+7 (812) 944-36-96
Ремонт iPhone, iPad, Mac
Социальные сети
Взлом Apple ID. Как не стать жертвой мошенников

Взлом Apple ID. Как не стать жертвой мошенников

В последнее время огромное количество пользователей iPhone и iPad становится жертвой мошеннических действий, результатом которых становится взлом учетной записи Apple ID и удаленная блокировка устройства.

27 мая 2016 в 18:25

Результатом этого становится следующее: пользователь теряет контроль над учетной записью, так как и пароль (а зачастую и сам адрес электронной почты) меняется злоумышленником, а привязанные к учетной записи Apple ID устройства удаленно блокируется в «Режиме пропажи»: на экране отображается сообщение о блокировке и, как правило, указывается электронная почта взломщика для связи по вопросам разблокировки. Как правило требованием для разблокировки является перевод денежных средств на счет злоумышленника.

Как это происходит и что можно сделать, чтобы избежать этого мы расскажем в данной статье, подготовленной совместно с Владимиром Морозовым, руководителем Агентства Компьютерной Безопасности WebSecure Group.

Как происходит взлом Apple ID

Как правило, пользователи iPhone и iPad, ставшие жертвой взлома Apple ID, как это ни банально звучит, сами оказываются виноваты в том, что их учетная запись iCloud попадает в руки злоумышленников. На сегодняшний день наиболее распространенными являются три варианта, с помощью которых хакеры могут получить доступ к Вашей учетной записи:

1. Злоумышленник с помощью социальных сетей в разных сообществах кидает клич о помощи, связанной с потерей личных данных и просит откликнувшихся помочь: ввести данные своей учетной записи в iPhone или iPad и посмотреть ту самую «важную информацию». Наиболее доверчивые люди, соглашаясь, вводят данные чужой учетной записи в настройках своего телефона или планшета, после чего злоумышленник тут же удаленно блокирует его и требует деньги за разблокировку.

2. Производится взлом электронной почты. По статистике наиболее часто взламываемыми ящиками являются e-mail, размещаемые на службах Mail.ru, Рамблер и Яндекс. Затем злоумышленник получает доступ к учетной записи Apple ID, сбрасывая пароль с помощью письма на электронной почте. После этого меняются все данные (адрес электронной почты для Apple ID, пароль, информация о пользователе, прописанная внутри iCloud, ответы на контрольные вопросы), а привязанные устройства могут быть удаленно стерты и заблокированы.

3. Пользователь сам предоставляет злоумышленникам данные своей учетной записи Apple ID. Осуществляется это с помощью специальных подставных страниц, визуально скопированных с внешнего вида фирменных веб сервисов Apple. Пользователь получает либо письмо на e-mail, либо SMS сообщение якобы от службы поддержки Apple (с помощью специальных программ злоумышленники могут указать в графе «От кого» даже один из реальных почтовых адресов Apple). Содержание письма может варьироваться, но в конечном итоге сводится к тому, что в целях обеспечения безопасности учетной записи пользователю необходимо перейти по ссылке из письма (которая визуально также выглядит, как официальная ссылка Apple). Естественно, ссылка ведет не на страницу Apple, а на страницу созданную злоумышленниками. Переходя на нее и вводя данные своей учетной записи Apple ID, пользователь практически добровольно передает их хакерам.

Комбинацией последних двух способов, но более изощренно, пользуются преступники, которые специализируются на кражах iPhone (особенно это распространено в больших городах). После того, как злоумышленник совершает преступление, пользователь остается без своего айфона и блокирует его через сайт iCloud с помощью «Режима пропажи».

Через некоторое время ему звонят, якобы из службы поддержки Apple, и говорит примерно следующее: представившись сотрудником авторизованного сервисного центра или службы поддержки, злоумышленник сообщает о том, что Ваше устройство найдено и передано им, на экране отображается номер владельца и мы готовы его Вам вернуть, но для этого необходимо подтвердить учетную запись Apple ID.

