С развитием облачных сервисов все больше пользователей отказываются от физических носителей информации, что заставляет специалистов по безопасности постоянно разрабатывать новые системы защиты конфиденциальных данных. Однако у этой медали две стороны.
В этом материале мы расскажем реальную историю, которая наглядно демонстрирует последствия пренебрежительного отношения к рекомендациям по защите собственных данных. Речь в очередной раз пойдет о взломе аккаунта Apple ID, который является исключительным идентификатором владельца яблочного устройства – будь-то iPhone, iPad или Mac. Стоит отметить, что случаи, подобные описанному ниже, случаются повсеместно, но это не мешает мошенникам находить новых жертв и зарабатывать на их легкомыслии.
Видеообзор
Итак, в нашу редакцию, расположеную в городе Минске, обратился белорусский пользователь, iPhone 6 Plus которого был заблокирован мошенническим способом путем кражи Apple ID.
Как именно третьи лица получили доступ к учетной записи Apple ID неизвестно, вероятнее всего, владелец устройства использовал слишком простой пароль или ввел его на “фишинговом” сайте. К слову, почта, являющаяся логином Apple ID нашего героя имела вид ivanov@yandex.ru, а пароль Ivanov1988. Как видите, подобрать такой пароль достаточно не так уж и сложно.
Так или иначе, доступ к iCloud был утрачен, смартфон заблокирован, а на E-mail владельца устройства мошенник прислал письмо, пестрящее орфографическими и пунктуационными ошибками. В нем, мошенник, предлагал связаться с ним и уточнить условия разблокировки аккаунта, в противном случае – грозил заблокировать Apple ID навсегда. В этом случае заблокированный iPhone 6 попросту превращается в “кирпич”.
В следующем письме был подробно изложен ультиматум – владелец смартфона должен был заплатить 1000 рублей за некий комплекс услуг, включающий разблокировку всех устройств, привязанных ко взломанному Apple ID, а также инструкцию по его защите в будущем.
Не самая крупная сумма и готовые шаблоны сообщений наталкивают на мысль о том, что подобные аферы проворачиваются мошенником (или группой лиц) отнюдь не редко, а данный вид заработка давно поставлен на промышленные рельсы.
Обращение в Apple
Что сделает в таком случае пользователь, честно купивший смартфон и не желающий доплачивать вымогателям, не предоставляющим никаких гарантий? Правильно, обратится в компанию Apple, представительства которой в Беларуси, естественно, нет. Несмотря на то, что Apple славится (в хорошем смысле) своей службой поддержки пользователей, телефонный звонок в московский офис компании предполагает прохождение всех кругов бюрократического ада – ожидание, переключение на нужный отдел, снова ожидание, переключение на нужного специалиста, ожидание…
Чтобы доказать свое право собственности и добиться разблокировки аккаунта или устройства необходимо иметь в наличии чек, выписанный официальным ритейлером Apple при покупке iPhone или iPad.
В крайнем случае, попросят ответить на контрольные вопросы, введенные при регистрации Apple ID.
По теме: Как сбросить контрольные вопросы Apple ID и для чего нужен резервный e-mail.
В нашем случае не было ни чеков, ни вразумительных ответов на контрольные вопросы, результат – 100-долларовый счет за звонок в Москву и нулевой эффект.
Учитывая тот факт, что мошенники просили за разблокировку всего 15 долларов (в эквиваленте), а также наличие на заблокированном аккаунте важнейших для пользователя данных, было решено пополнить бюджет аферистов на требуемую сумму. К счастью, после отправки перевода наш герой получил от мошенников письмо с подробной инструкцией по разблокировке аккаунта и руководством по активации двухэтапной проверки Apple ID (которая, к слову, в Беларуси не работает).
Как защитить Apple ID от “угона”
Что нужно делать для того, чтобы не стать жертвой мошенников? Все очень просто – достаточно следовать рекомендациям Apple, выполнить которые не составит труда.
Во-первых, необходимо установить надежный пароль для аккаунта Apple ID и не водить его нигде, кроме собственных сервисов Apple.
Во-вторых, наверняка запомнить (а лучше записать) ответы на все три контрольных вопроса.
В третьих – полностью обезопасить свой аккаунт при помощи системы двухэтапной проверки (или двухфактороной аутентификации), если таковая поддерживается в вашем регионе.
По теме:
- Как изменить или сбросить пароль от аккаунта Apple ID (iCloud).
- В каких странах и какие операторы поддерживают двухэтапную проверку Apple ID.
- Двухэтапная проверка Apple ID (iCloud) в России — как включить и пользоваться?
Как взламывают пароль Apple ID при помощи фишинговых писем
Фишинг (англ. fishing — рыбная ловля) — вид мошенничества в Интернете, целью которого является получение доступа к логинам и паролям пользователя.
Настоятельно рекомендуем проверять электронный адрес отправителя письма, пришедшего на Вашу почту. Мошенники зачастую создают шаблон и текст письма, идентичный используемуму в Apple, но подменяют ссылки на собственные сайты, которые, в свою очередь, и воруют данные Apple ID пользователей.
Пример фишинговой страницы (не имеющей отношения к Apple), на которую переходит пользователь из письма и вводит (отдает злоумышленникам) логин и пароль:
Настоящие e-mail адреса Apple
Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:
- no_reply@email.apple.com
- appleid@id.apple.com
- noreply@insideicloud.icloud.com
- itunesaffiliates@apple.com
- discover@new.itunes.com
- News_Europe@InsideApple.Apple.com
Не переходите по ссылкам в сомнительных письмах, отправленных якобы от Apple. Обычно в них сообщается о какой-либо проблеме с Вашим Apple ID или iCloud. Чтобы проверить настройки аккаунта, изменить пароль или контрольные вопросы, наберите в браузере сайт appleid.apple.com, который является главным ресурсом по управлению Apple ID.
Если необходимо проверить данные, находящиеся в iCloud, перейдите на сайт icloud.com, на котором и хранится вся информация пользователя синхронизируемая с облачным сервисом Apple.
Смотрите также: