Содержание
Как разблокировать Apple ID, если его взломали, вы его забыли и в других случаях
Вопрос как узнать Аппл id iPhone возникает достаточно редко, ведь обычно все мы знаем наизусть свою электронную почту. Apple ID представляет собой уникальную учетную запись, которая задействуется во всех девайсах от компании Apple для идентификации в iCloud, AppStore и многих других сервисах. Если вы не можете вспомнить свой идентификатор, то давайте разберем что делать, чтобы узнать Эпл Айди.
В телефонах и планшетах производителя он прописан едва ли не в каждом углу, поэтому забыть его будет непросто. Узнать его можно и на заблокированном девайсе, а также мы рассмотрим как можно восстановить пароль в случае его утери. Эпл Айди полностью совпадает с адресом электронной почты, поэтому первым делом постарайтесь его вспомнить. Это наиболее простой метод, но не всегда удается вспомнить адрес своего почтового ящика. В таком случае берем iPhone и переходим в меню настроек iCloud (именно тут можно найти название своей учетной записи).
Почему заблокирован Apple ID — возможные причины
Известны три причины блокировки аккаунта.
Пароль был введён неверно несколько раз
Кто-то пытался войти в учётную запись и несколько раз неверно ввёл пароль. В таких случаях блокировка аккаунта оправдана: если дать пользователям возможность подбирать забытые пароли, мошенники могут этим воспользоваться. Если вы забыли пароль, не пытайтесь подобрать его десять раз, попробуйте его восстановить.
Подозрительная активность
Apple, как и любая другая компания, пользуется размытыми формулировками типа «подозрительная активность» или «блокировка из соображений безопасности». И тем не менее есть точные критерии, по которым определяют подозрительную активность. Наиболее частые причины блокировки:
- Нарушение правил пользования. Чаще всего — ведение общего аккаунта на нескольких пользователей. Это приносит выгоду для пользователей и убытки для Apple, потому и блокируют.
- Постоянные попытки вернуть деньги за купленные приложения и контент. Apple даёт своим пользователям возможность вернуть деньги, если купленная игра или программа не оправдали ожиданий покупателя. Но злоупотребление этим правом расценивается как мошенничество.
- Частая смена платёжных данных и оплата с разных банковских карт тоже выглядит подозрительно в глазах Apple, потому что редкий пользователь вдруг начнёт постоянно менять реквизиты. Если такое происходит, то аккаунт, скорее всего, был взломан.
Взлом аккаунта
Алгоритмы в Apple отточены годами, поэтому наибольшая часть блокировок оправдана. Apple ID считается надёжной и безопасной, но взламывают и её. К счастью пользователей, сотрудники Apple научились определять и вовремя блокировать взломанную учётную запись. Из-за жёстких мер иногда страдают пользователи, но такова цена безопасности и сохранности ваших платёжных данных.
Подозрительные действия владельца
Это одна из причин, почему Apple ID может быть заблокирован службой безопасности. В Apple внимательно следят за происходящими изменениями всех учетных записей клиентов в автоматическом режиме. Просматриваются изменения счетов на выпущенных мобильных устройствах. Поэтому если будет обнаружено, что действия обладателя не внушают доверия, то сотрудники «Апл» вправе ввести ограничение доступа к его аккаунту — заблокировать на время или навсегда. Для этого были написаны специальные скрипты, анализирующие поведение пользователей в сети.
3DNews Новости Software ПО для мобильных устройств Apple улучшила защиту данных в iMessage … 08.12.2022 [23:41], Владимир Фетисов Компания Apple официально представила три новые функции для повышения конфиденциальности данных пользователей. Речь идёт о дополнительной аутентификации в iMessage, интеграции физических ключей авторизации для Apple ID и сквозном шифровании в iCloud. Источник изображения: Apple Ранее Apple уже интегрировала в сервис iMessage поддержку сквозного шифрования, благодаря чему пользователи могут быть уверены в том, что сообщения в чатах видят только отправитель и получатель. Теперь же сервис получает новую функцию Contact Key Verification, которая должна обеспечить дополнительный уровень безопасности, что может быть важным для некоторых пользователей устройств Apple. С помощью Contact Key Verification можно запросить проверку ключа у собеседника, после чего у каждого из участников переписки отобразится один и тот же код, который и позволит убедиться в подлинности личности собеседника. Сравнить идентичность кода можно любым доступным способом, например, с помощью FaceTime или по телефону. Apple внедрила поддержку двухфакторной аутентификации для Apple ID в 2015. По данным компании, сейчас эту функцию используют более 95 % активных пользователей. Сделать этот инструмент ещё более надёжным поможет поддержка сторонних физических ключей безопасности. В скором времени пользователи устройств Apple смогут использовать физические ключи безопасности для авторизации через Apple ID. Такой подход сделает процесс использования Apple ID более безопасным, поскольку злоумышленники, использующие разные обманные схемы для кражи проверочных кодов, не смогут преодолеть защиту устройства, не имея физического ключа. В дополнение к этому Apple объявила о запуске программы Advanced Data Protection, в рамках которой поддержка сквозного шифрования будет распространяться на 23 категории данных, а не на 14, как было прежде. Помимо прочего, сквозное шифрование будет применяться к резервным копиям устройств и сообщений, заметкам, фотографиям, напоминаниям, голосовым заметкам и др. Источник: Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. Материалы по теме Постоянный URL: https://3dnews.ru/1078592/apple-predstavila-novie-funktsii-bezopasnosti-dlya-zashchiti-imessage-apple-id-i-icloud Рубрики: Теги: ← В |
Apple заботится о конфиденциальности, если только вы не работаете в Apple
Джейкоб Престон сидел со своим менеджером в течение первой недели работы в Apple, когда ему с небольшой помпой сказали, что ему нужно связать свой личный Apple ID и рабочую учетную запись.
