что можно сделать если знаешь эпл айди
Как крадут Apple ID с двухфакторной защитой. Будь начеку
К сожалению, один из самых надежных способов защиты пользователей техники Apple небезупречен. Иногда злоумышленникам удается собрать необходимый набор средств для обхода двухфакторной аутентификации.
Случиться это может с каждым, будьте внимательны.
Нам пишет читатель Дмитрий:
Пришел домой, к счастью, ноутбук не был заблокирован, Зашел на icloud.com под своим логином и паролем, открыл раздел “Найти iPhone” и просто снял режим пропажи.
На следующий день iPhone снова заблокировали, проблема решилась тем же способом.
На данный момент самым надежным способом защиты Apple ID является двухфакторная аутентификация. Она появилась вместе с iOS 9 и вышедшей одновременно версией macOS. Защита предполагает прохождение дополнительной проверки при попытке входа в учетную запись Apple ID. На доверенные устройства приходит проверочный код подтверждения или СМС с паролем.
Система является довольно стабильной и защищенной, особенно при наличии нескольких доверенных устройств.
Случай, который произошёл с Дмитрием, довольно интересный и вместе с тем непонятный. Злоумышленники каким-то образом смогли пройти двухфакторную проверку для включения блокировки на его iPhone.
Как такое возможно
При попытке взлома используется подобная схема.
Сначала требуется получить учетные данные жертвы. Для этого может использоваться банальное наблюдение или сбор данных через специальные приложения. Ни для кого не секрет, что некоторые программы могут собирать статистику, в том числе и персональные данные пользователя.
Когда пароль жертвы окажется на руках, злоумышленники получают копию его сим-карты. Сейчас сделать это довольно просто, можно подделать некоторые документы, ксерокопии и т.п. либо воспользоваться «помощью» сотрудника оператора сотовой связи.
Вот так у абсолютно незнакомого человека может появиться твой логин и пароль, а так же рабочий номер телефона. А ведь это все, что нужно для прохождения двухфакторной аутентификации.
Да, для получения всего необходимого нужно потратить много времени и усилий, однако, при должном уровне подготовки все возможно.
Теперь можно заблокировать любое устройство жертвы, не владея при этом ни одним из его доверенных гаджетов.
Белые пятна в истории
Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно.
Не ясно, почему при наличии логина, пароля и номера телефона не удалось сменить пароль от учетной записи Apple ID. Только эта оплошность и позволила вернуть свои девайсы в рабочее состояние и восстановить контроль над учетной записью.
Как обезопаситься
Чтобы свести к минимуму вероятность взлома, нужно придерживаться простых правил:
1. Как можно реже используйте свой логин и пароль от Apple ID, особенно в публичных местах.
2. Производите авторизацию лишь в браузере либо через параметры системы.
3. Ни в коем случае не вводите данные в приложениях и на сомнительных сайтах по ссылке из писем либо смс.
4. При включении двухфакторной аутентификации при возможности указывайте минимум два доверенных устройства.
Система защиты имеет одно слабое место – доверенный телефонный номер, который пользователь должен подтверждать в обязательном порядке. Именно этой лазейкой и пользуются злоумышленники, которые имеют возможность быстро «клонировать» нужные сим-карты.
Если вы забыли свой идентификатор Apple ID
Ваш идентификатор Apple ID — это учетная запись, используемая для входа во все сервисы Apple. Если вы забыли свой идентификатор Apple ID или не уверены, что он у вас есть, вы можете попытаться узнать его либо проверить, не входили ли вы в приложение или сервис с помощью своего идентификатора ранее.
Проверьте электронные письма от Apple во входящей почте
Ваш идентификатор Apple ID может быть указан в некоторых электронных письмах от Apple. Поищите во входящей почте квитанции, а также сообщения о ремонте, поддержке или выставлении счетов от Apple.
Если ваш адрес электронной почты замаскирован (k*****@icloud.com), количество звездочек может не совпадать с фактическим количеством символов в вашем адресе электронной почты.
Проверьте, не выполнен ли уже вход с помощью идентификатора Apple ID
Проверьте, не выполняли ли вы вход на устройстве либо в каком-либо приложении или сервисе Apple.
На iPhone, iPad или iPod touch
Перейдите в меню «Настройки» и нажмите [ваше имя].
На компьютере Mac
Выберите меню Apple > «Системные настройки», затем нажмите идентификатор Apple ID.
На компьютере с Windows
Откройте iCloud для Windows и посмотрите идентификатор Apple ID под своим именем.
Другие способы узнать свой идентификатор Apple ID
Вы можете проверить, не выполняли ли вы вход в приложение App Store, FaceTime или «Сообщения» на iPhone, iPad, iPod touch или на компьютере Mac либо в iTunes для Windows на компьютере с Windows. Также можно перейти на сайт iCloud.com или appleid.apple.com и посмотреть, не появится ли ваш идентификатор Apple ID на экране входа.
