Деякий час назад я написав підручник, ми дивимося Як можна відключити два фактора аутентифікаціїi для рахунку Apple. Apple ID або рахунок iCloud як його називають більш популярним. Ми не радимо вам це робити, оскільки ви ризикуєте закінчити рахунки Apple, Щоб краще зрозуміти, що означає рахунок Apple / Apple Ідентифікатор, далі ми розповімо вам лише кілька речей, до яких хтось, хто мав би пароль до цього облікового запису, отримав би доступ. Рахунок, що складається адреса електронної пошти використовується для реєстрації і відповідний пароль)
By default, ви не можете використовувати a iPhone, iPad, iPod або a Mac якщо у вас його немає Apple ID. Саме той рахунок потрібно створити, коли ініціалізувати вперше a iPhone або інший пристрій Apple, Через цей рахунок (електронна адреса та пароль) ви маєте доступ до всіх даних, що зберігаються на ваших пристроях Apple iCloud: повідомлень електронної пошти, фотографії, ноти, календарних нотаток, нагадування. У випадку користувачів Mac, папки Desktop si документи вони синхронізуються в обліковому записі, щоб отримати доступ до них можна з будь-якого місця, якщо у вас є пароль і обліковий запис користувача Apple, Крім цих даних, мало користувачів, які додали дані банківської картки в обліковому записі Apple, У цьому немає нічого поганого. Тільки я можу бути куплені гри, додатків si музика від App Store si ITunes, Це частина даних, до яких матимуть доступ особи, які мають доступ до вашої електронної адреси та пароля облікового запису. Apple.
Проблема полягає в тому, коли Apple розробили та розширили сферу використання послуг Apple Платити який може бути платити онлайн віртуальні магазини та офлайн-платежі, інтерес хакерів до рахунків iCloud сильно виріс.
Сьогодні я отримав лист, по крайней мере занепокоєння. Останнім часом все чули знамениті кібер-атаки Він був спрямований по електронній пошті рахунки і банківські рахунки, методом, відомим як “шахрайським"- фішингу, Кожен раз, коли я говорю користувачеві, якщо вони знають, де шукати, коли він отримує пошту, Він буде повністю захищений. Метод профілактики передбачає невелику «параноїю». Давайте кожного разу заглянемо в заголовок отриманого повідомлення, щоб перевірити адресу, з якої було надіслано повідомлення, та URL веб-сторінки, на якій нас закликають ввести свої акаунти, пароль чи інші конфіденційні дані.
Ось як виглядає фішинг-повідомлення, в якому мене просять терміново увійти до свого облікового запису Apple використовуючи електронну адресу та пароль під загрозою, як інакше ваш рахунок Apple він буде заблокований.
“Шановний my-email@live.com,
Ваш обліковий запис було заблоковано, щоб продовжити використовувати свій обліковий запис, будь ласка update вашу інформацію, натиснувши посилання нижче, щоб ми знали, що цей обліковий запис належить вам. Як тільки у вас є update це, ви можете продовжувати використовувати обліковий запис знову для отримання та відправлення платежів. Як тільки у вас є update це, ви можете продовжувати використовувати обліковий запис знову для отримання та відправлення платежів.
увійти Apple
З повагою,
Apple Підтримка "
Посилання, на яке мене запрошують підтвердити автентифікацію, веде до веб-сторінки, ідентичної офіційної Apple, Що цікавіше, що він має сертифікат SSL (замок), який свідчить про безпечне з'єднання. Єдине, що я можу зрозуміти, це щось ненормальне, це URL-адреса, яка не є Apple.
сторінка шахрайським
Офіційний сайт Apple
Схоже, чи не так? :)
Як технічні деталі, пошта була відправлено з IP від компанії Google Inc. і пропускають через фільтри анти-спам і анти-фішинг Microsoft. Повідомлення було отримано по електронній пошті @ live.com.
Як ми можемо захистити себе? Apple Ідентифікатор та особисті дані, що зберігаються в обліковому записі Apple iCloud
У сценарії, де ви впали на місці і увійшов електронна адреса та пароль для облікового запису Apple IDЄдине, що може реально заощадити, щоб мати включена двухфакторная перевірка справжності.
двухфакторная аутентифікація можна активувати з облікового запису Apple під налаштуваннями безпеки. Потім кожен раз, коли ви вводите пароль, на іншому пристрої Apple ви отримаєте код авторизації з цифр 6, необхідних для автентифікації.
Цілком можливо, що код буде отримано за допомогою SMS.
Цей метод аутентифікації реалізується все більше число онлайнових послуг, які вимагають додаткової безпеки. Особливо ті, які втягують використання кредитної картки. У цьому році були ліквідовані 3D безпечні паролі генеруються маркери для інтернет-магазинів, банків, що вибирають код для відправки через SMS, номер телефону власника карти.