В ios 12 появился инновационный способ защиты от мошенников

Безопасность iOS. Что хорошо, что плохо и как ее усилить — «Хакер»

Содержание статьи

Сегодняшняя статья будет несколько необычной. Чаще всего мы говорим о найденных уязвимостях и способах их использования, помогающих взломать устройство и получить доступ к информации. Теперь же мы попытаемся обернуть ситуацию в пользу владельца устройства с iOS.

Рассмотрим способы, которыми пользуются спецслужбы и полицейские, чтобы взломать iPhone, и способы, при помощи которых извлекаются твои данные; попробуем от них защититься и сразу же оценить стойкость такой защиты.

Основная тема статьи — как уберечь данные, если пароль блокировки твоего iPhone стал известен злоумышленнику.

Мы уже неоднократно писали о модели безопасности современных версий iOS. Если говорить о свежих сборках системы (на сегодня это iOS 11.4 в качестве официального релиза, 11.4.1 бета 3 в качестве публичной бета-версии и iOS 12.

0 в качестве беты для разработчиков), можно похвалить образцовую реализацию шифрования данных и отличную защиту криптографического ключа (напомним, он вычисляется динамически в процессе загрузки на основе пароля блокировки, а во время работы надежно защищен сопроцессором Secure Enclave).

Также похвалим дополнительный уровень защиты связки ключей keychain, в которой хранятся все пароли к учетным записям Safari, маркеры аутентификации и криптографические ключи.

Если ты установил пароль блокировки, состоящий из шести цифр, или еще более стойкий буквенно-цифровой пароль, расшифровать что бы то ни было с выключенного телефона окажется невозможно, даже если будет извлечена микросхема памяти.

Система резервного копирования iOS достойна всяческого подражания. Именно она, а не стеклянные корпуса или вырез в экране, в котором все равно не будет модуля объемного сканирования лица. Шифрование локальных резервных копий в iOS 10.

2 и более новых настолько стойкое, что даже топовый акселератор Nvidia GTX 1080 демонстрирует скорость перебора не выше сотни паролей в секунду. Таким образом, несложный пароль всего из семи знаков (это среднее по больнице) загрузит единственный компьютер на ближайшее тысячелетие.

Вплоть до выхода iOS 11 можно было назначить на резервную копию длинный случайный пароль, который обеспечил бы работой все компьютеры мира до скончания веков.

С такой безопасной iOS и такими безопасными резервными копиями о чем еще можно говорить? Достаточно отнести денежки в ближайший Apple Store, не забыть про шестизначный пароль блокировки и наслаждаться безопасностью, так?

Как показывает практика, целую бочку меда можно испортить всего одной ложкой дегтя. И эта ложка здесь — тот самый код блокировки. Мы уже подробно писали о том, что можно сделать с iPhone, если узнать этот код. Напомним тезисно:

  • отключить Find my iPhone и блокировку Activation Lock;
  • включить двухфакторную аутентификацию, если она не была включена;
  • сменить пароль от Apple ID / iCloud; с этим паролем получить доступ к облачным резервным копиям, синхронизированным данным и паролям из облачной связки ключей iCloud Keychain, причем со всех устройств, привязанных к данной учетной записи;
  • скачать фотографии из iCloud Photo Library (вспомнили Celebgate);
  • заблокировать или удалить данные с других устройств, привязанных к данному Apple ID;
  • сбросить пароль на локальную резервную копию, подключить телефон к компьютеру и извлечь все данные;
  • извлечь все пароли из связки ключей или просмотреть их на самом устройстве.

Источник: https://xakep.ru/2018/06/27/ios-security/

Раскрыт новый способ мошенничества с iPhone в России. Чего опасаться и как обезопасить себя

В России стремительно набирает обороты новый вид мошенничества с iPhone, который грозит обычным покупателям техники Apple в будущем остаться с «кирпичами» на руках. Подробнее о схеме и о том, как не попасться на удочку мошенников рассказали в этом материале.

В чем заключается схема

В последнее время на российском рынке, включая вторичный, стало появляться все больше особенно выгодных предложений по продаже новых iPhone и iPad. Разница со средней ценой устройств в крупных торговых сетях составляет до 15 тыс. рублей, что покупателей сильно привлекает. Устройства действительно продаются новые и оригинальные, однако, подвох в них все-таки есть.

Мошенническая схема работает следующим образом. Первоначально сотрудники сервисных центров Apple приобретают подержанный iPhone или iPad. В устройстве имитируется поломка, оно проводится по документам как брак и у Apple запрашивается аналогичный, но уже новый гаджет на обмен. Случай является гарантийным, поэтому компания не запрашивает у сервисного центра ни коробку, ни чего-либо еще.

Таким образом, сервисный центр получает взамен б/у iPhone или iPad совершенно новую модель, которая и выставляется на продажу. И, казалось бы, все отлично — продавец хорошо заработал, покупатель получил новое устройство по низкой цене. Но все обернется печально, если Apple отреагирует на использование подобной схемы.

Что может сделать Apple

На текущий момент Apple доверяет российским сервисным центрам. Однако если же такая практика будет обнаружена, все права на облуживание по гарантии у сервисного центра, разумеется, заберут. Более того, Apple, скорее всего, инициирует судебный процесс.

Если по решению суда будет установлен факт мошенничества, приобретенные по подобной схеме аппараты Apple заблокирует. То есть, в один «прекрасный» момент, приобретенный по низкой цене iPhone или iPad обратится в «кирпич».

Масштаб проблемы

Подобная практика продажи iPhone становится все более популярна как в Москве, так и в регионах. Эксперты заявляют, что количество проданных «отремонтированных» смартфонов исчисляется тысячами.

Что, впрочем, не мудрено. Продажа смартфонов по такой схеме приносит неплохие деньги — от 100 до 300 тысяч рублей в месяц в зависимости от количества реализованных устройств.

Как оградить себя от проблем

Для того чтобы быть уверенным в том, что ваш iPhone не будет заблокирован, достаточно проявить внимательность при покупке устройства. IMEI на смартфоне и на коробке от него должны совпадать. Кроме этого, воспользуйтесь советами из нашего руководства о том, как правильно покупать или продавать iPhone с рук.

По материалам Life.

Еще айфоновские темы:

  • какой будет ios 12
  • cash back aliexpress
  • Как освободить место на iPhone и iPad

 Конкурс! Разыгрываем новейший смартфон Asus ZenFone Max M2 за репост! 

Источник: https://www.Apple-iPhone.ru/news/raskryt-novyy-sposob-moshennichestva-s/

10 настроек, которые сделают ваш iPhone еще защищеннее

Как вы думаете, сколько ваших секретов способен выдать посторонним людям ваш iPhone? Даже если он находится у вас в руках или, скажем, лежит заблокированный рядом на столе. На самом деле не так уж и мало: от личной переписки и фотографий до финансовой информации и паролей. Как себя защитить? Достаточно просто пройтись по настройкам iPhone, руководствуясь нашими советами.

На всякий случай предупредим сразу: настроив свой смартфон согласно следующим десяти рекомендациям, вы неизбежно лишитесь части довольно удобных возможностей, но в то же время надежно защитите свои данные.