Приложение FaceTime доступно не во всех странах и регионах.
Что можно узнать зная apple id
Используйте эти шаги, чтобы найти свой идентификатор Apple.
Ваш идентификатор Apple-это учетная запись, используемая для входа во все сервисы Apple. Если вы забыли свой идентификатор Apple или не уверены, что у вас есть, есть несколько способов, чтобы найти его. Вы также можете сбросить пароль восстановить доступ.
Смотрите, если вы уже вошли в свой идентификатор Apple
Вы, возможно, уже вошли на одно из ваших устройств Apple. Посмотрите снимок Apple ID, который вы используете для сервисов Apple.
На вашем iPhone, iPad или iPod
Искать свой идентификатор Apple в iCloud или Настройки iTunes и магазин приложений.
в iCloud
Коснитесь настройки > [ваше имя]. На iOS 10.2 или более ранней версии, нажмите «Настройки» > iCloud.
iTunes и App магазины
Коснитесь настройки > [ваше имя] > iTunes и App магазины. На iOS 10.2 или более ранней версии, нажмите Настройки > iTunes и App магазины.
Вы также можете попробовать эти и другие услуги:
Если вы знаете свой Apple ID, но не могу отключить «Найти iPhone» Блокировка активации, что делать.
На вашем Mac
На Apple ТВ
На вашем ПК
На iCloud.com
Перейти к iCloud.com. Если вы уже вошли в iCloud, нажмите кнопку Параметры. Если вы не вошли в iCloud, Ваш идентификатор Apple может заполнять на экране входа в систему.
Регистрация iTunes для предыдущих покупок
Если вы ранее покупали что-то в магазине iTunes, вы можете увидеть счет, который вы использовали.
Если Ваш идентификатор Apple изменила, так как вы совершили покупку, то имя в файл информация не будет работать.
Если вам найти ваш Apple ID, но не помните свой пароль, сбросить пароль.
Попробуйте другой адрес электронной почты
Как правило, ваш Apple ID-это адрес Вашей электронной почты.* Во-первых, попробуйте войти в систему, все предыдущие адреса электронной почты, которые вы могли бы использовать в качестве идентификатора Apple.
Используйте ваш Apple ID страницы аккаунта
Вам нужен только один идентификатор Apple. Использование нескольких идентификаторов Apple может быть запутанным, когда вы доступ приобретенный контент или использовать сервисы Apple.
FaceTime не доступен во всех странах или регионах.
Как уберечь и защитить Apple ID — почему это очень важно?
Всем здравствовать! Уж сколько раз твердили миру… Берегите свой Apple ID! Учетная запись, которая используется вами на iPhone, iPad, iPod, Mac, важна не менее самого устройства. Но многие все равно продолжают использовать пароли типа «Qwerty123», «светить» учеткой на разных левых сайтах и допускать еще множество ошибок, которые явно угрожают безопасности Apple ID.
Очень надеюсь, что вы прочитаете эту инструкцию до того, как произойдет непоправимое и ваша учетная запись попадет в плохие руки вора.
Если это уже случилось и кто-то знает ваш Apple ID, не нужно медлить. Немедленно поменяйте пароль от учетки. Где это сделать? Вот ссылка, которая приведет вас на официальный сайт Apple — именно там следует проделать все необходимые манипуляции.
Почему это вообще так важно? Просто посмотрите на то, что можно сделать зная чужой Apple ID и пароль:
Согласитесь, приятного мало, ведь можно узнать практически все! У вас еще не возникло желание озаботиться безопасностью учетки? На мой взгляд, самое время узнать об этом подробнее — вот несколько отличных способов защитить свою учетную запись Apple ID:
Казалось бы, ничего сложного и сверхъестественного. Однако соблюдение этих элементарных правил может существенно повысить безопасность вашего Apple ID и спасти от различных проблем с учеткой.
Правда, это далеко не все.
Вот еще несколько моментов, которые помогут уберечь ваш Apple ID от несанкционированного доступа:
Ну и напоследок, просто крик души (я уже кричал в какой-то статье, но судя по количеству комментариев и вопросов, мне явно нужно повториться).
Никогда не вводите на СВОЕМ iPhone или iPad ЧУЖУЮ учетную запись. Даже на секундочку чтобы помочь, даже если предлагают деньги. Это все обман — вам просто заблокируют устройство и будут просить денег за разблокировку.
Все, высказался, всем спасибо:) Самое время завершать статью и вот вам самые главные выводы из всего вышесказанного…
Почему нельзя вводить чужой Apple ID на своем айфоне
Как мошенники заблокировали айфон Василисы и что делать, чтобы этого избежать.