Просьба показалась ему странной. Как и у любого, кто владеет продуктом Apple, Apple ID Престона был тесно связан с его личными данными — он подключал его устройства к различным службам компании, включая его резервные копии iCloud. Как он мог быть уверен, что его личные сообщения и документы не попадут на его рабочий ноутбук? Тем не менее, он был слишком увлечен своей новой работой инженера по прошивке, чтобы заботиться об этом. Он пошел дальше и связал учетные записи.
Три года спустя, когда Престон подал прошение об отставке, выбор снова стал преследовать его. Его менеджер сказал ему вернуть свой рабочий ноутбук и — в соответствии с протоколом Apple — сказал, что он не должен стирать жесткий диск компьютера. Его первоначальное беспокойство оправдалось: его личные сообщения были на этом рабочем ноутбуке, как и личные документы, касающиеся его налогов и недавнего ипотечного кредита. Престон возразил, заявив, что некоторые из файлов содержат очень личную информацию, и нет разумного способа убедиться, что они все удалены с ноутбука, не стерев его полностью.
«Если бы они сделали это с клиентом, люди бы сошли с ума».
Ему сказали, что полис не подлежит обсуждению.
История Престона является частью растущего напряжения внутри Apple, где некоторые сотрудники говорят, что компания недостаточно делает для защиты их личной жизни и время от времени активно пытается вторгнуться в нее из соображений безопасности. Сотрудников попросили установить сборки программного обеспечения на свои телефоны, чтобы протестировать новые функции перед запуском — только для того, чтобы найти сборки, раскрывающие их личные сообщения. Другие обнаружили, что при тестировании новых продуктов, таких как Apple Face ID, изображения записываются каждый раз, когда они открывают свои телефоны. «Если бы они поступили так с клиентом, люди бы сошли с ума», — говорит Эшли Йовик, старший менеджер инженерной программы.
Сотрудники Apple также не могут использовать свои рабочие адреса электронной почты для регистрации учетных записей iCloud, поэтому многие используют свои личные учетные записи.
Размытие личных и рабочих учетных записей привело к некоторым необычным ситуациям, в том числе к тому, что Йовик якобы была вынуждена передать компрометирующие ее фотографии юристам Apple, когда ее команда была вовлечена в юридический спор, не связанный с этим.
В основе всего этого лежит строгий трудовой договор, который дает Apple право проводить обширное наблюдение за сотрудниками, включая «физическое, видео- или электронное наблюдение», а также возможность «обыскивать ваше рабочее пространство, такое как картотечные шкафы, столы и офисы (даже если они заперты), просматривать записи телефонных разговоров или обыскивать любое имущество, не принадлежащее Apple (например, рюкзаки, кошельки) на территории компании».
Apple также сообщает сотрудникам, что они не должны «не ожидать конфиденциальности при использовании ваших или чужих личных устройств для бизнеса Apple , при использовании систем или сетей Apple или в помещениях Apple» (выделение добавлено).
У многих сотрудников есть выбор между приобретением телефона, принадлежащего Apple, или возможностью оплаты тарифного плана компанией. Но один источник сообщает The Verge , что попытки поддерживать два телефона могут стать непрактичными. Ожидается, что в разработке программного обеспечения некоторые сотрудники будут участвовать в «живой» программе, которая выпускает ежедневные сборки с исправлениями ошибок. «Вы не можете иметь успешную программу live-on, если люди не относятся к этим устройствам точно так же, как к личным телефонам», — говорит источник. «Поэтому рабочее устройство или рабочая учетная запись просто не подойдут».
