Це інформативна стаття, в якій ви дізнаєтесь, як визначити фальшиві Інтернет -сторінки, які, здається, є постачальниками послуг. Як захистити рахунок фішинг -афери свого яблука і що це означало б, якби вірили, що Apple ID дійде до чужих рук.
зміст
Деякий час тому я писав підручник, в якому ми показали Як можна відключити двофракторну автентифікаціюЯ для рахунку Apple. Apple ID або рахунок iCloud як це називається більш популярним. Ми не заохочуємо вас до цього робити, тому що ви ризикуєте залишитися без облікових записів Apple. Щоб краще зрозуміти, що означає яблуко / рахунок Apple ID, Далі ми говоримо вам лише кілька речей, які хтось мав би доступ до вас, дізнається пароль цього облікового запису. Рахунок, що складається З використаної адреси електронної пошти для реєстрації і o Пов'язаний пароль.).
Які дані можна отримати за допомогою ID Apple
За замовчуванням ви не можете використовувати iPhone, iPad, iPod або Mac, якщо у вас немає ідентифікатора Apple. Це той обліковий запис, який вас просять створити, коли Поділи iPhone вперше або інший пристрій Apple. За допомогою цього облікового запису (електронна адреса та пароль) ви маєте доступ до всіх даних, що зберігаються вашими пристроями в Apple iCloud: пошта, Картинки, нотатки, Примітки з календаря, Нагадування. Серйозна причина захистити свій акаунт на фішинг -аферу вашого яблука.
У випадку з користувачами мака, папки Desktop і Documents Вони синхронізуються в обліковому записі, щоб до них можна було отримати доступ з будь -якого місця, якщо у вас є користувач та пароль облікового запису Apple. Крім цих даних, є кілька користувачів, які додали Дані банківської картки в обліковому записі Apple. У цьому немає нічого поганого. Тільки я можу бути Купили ігри, Заявки і музика від App Store і iTunes. Це було б частиною даних, до яких хтось мав би доступ до пошуку вашої електронної пошти та пароля вашого облікового запису Apple.
Ризик навіть вищий, якщо ви не захищаєте своє яблуко від фішинг -афери. Оскільки Apple розробила та збільшила зону використання послуг Apple Pay через який їх можна зробити Віртуальні платежі в інтернет -магазинах І офлайн -платежі, відсотки хакерів за рахунки iCloud зросли багато.
Сьогодні я отримав електронний лист хоча б тривожний. Останнім часом його чули про знаменитого кібер -атаки в якому акаунти електронної пошти були націлені та банківські рахунки, методом, відомим як “фішинг” – електронний обман. Кожен раз, коли я говорив, що користувач, якщо він знає, де подивитися, коли він отримує електронний лист, буде повністю захищений. Метод профілактики передбачає мало “параноїя”. Давайте подивимось щоразу у заголовку отриманого повідомлення, щоб перевірити адресу, з якої було надіслано повідомлення та URL -адреса веб -сторінки, до якої нам закликають вводити облікові записи, пароль чи інші конфіденційні дані.
Ось як виглядає фішинг -повідомлення, в якому потрібно терміново аутентифікувати у вашому обліковому записі Apple, використовуючи адресу електронної пошти та пароль під загрозою, що інакше Обліковий запис Apple буде заблокований.
Шановний [email protected],
Ваш рахунок заблокований, щоб продовжувати використовувати свій обліковий запис, оновіть свою інформацію, натиснувши посилання нижче, щоб ми знали, що цей обліковий запис належить вам. Після того, як ви оновите його, ви можете продовжувати використовувати рахунок знову для отримання та надсилання платежів. Після того, як ви оновите його, ви можете продовжувати використовувати рахунок знову для отримання та надсилання платежів.Увійдіть в Apple
Щиро,
Підтримка Apple
Посилання, яке я запрошую на автентифікацію, веде до веб -сторінки, ідентичної офіційному Apple. Що цікавіше, це те, що він має і сертифікат SSL (заблокувати), що свідчить про надійне з'єднання. Єдине, що я можу усвідомити, що це ненормально, - це URL, яка не є яблукою.
Сторінка для фішинг -афери.
Офіційна сторінка Apple
Схоже, так? Визначаючи ці сторінки, ви захищаєте своє яблуко від фішинг -афери.
Як технічні деталі, пошта була Надіслано з IP -адреси Google Inc. і успішно пройшов фільтри Анти-спам СІ Microsoft. Повідомлення, що надходить на електронну адресу @Live.com.
Як можна захистити своє яблуко від фішинг -афери?
ОНОВЛЕННЯ 2023: Apple обмежує доступ до послуг, що передбачають підвищений рівень безпеки, для облікових записів, які не активують аутентифікацію двох факторів.
Початкова стаття:
У сценарії ви потрапили в сітку і ввели Адреса електронної пошти та пароль Apple id, єдине, що дійсно може вас врятувати - це мати Активована аутентифікація з двома факторами.
Two-Factor Authentication може бути активований з облікового запису Apple в рамках налаштувань безпеки. Потім кожного разу, коли ви вводите пароль, на іншому пристрої Apple, ви отримаєте 6 -ріжучий код авторизації, необхідний для аутентифікації.
Існує також можливість того, що цей код отримає SMS.
Цей метод аутентифікації реалізується все більше і більше онлайн -служб, які потребують додаткової безпеки. Особливо ті, що передбачають використання кредитної картки. Цього року 3D захищені паролі, створені жетоном, були усунені для покупок в Інтернеті, банки, які вирішили надсилати цей код SMS, на номері телефону власника телефону.
