Что делать, если взломали iCloud? Личный опыт
Сегодня очень популярна тема мошенничества с использованием учетной записи iCloud. Тематические издания то и дело штампуют однотипные истории о «подруге зятя двоюродного деверя», которая чуть не лишилась дорогущего iPhone из-за собственной рассеянности. История, о которой хочу рассказать вам я, произошла лично со мной, а потому достоверность изложенных в ней фактов - стопроцентная.
Что случилось?
Это случилось около недели назад, когда я работал над созданием очередного материала для AppleInsider.ru, попутно сверяя информацию на iPad. Образовавшуюся идиллию прервала блокировка планшета, сопровождавшаяся весьма нахальной подписью «Пропавший iPad. Напишите на почту ***@gmail.com». Первое, что пришло мне в голову, - взломали. Но как? Я всегда с бережностью относился к своим данным и никогда не оставлял их на видном месте, а значит, знать пароль от моей учетки не мог ровным счетом никто. Замечу за скобками, что докопаться до истины мне так и не удалось.
Возможно, кто-то скажет мне, что я где-то засветил пароль или по неопытности ввел его на фишинговом сайте. Как человек, не понаслышке знакомый с техникой Apple и правилами безопасности, сопровождающими ее использование, я со всей ответственностью заявляю, что всегда прикладывал максимум усилий по обеспечению безопасности своей учетной записи. На данный момент у меня есть две версии, хоть как-то объясняющие произошедшее.
Первая: на iPad, который я продал несколькими месяцами ранее, могла остаться какая-то информация о моем аккаунте iCloud, и нынешний владелец решил захватить контроль еще и над новым устройством. И хотя я твердо уверен, что выполнил все необходимые манипуляции по предпродажной подготовке планшета, включая форматирование и выход из учетной записи, именно эта версия выглядит не самой правдоподобной.
Вторая: поскольку я грешил тем, что использовал на нескольких сайтах один и тот же пароль - пусть и сложный - его вполне могли «увести» злоумышленники, орудующие в стане Android (да-да, автор AppleInsider.ru пользуется смартфоном на Android). О том, как именно это происходит, читайте в соответствующем материале на AndroidInsider.ru. Скажу только лишь, что так называемый ClickJacking уже испортил жизнь не одной тысяче человек. Среди этих жертв мог оказаться и я.
Что делать?
В такие моменты, особенно если думаете, что такое может случиться с кем угодно, но только не с вами, забывается абсолютно все. Даже я, человек, хорошо знающий, как вести себя в подобных ситуациях, чувствовал себя катастрофически беспомощным. Я в панике обратился за помощью к нашему главреду, Ренату Гришину. Именно он порекомендовал для начала попробовать вернуть доступ к устройству самостоятельно, а уже потом звонить в Apple и бить тревогу.
- Для начала войдите в учетную запись iCloud и запустите функцию «Найти iPhone». Вполне возможно, что злоумышленники (так было в моем случае) не успели или не догадались натворить большей беды.
- Проверьте состояние своего устройства. За неимением дополнительной информации об «учетке» его могли просто заблокировать без смены привязки. Если вам "повезло", разблокировать устройство можно в том же разделе.
- Теперь настройте двухфакторную авторизацию в Apple ID, если еще не сделали этого. Такой метод идентификации усложнит жизнь злоумышленникам и гарантирует вам дополнительное спокойствие. В целях конфиденциальности рекомендуется не устанавливать более двух доверенных устройств.
- Повторите аналогичную процедуру со своей электронной почтой. Если пользуетесь Gmail, сделать это можно по этой ссылке. Теперь при каждом входе в систему с постороннего устройства Google будет присылать вам подтверждающий код, шансов получить который у злоумышленников практически нет.
- Измените пароли везде, где только можете вспомнить. Каким бы простецким и проходным ни был данный совет, именно он может спасти вас от взлома. Не используйте простых наборов символов вроде «qweasd11» или «asdfgh» и не записывайте их на бумажку.
- Отправьте адрес электронной почты, по которому вам предлагалось связаться со злоумышленниками, по адресу «[email protected]» с пометкой Phishing Attempt, по возможности прикрепив скриншот экрана заблокированного устройства.
В случае, если восстановить доступ к устройству своими силами вам не удалось, настоятельно не рекомендуем идти на контакт с мошенниками и уж тем более переводить им деньги. Обратитесь в российское представительство Apple по телефону +7 800 555 57 34, где вам обязательно помогут. Будьте готовы предоставить серийный номер устройства, а также дополнительные доказательства того, что устройство принадлежит именно вам.