«Вы должны связать свой личный Apple ID с рабочей учетной записью AppleConnect»
Ни одна из этих политик не уникальна. У технологических компаний почти всегда есть правила для поиска корпоративных устройств сотрудников, включая личные устройства, используемые для работы. Технологические компании также часто просят сотрудников протестировать новое программное обеспечение, которое потенциально может раскрыть личную информацию. Но Apple отличается от других технологических гигантов своей приверженностью конфиденциальности потребителей. Как сказал Тим Кук на конференции CPDP «Компьютеры, конфиденциальность и защита данных» в январе 2021 года, компании, построенные на покупке и продаже пользовательских данных без ведома и согласия потребителей, «[прежде всего ухудшают] наше основное право на неприкосновенность частной жизни и нашу социальную структуру». следствием». Отсутствие конфиденциальности сотрудников сделало предполагаемое лицемерие особенно утомительным для некоторых работников.
Теперь, когда сотрудники начинают сопротивляться различным нормам и правилам Apple, эти политики оказываются в центре внимания, что поднимает вопрос о том, достаточно ли компания сделала для защиты личных данных сотрудников. Может показаться, что компания, одержимая секретностью, с пониманием отнесется к желанию своих сотрудников иметь собственную конфиденциальную информацию. Но в Apple секретность требует противоположного: обширных знаний и контроля над своей рабочей силой.
Вот как все начинается: новому сотруднику Apple во время адаптации говорят, что совместная работа с коллегами потребует от него активного использования хранилища iCloud, и их менеджер предлагает апгрейд на два терабайта. Это свяжет их личный Apple ID с их рабочей учетной записью — на самом деле, инструкции по доступу к этому обновлению прямо говорят: «Вы должны связать свой личный Apple ID с вашей рабочей учетной записью AppleConnect». Соединение даст им доступ к приложениям для совместной работы, таким как Pages и Numbers, которые могут им понадобиться для выполнения своей работы. (Сотрудники Apple, у которых нет необходимости в сотрудничестве, не проходят через этот процесс.)
Сотрудники могут сделать паузу во время регистрации и сказать, что хотят создать новый Apple ID специально для работы или использовать другой телефон. Но большинство этого не делает — это кажется немного параноидальным, и в инструкциях Apple говорится, что нужно продолжать и использовать свою личную учетную запись. Более того, большинство устройств Apple не поддерживают использование нескольких идентификаторов Apple ID. Чтобы переключаться между учетными записями iCloud на iPhone, вы должны полностью выйти из одного идентификатора и войти в другой — неуклюжий, разрушительный процесс. С культурной и технической точки зрения гораздо проще просто связать личные и рабочие учетные записи, что добавляет новую папку Apple Work в учетную запись iCloud сотрудника.
«Меня бесит, что я должен использовать свой личный телефон, чтобы отправить сообщение своему боссу».
Теоретически в этой папке Apple Work должны храниться все документы для совместной работы сотрудников, чтобы хранить личные и рабочие файлы отдельно. На практике владелец документа часто забывает хранить файлы в рабочей папке, и документы быстро перемешиваются. На самом деле, когда сотрудники Apple создают документ, скажем, в Pages, приложение автоматически вводит личный адрес электронной почты, используемый для их Apple ID. «Я спросил об этом своего менеджера, и это проблема, с которой сталкиваются все, — говорит Престон.
Сотрудники могут отказаться от синхронизации определенных папок, например своих фотобиблиотек. Но другие, такие как сообщения, могут быть более хитрыми. Apple внедрила Slack в 2019 году, но некоторые команды по-прежнему используют iMessage в качестве основного способа общения, что делает практически невозможным отказ от синхронизации сообщений.
В течение последних нескольких недель сотрудники обсуждали сложность настройки разных идентификаторов Apple ID для разделения рабочих и личных файлов, отмечая, что, хотя это возможно, существуют значительные технические препятствия. «Я не понимаю, почему они не создали Apple ID и учетную запись iCloud с нашего рабочего адреса электронной почты во время процесса адаптации», — сказал один из сотрудников в Slack. «Меня бесит, что я должен использовать свой личный телефон, чтобы писать своему боссу», — сказал другой.
Озабоченность конфиденциальностью данных не вездесуща внутри Apple. Многие сотрудники, которые разговаривали с The Verge , сказали, что они знали, что компания предоставила себе широкие права на поиск их данных, но по разным причинам не слишком беспокоились о последствиях.
«Когда я присоединился к Apple, я лично ожидал, что это будет довольно агрессивно, и предпринял серьезные шаги, чтобы разделить мою работу и личную жизнь», — говорит один источник.