С первой частью все понятно: отдал кому-нибудь свой Apple ID — потерял доступ к собственным же устройствам и подпискам. А вот со второй частью — почему нельзя вводить чужие Apple ID в свои устройства — часто возникают вопросы. Объясняем на примере Василисы, почему ни в коем случае нельзя вводить чужой Apple ID в свой айфон или айпад.
Как Василиса айфон продавала
Спустя год крайне бережного использования Василиса решила продать свой iPhone X — как-никак, модель уже прошлогодняя, мода велит пользоваться XS ну или хотя бы XR. Вопроса о том, где продавать, не стояло — конечно же, на «Авито». А впрочем, можно еще и на «Юле» объявление разместить.
Стоял вопрос о цене — и спустя пару минут размышлений Василиса решила, что продавать будет задорого: даром, что ли, она весь год с телефона пылинки сдувала. Да на нем ни царапинки! Понятно, что при такой цене покупатель найдется не сразу, ну да и ладно — Василиса не спешит.
На удивление, покупатель нашелся уже на следующий день. Вежливая женщина написала, что ее муж очень хочет купить этот айфон, он сейчас ужасно занят, сможет заехать только в конце недели. Но ему очень понравилось, что аппарат в идеальном состоянии, так что он хочет внести предоплату, а забрать уже потом. Вот только чтобы проверить, что с телефоном действительно все хорошо, женщина просит ввести в аппарат Apple ID мужа — если получится и все заработает, то предоплату переведет тут же.
Василиса радуется: так быстро удалось все уладить! Она думала, что придется пару недель подождать, а тут всего день — и готово. Женщина пересылает ей логин и пароль от Apple ID мужа. Василиса удивляется, как это она так легко передает столь ценные данные постороннему человеку. Но это не ее проблема, поэтому она вводит эту информацию в телефон и сообщает женщине на том конце, что все готово, можно проверять.
И тут происходит то, чего Василиса ну вообще не ожидала. На экране ее айфона вдруг появляется информация о том, что он заблокирован, и чтобы его разблокировать, нужно связаться с кем-то по такому-то адресу электронной почты. И действительно, дальше черного экрана с надписью о блокировке уйти на айфоне не удается: заблокирован — и все тут.
Вежливая женщина Василисе больше не отвечает, игнорируя все ее сообщения (да и не было на самом деле женщины — это очередной поддельный аккаунт). Василиса пишет на приведенный адрес, и там за разблокировку от нее требуют перевести кругленькую сумму на некий счет.
Василиса задумывается — никаких гарантий, что ее не обманут еще раз, нет. Айфон лежит на столе бесполезным кирпичом и остается абсолютно безучастным к Василисиным переживаниям. А она продолжает думать, платить или не платить, и очень злится на себя за то, что ее так просто обвели вокруг пальца мошенники.
В чем опасность чужого Apple ID
Как только вы позволяете кому-либо ввести логин и пароль от их Apple ID в ваше «яблочное устройство», вы как бы признаете, что на самом деле это их устройство. И у злоумышленников есть на этот случай отработанная схема: они просят жертву под тем или иным предлогом ввести их (злоумышленников) Apple ID в свое устройство, после чего используют функцию iCloud, позволяющую заблокировать утерянный аппарат.
В теории эта функция нужна для того, чтобы, во-первых, не дать случайно нашедшему ваш телефон незнакомцу свободно изучать его содержимое, а во-вторых, чтобы отобразить на экране ваши контакты — так нашедший сможет с вами связаться и вернуть телефон.
Конечно, в данном случае аппарат никто не терял. Но как только жертва вводит на нем данные чужого Apple ID, айфон сразу появляется в списке привязанных устройств в iCloud. И дальше владелец этого Apple ID может делать с ним все что угодно. Вот так злоумышленники используют в целом полезную функцию в своих недобрых целях — блокируют чужие айфоны и айпады, а потом требуют выкуп.
При этом случаем с продажей б/у-устройств все не ограничивается. Например, мошенники любят втираться в доверие к людям на форумах, посвященных устройствам Apple, а потом просить ввести их логин и пароль от Apple ID под самыми разными предлогами вроде «телефон утонул, контакты в iCloud, надо позвонить начальнику срочно, помоги, пожалуйста, очень нужно». Ну или какими-то еще в таком духе.
Казалось бы, если уж вы знаете логин и пароль от аккаунта мошенников, можно зайти в веб-версию iCloud и там вернуть все как было. Но не получится: аккаунт мошенников защищен двухфакторной аутентификацией, так что для входа в их iCloud вам потребуется ввести еще и код, который появится на экране одного из их устройств. Его, естественно, видят только они — так что в их аккаунт вы зайти не сможете, несмотря на то, что знаете от него логин и пароль.
В общем, никогда не вводите чужой Apple ID на своих устройствах. Если вас просят это сделать — точно не к добру.