Тут уж, как говорится, или рыбку съесть, или на люстре покататься — выбирайте, что для вас сейчас важнее: максимальное удобство или максимальная защита.

Впрочем, следовать всем советам не обязательно: можно использовать только некоторые из них — выбор за вами.

1. Используйте длинный пароль

Самый простой и в то же время один из самых эффективных способов усилить защиту собственных данных — установить сложный пароль вместо простого четырехзначного PIN-кода. Лучше всего, если это будет сочетание букв, цифр и знаков.

И еще лучше — если этот пароль будет запрашиваться сразу после блокировки экрана, без задержки. В качестве дополнительной защитной меры можно включить функцию удаления всех данных после 10 неудачных попыток ввода пароля.

Но будьте внимательны: данные удаляются безвозвратно, так что собственный пароль лучше не забывать.

Чем поможет: снизит вероятность подбора пароля.
Где настроить: зайти в «Настройки» –> «Пароль» («Touch ID и пароль») –> «Запрос пароля: сразу»; «Простой пароль: выкл.».

PIN-код стоит заменить на длинный пароль. И уберите уведомления с локскрина

2. Отключите вывод уведомлений на локскрин

Любой пароль, даже очень сложный, не сможет защитить те данные, которые автоматически выводятся на экран блокировки.

Сообщения и письма, отображаемые на нем, могут содержать конфиденциальные данные. Например, это могут быть одноразовые коды для подтверждения банковских транзакций.

В общем, чем меньше информации ваш iPhone выводит на экран блокировки, тем в большей безопасности ваши данные.

Чем поможет: не даст посторонним людям подсмотреть данные, появляющиеся на заблокированном смартфоне.
Где настроить: зайти в «Настройки» –> «Пароль» («Touch ID и пароль») –> раздел «Доступ с блокировки экрана» и «Настройки» –> «Уведомления».

3. Включите двухэтапную проверку для Apple ID и iCloud

Один замок — хорошо, а два — лучше, поэтому двухэтапную проверку стоит включить везде, где она есть. В частности, для доступа в сервисы iCloud и при использовании идентификатора Apple ID.

При настройке двухфакторной проверки нужно зарегистрировать одно или несколько доверенных устройств, к которым вы имеете постоянный доступ и на которые будут приходить 4-значные проверочные коды в SMS-сообщениях или в службе «Найти iPhone».

После включения этой функции для Apple ID и iCloud каждая покупка в iTunes Store, App Store или iBook Store на новом устройстве, а также вход в облачное хранилище потребуют помимо обычного вашего пароля ввода одноразового кода из SMS.

Чем поможет: практически исключит вероятность использования вашего аккаунта посторонними людьми.
Где настроить: зайти на сайт https://appleid.apple.com/ru/ –> «Управлять Apple ID» –> «Пароль и безопасность» –> «Доверенные устройства» –> «Управлять» –> «Добавить номер телефона с возможностью приема SMS-сообщений».

Источник: https://www.kaspersky.ru/blog/iphone-maximum-security-tips/5382/

Эксперты рассказали, как защитить iPhone от взлома

«Лаборатория Касперского» подготовила памятку для владельцев iPhone, в которой рассказала, каким атакам могут подвергнуться смартфоны от Apple.

«Владельцам iPhone свойственно относиться к другим смартфонам с легким снисхождением. Мол, среди Android-аппаратов не продохнуть от вирусов и троянцев, тогда как iOS к таким угрозам имеет иммунитет. Но так ли безопасен iPhone, как это видится его фанатам?» — задались вопросом эксперты компании.

1. Фишинг. Этот вид атак нацелен на владельца смартфона — злоумышленники похищают личные данные при помощи поддельных веб-страниц, имитирующих системы электронной почты, интернет-банкинга, социальные сети и так далее.

В качестве меры защиты предлагается ознакомиться с рекомендациями по выявлению фальшивых страниц.

2. Публичный Wi-Fi. «Любая вылазка в Мировую паутину через подозрительный хот-спот рискует закончиться кражей паролей или другой конфиденциальной информации. Осмотрительность следует соблюдать независимо от марки смартфона у вас в руках», — утверждают эксперты.

Чтобы избежать кражи данных, рекомендуется обходить стороной незапароленные сети, деактивировать автоматическое подключение к открытым сетям Wi-Fi (пункт «Подтверждать подключение» в настройках), открывать в браузере защищенные сайты HTTPS или использовать VPN.

3. Вирусы. Чаще всего вредоносные программы поражают устройства, прошедшие процедуру Jailbreak. «Разблокированные» iPhone получают возможность устанавливать любые программы, минуя App Store, поэтому шансов подцепить вирус у владельца такого гаджета гораздо больше.

Взлом прошивки значительно повышает шансы стать жертвой зловредов, утверждают специалисты, поэтому от него лучше воздержаться. Однако и «чистый» iPhone может быть заражен вредоносной программой AceDeciever, которая проникает в любой смартфон.

4. Похищение Apple ID. Завладеть данными для входа в учетную запись Apple хакеры могут при помощи фишинговых сайтов или заразив компьютер, на котором пользователь вводит логин и пароль. После этого смартфон можно, к примеру, заблокировать, превратив в «кирпич», и владелец навсегда потеряет доступ к своим данным.

Защититься от кражи Apple ID поможет двухфакторная авторизация. Преступник, даже узнав логин и пароль, не сможет войти в аккаунт без ввода дополнительного пароля, который приходит на смартфон в виде кода из нескольких цифр.

В качестве дополнительных мер безопасности рекомендуется устанавливать сложный пароль для разблокировки смартфона, состоящий из цифр, букв и других символов. Кроме того, эксперты советуют включить сервис «Найти iPhone», с помощью которого есть шанс отыскать смартфон, если он потерялся или его украли, или хотя бы удалить все данные, если вернуть пропажу не получится.

Источник: https://rg.ru/2016/05/06/eksperty-rasskazali-kak-zashchitit-iphone-ot-vzloma.html

Что делать, если Данный кабель или аксессуар не сертифицирован

Товарищи из Соединенных Штатов Америки все более рьяно борются за авторские права. В буржунете в почете лицензирование, а также только оригинальные гаджеты и девайсы. Поэтому появление ошибок и предупреждений о сертификации кабелей и аксессуаров не новость для владельца iPhone, iPad или iPod.

Всемирно известная компания Apple зашла в этом дальше других. Начиная с нового, седьмого поколения операционных систем iOS, пропала возможность подключать смартфон или планшет при помощи дешевых, китайских usb-кабелей.

При подключении неоригинального шнура появляется сообщение, что данный кабель или аксессуар не сертифицирован и его работа с данным устройством может быть некорректна.

При этом, если на бета-версиях системы гаджет просто предупреждал о проблеме, то сейчас она блокирует неугодный кабель.

Есть три варианта обхода проблемы ошибки, если появляется сообщение: “ Данный кабель или аксессуар не сертифицирован”.

1) Самый простой, но и ненадежный. Данный метод действует не всегда. Но для того, чтобы его попробовать, не нужно прилагать особых усилий.