Однако для других сотрудников смешивание личных и рабочих данных уже имело реальные последствия. В 2018 году команда инженеров, над которой работала Эшли Йовик, была вовлечена в судебный процесс. Дело не имело никакого отношения к Йовик лично, но поскольку она работала над проектом, связанным с судебным процессом, юристам Apple нужно было собрать документы с ее телефона и рабочего компьютера.
«Все данные, в которых есть ваше лицо, — достоверные данные».
Йовик попросила адвокатов подтвердить, что им не потребуется доступ к ее личным сообщениям. Она говорит, что ее команда не одобряла использование двух телефонов; она использовала один и тот же для работы и личного, и в результате на ее рабочем устройстве были личные сообщения.
Член группы юристов ответил, что, хотя адвокатам не нужен доступ к фотографиям Йовик, они не хотят, чтобы она удаляла какие-либо сообщения. Во время личной встречи Йовик рассказала адвокатам, что сообщения содержали обнаженные фотографии, которые она отправляла мужчине, с которым встречалась, — повару-суши, который жил на Гавайях. Конечно, они не имели отношения к делу. Может ли она их удалить? Она говорит, что адвокаты сказали ей нет.
В 2017 году Apple выпустила приложение под названием Gobbler, позволяющее сотрудникам тестировать Face ID до того, как оно станет доступно клиентам. Процесс был рутинным — Apple часто запускала новые функции или приложения на телефонах сотрудников, а затем собирала данные об использовании технологии, чтобы убедиться, что она готова к запуску.
Gobbler был уникален тем, что был разработан для проверки разблокировки лица на iPhone и iPad. Это означало, что каждый раз, когда сотрудник брал трубку, устройство записывало короткое видео — желательно с его лицом. Затем они могли отправлять «отчеты о проблемах» в Radar, систему отслеживания ошибок Apple, и включать видео, если обнаруживали сбой в системе. «Все данные, в которых есть ваше лицо, — это хорошие данные», — говорится во внутреннем электронном письме о проекте. После слухов о критике В конце концов Apple изменила кодовое название на «Glimmer».
В отличие от других функций Apple, Glimmer не устанавливался автоматически на телефоны сотрудников. Требовалась форма информированного согласия, чтобы сотрудники знали, во что они ввязываются. Тем не менее, для некоторых людей из инженерных групп участие поощрялось — и даже ожидалось, по словам двух сотрудников. После его установки некоторые данные, не содержащие личную информацию, автоматически загружались в Radar, если только сотрудники не отключили этот параметр.
Apple постаралась проинструктировать сотрудников не загружать конфиденциальные, конфиденциальные или личные данные. Но это не сообщало людям, что происходит с сотнями изображений, которые они не загружали в отчеты Radar.
Сами отчеты тоже были поводом для беспокойства. Когда сотрудники подают заявки Radar, они включают подробную информацию о проблемах, с которыми они сталкиваются. В 2019 году Йовик подал жалобу на возможности Apple по поиску фотографий. «Если я ищу «младенец» в своей фотобиблиотеке, она возвращает селфи, которое я сделала в постели после лапароскопической операции по лечению эндометриоза», — написала она, включив в билет четыре изображения. Настройки общего доступа по умолчанию для заявки включали все разработки программного обеспечения.
«Это единственная технологическая компания, которая серьезно относится к конфиденциальности».
Билеты радара также не снимаются. Даже когда билеты закрыты, они остаются доступными для поиска. На тренингах сотрудники говорят, что им говорят: «Радар — это навсегда».
Более того, когда сотрудники подают заявки Radar, их часто просят включить диагностические файлы, которые внутри называются «sysdiagnose», чтобы дать Apple больше информации о проблеме. Если они сообщают об ошибке в iMessage, их могут попросить установить профиль sysdiagnose, который предоставляет их iMessages команде, которой поручено устранить проблему. Для сотрудников, использующих живое устройство, настройки по умолчанию могут означать, что, когда они регистрируют запрос Radar, профиль sysdiagnose автоматически создается в фоновом режиме, отправляя данные в Apple без ведома сотрудника.
Когда профили sysdiagnose не включены, сотрудники, как известно, публикуют мемы, призывающие к упущению.
Йовик в настоящее время находится в административном отпуске из Apple в связи с продолжающимся расследованием ее заявлений о домогательствах и враждебной рабочей среде. Если она покинет компанию, то, скорее всего, столкнется с той же проблемой, что и Джейкоб Престон, связанной с смешиванием ее личных и рабочих файлов.
Сотрудников, вероятно, это не слишком заботило бы, если бы не другое правило Apple, запрещающее им стирать свои устройства, когда они покидают компанию. Если они это сделают, они будут прямым нарушением своего трудового договора, что сделает их уязвимыми для судебных исков.
После того, как Престон уведомил об этом, он получил контрольный список от своего менеджера, в котором прямо говорилось: «Выполняйте , а не очистку или сброс к заводским настройкам любых устройств, принадлежащих Apple (таких как ноутбуки, Mac, iPad и iPhone)».
«До прихода в Apple я очень уважал эту компанию, — говорит Престон. «Это единственная технологическая компания, которая серьезно относится к конфиденциальности. Но затем они идут и проводят эту политику, которая является лицемерной и идет вразрез с их заявленными ценностями. Как-то сложно смириться. Как будто теперь, когда я ухожу, моя личная жизнь больше не беспокоит меня».
Apple не ответила на запрос комментариев от The Verge .
Как их обнаружить и избежать
Мошенничество с Apple ID в настоящее время представляет реальную опасность. Понятие «фишинг» означает продвинутую форму кибератаки, которая воплощает в себе тактику социальной инженерии. Это может показаться вам знакомым. Распространение замаскированных ссылок, встроенных в электронные письма, — это одна из тактик, которая может обманным путем заставить вас предоставить конфиденциальные данные киберпреступникам.
В этой статье мы подробно рассмотрим попытки фишинга с использованием Apple ID. На сегодняшний день существует 1,5 миллиарда активных устройств Apple, которым требуются Apple ID для доступа к таким службам Apple, как Apple Music, App Store, iCloud, FaceTime, iMessage и другим. Почему угроза так реальна? Подумайте о том, что вам даже не требуется устройство Apple для доступа к связанному с Apple программному обеспечению или службам, таким как iTunes, или для входа на официальный сайт Apple, поэтому количество людей, ставших жертвами, экспоненциально.
Почему мошенники пытаются украсть ваш Apple ID?
Причина очевидна — ваш Apple ID — это ваш билет на использование всего, что связано с Apple, и он хранит большое количество личной информации.
- Вы используете свой Apple ID для входа на свои устройства Apple — подумайте о Mac, iPhone, iPad, iPod, Apple TV, а в будущем вы, возможно, даже будете использовать его для своего беспилотного автомобиля Apple, iCar, разработанного проект Титан, по слухам. Однако конкретных подтвержденных данных, когда будет завершен проект беспилотного автомобиля, пока нет.
- Он включает информацию об оплате и доставке для покупки приложений в App Store и устройств путем входа на Apple.com.
- С помощью Apple ID вы можете получить доступ к своим настройкам безопасности, подпискам и покупкам в приложении, связанным с ним.
- Ваш Apple ID используется для доступа к iCloud, где вы можете хранить свои фотографии и любые типы файлов, и их кража может привести к шантажу и даже к сексторсионному вымогательству.
Существует множество способов фишинга Apple ID. В этой статье мы приведем вам несколько примеров, чтобы вы поняли, как они могут выглядеть, и были лучше подготовлены к ним.
Типы фишинговых атак Apple ID с примерами
1. Электронная почта для получения заказа на получение Apple ID
Вы можете совершать покупки в App Store, iTunes Store, iBooks Store или Apple Music.
В строке темы такого электронного письма вы найдете такие фразы, как «ID квитанции», «Приказ о получении» или «Выписка об оплате». Цель этой аферы состоит в том, чтобы заставить вас думать, что оплата была произведена с использованием вашей кредитной карты. В результате вы можете поторопиться с отменой заказа, опасаясь, что ваши деньги были украдены. Если открыть прикрепленный файл или перейти по ссылке, скорее всего, вы окажетесь на странице, где вас попросят подтвердить ваши личные данные, такие как пароль, данные кредитной карты, адрес и т. д.
Однако есть и другие поддельные квитанции Apple ID, которые могут показаться гораздо более убедительными, например, эта: Ошибка! Имя файла не указано.
Источник
Как правило, очевидно, что вы можете получить поддельный счет-фактуру, это тот факт, что подлинное электронное письмо с квитанцией от Apple будет точно указывать, где находится ваш текущий платежный адрес. Вы никогда не найдете в счетах Apple какие-то сомнительные ссылки, по которым можно щелкнуть, чтобы внести какие-то изменения в подписку или отменить ее.
Также обратите внимание на тот факт, что, во-первых, для покупок Apple никогда не потребуется информация по электронной почте и не будет запрашиваться номер социального страхования, CVV кредитной карты или платежная информация.