“Мы отправим на адрес Вашей электронной почте письмо, перейдя по ссылке из которого Вам необходимо будет ввести данные учетной записи и подтвердить то, что Вы действительно являетесь владельцем этого iPhone” - реальные слова, которые услышал один из наших Клиентов по телефону через пару недель после того, как его айфон был украден.

Обрадованный пользователь, естественно, заходит в свою почту, открывает письмо и переходит по ссылке, которая ведет на подмененную страницу, вводит свои данные и они тут же отправляются злоумышленнику. Тот в свою очередь, имея в распоряжении всю информацию, без каких-либо проблем заходит в управление учетной записи на сайте iCloud и отвязывает устройство от учетной записи.

Делается это все достаточно быстро, поэтому пользователь, обрадованный возможностью вернуть потерянный телефон, ничего сделать не успевает, а в большинстве случаев даже не думает о подвохе.

Как избежать взлома Apple ID

В первую очередь, озаботьтесь о надежности доступа к Вашему e-mail:

— Установите сложный пароль (желательно с использованием заглавных и строчных букв, а также цифр; не используется простые слова и год рождения в пароле)
— Привяжите номер телефона в качестве телефона для восстановления пароля электронной почты, если он будет утерян или забыт.
— Не нажимайте на ссылки в подозрительных сообщениях электронной почты.
— Никому не сообщайте доступ к своему e-mail и не вводите данные электронной почты на не проверенных сайтах.

Настройте безопасность своей учетной записи Apple ID:

— Установите сложный пароль (по требованиям безопасности Apple пароль Apple ID должен содержать, как минимум, одну цифру, одну заглавную и одну строчную букву, при этом общее количество символов в пароле должно быть больше 8).
— Пароль Apple ID не должен совпадать с паролями других Ваших учетных записей.
— Добавьте резервный адрес электронной почты для Apple ID.
— Никому не сообщайте свой пароль, а также не отправляйте его никому по электронной почте или в сообщениях социальных сетей.
— Регулярно меняйте пароль Apple ID.
— Настройте секретные вопросы и ответы на них таким образом, чтобы абсолютно правильно ответить могли только Вы.
— Настройте двухэтапное подтверждение для своей учетной записи Apple ID: на сайте appleid.apple.com войдите в свою учетную запись, перейдите в раздел «Пароль и безопасность» и нажмите «Приступить» в подразделе «Двухэтапная верификация». Далее Вам необходимо будет ввести свой номер телефона и подтвердить его через SMS. После настройки двухэтапной верификации любое изменение учетной записи необходимо будет подтвердить через SMS.

Что делать, если Apple ID взломан

В первую очередь, проверить есть ли доступ к электронной почте и попробовать через сайт appleid.apple.com сбросить пароль с помощью отправки письма на e-mail. Если же этот вариант невозможен, следует оперативно обратиться в службу технической поддержки Apple по контактному телефону:

Взлом Apple ID. Как не стать жертвой мошенников

Отметим, что при обращении в службу поддержки Вам потребуется предоставить информацию о серийном номер устройства и ориентировочной дате приобретения, а также ответы на секретные вопросы, прописанные в учетной записи. Очень вероятно, что может потребоваться предоставление фото чека о покупке устройства и коробки от него, поэтому данные вещи лучше хранить — это сможет значительно облегчить общение с технической поддержкой и серьезно увеличить шансы разблокировать учетную запись и заблокированные устройства.


Другие статьи блога

Что делать, если MacBook не заряжается
Что делать, если MacBook не заряжается
Чистка MacBook от пыли
Чистка MacBook от пыли
Как отвязать айфон от Apple ID
Как отвязать айфон от Apple ID

Наверх
array(5) { ["id"]=> int(0) ["ip"]=> string(13) "18.205.60.226" ["language"]=> string(2) "en" ["gmt"]=> int(0) ["guest_id"]=> string(32) "3dbe8daaccd7ced9d11bea5e00e58848" }