Dit is een informatief artikel waarin u leert hoe u nepwebsites kunt identificeren die van sommige dienstverleners afkomstig lijken te zijn. Hoe u uw Apple-account kunt beschermen tegen phishing-fraude en wat er zou gebeuren als de Apple ID-gegevens in handen van iemand anders zouden vallen.
inhoud
Enige tijd geleden was ik een tutorial aan het schrijven waarin ik het liet zien hoe u tweefactorauthenticatie uitschakelti voor uw Apple-account. Apple ID of de rekening van iCloud zoals het in de volksmond heet. We moedigen u niet aan dit te doen, omdat u het risico loopt uw Apple-accounts kwijt te raken. Om beter te begrijpen wat een Apple-account betekent / Apple ID, in wat volgt zullen we u slechts een paar dingen vertellen waartoe iemand die het wachtwoord voor dit account ontdekt, toegang zou hebben. De rekening wordt samengesteld vanaf een e-mailadres gebruikt voor registratie en o bijbehorende wachtwoord).
Welke gegevens zijn toegankelijk met Apple ID
Standaard kunt u geen iPhone, iPad, iPod of Mac gebruiken als u niet over een Apple ID beschikt. Het is dat account dat u wanneer wordt gevraagd aan te maken Initialiseer een iPhone voor de eerste keer of een ander Apple-apparaat. Via dit account (e-mailadres en wachtwoord) heeft u toegang tot alle gegevens die op uw apparaten zijn opgeslagen in Apple iCloud: mails,, FOTO'S,, notities,, agenda-items,, herinneringen. Een serieuze reden om uw Apple-account te beschermen tegen phishing-aanvallen.
Voor Mac-gebruikers: de mappen Desktop En Documents ze worden in het account gesynchroniseerd, zodat ze overal toegankelijk zijn, als u over de gebruiker en het wachtwoord van het Apple-account beschikt. Naast deze gegevens zijn er niet weinig gebruikers die hun eigen gegevens hebben toegevoegd bankkaartgegevens in het Apple-account. Daar is niets mis mee. Dat is de enige manier waarop ik dat kan zijn spellen gekocht,, Toepassingen En muziek VAN App Store En iTunes. Dit zou deel uitmaken van de gegevens waartoe iemand die uw e-mailadres en het wachtwoord van uw Apple-account achterhaalt, toegang zou hebben.
Het risico is nog groter als u uw Apple-account niet beschermt tegen phishing-aanvallen. Sinds Apple het gebruiksgebied van de dienst heeft ontwikkeld en vergroot Apple Pay waarmee ze gedaan kunnen worden virtuele betalingen in online winkels en offline betalingen is de interesse van hackers in iCloud-accounts enorm toegenomen.
Vandaag ontving ik een e-mail die op zijn minst zorgwekkend is. De laatste tijd horen we veel over beroemdheden cyberaanvallen waarin e-mailaccounts het doelwit waren en bankrekeningen, volgens de methode die bekend staat als de wet “phishing-zwendel” – elektronische fraude. Elke keer dat ik zei dat als de gebruiker weet waar hij moet kijken als hij een e-mail ontvangt, volledig beschermd zal zijn. De preventiemethode vereist weinig “paranoia”. Laten we elke keer in de kop van het ontvangen bericht kijken naar het adres vanwaar het bericht is verzonden en de URL van de webpagina waarop we worden gevraagd onze accounts, wachtwoord of andere gevoelige gegevens in te voeren.
Zo ziet een phishingbericht eruit waarin mij wordt gevraagd dringend in te loggen op mijn Apple-account met mijn e-mailadres en wachtwoord, onder de dreiging dat anders uw Apple-account wordt geblokkeerd.
Beste [email protected],
Uw account is vergrendeldAls u uw account wilt blijven gebruiken, moet u uw gegevens bijwerken door op de onderstaande link te klikken, zodat we weten dat dit account van u is. Zodra u het heeft bijgewerkt, kunt u het account weer blijven gebruiken om betalingen te ontvangen en te verzenden. Zodra u het heeft bijgewerkt, kunt u het account weer blijven gebruiken om betalingen te ontvangen en te verzenden.Inloggen Apple
Eerlijk,
Apple-ondersteuning
De link waarop ik wordt uitgenodigd om in te loggen, leidt naar een webpagina die identiek is aan de officiële pagina van Apple. Wat interessanter is, is dat het zo is certificaat SSL (het slot) dat bevestigt dat het een beveiligde verbinding is. Het enige waaraan ik kan zien dat er iets abnormaal is, is de URL, die niet van Apple is.
Phishing-oplichtingspagina.
Officiële pagina Apple
Het lijkt erop, toch? Door deze pagina's te identificeren, beschermt u uw Apple-account tegen phishing-aanvallen.
Als technische details, was de e-mail verzonden vanaf een IP-adres van Google Inc. en slaagde met succes voor de filters anti-spam en anti-phishing van Microsoft. Het bericht dat wordt ontvangen op een e-mailadres @live.com.
Hoe kunt u uw Apple-account beschermen tegen phishing?
Update 2023: Apple beperkt de toegang tot diensten die een hoger beveiligingsniveau vereisen, voor accounts die geen tweefactorauthenticatie hebben geactiveerd.
Origineel artikel:
In het scenario waarin je in de val trapte en naar binnen ging het e-mailadres en wachtwoord gerelateerd aan het Apple ID-account, het enige dat je echt kan redden, is het hebben tweefactorauthenticatie ingeschakeld.
Two-Factor Authentication kan worden ingeschakeld via uw Apple-account onder beveiligingsinstellingen. Elke keer dat u het wachtwoord invoert, ontvangt u vervolgens op een ander Apple-apparaat een autorisatiecode van 6 cijfers, die nodig is voor authenticatie.
Het is ook mogelijk dat deze code per sms wordt ontvangen.
Deze authenticatiemethode wordt door steeds meer onlinediensten geïmplementeerd die extra beveiliging vereisen. Vooral degenen waarvoor het gebruik van een creditcard vereist is. Dit jaar werden de veilige 3D-wachtwoorden gegenereerd door tokens voor online aankopen geëlimineerd, waarbij banken ervoor kozen om deze code via sms naar het telefoonnummer van de kaarthouder te sturen.
