Dette er en informativ artikkel, der du lærer hvordan du identifiserer falske nettsteder som ser ut til å være fra enkelte tjenesteleverandører. Hvordan beskytte Apple-kontoen din mot phishing-svindel og hva som ville skje hvis Apple ID-legitimasjonen falt i noen andres hender.
Innhold
For en tid siden skrev jeg en tutorial der jeg viste hvordan deaktiverer tofaktorautentiseringjeg for Apple-kontoen din. Apple ID eller kontoen til iCloud som det er mer populært kalt. Vi oppfordrer deg ikke til å gjøre dette, da du risikerer å miste Apple-kontoene dine. For bedre å forstå hva en Apple-konto betyr / Apple ID, i det følgende vil vi fortelle deg bare noen få ting som noen som finner ut passordet for denne kontoen vil ha tilgang til. Kontoen som opprettes fra en e-postadresse som brukes til registrering og o relatert passord).
Hvilke data kan du få tilgang til med Apple ID
Som standard kan du ikke bruke en iPhone, iPad, iPod eller Mac hvis du ikke har en Apple-ID. Det er den kontoen du blir bedt om å opprette når initialisere en iPhone for første gang eller en annen Apple-enhet. Gjennom denne kontoen (e-postadresse og passord) har du tilgang til alle data som er lagret av enhetene dine i Apple iCloud: e-poster, Bilder, notater, kalenderoppføringer, påminnelser. En seriøs grunn til å beskytte Apple-kontoen din mot phishing-svindel.
For Mac-brukere, mappene Desktop og Documents de er synkronisert i kontoen slik at de kan nås fra hvor som helst, hvis du har brukeren og passordet til Apple-kontoen. I tillegg til disse dataene er det ikke få brukere som har lagt til sine egne bankkortdata i Apple-kontoen. Det er ikke noe galt med det. Det er den eneste måten jeg kan være kjøpte spill, Applikasjoner og musikk FRA App Store og iTunes. Dette vil være en del av dataene som noen som finner ut e-postadressen din og passordet til Apple-kontoen din vil ha tilgang til.
Risikoen er enda større hvis du ikke beskytter Apple-kontoen din mot phishing-svindel. Siden Apple utviklet og økte bruksområdet for tjenesten Apple Pay der de kan gjøres virtuelle betalinger i nettbutikker og offline betalinger har hackernes interesse for iCloud-kontoer økt mye.
I dag fikk jeg en e-post som i det minste er bekymringsfull. I det siste har vi hørt om kjendiser cyberangrep der e-postkontoer ble målrettet og bankkontoer, ved metoden kjent som lov “phishing-svindel” – elektronisk svindel. Hver gang jeg sa at hvis brukeren vet hvor han skal se når han mottar en e-post, vil være fullstendig beskyttet. Forebyggingsmetoden krever lite “paranoia”. La oss se hver gang i overskriften på den mottatte meldingen, sjekk adressen som meldingen ble sendt fra og URL-en til nettsiden der vi blir bedt om å angi våre kontoer, passord eller andre sensitive data.
Slik ser en phishing-melding ut som ber meg om å raskt logge på Apple-kontoen min ved å bruke e-postadressen og passordet mitt under trusselen som ellers Apple-kontoen din vil bli blokkert.
Kjære [email protected],
Kontoen din er låst, for å fortsette å bruke kontoen din, oppdater informasjonen din ved å klikke på koblingen nedenfor slik at vi vet at denne kontoen tilhører deg. Når du har oppdatert den, kan du fortsette å bruke kontoen igjen for å motta og sende betalinger. Når du har oppdatert den, kan du fortsette å bruke kontoen igjen for å motta og sende betalinger.Logg inn Apple
Oppriktig,
Apple-støtte
Linken som jeg blir invitert til å logge på fører til en nettside som er identisk med Apples offisielle. Det som er mer interessant er at det har det Certificateat SSL (låsen) som bekrefter at det er en sikker forbindelse. Det eneste jeg kan fortelle at noe er unormalt er URL-en, som ikke er Apples.
Nettfisking-svindelside.
Offisiell side Apple
Ser ut som det, ikke sant? Ved å identifisere disse sidene beskytter du Apple-kontoen din mot phishing-svindel.
Som tekniske detaljer var e-posten sendt fra en IP fra Google Inc. og passerte filtrene anti-spam og anti-phishing av Microsoft. Meldingen mottas på en e-postadresse @live.com.
Hvordan kan du beskytte Apple-kontoen din mot phishing-svindel?
Oppdatering 2023: Apple begrenser tilgangen til tjenester som krever et høyere sikkerhetsnivå, for kontoer som ikke har aktivert tofaktorautentisering.
Originalartikkel:
I scenariet hvor du gikk i fellen og gikk inn e-postadressen og passordet knyttet til Apple ID-kontoen, det eneste som virkelig kan redde deg er å ha tofaktorautentisering aktivert.
Two-Factor Authentication kan aktiveres fra Apple-kontoen din under sikkerhetsinnstillinger. Hver gang du skriver inn passordet, vil du på en annen Apple-enhet motta en 6-sifret autorisasjonskode, nødvendig for autentisering.
Det er også mulighet for at denne koden mottas på SMS.
Denne autentiseringsmetoden implementeres av flere og flere nettjenester som krever ekstra sikkerhet. Spesielt de som krever bruk av kredittkort. I år ble de sikre 3D-passordene generert av tokens for nettkjøp eliminert, og bankene valgte å sende denne koden via SMS, til telefonnummeret til kortinnehaveren.
