Úgy tűnik, az Apple-felhasználókat célzó adathalász csalások ismét felszaporodnak, és sokan kapnak olyan e-maileket, amelyek állítólag az „iCloud-támogatástól” érkeztek, és amelyek burkolt kísérletek arra, hogy a felhasználókat jelszavaik, hitelkártyaszámaik vagy egyéb személyes adataik megadására próbálják rávenni.. Ezeknek a spam e-maileknek a tárgysorai igen. „A fájl iCloud-tárhelyre való biztonsági mentésének fontossága” a legújabb, nevezetesen a Bellsouth és az SBCglobal felhasználókat célozza meg az AT&T ernyőjén belül.
Nem először látunk ehhez hasonló átveréseket, bár ezek ciklusonként apadnak és áradnak. 2019 elején egy gyakori átverés megpróbálta elriasztani az iCloud-felhasználókat, hogy azt gondolják, hogy fiókjukat feltörték vagy kizárták, és egy hamis jelszó-visszaállító hivatkozásra irányította őket.
Az adathalász e-mailek által érintettek gyakran olyan oldalt látogatnak meg, amely gyanúsan úgy néz ki, mint egy hivatalos Apple-webhely, ahol egy látszólag közönséges jelszó vagy fiók-visszaállítási eljárás vezeti őket. Mivel azonban a webhely nem az Apple tulajdona, Apple ID jelszavukat megadnák a webhely mögött álló csalóknak, és potenciálisan felfednék az egész digitális életüket.
Az Apple ID ereje
Több információ van az Apple ID mögött, mint azt sokan gondolják – különösen, ha jól ismert az Apple-ökoszisztémában. Ez magában foglalja az Ön személyes iCloud Photo Library-ját, a Notes alkalmazásban található mindent, az e-mail üzeneteket, ha az iCloud Mail szolgáltatást használja, és még az iCloud Drive-ban tárolt fájlokat is – amely magában foglalhatja a Mac számítógépéről szinkronizált teljes Dokumentumok és asztali mappákat.
Ez nem csak az Ön személyes adatairól szól. Miután hozzáfértek az Ön Apple ID azonosítójához és jelszavához, a csalók a Find My funkcióval az interneten nyomon követhetik az összes eszköze helyét – és esetleg azokét, amelyek családtagjaihoz tartoznak.
Távolról is törölhetik bármely eszközét, elfoghatják iMessage-üzeneteit és SMS-üzeneteit, és mindenhez hozzáférhetnek az iCloud biztonsági másolatokban, beleértve a híváselőzményeket, a webböngészési előzményeket és még sok mást.
Még ha nem is használja az iCloudot e-mailezésre, az Apple ID-jének veszélybe kerülése rosszabb lehet, mintha egy hacker hozzáférne az e-mail fiókjához – ez sem jó,
Az első és legkézenfekvőbb módja az ehhez hasonló csalások elkerülésének, és abban, hogy segítse barátait abban, hogy rendkívül gyanakvó legyen minden kapott e-mail, szöveges üzenet vagy figyelmeztetés kapcsán. Ugyanúgy, ahogy a bankja évek óta azt mondja, hogy soha nem fogja kérni, hogy adja ki PIN-kódját, az Apple soha nem küld e-mailt, amelyben arra kéri, hogy kattintson egy linkre az Apple ID-jába való bejelentkezéshez, és „ellenőrizze ” az Ön adatait.
Szerencsére sok ilyen átverő üzenet könnyen felismerhető hamisítványként. Annak ellenére, hogy gyakran hivatalos megjelenésű Apple grafikákat és logókat tartalmaznak, az olyan dolgok, mint az elírások, helyesírási hibák és a „Kedves vásárló” megnyílások, halott ajándékok.
Azonban néhány, amit láttunk, olyan aprólékosan kidolgozott, hogy bárkit megtéveszthet, aki nem számítógépbiztonsági szakértő. Még mindig vannak figyelmeztető jelek, ha tudja, mit kell keresnie, például rejtett „feladó” címek, e-mail fejlécek és a linkek mögött található webhelycímek, de sokan nem tudják, hogyan ellenőrizzék ezeket, és egy szakképzett a csaló olyan internetes hivatkozásokat tud készíteni, amelyek első pillantásra megtévesztően pontosnak tűnnek.
Az átverő üzenetek elleni védekezés első vonala az, hogy soha ne kattintsunk az e-mailekben vagy szöveges üzenetekben lévő hivatkozásokra, amelyek a legkevésbé is gyanúsnak tűnnek.
Ha attól tart, hogy valóban probléma adódhat, nyisson meg egy külön böngészőablakot – lehetőleg egy privát böngészőablakot –, és keresse fel közvetlenül az Apple webhelyét, és jelentkezzen be Apple ID-jába. Ha probléma adódik a fiókjával, az Apple azonnal felhívja erre a figyelmét, amint bejelentkezik.
Erősen javasoljuk, hogy engedélyezze a kétfaktoros hitelesítést (2FA) az Apple ID-jén.