  • Следует подключить свой телефон к сети при помощи usb-кабеля.
  • Нажать «закрыть» при появлении сообщения об ошибке.
  • Разблокировать гаджет и нажать ту же кнопку в окне предупреждения.
  • Отключить кабель от сети, а затем подключить его обратно.
  • Снова нажать кнопку «закрыть» в сообщении о не сертифицированном кабеле.

Гаджет начнет заряжаться. Этот метод объясняется багом прошивки устройства и уже действует не всегда, а со временем разработчики Айпл смогут устранить эту хитрость.

2) Купить специальный китайский кабель. Какими только талантами не богата Поднебесная. Вот и сейчас, умельцам из Китая удалось разработать кабель, который не боится блокировки от iPhone или iPad.

Читайте также:  Снова в школу: подборка крутых гаджетов со скидками

Создатели утверждают, что тип usb совершенно не важен для их моделей, шнуры одинаково хорошо работают со всеми видами гаджетов. Долго ли китайские кабеля нового поколения смогут продержаться на рынке — неизвестно.

Ведь Apple тоже не стоят на месте и захотят улучшить программный код для защиты от мошенников.

3) Самый непростой, но в данный момент самый действенный метод. Магазин Cydia выпустил специальный бесплатный твик, который поможет обойти защиту.

  • Для начала необходимо сделать джейлбрейк при помощи утилиты Evasi0n 7. Инструкции по работе с ней можно найти в сети.
  • Далее следует запустить с домашнего экрана Cydia и дождаться обновления хранилища. Во вкладке Manage нажать на кнопку Source.
  • Добавить следующий интернет адрес — http://parrotgeek.net/repo. Программа автоматически загрузит все необходимые данные из хранилища.
  • Найти твик под названием Unauthorized Lightning Cable Enabler.
  • Обновить устройство, для того, чтобы изменения вступили в силу.

После этих несложных манипуляций, гаджет начнет заряжаться даже при помощи не сертифицированных кабелей и аксуссуаров. Этот метод хорош тем, что при бета-тестировании седьмого поколения iOS, он находился в тени.

И уже только после официального выхода операционной системы, твик появился в общем доступе. Следовательно, Apple не смогли заблокировать действия программы еще до выпуска системы. Возможно, что сейчас они добавят такую функцию в новую версию прошивки.

Но народные умельцы придумают что-нибудь новое. Как всегда происходит в борьбе пиратов и правообладателей.

Если у Вас не получается что то сделать самостоятельно, то советуем обратится в скорую компьютерную помощь — pchelp24.com, приемлемые цены, опытные специалисты, бесплатный вызов и диагностика.

Источник: https://osdaily.ru/materials/227

Помимо этого, iOS увеличивает время проверки после каждого ошибочного ввода. Пользователи с чрезвычайно секретными данными включают опцию полного стирания телефона после 10 неверных попыток.

Touch ID, появившийся в iPhone 5S, позволяет установить длинный число-буквенный пасскод, ведь вводить его не нужно, телефон разблокируется пальцем. Советую воспользоваться этой возможностью.

Защита файлов

В iOS встроен механизм шифрования файлов на диске устройства. Механизм позволяет удаленно и быстро очистить файловую систему, защищает ваши данные при установке флеш-памяти в другой телефон. Если установлен пасскод, прочитать содержимое файлов без него невозможно.

Защита файлов реализована через иерархию криптографических ключей.

iOS присваивает каждому файлу 256 битный AES ключ. Данные записываются на диск только в зашифрованном виде.

В iOS существует несколько классов защиты файлов. Каждый класс защиты имеет свой крипто-ключ. 

Файловый ключшифруетсяключом класса. Зашифрованный файловый ключ сохраняется в метаданных файла. Метаданные всех файлов шифруются ключом файловой системы.

Ключ файловой системы создается случайным образом при первой установке iOS или очистке устройства. Ключ хранится в Стираемом хранилище. Когда пользователь очищает устройство опцией Erase all content and settings или удаленно через iCloud, ключ файловой системы удаляется. Теперь все файлы недоступны, система не может расшифровать метаданные, в которых хранится ключ файла.

Ключ класса, в свою очередь,зашифрован уникальным ключом устройства и пасскодом. 

Такая схема гибка и производительна. Например, чтобы сменить класс защиты файла, достаточно перешифровать ключ файла. А при смене пасскода достаточно перешифровать ключ класса защиты.

Классы защиты данных

При создании файла сторонние приложения выбирают ему Класс защиты. Донесите эту информацию до разработчиков и установите правильные классы для персональных данных пользователя.

Полная защита (NSFileProtectionComplete)

Ключ класса полная защита зашифрован пасскодом и ключом устройства. Через 10 секунд после блокирования устройства, расшифрованный ключ класса стирается из памяти. Все файлы этого класса становятся недоступны, пока пользователь не введет пасскод снова.

Полную защиту использует стандартное почтовое приложение для писем и вложений. Все данные о местоположении пользователя хранятся в файлах с полной защитой.

Не защищен, если открыт (NSFileProtectionCompleteUnlessOpen)

Иногда требуется записывать файлы, когда устройство заблокировано, например, при скачивании в фоновом режиме. Для этого существует класс не защищен, если открыт. 

Для файлов, защищенным этим классом, помимо Ключа файла создается пара из закрытого и публичного ключа. Из закрытого ключа файла и публичного ключа класса генерируется общий ключ (shared secret). Публичный ключ класса доступен без пасскода. Ключ файла шифруется общим ключом и сохраняется в метаданных вместе с публичным ключом файла. Закрытый ключ файла удаляется.

Как только запись в файл закончена, ключ файла стирается из памяти. Чтобы открыть файл заново, временный ключ воссоздается из закрытого ключа класса и публичного ключа файла. Закрытый ключ класса уже защищен пасскодом.

Другими словами, файлы класса не защищен, если открыт могут быть созданы в фоне, но после завершения записи для доступа к ним потребуется пасскод.

Защищен до первого входа (NSFileProtectionCompleteUntilFirstUserAuthentication) 

Работает аналогично полной защите, только расшифрованный ключ файла не удаляется из памяти при блокировании устройства. Этот класс защищает данные от атак с перезагрузкой устройства. Класс используется по умолчанию в сторонних приложениях.

Без защиты (NSFileProtectionNone)

Ключ класса без защиты зашифрован только ключом устройства. Файлы, защищенные этим классом, нельзя прочитать на другом устройстве и можно быстро сделать недоступными удаленно.

Аппаратная поддержка шифрования

Постоянные шифровки и расшифровки всех файлов замедлили бы работу системы и уменьшили время работы от батареи. Поэтому в каждом iPhone шифрование реализовано на аппаратном уровне.

На пути между оперативной памятью и флеш-картой встроен чип AES-256 шифрования. Процессор передает ему ключ файла и данные прозрачно и быстро шифруются и дешифруются при доступе к файлу.

Уникальный ключ устройства (UID) и ключ группы устройств (GID) это 256 битные AES ключи, прошитые в процессор при производстве. Программное обеспечение не имеет доступа к этим ключам, им доступны только результаты шифровки/дешифровки этими ключами.