Итак, будьте начеку и ищите предупреждающие знаки! Двигаясь вперед, мы собираемся дать вам еще несколько примеров фишингового мошенничества с Apple ID, чтобы вы знали, какого типа контента вам следует остерегаться.
2. Мошенничество с Apple ID при телефонных звонках
Мошенничество с Apple ID также выходит за рамки подозрительных электронных писем и переросло в незаконный бизнес по мошенническим телефонным звонкам. Мошенники также пытались использовать поддельные телефонные номера, которые отображаются на вашем телефоне как настоящий номер Apple, с логотипом Apple, официальным веб-сайтом, номером службы поддержки и фактическим адресом. Таким образом, маскарад выглядит пугающе реальным.
Источник
Иногда трудно сказать, действительно ли тот, кто вам звонит, является представителем Apple. Мошенничество может показаться настолько достоверным. Вы бы не подумали, что хакеры пытаются осуществить фишинговую аферу с Apple ID. Решение состоит в том, чтобы просто повесить трубку. Затем позвоните в настоящую Apple, чтобы проверить, действительно ли они звонили вам раньше. Также известно, что представители Apple никогда не будут запрашивать пароли Apple ID, учетные данные iCloud и другие данные при телефонном звонке.
3. Поддельное текстовое сообщение Apple ID
Вот второй пример мошенничества с Apple ID, которое вы можете получить на свой телефон, на этот раз в виде текстового сообщения. Это будет выглядеть примерно так: «Ваша учетная запись Apple теперь заблокирована» и заманит вас на доступ к ссылке, которая предположительно разблокирует вашу учетную запись.
Источник изображения
Вот еще один похожий пример, целью которого является заставить вас думать, что ваш идентификатор iCloud деактивирован и что теперь вам нужно завершить процесс активации.
Источник изображения
Другим примером поддельного текстового сообщения может быть уведомление через SMS о том, что ваша учетная запись iCloud показывает признаки вредоносной активности. Они напишут вам и предоставят номер телефона, по которому вам нужно позвонить, чтобы решить вашу проблему. Если вы позвоните, вас встретит это типичное автоматическое сообщение, в котором говорится, что нужно подождать определенное время, пока агент не поговорит с вами. Затем, когда вы, наконец, свяжетесь с предполагаемым агентом, они запросят учетные данные, платежную информацию или доступ для удаленной помощи. Таким образом хакеры мошеннически мошенничают с вашим Apple ID.
4. Временно отключенная электронная почта Apple ID
Подобно текстовому сообщению «Ваш Apple ID заблокирован», о котором мы упоминали; вы также можете получить электронную версию этого фишингового мошенничества.
Источник изображения
Мошенники попытаются заставить вас перейти по ссылке для подтверждения вашей учетной записи, что приведет к тому, что вредоносные веб-сайты попытаются украсть ваши данные. Согласно источнику, ссылка отправляет вас на веб-страницу, почти идентичную официальному сайту Apple, но есть несколько слов с ошибками, и вы не можете нажать ни на один из значков вверху. Человек, поднявший флажок на странице обсуждения Apple, правильно определил это как попытку фишинга, заметив все признаки.
5. Всплывающее окно App Store, пытающееся украсть ваш пароль
Мы собираемся показать вам примеры мошенничества с фишингом Apple ID с помощью симуляции — хорошая новость заключается в том, что в реальной жизни это до сих пор не было замечено. как мы знаем. Тем не менее, это доказывает, как легко мошеннику создать поддельное всплывающее окно, которое выглядит идентично всплывающему окну в App Store.
Источник изображения
Поскольку пользователи привыкли вводить свои пароли каждый раз, когда их просят при взаимодействии с приложением Apple, они будут делать это по умолчанию всякий раз, когда это необходимо, не задаваясь вопросом, является ли всплывающее окно подлинным или нет. Да и кто бы мог заподозрить что-то подобное? Особенно, когда экран выглядит так же, как у Apple. Итак, вы можете спросить, как вы можете защитить себя от спуфинга электронных писем. Феликс Краузе, автор этого доказательства попытки фишинга, советует нам нажать кнопку «Домой», чтобы увидеть, закроется ли приложение. Если да, то это явно фишинговая атака. Если это не так, это настоящий системный диалог, и объяснение состоит в том, что системный диалог выполняется в другом процессе, а не как часть приложения.
6. Поддельное приглашение в календаре
Вы можете получить приглашение в календаре или почте, которое может вызвать удивление. Не принимайте это! Немедленно сообщите об этом как о мусоре. Другая ситуация, упомянутая на веб-сайте Apple, заключается в том, что, возможно, вы по ошибке подписались на календарь спама. Хорошей новостью является то, что вы можете удалить его.