Ez a funkció megköveteli egy további hatjegyű ellenőrző kód megadását minden alkalommal, amikor bejelentkezik az iCloudba vagy egy másik Apple webhelyre az Apple ID használatával. Ezt a kódot a rendszer elküldi iPhone-jára vagy iPadjére, miután megadta jelszavát az Apple ID-jával való bejelentkezéshez.
A 2FA-val, ha egy hacker ráakad az Apple ID jelszavára, ez a hatjegyű kód megjelenik az iPhone-ján, és azonnal tudni fogja, hogy valami baj van. Míg egyes adathalász támadások megpróbálják rávenni Önt, hogy feladja ezt a kódot, ez sokkal nagyobb kihívást jelent a hackerek számára, mivel nem tudják egyszerűen rögzíteni a jelszavát, hogy később megpróbálják használni. Ehelyett létre kell hozniuk egy hamis „man-in-the-middle” webhelyet, amely azonnal továbbítja az Ön hitelesítő adatait a valódi Apple bejelentkezési oldalnak, hogy az Apple érvényes, kéttényezős kódot küldjön Önnek. Aztán ezen felül körülbelül 30 másodpercük lenne felhasználni az elfogott kódot, mielőtt lejárna.
Az Apple azonban gondolt erre, és egy újabb védelmet adott az ilyen típusú támadások ellen: a hatjegyű kódot szolgáltató értesítés azt is megmutatja, honnan származik a bejelentkezési kísérlet. Ez hatalmas piros zászló lesz, ha valahol Észak-Amerikában tartózkodik, de az értesítés szerint valaki Kelet-Európából próbál bejelentkezni az Apple ID-jére.
Az iOS 16.2 még nagyobb védelmet biztosít
Az iOS 16.2 néhány hónappal ezelőtti kiadásával az Apple még tovább szigorította a dolgokat az opcionális végpontok közötti titkosítás hozzáadásával és egy beállítással letiltja az iCloud-adatokhoz való hozzáférést a weben.
Ez a Speciális adatvédelem néven ismert funkció a legtöbb adatot titkosítja. iCloud-adatait úgy, hogy még az Apple sem tud hozzáférni. Ez magában foglalja az iCloud-eszköz biztonsági másolatait, az üzeneteket, az iCloud Drive-ban lévő fájlokat, a jegyzeteket, a fényképeket és még sok mást. Valójában az iCloud e-mail üzenetei, naptárelemei és névjegyei az egyetlen kategória, amely nincs titkosítva, ha ez a funkció be van kapcsolva. Erre azért van szükség, mert az Apple nyílt szabványos protokollokat használ az elemek szinkronizálására az eszközökkel (IMAP, CalDAV és CardDAV), és ezek a protokollok nem támogatják a végpontok közötti titkosítást.
A Speciális adatvédelem engedélyezése után ezen adatok egyike sem lesz elérhető az iCloudról az interneten iPhone-ja kifejezett engedélye nélkül. Még az iCloud.com webhelyre való bejelentkezéshez is be kell kapcsolnia az Access iCloud Data on the Web beállítást iPhone vagy iPad készülékén.
Az iCloud webes hozzáférését a Speciális adatvédelem engedélyezése nélkül is lezárhatja. Így teheti:
Nyissa meg a Beállítások alkalmazást iPhone vagy iPad készülékén. Válassza ki a nevét a tetején.Válassza ki az iCloud lehetőséget.Görgessen le az oldal aljára, és kapcsolja ki az Access iCloud Data on the Web melletti kapcsolót.
Ha Speciális adatvédelmet használ, hagyja bekapcsolva ezt a beállítást elérheti leveleit, névjegyeit és naptárait az interneten keresztül. Mivel azonban az adatok többi része titkosítva van, az iCloud webes felülete nem férhet hozzá a csak az iPhone-on (és más megbízható személyes Apple-eszközökön, például iPaden vagy Macen) tárolt privát titkosítási kulcs nélkül.
Az Apple okos megoldást talált ki ennek lehetővé tételére, amely még mindig meglehetősen biztonságos a hackerekkel szemben. Ha meg szeretne nyitni valamit, például a Fényképek vagy a Jegyzetek alkalmazást az iCloudban az interneten, iPhone-jának ideiglenesen meg kell adnia a kulcsot az Apple számára, hogy ezek az információk visszafejthetők legyenek. Ha a korlátozott kategóriák egyikére kattint, iPhone-ján megjelenik egy kérdés, hogy engedélyezi-e a hozzáférést.
Ha elfogadja a felszólítást, az adott tartalomkategória zárolása feloldódik a következő órában vagy addig, amíg ki nem jelentkezik (vagy inaktivitás miatt automatikusan kijelentkezik). Azonban minden felszólítás csak egy kategóriára vonatkozik, így még ha engedélyezi is a hozzáférést a fotóihoz, a rendszer újra kéri, ha átvált a Jegyzetek megtekintésére.
Mondanom sem kell, ha ez az üzenet akkor jelenik meg, amikor nincs bejelentkezve az iCloud.com webhelyre, azonnal tudni fogja, hogy valami baj van – és meg kell látogatnia az Apple webhelyét egy megbízható böngészőből, és alaphelyzetbe kell állítania Apple-jét. Azonnali azonosító jelszó.