UID уникален для каждого устройства и не хранится у Apple или ее поставщиков. GID совпадает для всех устройств с одним типом процессора (например, для всех устройств с A7 чипом). GID используется как дополнительная защита при установке и восстановлении системы.

Прошивание этих ключей на чип позволяет избежать их подмены, обхода или доступа из-вне аппаратного движка AES-шифрования.

UID позволяет криптографически привязать данные к конкретному устройству. Например, иерархия ключей шифрования файловой системы включает UID. Если переставить чип памяти с одного устройства на другое, файлы будут недоступны.

Все остальные крипто-ключи созданы системным генератором случайных чисел. Энтропия для ключей считается из времени исполнения системных запросов при загрузке и данных сенсоров устройства после.

Безопасное удаление ключей столь же важно, как и их создание. Это особенно сложно на флеш-накопителях, где из-за износа данные могут дублироваться в нескольких местах. Поэтому iOS устройства содержат Стираемое хранилище (Effaceable Storage). Эта функция позволяет стирать небольшие блоки данных с устройства хранения на самом низком уровне.

В следующий раз поговорим о том, почему вирусы не могут изменить код системы или приложений. А прямо сейчас установите пасскод на свой iPhone.
Все выпуски рассылки touchin.ru/lettersРекомендуйте друзьям.  

Источник: https://touchin.ru/letters/bezopasnost-ios-zashchita-failov/

Взломали Apple ID и заблокировали iPhone! — Что делать?

В последнее время ко мне начало обращаться довольно много пользователей с одной и той же проблемой — взлом Apple ID аккаунта и блокировка iPhone с целью вымогательства.

Проблема реальная и в случае возникновения превращает ваш iPhone в кирпич. Подобные случаи возникают как по причине глупости самих владельцев iPhone, так и без их участия, что само по себе очень обидно.

Почему так происходит и что в данной ситуации делать расскажу прямо сейчас! Предупрежден — значит вооружен!

Помоги другу Найти iPhone

Похищение аккаунтов в социальных сетях имеет место быть уже довольно много лет. С недавних пор злоумышленники стали пользоваться взломанными профилями ВКонтакте и Одноклассников для рассылки сообщений с просьбой о помощи.

Представьте что ВКонтакте вам приходит сообщение от одного из ваших друзей подобного рода: «Макс, привет! Потерял свой iPhone. Срочно нужна твоя помощь! Введи в свой iPhone в Настройках > iCloud данные моего Apple ID (прилагаются) и посмотри на карте в Найти iPhone где он находится».

Как-то так… И вы знаете многие ведутся на этот лохотрон и действительно вводят в Настройках > iCloud чужую учетную запись! СТОП! Не делайте этого!

Присылаемое сообщение может менять свой «облик», но суть остается той же — злоумышленники под любыми предлогами просят вас ввести в ваш телефон чужой Apple ID.

Вот пару комментариев, которые я на днях получил:

От имени друга написали вк якобы помочь, нужно было выйти из своего айклоуд и войти через другой7. Я так и сделала после сказали зайти в найти айфон и у меня выкл телефон. Включила и начали просить вести apple id и пароль. Но у меня не было. Это оказались мошенники начали вымогать деньги за разблокировку! В тех поддержке смогут разблокировать? айфон 6 чеки есть брала в магазине

У меня такая проблема: мне написали в социальную сеть вконтакте якобы я потеряла свой телефон и зайди на мой iCloud через свой айфон. Я сделала это, так как доверяла этому человеку.

После этого у меня отключился телефон и на самом деле этот взломщик взломал аккаунт вконтакте у подруги и мой iCloud. В итоге мой телефон заблокирован и я не знаю пароля взломщика, а мой выдается как неверный.

Прошу, помогите пожалуйста. Куда мне можно обратиться?

А вы бы поверили данному сообщению или же перепроверили бы сначала? Напишите в комментариях!

Что происходит после этого? Этот нехороший человек, находясь на сайте icloud.com, видит что в его устройствах появился ваш iPhone.

После этого гад активирует Режим Пропажи (Lost Mode) и ваш телефон переходит в заблокированное состояние, в котором он пробудет до тех пор, пока вы не введете код разблокировки (устанавливается злоумышленником).

В это же время на экране вашего iPhone обычно высвечивается сообщение, побуждающее вас связаться по соответсвующему e-mail адресу (похожему на что-то близкое к Apple, например вот один — helpappleinc@gmail.com).

При попытке отослать запрос на разблокировку на ваш e-mail автоматически прийдет ответ следующего содержания:

Оплачивать «сомнительные услуги» мошенников я вам НЕ советую. Для начала лучше попробовать проделать шаги описанные чуть ниже.

Да, кстати! Можете не пытаться перепрошивать, скидывать настройки и даже вводить iPhone в режим DFU. Ни один из этих методов не поможет вам обойти iCloud Activation Lock.

Взлом Apple ID через e-mail

Существует и другой тип угона аккаунтов Apple ID. Как вы, наверное, помните, идентификатор Apple ID это ни что иное как e-mail адрес.

Так вот если злоумышленники подберут пароль и завладеют вашим e-mail ящиком, то смогут с легкостью добраться и до вашей учетной записи Apple.

Для этого они просто сбросят пароль от вашего Apple ID (как написано в этой инструкции), а затем также как и в параграфе выше заблокируют ваш iPhone.

Мораль уловили? … Пароли нормальные надо ставить! Везде!

И все же, мы еще не решили проблему со взломом Apple ID и блокировкой iPhone. О том, что же делать, попав в такую ситуацию, я расскажу вам прямо сейчас.

Как действовать когда взломали Apple ID?

Начиная с iOS 7 Apple внедрила в систему защиты iPhone новую функцию iCloud Actiavation Lock.

С целью обезопасить персональные данные пользователей в случае похищения устройства, появилась возможность удаленно блокировать устройства или удалять на них все данные.

К сожалению эта возможность iOS довольно часто оборачивается против обычных пользователей. Вот пошаговый список действий, которые бы Я предпринял в случае возникновения подобной ситуации.

Попытаться восстановить контроль над своим Apple ID. Этот ШАГ может вам помочь ТОЛЬКО в случае, ЕСЛИ вы сами НЕ ВВОДИЛИ в Настройках iCloud ДАННЫЕ ЧУЖОГО APPLE ID. Если все таки ввели, переходите к ШАГУ 2.

Для того чтобы восстановить контроль над своим Apple ID, вам необходимо сбросить пароль. Сделать это вы сможете на официальном сайте по адресу: http://iforgot.apple.com. На моем сайте есть инструкция по этому поводу.

Если при регистрации Apple ID вы указывали резервный ящик электронной почты, то письмо для сброса пароля придет именно на него. Восстановив пароль к Apple ID, вы сможете зайти на сайт icloud.com и в «Найти iPhone» отключить Режим Пропажи.

Если вам удалось выполнить действия, описанные выше, то вас можно поздравить. После того как вы отключили Режим пропажи, ваш телефон, скорее всего, все еще требует числовой пароль для разблокировки. При этом подключиться к Wi-Fi вы, наверное, тоже не можете. В этой ситуации выход всего один — Восстановить iPhone в программе iTunes через режим DFU (инструкция здесь).