7. Ваш iPhone заблокирован
Что ж, если вы дошли до этого, возможно, вы уже стали жертвой фишинга с Apple ID. Итак, мы находимся в ситуации, когда у хакеров уже есть ваш Apple ID. Это означает, что они могут получить доступ к вашей учетной записи iCloud, что дает им контроль над всем. Что они могут сделать, так это установить ваш телефон как потерянный и активировать функцию «Найти мой iPhone». Это хороший пример атаки программ-вымогателей, потому что они будут держать ваш телефон заблокированным до тех пор, пока вы не заплатите им за восстановление ваших данных.
Как распознать фишинговую аферу с Apple ID
Мы знаем, что некоторые фишинговые аферы выявить сложнее, чем другие, но признаки (почти) всегда будут. Ниже мы приводим несколько предупреждающих знаков, которые помогут вам распознать фишинг и быть на шаг впереди:
Известные орфографические и грамматические ошибки
Apple — компания с хорошей репутацией. Он никогда не будет отправлять электронные письма с опечатками и грамматическими ошибками. Посмотрите на четвертый пример, который мы привели в этой статье: «У нас есть обнаружение» вместо «Мы обнаружили», «Пожалуйста, подтвердите» вместо «Пожалуйста, подтвердите». Кроме того, Apple всегда будет использовать американский английский, и если стиль письма будет неуклюжим, то это явно не Apple. Вы можете найти старое реальное электронное письмо от них и просто сравнить стиль написания. Звучит похоже?
Непрофессиональный дизайн электронной почты или веб-сайта
Во-первых, Apple не требует Apple ID через сообщения или электронные письма. Если вы нажмете на фишинговую ссылку, вы можете перейти на некоторые сомнительные страницы веб-сайта. Иногда дизайн явно непрофессиональный, иногда он получает точное сходство с настоящим веб-сайтом Apple, что может ввести вас в заблуждение.
Проверьте также отправителя электронной почты, это должен быть [email protected], а не другой. Если вы наведете курсор мыши на поддельный, вы можете заметить, что это может быть просто серия чисел без логики, поэтому, очевидно, это часть серии фишинговых атак Apple ID. Если адрес электронной почты отправителя не соответствует компании, которую он якобы представляет, это мошенничество. Кроме того, список CC может содержать множество подозрительных адресов электронной почты.
Когда вас просят подтвердить личные данные по электронной почте или телефону/смс
Как я уже упоминал выше, это известный факт, что представители Apple никогда не будут запрашивать такие данные по электронной почте или текстовым сообщениям.
Сомнительные ссылки или сокращенные URL-адреса
Если вы попали на этот поддельный веб-сайт, проверьте URL-адрес. Если он содержит подозрительные символы помимо myapple id, он точно не принадлежит настоящей странице Apple. Вы также можете навести указатель мыши на URL-адрес, прежде чем открывать его. Таким образом, вы можете предварительно просмотреть целевой URL.
Более того, Apple никогда не будет использовать службы сокращения, чтобы сделать свои URL-адреса меньше. Будьте бдительны!
Подозрительные вложения электронной почты
Вы можете обнаружить сомнительное вложение электронной почты, взглянув на такие расширения файлов, как EXE, JAR, MSI или CMD. Если к ним относятся файлы, которые зашифрованы, так что вам может потребоваться пароль, чтобы увидеть, что внутри, или имя файла является чем-то странным или звучит не очень естественно или заслуживающим доверия, вы можете столкнуться с мошенничеством.
Срочные действия
То, как написано сообщение или электронное письмо, заставляет вас чувствовать, что вы должны это сделать. Вы должны нажать на эту ссылку сейчас, в противном случае ваша учетная запись будет удалена или будут иметь место любые другие последствия. Ощущение срочности — хорошая психологическая тактика. Это оказывает на вас давление.
Общее приветствие
Надежная компания не отправит вам электронное письмо, начинающееся с «Уважаемый» или «Уважаемый клиент». Вы находитесь в их базе данных, поэтому они знают ваше имя, поэтому будут обращаться к вам по имени и сделают его более личным: «Дорогой Джон», «Дорогой мистер Смит» и т. д.
Неверный адрес электронной почты пользователя
Если ваш адрес электронной почты или номер телефона указаны в сообщении, просто проверьте, являются ли они правильными или теми, с которыми вы зарегистрировались.
Проверка истории покупок
Хороший способ определить подлинность чека — просто перейти к истории покупок, войдя в свою учетную запись Apple. Если вы не найдете его там, ну, вы знаете ответ: это афера. И, конечно же, счета Apple не содержат гиперссылок.
