Това е информативна статия, в която научавате как да идентифицирате фалшиви уебсайтове, които изглежда са от някои доставчици на услуги. Как да защитите акаунта си в Apple от фишинг измами и какво би се случило, ако идентификационните данни на Apple ID попаднат в ръцете на някой друг.

Преди време пишех урок, в който показах как да деактивирате двуфакторното удостоверяванеi за вашия Apple акаунт. Apple ID или сметката на iCloud както се нарича по-популярно. Не ви насърчаваме да правите това, тъй като рискувате да загубите своите акаунти в Apple. За да разберете по-добре какво означава акаунт в Apple / Apple ID, в това, което следва, ще ви кажем само няколко неща, до които някой, който разбере паролата за този акаунт, ще има достъп. Сметката се съставя от имейл адрес, използван за регистрация и о свързана парола).

Какви данни могат да бъдат достъпни с Apple ID

По подразбиране не можете да използвате iPhone, iPad, iPod или Mac, ако нямате Apple ID. Това е този акаунт, който трябва да създадете, когато инициализирайте iPhone за първи път или друго устройство на Apple. Чрез този акаунт (имейл адрес и парола) имате достъп до всички данни, съхранявани от вашите устройства в Apple iCloud: писма, Снимки, бележки, записи в календара, напомняния. Сериозна причина да защитите акаунта си в Apple от фишинг измами.

За потребители на Mac, папките Desktop и Documents те се синхронизират в акаунта, така че да могат да бъдат достъпни от всяко място, ако имате потребителя и паролата на акаунта на Apple. В допълнение към тези данни, не са малко потребителите, които са добавили свои собствени данни за банкова карта в акаунта на Apple. В това няма нищо лошо. Това е единственият начин да бъда закупени игри, Приложения и музика От App Store и iTunes. Това ще бъде част от данните, до които някой, който открие вашия имейл адрес и парола за акаунт в Apple, ще има достъп.

Рискът е още по-голям, ако не защитите акаунта си в Apple от фишинг измами. Тъй като Apple разработи и увеличи областта на използване на услугата Apple Pay чрез които те могат да бъдат направени виртуални плащания в онлайн магазини и офлайн плащанията, интересът на хакерите към акаунтите в iCloud се е увеличил много.

Днес получих имейл, който е най-малкото притеснителен. Напоследък чуваме за известни личности кибератаки в които имейл акаунтите са били насочени и банкови сметки, по метода, известен като закон “фишинг измама” – електронна измама. Всеки път, когато казвах, че ако потребителят знае къде да търси, когато получи имейл, ще бъдат напълно защитени. Методът за превенция изисква малко “параноя”. Нека поглеждаме всеки път в заглавката на полученото съобщение, проверяваме адреса, от който е изпратено съобщението, и URL адреса на уеб страницата, на която сме подканени да въведем своите акаунти, парола или други чувствителни данни.

Ето как изглежда фишинг съобщение, което ме моли спешно да вляза в моя акаунт в Apple, използвайки своя имейл адрес и парола под заплахата, че в противен случай вашият акаунт в Apple ще бъде блокиран.

Уважаеми [email protected],
Вашият акаунт е заключен, за да продължите да използвате акаунта си, моля, актуализирайте информацията си, като щракнете върху връзката по-долу, за да знаем, че този акаунт принадлежи на вас. След като го актуализирате, можете да продължите да използвате акаунта отново, за да получавате и изпращате плащания. След като го актуализирате, можете да продължите да използвате акаунта отново, за да получавате и изпращате плащания.

Влезте в Apple

С уважение,
Поддръжка на Apple

Връзката, на която съм поканен да вляза, води до уеб страница, идентична с официалната на Apple. По-интересното е, че има Сертификат SSL (заключването), което удостоверява, че връзката е защитена. Единственото нещо, от което мога да разбера, че нещо не е нормално, е URL адресът, който не е на Apple.

Страница за фишинг измама.

Официална страница на Apple

Изглежда така, нали? Като идентифицирате тези страници, вие защитавате вашия акаунт в Apple от фишинг измами.

Като технически подробности имейлът беше изпратено от IP на Google Inc. и успешно премина филтрите анти-спам и анти-фишинг на Microsoft. Съобщението се получава на имейл адрес @live.com.

Как можете да защитите акаунта си в Apple от фишинг измами?

Актуализация 2023: Apple ограничава достъпа до услуги, които изискват по-високо ниво на сигурност, за акаунти, които не са активирали двуфакторно удостоверяване.

Оригинална статия:

В сценария, в който сте попаднали в капана и сте влезли имейл адреса и паролата, свързани с Apple ID акаунта, единственото нещо, което наистина може да ви спаси, е да имате активирана двуфакторна автентификация.

Two-Factor Authentication може да се активира от вашия Apple акаунт в настройките за сигурност. След това всеки път, когато въведете паролата, на друго Apple устройство ще получите 6-цифрен код за оторизация, необходим за удостоверяване.

Има и възможност този код да бъде получен чрез SMS.

Този метод за удостоверяване се прилага от все повече онлайн услуги, които изискват допълнителна сигурност. Особено тези, които изискват използването на кредитна карта. Тази година бяха елиминирани защитените 3D пароли, генерирани от токени за онлайн покупки, като банките избраха този код да се изпраща чрез SMS на телефонния номер на притежателя на картата.