Если же действия в предыдущем шаге ни к чему не привели, значит своими силами здесь не обойтись. Прийдется просить помощи в ОФИЦИАЛЬНОЙ СЛУЖБЕ ПОДДЕРЖКИ APPLE.

Для этого достаточно сделать один телефонный звонок по номеру 495 580-95-57 (Россия).

Если вы находитесь не в России, но все еще на территории СНГ, то вот в этой статье я подробно описал как можно недорого позвонить в Российскую службу поддержки.

Читайте также:  Superdrive…приходит дважды

В любом случае связывайтесь со службой поддержки и объясняйте им ситуацию. Слышал я про одну знакомую знакомой, которая пять раз звонила по указанному номеру и «слезами вымолила» чтобы ей шепотом продиктовали измененный пароль от ее учетной записи Apple ID. Звучит конечно сказочно, если не сказать фантастически, но такова басня. Не я ее придумал.

Вы можете плюнуть мне в лицо, или больно ударить ногой, но то что я сейчас скажу ЕСТЬ ИСТИНА. Реально помочь в данной ситуации вам могут только в службе поддержки, но без товарного чека этот вариант становится затруднительным. Заблокированный iPhone может навсегда остаться заблокированным.

  • Как я звонил и общался с техподдержкой Apple России — читай здесь

Конечно же можно пойти у мошенников на поводу и перечислить 1500 рублей в неизвестном направлении. Только где гарантия того, что вам помогут? Они вас вообще-то уже раз «обули».

Реальные истории реальных людей

На последок хочу поделиться с вами историями настоящих пользователей. Все они взяты из комментариев ниже.

Анна
Здравствуйте, мы попали в ситуацию с мошенниками (заблокировали iphone и требовали 1500 р.

) и очень помог ваш пост! Первое,что сделали — восстановили пароль в Icloud ответив на контрольные вопросы и прописан резервный почтовый адрес.

Второе — позвонили на телефон поддержки в Россию, однако телефон таков — +7 495 580 95 57, там нам очень вежливые девушки объяснили пошагово что и как делать и …. вуа ля…телефон разблокирован и работает! так, что с нами Слава Богу мошенники обламались.

Mark
Также взломали, заблокировали телефон через Fined my phone. Думал все, но обратился в службу поддержки через чат (сам из Украины), через минут 20-30 ответили. Первым дело восстановил почту, удалил фильтры, которые мошенники установили в почте.

Дальше восстановил iCloud, удалил телефон из iCloud, проверил отключена ли активация (при выключеном телефоне). Далее зашел в DFU режим, подключил к последнему Itunes, скачал прошивку, установил как новый телефон (при включеном DFU режиме) и вуаля, телефон как новый.

Правда у меня на благо была резервная копия, так что восстановился с нее без проблем. И в службе поддержки советовали использовать apple id с доменом .com

Александр Вчера столкнулся с такой ситуацией. Злоумышленник как то узнал Apple ID и получил доступ к аккаунту (никому не сообщался), ну а дальше как описано, блокировка и сообщение с email на экране. Деньги не платили, проблему решили следующим образом. 1. Восстановили доступ к email (в нашем случае mail.ru). Почта привязана к номеру телефона, восстановить удалось без проблем. Сменили пароль. 2. Через email восстановили контроль над Apple ID, сменили пароль, выключили режим пропажи телефона.

3. Провели сброс через iTunes.

Вот такие вот истории бывают. Я не претендую на звание «знатока» или какого-то там «гуру», поэтому могу ошибаться в любом вопросе. Если на твоем телефоне также взломали Apple ID и ты знаешь как решить эту проблему, напиши в комментариях ниже. Ну а если статья оказалась полезной, поставь мне лайк… Спасибо!

Источник: http://macnoob.ru/ios/vzlomali-apple-id-i-zablokirovali-iphone-chto-delat/

Как защитить iPhone и iPad от кражи

Гаджеты созданы для того, чтобы ими пользовались, а их автономность позволяет работать с ними в публичных местах, увеличивая риск их потери. В то же время программное обеспечение iPhone и iPad предусматривает защиту от противоправных действий, обеспечивая сохранность базы данных и предупреждая последующую незаконную реализацию устройств.

Утрата гаджета неприятна не только с финансовой стороны, но и с моральной. Особые возможности операционной системы от Apple вкупе с несколькими простыми действиями помогут не только отыскать, но и вернуть потерю. Но даже, если перспектива торжества справедливости туманна, новые модули безопасности в iOS 7 существенно затруднят как использование, так и реализацию утраченного устройства.

Прежде чем настроить защиту через функцию «Найти iPhone» (или по-другому Find My iPhone), активируйте учетную запись iCloud.

Инструкция по активации учетной записи iCloud

В соответствии с разъяснениями Apple о том, что такое аккаунт iCloud: пароль Apple ID и адрес e-mail, используемые для активации и работы с функциями iCloud, также и для обеспечения доступа к web-приложениям, размещенным на портале icloud.com.

При помощи Apple ID, используемого для iCloud, можно получить доступ к множеству сервисов Apple: Apple Online Store, App Store, Mac App Store, iTunes Store и прочим.

Когда система сделает запрос на вход при помощи Apple ID, пользователю требуется ввести e-mail и пароль, использованные для активации iCloud.

Информация об учетной записи iCloud размещается в:

— на устройстве с iOS следует выбрать меню «Настройки» и перейти в категорию iCloud;

— на компьютере Mac нужно зайти в меню Apple, перейти в «Системные настройки» и выбрать iCloud;

— на ПК с Windows необходимо действовать в зависимости от версии:

Windows 8 – курсор наведите на правый верхний угол экрана, а когда появится панель чудо-кнопок, нажмите на «Поиск», а следом на панель iCloud, расположенную слева;

Windows 7 или Windows Vista – нажмите кнопку «Пуск», выберите категорию «Все программы», коснитесь значка папки iCloud и перейдите к панели управления iCloud iCloud;

после этого активируйте в меню «Настройки» переключатель «Найти iPhone» — нажмите iCloud.

Блокировка активации

Функция «Найти iPhone» в iOS 7 дополнена новой командой «Блокировка активации», запускающейся автоматически во время настройки данного сервиса на устройстве. Именно эта опция направлена на усложнение реализации и использования утраченного iPhone, iPod touch или iPad.

Если «Блокировка активации» работает, то потребуется ввести личный пароль и Apple ID для того, чтобы:

— дезактивировать на гаджете функцию «Найти iPhone»;

— очистить базу данных;

— вновь активировать устройство и начать им пользоваться.

Сервис обеспечит надежную защиту девайса, даже если он попал к опытным злоумышленникам, и поможет возвратить девайс.

В том случае, если владелец очистит базу данных дистанционно, «Блокировка активации» будет препятствовать повторной активации без соответствующего разрешения.

Для совершения данной операции потребуется не только нейтрализовать функцию «Найти iPhone», но и знать пароль и Apple ID.