Как защититься от мошеннических действий с Apple ID
Вот несколько практических советов, о которых следует помнить и которые могут применяться как к вашему Apple ID, так и к онлайн-безопасности в целом.
- Будьте в курсе. Вот некоторые ресурсы, на которые вы можете подписаться: Cyber Security for Beginners и Daily Security Tip.
- Используйте браузеры со встроенной защитой от фишинга, например Chrome. Кроме того, рассмотрите возможность использования расширений, которые повысят вашу безопасность в Интернете.
- Наведите указатель мыши на ссылки, прежде чем нажимать на них. Если URL-адрес выглядит подозрительно, просто НЕ нажимайте на него.
- Не открывать вложения от неизвестных отправителей.
- Всегда обновляйте программное обеспечение. Обновления очень важны, поскольку компании регулярно выпускают исправления, которые могут помочь вам предотвратить, а не лечить последствия кибератаки.
- Защитите все возможные учетные записи (включая Apple ID) с помощью двухфакторной аутентификации.
- Используйте превентивную защиту от вредоносных программ, которая фильтрует и блокирует вредоносные ссылки.
- Обратите внимание на подозрительные телефонные звонки. Если они запрашивают личную информацию, проверьте дважды, прежде чем предоставлять ее.
- Защищенный веб-сайт начинается с HTTPS. Проверьте URL-адрес, чтобы убедиться, что это HTTPS.
- Защита паролем: вы должны использовать надежные, сложные, уникальные пароли для входа в свои приложения и часто менять их. И не храните их на виду.
- Используйте диспетчер паролей.
- Если вы подозреваете, что с вашей учетной записью что-то не так, зайдите и войдите в систему вручную. Любое подлинное сообщение будет отображаться и там. Вы можете использовать Настройки > [ваше имя] > iTunes и App Store на iOS или Учетная запись > Просмотреть мою учетную запись в iTunes, чтобы при необходимости внести изменения, поскольку Apple рекомендует избегать фишинга с Apple ID или через http://appleid.apple.com/
- Вы можете обнаружить неизвестных отправителей на своем iPhone, просто активировав функцию «Фильтровать неизвестные сообщения»: «Настройки» -> «Сообщения» -> «Фильтровать неизвестных отправителей» . Если отправителя нет в вашем списке контактов и вы никогда с ним не разговаривали, система его обнаружит.
- Фильтруйте сообщения Apple: пометьте электронное письмо как СПАМ.
- Резервное копирование данных: это должно означать общее правило и быть естественным для вас, чтобы хранить вашу личную информацию в другой системе, не подключенной к вашей сети.
- Мерой здравого смысла было бы никогда никому не сообщать свой пароль Apple ID или любую связанную конфиденциальную информацию, чтобы избежать мошенничества с фишингом Apple ID. Если вы что-то подозреваете, измените свой пароль.
.
Лучшим решением для защиты от фишинговых атак Apple ID может быть предотвращение угроз, позволяющее обнаруживать атаки до того, как они достигнут вас. Если вы хотите узнать больше, проверьте это:
Heimdal™ Threat Prevention Home гарантирует, что ссылка безопасна!
Ваши родители и друзья перейдут по любой подозрительной ссылке, поэтому убедитесь, что они защищены.
Heimdal™ Threat Prevention Home обеспечивает:
Автоматические и бесшумные обновления программного обеспечения
Умная защита от вредоносных программ
Совместимость с любым традиционным антивирусом.
БЕЗОПАСНЫЙ ПРОСМОТР В ИНТЕРНЕТЕ!
Попробуйте БЕСПЛАТНО
30-дневная бесплатная пробная версия
Сообщите в Apple о фишинге
Куда вы можете сообщить о своей проблеме?
Любое подозрительное электронное письмо должно быть перенаправлено на reportphishing@apple. com
Если вредоносное поведение связано с каким-либо приглашением iMessage или Calendar, перейдите к параметру Report Junk .
Вы можете немедленно сообщить в местную полицию или Федеральную торговую комиссию, если кто-то попытается обмануть вас ложным телефонным звонком.
Электронное письмо, пришедшее на адрес me.com, mac.com или iCloud.com, следует переадресовать на [email protected]
Другие официальные ресурсы Apple, которые могут помочь
Ниже мы также перечислили некоторые официальные ресурсы от Apple, который вам следует пройти, если вы используете Apple ID. Неважно, была ли взломана ваша учетная запись или нет, вы всегда должны следить за своей онлайн-безопасностью.
- Что делать, если вы считаете, что ваш Apple ID был скомпрометирован.
- Информация о фишинге и других подозрительных электронных письмах.
- Как избежать мошенничества с Apple ID в целом.
- Как определить законные электронные письма от Apple.