Одна з останніх атак на iPhone полягає в тому, що зловмисники зловживають системою скидання пароля Apple ID, щоб заволодіти обліковими записами користувачів.
9to5 mac.com розповідає, як можна захиститися від атак скидання пароля iPhone.
Як захиститися від атак скидання пароля iPhone
«Не дозволяти»
- Оскільки запити на скидання пароля є сповіщенням на системному рівні, це виглядає переконливо, але переконайтеся, що для всіх них вибрано «Не дозволяти».
- Один зі способів, яким зловмисники впливають на жертв, – це бомбардування їх сотнями підказок, іноді протягом кількох днів. Продовжуйте вибирати «Не дозволяти».
- Якщо ви бачите в Інтернеті запит на скидання пароля, який може бути іншим фішинговим шахрайством, закрийте цю сторінку. Будь-яка кнопка може призвести до переходу за лінком, який використовують шахраї.
Не відповідайте на телефонні дзвінки служби підтримки Apple
- Зловмисники використовують підробку легітимних викликів, у результаті чого вхідний номер може відображатися як офіційний номер телефону служби підтримки Apple.
- Шахраї можуть спробувати отримати від вас одноразовий пароль, щоб заволодіти вашим обліковим записом Apple.
- У разі виникнення будь-яких сумнівів відхиліть дзвінок.
- Apple підкреслює, що не буде здійснювати вихідні дзвінки, якщо клієнт сам не попросить зв’язатися з ним, і що ви ніколи не повинні ділитися одноразовими паролями.
Тимчасово змініть свій номер телефону, пов’язаний з вашим Apple ID
Якщо ви продовжуєте отримувати дзвінки, зміна номера телефону, прив’язаного до вашого ідентифікатора Apple, має допомогти. Однак майте на увазі, що це вплине на роботу iMessage та FaceTime.
Як зазначено у статті Krebs on Security, існує проблема обмеження швидкості в системі скидання пароля Apple ID.
Яка розумно розроблена система автентифікації надсилатиме десятки запитів на зміну пароля протягом кількох секунд, коли перші запити навіть не виконано користувачем? Чи може це бути результатом помилки в системах Apple?
Компанія працює над виправленням, але, на жаль, із шахрайством зі скиданням пароля власники iPhone стикаються вже щонайменше 2 роки.
Користувачі розповідали, що були випадки, коли інженери Apple радили увімкнути функцію Recovery Key для свого Apple ID, щоб припинити сповіщення про скидання пароля. Однак під час подальшого тестування виявилося, що це не так, і ключ відновлення Apple, перевірений Krebs on Security, не запобігає запитам на скидання пароля.
Раніше ми повідомляли, що новий набір фішингу для обходу MFA спрямований на облікові записи Microsoft 365 і Gmail.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
