To jest artykuł informacyjny, w którym dowiesz się, jak rozpoznać fałszywe strony internetowe, które wydają się pochodzić od niektórych usługodawców. Jak chronić swoje konto Apple przed oszustwami typu phishing i co by się stało, gdyby dane uwierzytelniające Apple ID wpadły w czyjeś ręce.

Jakiś czas temu pisałem tutorial w którym pokazywałem jak wyłączyć uwierzytelnianie dwuskładnikoweI dla Twojego konta Apple. Apple ID lub konto iCloud jak to się popularniej nazywa. Nie zachęcamy Cię do tego, ponieważ ryzykujesz utratę kont Apple. Aby lepiej zrozumieć, co oznacza konto Apple / Apple ID, w dalszej części podpowiemy tylko kilka rzeczy, do których będzie miała dostęp osoba, która pozna hasło do tego konta. Konto w trakcie tworzenia z adresu e-mail użytego przy rejestracji i o powiązane hasło).

Do jakich danych można uzyskać dostęp za pomocą Apple ID

Domyślnie nie możesz używać iPhone'a, iPada, iPoda ani komputera Mac, jeśli nie masz Apple ID. Kiedy zostaniesz poproszony o utworzenie tego konta, zostaniesz poproszony o jego utworzenie inicjuj iPhone'a po raz pierwszy lub inne urządzenie Apple. Za pośrednictwem tego konta (adres e-mail i hasło) masz dostęp do wszystkich danych przechowywanych na Twoich urządzeniach w Apple iCloud: maile, KINO, notatki, wpisy do kalendarza, przypomnienia. Poważny powód, aby chronić swoje konto Apple przed oszustwami typu phishing.

W przypadku użytkowników komputerów Mac foldery Desktop I Documents są one synchronizowane na koncie, dzięki czemu można uzyskać do nich dostęp z dowolnego miejsca, jeśli masz użytkownika i hasło do konta Apple. Oprócz tych danych niemało użytkowników dodało własne dane karty bankowej na koncie Apple. Nie ma w tym nic złego. Tylko tak mogę być kupione gry, Zastosowania I muzyka Z App Store I iTunes. Będzie to część danych, do których będzie miała dostęp osoba, która pozna Twój adres e-mail i hasło do konta Apple.

Ryzyko jest jeszcze większe, jeśli nie zabezpieczysz swojego konta Apple przed oszustwami typu phishing. Ponieważ Apple rozwinęło i zwiększyło obszar korzystania z usługi Apple Pay dzięki któremu można je wykonać płatności wirtualne w sklepach internetowych i płatności offline, zainteresowanie hakerów kontami iCloud znacznie wzrosło.

Dzisiaj otrzymałem e-mail, który jest co najmniej niepokojący. Ostatnio dużo słyszymy o gwiazdach Cyberataki na które konta e-mail były celem oraz konta bankowemetodą znaną jako prawo “oszustwo typu phishing” – oszustwa elektroniczne. Za każdym razem mówiłem, że jeśli użytkownik wie, gdzie szukać po otrzymaniu wiadomości e-mail, będą w pełni chronione. Metoda zapobiegania wymaga niewiele “paranoja”. Za każdym razem zaglądajmy do nagłówka otrzymanej wiadomości, sprawdzajmy adres, z którego wiadomość została wysłana oraz adres URL strony internetowej, na której pojawia się monit o podanie naszego konta, hasła lub innych wrażliwych danych.

Tak wygląda wiadomość phishingowa z prośbą o pilne zalogowanie się na moje konto Apple przy użyciu mojego adresu e-mail i hasła pod groźbą, że w przeciwnym razie Twoje konto Apple zostanie zablokowane.

Drogi mó[email protected],
Twoje konto zostało zablokowane, aby nadal korzystać ze swojego konta, zaktualizuj swoje dane, klikając poniższy link, abyśmy mieli pewność, że to konto należy do Ciebie. Po dokonaniu aktualizacji możesz ponownie korzystać z konta w celu otrzymywania i wysyłania płatności. Po dokonaniu aktualizacji możesz ponownie korzystać z konta w celu otrzymywania i wysyłania płatności.

Zaloguj się Apple

Z poważaniem,
Wsparcie Apple

Link, na którym jestem zaproszony do logowania, prowadzi do strony internetowej identycznej z oficjalną stroną Apple. Co ciekawsze, tak właśnie jest Certyfikat SSL (kłódka) co zaświadcza, że ​​jest to bezpieczne połączenie. Jedyne, po czym mogę stwierdzić, że coś jest nienormalne, to adres URL, który nie należy do Apple.

Strona z oszustwem phishingowym.

Oficjalna strona Apple

Na to wygląda, prawda? Identyfikując te strony, chronisz swoje konto Apple przed oszustwami typu phishing.

Jako szczegóły techniczne, e-mail był wysłane z adresu IP Google Inc. i pomyślnie przeszedł filtry antyspamowe i antyphishingowe firmy Microsoft. Wiadomość otrzymana na adres e-mail @live.com.

Jak chronić swoje konto Apple przed oszustwami typu phishing?

Aktualizacja 2023: Apple ogranicza dostęp do usług wymagających wyższego poziomu bezpieczeństwa w przypadku kont, które nie aktywowały uwierzytelniania dwuskładnikowego.

Oryginalny artykuł:

W scenariuszu, w którym wpadłeś w pułapkę i weszłeś do środka adres e-mail i hasło powiązane z kontem Apple IDjedyną rzeczą, która może cię naprawdę uratować, jest posiadanie włączone uwierzytelnianie dwuskładnikowe.

Two-Factor Authentication można włączyć na koncie Apple w ustawieniach zabezpieczeń. Następnie za każdym razem, gdy wpiszesz hasło, na innym urządzeniu Apple otrzymasz 6-cyfrowy kod autoryzacyjny, niezbędny do uwierzytelnienia.

Istnieje również możliwość, że kod ten zostanie odebrany SMS-em.

Ta metoda uwierzytelniania jest wdrażana przez coraz więcej usług online, które wymagają dodatkowego zabezpieczenia. Szczególnie te, które wymagają użycia karty kredytowej. W tym roku wyeliminowano bezpieczne hasła 3D generowane przez tokeny do zakupów w Internecie, banki zdecydowały się na wysyłanie tego kodu SMS-em na numer telefonu posiadacza karty.