Владельцу необходимо твердо помнить личный идентификатор Apple ID в паре с паролем, причем последний должен быть уникальным и надежным, чтобы никто не мог распознать его.

Если владелец решил расстаться со своим девайсом, ему придется очистить базу данных и сбросить все настройки через пункт «Настройки» — категория «Основные» — кнопка «Сброс». Блокировка активации отключается и при удалении контента.

Как отыскать пропавший девайс

Пропажа смартфона или планшета всегда происходит не вовремя. Но Apple разработало приложение Find My iPhone, помогающее установить местонахождение устройства, даже при отсутствии доступа к компьютеру.

Программа доступна для свободного доступа в App Store. Если владелец не может найти устройство – необходимо загрузить данную утилиту на любой iPhone, iPod touch или iPad и войти в систему.

Find My iPhone укажет на карте ориентировочное местоположение девайса.

Возможности приложения Find My iPhone:

— вычисление местонахождения iPhone, iPod touch, iPad и Mac с указанием на карте;

— включение звукового сигнала на 2 минуты на максимально возможной громкости, в том числе, если звук на девайсе отключен;

— удаленное блокирование гаджета;

— вывод на экран гаджета сообщения владельца;

— удаление из памяти устройства персональных данных дистанционно;

— режим пропажи (iOS 6 и выше);

— маршруты назначения до месторасположения девайса (iOS 6 и выше);

— индикатор уровня заряженности аккумулятора.

Если устройство потеряно, но нет возможности воспользоваться одним из гаджетов Apple, то с любого компьютера можно перейти на сервис icloud.com и мгновенно перевести потерянный iPhone, iPod touch или iPad в режим пропажи.

В результате дисплей будет заблокирован посредством четырехзначного пароля, к тому же на нем будет выведено любое сообщение владельца, содержащее его номер телефона, что должно помочь вернуть гаджет. Конечно, можно очистить базу данных дистанционно, но сообщение с координатами законного собственника по-прежнему будет высвечиваться на экране.

Цель «Блокировки активации», функционирующей в фоновом режиме, — препятствовать использованию и продаже утраченного девайса. А вот режим пропажи призван сообщить нашедшему контактные данные владельца и то, что без специального пароля повторная активация устройства невозможна.

Сообщение может быть построено по подобной схеме: «Здравствуйте! Мой iPhone утерян. Пожалуйста, сообщите мне о нем по т. 545-55-44». Информация высветится на дисплее, даже если он уже заблокирован.

А если сервис показывает на карте, что гаджет находится поблизости, то благодаря функции Find My iPhone будет включен звуковой сигнал максимального уровня, даже если уровень громкости был понижен или вовсе отключен.

Дополнительные ограничения

Find My iPhone весьма эффективная функция. Но если гаджет попал в руки людей, способных обойти систему защиты, разработанную Apple и призванную передавать сведения о местонахождении смартфона или планшета, то вероятность возврата потерянного устройства практически равна нулю.

Чтобы этого избежать, необходимо в настройках iOS сделать запрет на отключение функции Find My iPhone. Если злоумышленником не будет удален весь контент с гаджета, то сведения о местонахождении мобильного устройства будут по-прежнему транслироваться.

В целях предупреждения удаления учетной записи iCloud и дезактивации функции определения местоположения требуется перейти в меню «Настройки», перейти в категорию «Основные» и выбрать «Ограничения».

Пролистайте меню вниз до пункта «Геолокация», войдите в него и активируйте функцию «Запретить изменения». После этого вернитесь в предыдущую категорию и переместитесь на вкладку «Учетные записи», где также необходимо включить функцию «Запретить изменения».

После подобных манипуляций уже никто не сможет прекратить работу геолокации и удалить учетную запись iCloud без подтверждения оригинальным паролем.

При копировании материалов ссылка на сайт iPhone-poisk.com обязательна.

Источник: https://iphone-poisk.com/novosti-iz-mira-apple/kak-zashhitit-iphone-i-ipad-ot-krazhi.html

Какие опасности грозят владельцам iPhone

В блоге «Лаборатории Касперского» опубликован пост, в котором рассказывается о том, какие опасности грозят владельцам iPhone. Впрочем, надо отметить, что большая часть описанных опасностей грозит и пользователям других устройств.«Владельцам iPhone свойственно относиться к другим смартфонам с легким снисхождением.

Мол, среди Android-аппаратов не продохнуть от вирусов и троянцев, тогда как iOS к таким угрозам имеет иммунитет. Но так ли безопасен iPhone, как это видится его фанатам?Нет, не так уж он и безопасен. В этой статье мы приведем несколько вариантов атак, от которых пользователи айфонов защищены ничуть не лучше, чем все остальные.

Фишинг

Фишинговые атаки нацелены на «прокладку между креслом и клавиатурой», то есть на самого человека — на его невнимательность или неосведомленность в вопросах безопасности.

Может показаться, что признаки фишинга сегодня известны каждому, но не стоит забывать, что население Интернета постоянно прирастает новичками, незнакомыми с уловками киберпреступников. Да и сами злоумышленники без устали совершенствуют свои методы и придумывают все новые и новые хитрости.

Если у вас есть хоть малейшие сомнения в легитимности сайта (например, вопросы онлайн-банка немного отличаются от привычных), надо не искушать судьбу, а позвонить в службу поддержки. Лучше перестраховаться, чем потом бороться за возвращение своих кровных сбережений.

Как защититься: освежите в памяти рекомендации по выявлению мошеннических страниц. Подспорьем в борьбе с фишингом на iPhone станет браузер Kaspersky Safe Browser для iOS, натасканный на выявление поддельных сайтов.

Публичный Wi-Fi

Другой пример кибернападений, не зависящих от типа устройства жертвы, — атаки через Wi-Fi. Доступ в Интернет сегодня есть повсюду, но использование публичных сетей может таить в себе неприятные сюрпризы.Любая вылазка в Мировую паутину через подозрительный хот-спот рискует закончиться кражей паролей или другой конфиденциальной информации.

Осмотрительность следует соблюдать независимо от марки смартфона у вас в руках.

Как защититься: если вы все же решили воспользоваться «диким» Wi-Fi, следуйте правилам работы в публичных сетях: обходите стороной незапароленные сети, используйте защищенное соединение (HTTPS) и отключите в настройках айфона автоматическое подключение к Wi-Fi-сетям.

А лучше — еще и используйте VPN.

Вирусы

Неутешительный факт — времена, когда iPhone был фактически свободным от вредоносного ПО, безвозвратно прошли.Чаще всего вредоносные программы поражают устройства, прошедшие процедуру Jailbreak, то есть взлома аппарата для получения новых возможностей.

Как правило, причина взлома смартфона прозаична — это позволяет запускать пиратские приложения и обходить некоторые другие ограничения, которые iOS накладывает на действия пользователя.Пониженная безопасность — обратная сторона этих дополнительных возможностей.

Когда вы своими руками проделываете дырку в заботливо построенном разработчиками iOS «заборчике», не стоит удивляться, что через нее начинают пролезать разные подозрительные личности.Но и полный отказ от джейлбрейка не гарантирует безопасности iPhone.

