:
- на всех важных аккаунтах должны быть разные пароли. Если пароль один, одна утечка фактически откроет доступ ко всем аккаунтам;
- сложные пароли. Совершенно необязательно самому делать что-то вроде Xcx
! bygK (‘uZ3+@, удобнее воспользоваться генератором паролей ;
4) Ставьте максимально личные контрольные вопросы — те, ответы на которые нельзя найти в социальных сетях или поисковых системах.
5) Следите за резервной почтой — она должна быть надёжной (или её не должно быть вовсе).
6) Откажитесь от устаревших сервисов (например, email.ru или km.ru) или почты, которую предоставляет провайдер: они ненадёжны.
Выполнив эти простые инструкции, вы обезопасите от взлома и свою личную информацию, и свои гаджеты.
Источник
Мелкий, но неприятный развод с IMEI при продаже iPhone
Наши читатели часто рассказывают, как стали жертвами подобного развода. Это одна из самых безобидных схем, но попадаются на неё довольно регулярно.
Одни отделываются легким испугом, другие – несколькими тысячами рублей. В любом случае стоит знать, как не попасться на подобную аферу.
Вот так все происходит
Владелец iPhone решил продать свой любимый смартфон, чтобы выручить немного денег или обновить девайс. Устройство было почищено, сброшено, комплект собран и сфотографирован.
Объявление размещено на разных интернет-площадках, а продавец начал ждать очередь из желающих купить устройство.
На связь с продавцом под видом покупателя выходит злоумышленник, выспрашивает всевозможные подробности об айфоне, проявляет реальную заинтересованность.
Когда о сделке практически договорились, мошенник просит сказать IMEI или серийный номер продаваемого iPhone. Он утверждает, что уже несколько раз собирался купить смартфон, но на встрече оказывалось, что девайс неоригинальный, заблокированный или восстановленный.
Чтобы избежать очередной потери времени, просит предоставить доказательство.
Практически любой продавец, которому нечего скрывать, не увидит никакого подвоха и, чтобы закрыть сделку, предоставит запрашиваемые данные.
Через несколько минут злоумышленник срывает маску и присылает примерно следующее сообщение:
Ваш iPhone добавлен в базу украденных смартфонов. Продать его не получится, пока мы не удалим номер устройства из реестра.
В качестве доказательства сбрасывают ссылку на сайт, где пострадавший может собственноручно обнаружить номер своего айфона в перечне украденных.
Сумма выкупа зависит от наглости мошенников и от того, как поведет себя жертва. Если на первоначальную сумму не согласятся, стоимость выкупа будет планомерно снижаться.
Одни просят за такое 500-1000 руб, а другие не стесняются требовать до 20-30% от стоимости смартфона.
Если жертва оплачивает так называемый выкуп, номер устройства удаляют из базы и все возвращается к исходному состоянию (за исключением финансового состояния состояния потерпевшего).
Как такое возможно
Приведенный в примере ресурс SNDeepinfo является исключительно информационным. Достоверность размещенных на нем данных касательно украденных или потерянных устройств довольно сомнительная.
Любой пользователь может добавить серийный номер iPhone в базу потерянных или украденных за минуту, после чего только он будет иметь возможность быстро удалить данный номер из реестра.
Сервис при добавлении номера требует лишь электронную почту для подтверждения регистрации, на этот же e-mail придет ссылка для удаления смартфона из базы.
Получается, что в базу можно добавлять даже айфоны, владельцы которых беспечно размещают в объявлении скриншот из раздела настроек Об этом устройстве.
Зачем существует подобный сервис – нам не совсем понятно. Логичнее было бы добавлять iPhone в базу украденных после предоставления фото коробки с IMEI или чека.
Пока сервис работает таким образом, будет существовать данная схема мошенничества.
Как не попасться
Чтобы не стать жертвой такого развода, никогда не сообщайте серийные номера, IMEI и прочую служебную информацию со своего смартфона неизвестным лицам.
Не выставляйте в объявлении скриншоты с данной информацией, следите, чтобы коды не было видно на фотографиях коробки или документов.
Даже если подобную информацию просят потенциальные покупатели, интересуйтесь, что именно они хотят проверить и сами предоставляйте нужные данные. Чаще всего интересуются гарантийным сроком или действительной датой покупки iPhone.
В любом случае можно сделать все проверки самостоятельно и отправить их по запросу, но с частично скрытой информацией о смартфоне.
Если уже попались
Ни в коем случае не платите злоумышленникам.
С указанного сайта удалить данные о похищенном устройстве можно, если предоставить фото его коробки или чека, подтверждающего покупку устройства.
Помните, что далеко не все потенциальные покупатели проверяют информацию о смартфонах на этом ресурсе, а в том, что она может быть недостоверна, мы уже с вами убедились.
Будьте внимательны, освежите знания о других схемах развода:
Источник