Cum sa NU iti pierzi parola, aplicatiile cumparate, mail-urile si banii din contul Apple / iCloud

In urma cu ceva timp scriam un tutorial in care aratam cum poate fi dezactivata autentificarea cu doi factori pentru contul Apple. Apple ID sau contul de iCloud cum este numit mai popular. Nu incurajam sa faceti acest lucru, deoarece riscati sa ramaneti fara conturile Apple. Ca sa intelegeti mai bine ce inseamna un cont Apple / Apple ID, in ceea ce urmeaza va spunem doar cateva lucruri la care ar avea acces cineva care v-ar afla parola acestui cont. Contul fiind compus dintr-o adresa de e-mail folosita la inregistrare si o parola aferenta)
By default, nu puteti utiliza un iPhone, iPad, iPod sau un Mac daca nu aveti un Apple ID. Este acel cont care vi se cere sa-l creati atunci cand intializati pentru prima data un iPhone sau alt device Apple. Prin intermediul acestui cont (adresa de e-mail si parola) aveti acces la toate datele stocate de device-urile dvs in Apple iCloud: mailuri, poze, notite, insemnari din calendar, reminder. In cazul utilizatorilor de Mac, folderele Desktop si Documents sunt sincronizate in cont pentru a putea fi accesate de oriunde, daca aveti user-ul si parola contului Apple. Pe langa aceste date, nu sunt putini utilizatorii care si-au adaugat datele unui card bancar in contul Apple. Nu-i nimic rau in asta. Doar asa pot fi cumparate jocuri, aplicatii si muzica din App Store si iTunes. Acestea ar fi o parte din datele la care ar avea acces cineva care v-ar afla adresa de e-mail si parola contului Apple.
Problema este ca de cand Apple a dezvoltat si a marit aria de utilizare a serviciului Apple Pay prin care se pot face plati virtuale pe magazine online si plati off-line, interesul hackerilor pentru conturile de iCloud a crescut foarte mult.

Azi am primit un mail cel putin ingrijorator. In ultima vreme tot s-a auzit de celebrele atacuri cibernetice in care au fost vizate conturi de e-mail si conturi bancare, prin metoda cunoscuta drept “phishing scam” – inselaciune electronica. De fiecare data am spus ca utilizatorul daca stie unde sa se uite cand primeste un mail, va fi protejat pe deplin. Metoda de preventie presupune putina “paranoia”. Sa ne uitam de fiecare data in header-ul mesajului primit, sa verificam adresa de pe care s-a trimis mesajul si URL-ul paginii web pe care suntem indemnati sa ne introducem conturi, parola sau alte date sensibile.

Iata cum arata un mesaj phishing in care se cere sa ma autentific urgent in contul Apple folosind adresa de e-mail si parola sub amenintarea ca in caz contrar contul de Apple va fi blocat.

“Dear my-email@live.com,
Your account has been Locked, to continue use your account please update your information by clicking the link below so we know this account is belongs to you. Once you have update it, you can continue use the account again to receive and send payments. Once you have update it, you can continue use the account again to receive and send payments.

Log In Apple

Sincerely,
Apple Support”

Link-ul pe care sunt invitat sa ma autentific duce intr-o pagina web identica cu cea oficiala a Apple. Ce este mai interesant este ca are si certificat SSL (lacatul) care atesta ca este o conexiune securizata. Singurul lucru dupa care imi pot da seama ca este ceva anormal, este adresa URL, care nu este a Apple.

Pagina pentru phishing scam

Pagina oficiala Apple

Seamana, nu? :)

Ca detalii tehnice, mail-ul a fost trimis de pe un IP al Google Inc. si a trecut cu succes peste filtrele anti-spam si anti-phishing ale Microsoft. Mesajul fiind primit pe o adresa de e-mail @live.com.

Cum putem sa ne protejam Apple ID-ul si datele personale stocate in contul Apple iCloud

In scenariul in care ati picat in plasa si ati introdus adresa de e-mail si parola aferenta contului Apple ID, singurul lucru care va poate salva cu adevarat, este sa aveti activata autentificarea cu doi factori.

Two-Factor Authentication poate fi activat din contul Apple de sub setarile de securitate. Apoi de fiecare data cand introduceti parola, pe un alt device Apple o sa primiti un cod de autorizare din 6 cifre, necesar autentificarii.

Exista si posibilitatea ca acest cod sa fie primit prin SMS.

Metoda aceasta de autentificare este implementata de tot mai multe servicii online care necesita securitate suplimentara. In special cele care presupune utilizarea unui card de credit. Anul acesta au fost eliminate parolele 3D secure generate de tokens pentru cumparaturi online, bancile optand ca acest cod sa fie trimis prin SMS, pe numarul de telefon al posesorului de card.

Cum sa NU iti pierzi parola, aplicatiile cumparate, mail-urile si banii din contul Apple / iCloud

About the author

Stealth

Pasionat de tot ce inseamna gadget si IT, scriu cu placere pe stealthsettings.com din 2006 si imi place sa descopar alaturi de voi lucruri noi despre calculatoare si sistemele de operare macOS, Linux, Windows, iOS si Android.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.