Как не гарантирует это на 100% и достаточно строгий — тут следует отдать компании должное — надзор Apple за своим магазином App Store. Хакеры все равно находят альтернативные пути пробраться в смартфоны.

Читайте также:  Ifa 2018: harman показала более десятка новинок на любой вкус

Например, известен случай, когда злоумышленникам удалось скомпрометировать десятки сторонних приложений с помощью зараженного дистрибутива Xcode — софта для разработки программ на платформах Apple.

Созданный пакет распространялся в китайском сегменте Интернета и расходился на ура — качать увесистый файл с официального сайта Apple в стране, любовно обнесенной «великим китайским файрволом», было слишком утомительно.

Другой пример: хакеры завлекали пользователей возможностью скачивать софт из App Store бесплатно, без джейлбрейка — и одновременно с этим загружали на их смартфоны мошеннические приложения, которые воровали аккаунты Apple ID.Нетрудно заметить, что, как и на других платформах, вредоносное ПО для iPhone часто идет рука об руку с пиратством. Дважды подумайте, получив заманчивое предложение разжиться приложениями задарма.

Как защититься: рекомендуем воздержаться от джейлбрейка — взлом прошивки значительно повышает шансы стать жертвой зловредов. А вот с установкой штатных обновлений лучше не мешкать — они только усиливают защищенность устройства.

Похищение Apple ID

Во вселенной Apple шагу нельзя ступить без Apple ID. Это пропуск в личный кабинет пользователя, в «облако» iCloud, равно как и в другие сервисы и онлайн-магазины компании. С учетом того, какую власть можно получить, умыкнув Apple ID, неудивительно, что этот идентификатор частенько становится целью хакеров.

Похитить Apple ID можно не только через вредоносное приложение на самом смартфоне или с помощью фишинга, но и скомпрометировав компьютер, который используется для доступа к iCloud и другим сервисам Apple.Защититься от кражи Apple ID позволит двухфакторная аутентификация.

После ее включения любая попытка получить доступ к сервисам Apple потребует введения одноразового пароля, который будет приходить на доверенное устройство. Это существенно снижает шансы злоумышленника воспользоваться украденным или подобранным паролем.

Пару слов стоит сказать и о таком явлении, как совместное использование учетной записи Apple ID несколькими пользователями. Например, так могут поступить друзья или родственники, чтобы пользоваться одной копией купленного приложения на всех.

Однако тонкости настройки совместного аккаунта открывают слишком много простора для злоупотреблений, вплоть до блокировки чужого смартфона. Дружба — это прекрасно, но пароли и аккаунты должны оставаться индивидуальными.

Как защититься: включите двухфакторную аутентификацию Apple ID, если до сих пор этого не сделали.

В заключение еще несколько советов для тех, кто хочет быть спокойным за свое устройство в любой ситуации:

    • Включите сервис «Найти iPhone» — с его помощью есть шанс отыскать смартфон, если он потерялся или его украли. Если вернуть пропажу не получится, устройство можно заблокировать или удалить с него все данные.• Используйте сложный пароль для разблокировки смартфона, состоящий из цифр, букв и других символов. На последних моделях iPhone ввод пароля можно заменить быстрым сканированием отпечатка пальца с помощью сенсора Touch ID.• Установите на смартфон Kaspersky AdCleaner, чтобы защитить себя от маркетинговой слежки и назойливой рекламы в Интернете.»

Источник: https://news.softodrom.ru/ap/b24927.shtml

Как защитить банковскую карту от мошенников нового типа?

Банковские операции в интернете по-прежнему небезопасны: хакеры придумывают новые способы вывода денег со счетов. Чаще всего жертвами становятся клиенты-физлица. Как обезопасить свои счета от атак?

За последние два года ущерб от кибератак в банковской сфере в России составил более 8 млрд рублей. При этом около половины денег было украдено не у самих кредитных организаций, а напрямую у их клиентов — физических и юридических лиц. Об этом говорится в ежегодном отчете IT-компании Group-IB о преступлениях в сфере высоких технологий, который был опубликован 10 октября.

По данным исследования, каждый клиентский сегмент страдает от действий хакеров в разной степени. За два года у юридических лиц, использующих интернет-банкинг, украли 1,6 млрд рублей. Чуть меньше хакеры похитили у физлиц. C помощью вредоносных программ для Android они «собрали» 1,2 млрд рублей, с использованием троянов для ПК — 22 млн рублей.

При этом именно в сегменте физических лиц за последний год (с апреля 2016 по апрель 2017 года) отмечен наибольший рост ущерба — он составил 136% у владельцев гаджетов на Android (до 821 млн рублей) и 144% — у жертв троянов для ПК (до 15,7 млн рублей). Для сравнения: объем похищенных средств у корпоративных клиентов, напротив, сократился за этот же период на 35% до 622 млн рублей.

Охота на «корпората»

Опрошенные эксперты отмечают, что традиционно мишенью для хакеров выступали прежде всего корпоративные клиенты банков.

Кражи на крупные суммы, которые могут составлять от нескольких сот тысяч до десятков миллионов рублей, интереснее злоумышленникам и в большей степени оправдывают риски, связанные с незаконной деятельностью, объясняет региональный представитель компании «Уральский центр систем безопасности» Алексей Комаров.

Генеральный директор компании SafeTech Денис Калемберг добавляет, что в 87% случаев у юридических лиц крадут суммы в пределах от 100 000 рублей до 10 млн рублей за раз, но случаются кражи и масштабнее. Так, в 2016 году у одной крупной логистической компании похитили сразу 236 млн рублей, приводит пример эксперт.

По его словам, активно похищать деньги у юрлиц через дистанционное банковское обслуживание (ДБО) хакеры начали еще в 2006 году, и с тех пор технологии стали более продвинутыми.

«Первая технология мошенников была абсолютно примитивной: они заражали компьютер и копировали ключи электронной подписи, которые все тогда хранили на флэшках или дискетах, — рассказывает Денис Калемберг. — С помощью этих ключей от имени клиента подписывались платежные поручения».

В ответ на это крупные банки с 2007 года начали продавать клиентам аппаратные токены (специальные устройства, используемые для получения доступа к счету) — с них украсть ключ подписи было намного сложнее. В результате рост убытков у клиентов замедлился, но только на время, вспоминает эксперт.

В 2009 году появились токены «с неизвлекаемым ключом», и специалисты по информационной безопасности банков оптимистично назвали их «панацеей от краж в ДБО».

Однако уже в 2010 году хакеры сменили тактику и начали воровать деньги с использованием удаленного подключения к компьютеру бухгалтера — от этого токены уже не спасали. Поэтому банковским клиентам предлагалось на каждую операцию вводить дополнительный одноразовый пароль (он генерировался в отдельном устройстве или приходил по SMS).

«Это было очень неудобно, и помогало недолго, так как в 2011 году появилась самая совершенная технология атаки — «автоматическая подмена реквизитов», или «автозалив», — уточняет Денис Калемберг.

