Acesta este un articol informativ, in care inveti cum sa identifici pagini de internet false, ce par a fi ale unor furnizori de servicii. Cum iti protejezi contul Apple de phishing scam si ce ar presupune daca credetialele Apple ID ar ajunge pe mainile altcuiva.
In urma cu ceva timp scriam un tutorial in care aratam cum poate fi dezactivata autentificarea cu doi factori pentru contul Apple. Apple ID sau contul de iCloud cum este numit mai popular. Nu incurajam sa faceti acest lucru, deoarece riscati sa ramaneti fara conturile Apple. Ca sa intelegeti mai bine ce inseamna un cont Apple / Apple ID, in ceea ce urmeaza va spunem doar cateva lucruri la care ar avea acces cineva care v-ar afla parola acestui cont. Contul fiind compus dintr-o adresa de e-mail folosita la inregistrare si o parola aferenta).
Cuprins
Ce date pot fi accesate cu Apple ID
By default, nu puteti utiliza un iPhone, iPad, iPod sau un Mac daca nu aveti un Apple ID. Este acel cont care vi se cere sa-l creati atunci cand intializati pentru prima data un iPhone sau alt device Apple. Prin intermediul acestui cont (adresa de e-mail si parola) aveti acces la toate datele stocate de device-urile dvs in Apple iCloud: mailuri, poze, notite, insemnari din calendar, reminder. Un motiv serios ca sa iti protejezi contul Apple de phishing scam.
In cazul utilizatorilor de Mac, folderele Desktop si Documents sunt sincronizate in cont pentru a putea fi accesate de oriunde, daca aveti user-ul si parola contului Apple. Pe langa aceste date, nu sunt putini utilizatorii care si-au adaugat datele unui card bancar in contul Apple. Nu-i nimic rau in asta. Doar asa pot fi cumparate jocuri, aplicatii si muzica din App Store si iTunes. Acestea ar fi o parte din datele la care ar avea acces cineva care v-ar afla adresa de e-mail si parola contului Apple.
Riscul este si mai mare daca nu iti protejezi contul Apple de phishing scam. De cand Apple a dezvoltat si a marit aria de utilizare a serviciului Apple Pay prin care se pot face plati virtuale pe magazine online si plati off-line, interesul hackerilor pentru conturile de iCloud a crescut foarte mult.
Azi am primit un mail cel putin ingrijorator. In ultima vreme tot s-a auzit de celebrele atacuri cibernetice in care au fost vizate conturi de e-mail si conturi bancare, prin metoda cunoscuta drept “phishing scam” – inselaciune electronica. De fiecare data am spus ca utilizatorul daca stie unde sa se uite cand primeste un mail, va fi protejat pe deplin. Metoda de preventie presupune putina “paranoia”. Sa ne uitam de fiecare data in header-ul mesajului primit, sa verificam adresa de pe care s-a trimis mesajul si URL-ul paginii web pe care suntem indemnati sa ne introducem conturi, parola sau alte date sensibile.
Iata cum arata un mesaj phishing in care se cere sa ma autentific urgent in contul Apple folosind adresa de e-mail si parola sub amenintarea ca in caz contrar contul de Apple va fi blocat.
Dear my-email@live.com,
Your account has been Locked, to continue use your account please update your information by clicking the link below so we know this account is belongs to you. Once you have update it, you can continue use the account again to receive and send payments. Once you have update it, you can continue use the account again to receive and send payments.Log In Apple
Sincerely,
Apple Support
Link-ul pe care sunt invitat sa ma autentific duce intr-o pagina web identica cu cea oficiala a Apple. Ce este mai interesant este ca are si certificat SSL (lacatul) care atesta ca este o conexiune securizata. Singurul lucru dupa care imi pot da seama ca este ceva anormal, este adresa URL, care nu este a Apple.
Pagina pentru phishing scam.
Pagina oficiala Apple
Seamana, nu? Identificand aceste pagini, iti protejezi contul Apple de phishing scam.
Ca detalii tehnice, mail-ul a fost trimis de pe un IP al Google Inc. si a trecut cu succes peste filtrele anti-spam si anti-phishing ale Microsoft. Mesajul fiind primit pe o adresa de e-mail @live.com.
Cum poti sa iti protejezi contul Apple de phishing scam?
Update 2023: Apple restrictioneaza accesul la servicii ce presupun un nivel crescut de securitate, pentru conturile care nu au activata autentificarea cu doi factori.
Articol initial:
In scenariul in care ati picat in plasa si ati introdus adresa de e-mail si parola aferenta contului Apple ID, singurul lucru care va poate salva cu adevarat, este sa aveti activata autentificarea cu doi factori.
Two-Factor Authentication poate fi activat din contul Apple de sub setarile de securitate. Apoi de fiecare data cand introduceti parola, pe un alt device Apple o sa primiti un cod de autorizare din 6 cifre, necesar autentificarii.
Exista si posibilitatea ca acest cod sa fie primit prin SMS.
Metoda aceasta de autentificare este implementata de tot mai multe servicii online care necesita securitate suplimentara. In special cele care presupune utilizarea unui card de credit. Anul acesta au fost eliminate parolele 3D secure generate de tokens pentru cumparaturi online, bancile optand ca acest cod sa fie trimis prin SMS, pe numarul de telefon al posesorului de card.