Технология работает так: когда компьютер клиента заражается, троян автоматически меняет данные платежа, которые уходят на подпись в токен. При этом пользователь видит на экране своего компьютера платежку, вводит все необходимые коды и даже не подозревает, что перечисляет деньги мошенникам.

Генеральный директор компании Group-IB Илья Сачков добавляет, что при совершении атак на юридических лиц злоумышленники могут подменять реквизиты 1С или использовать удаленное управление, чтобы совершать необходимые транзакции в ручном режиме

Финансы под угрозой

Сокращение объема краж в корпоративном сегменте за последний год Сачков связывает с тем, что хакеры стали тщательнее выбирать жертв (средняя сумма одной кражи выросла до 1,25 млн рублей).

Кроме того, резко сократилось число преступных групп, занимающихся работой с юрлицами, а банки начали активно внедрять системы класса антифрод, которые блокируют подозрительные операции по выводу средств со счета.

Таким образом, опрошенные эксперты сходятся во мнении, что усилия хакеров теперь сконцентрированы на частных пользователях, управляющих своими счетами с домашнего компьютера или смартфона.

Согласно данным Group-IB, больше всего клиенты-физлица пострадали от атак на смартфоны на базе Android. Эксперты компании объясняют это тем, что почти 85% смартфонов в мире работают на этой платформе. В отличие от iOS, это открытая экосистема с незначительной цензурой, поэтому неудивительно, что большинство вирусов пишутся именно под нее, подчеркивается в исследовании Group-IB.

Денис Калемберг считает, что основной причиной роста успешных атак на счета физлиц является технологическая легкость кражи паролей и кодов подтверждения операций.

«Практически все банки отправляют их через SMS, а этот канал изначально не был предназначен для передачи конфиденциальной информации», — разъясняет эксперт.

Злоумышленникам не составляет особого труда перехватить такое SMS-сообщение техническим способом — например, заразив смартфон клиента «трояном», либо перевыпустив SIM-карту по поддельной доверенности, добавляет Калемберг.

Впрочем, по мнению Ильи Сачкова, именно ориентация новых групп хакеров на получение данных банковских карт, а не на перехват SMS, позволила повысить средний ущерб от одной атаки.

К примеру, злоумышленники заражают устройство на Android и получают из него данные банковской карты либо логин/пароль от интернет-банка, а также информацию о текущем балансе. Если баланс пользователя вызовет интерес, то мошенники привязывают на своем iPhone банковский счет жертвы к Apple Pay.

Для этого они используют полученные данные карты или логин/пароль, а также смс-подтверждения, которые успешно перехватывает Android-троян. После этого они могут совершать покупки, не имея физической карты.

Впрочем, мошенники вынуждены отовариваться в определенных точках — если суммы большие, платежный терминал может запросить ПИН-код.

К тому же только у части банков есть список доверенных точек, в которых ПИН-код никогда не требуется.

Можно ли вернуть деньги

Все опрошенные специалисты отметили, что если злоумышленники успели вывести деньги со счета, а внутренние системы банка пропустили платеж, то отменить его уже невозможно.

Теоретически можно оспорить транзакцию, или попытаться заблокировать деньги на счете получателя на основании N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», но, скорее всего, уже через несколько часов деньги будут обналичены в банкоматах.

В этой ситуации остается лишь одна опция — доказать, что банк не сделал все возможное для обеспечения безопасных платежей, и получить с него возмещение убытков, считает эксперт компании RTM Group Евгений Царев. Он советует сразу же обращаться в правоохранительные органы и требовать возбуждения уголовного дела.

Кроме того, необходимо привлечь эксперта по информационной безопасности. Его основной задачей будет сбор доказательств невыполнения банком существующих требований по защите информации и бездействия по предотвращению инцидента. Также необходимо убедить суд, что сам клиент выполнил все требования по информационной безопасности, а также проявил должную осмотрительность.

«Если в 2016 году практически не было дел, где была бы доказана прямая вина банка в хищении через ДБО, то судебная практика по делам 2017 года дает возможность надеяться на полное или частичное возмещение убытков. Кроме того, заключен ряд мировых соглашений, которые также подразумевают выплату компенсаций», — комментирует Евгений Царев.

Небольшому или региональному банку крайне сложно выполнить весь спектр отраслевых и законодательных требований по защите информации, поэтому нарушения в любом случае будут. Также следствие обычно запрашивает экспертизу безопасности самописных систем, например, ДБО, где тоже можно выявить нарушения, добавляет эксперт.

Как защититься

Для противодействия мошенникам специалисты советуют не полагаться на один способ защиты, а использовать комбинацию технических и организационных мер.

Корпоративная защита

Чаще всего бухгалтерский ПК находится в общей корпоративной сети. Поэтому меры защиты должны быть обеспечены в масштабе всей организации;

  • В дополнение к антивирусной защите (ее необходимость не обсуждается), необходимо применять дополнительные средства безопасности сети: межсетевые экраны, обнаружение вторжений, антиспам, системы класса «песочница»;
  • Необходимо следить за своевременной установкой обновлений всех операционных систем и приложений;
  • Надо постоянно проводить обучение пользователей принципам «цифровой гигиены»: не переходить по подозрительным ссылкам, не открывать почтовые вложения от непроверенных адресатов, не использовать неизвестные носители информации, тщательно хранить пароли;
  • При проведении платежей можно использовать так называемые «трастскрины», аппаратные устройства с «доверенной средой», которые отображают настоящие реквизиты платежа и блокируют его подписание до тех пор, пока клиент не подтвердит операцию нажатием кнопки на корпусе устройства;
  • Внимательно изучите договор с банком на предоставление услуг ДБО. Если там прописано применение определенных мер защиты — использовать их надо обязательно.

Защита личного ПК

Если вы проводите операции с личными финансами через свой персональный компьютер или ноутбук, то  необходимо соблюдать следующие принципы:

  • Обязательно используйте не просто антивирусную программу, а продукт класса Internet Security, который содержит встроенный файервол. Обычно это платные продукты, даже если базовая версия антивируса бесплатна.
  • Скачивайте и сразу устанавливайте все обновления операционной системы и приложений;
  • Никогда не используйте публичную сеть wi-fi для доступа к интернет-банку;
  • Не переходите по подозрительным ссылкам, не открывайте почтовые вложения от непроверенных адресатов, не используйте неизвестные носители информации, тщательно храните и периодически меняйте пароли.

Защита смартфона

Злоумышленники очень активно разрабатывают новые технологии троянов для Android, поэтому использовать интернет-банкинг на смартфоне нужно крайне осторожно:

  • установите антивирусное приложение;
  • используйте для общения с банком, приема или передачи подтверждающих смс-сообщений другой телефон, лучше всего, не смартфон;
  • никогда не используйте публичную сеть wi-fi для доступа к интернет-банку;
  • не переходите по подозрительным ссылкам, не открывайте почтовые вложения от непроверенных адресатов, не устанавливайте малоизвестные приложения;
  • используйте программу класса «подпись в смартфоне» или программный «трасткрин в смартфоне».

Источник: https://www.sberometer.ru/rvn/35773/kak-zaschitit-bankovskuyu-kartu-ot-moshennikov-novogo

Ссылка на основную публикацию