Как остановить слежку

Вам приходит сообщение или письмо, идеально имитирующее официальное уведомление от Apple. Вас пугают блокировкой аккаунта или просят «подтвердить данные» по ссылке. Эта ссылка ведёт на фишинговый сайт. Если вы введёте там логин и пароль, то фактически сами передадите свои учётные данные мошенникам. После этого они получат полный доступ к вашему Apple ID и ко всей связанной с ним информации.

• Не переходите по ссылкам из неожиданных писем и СМС.

• Проверяйте адрес отправителя. Официальные письма Apple всегда приходят с адреса @apple.com. Мошенники используют адреса, лишь похожие на настоящие (например, @apple-support.ru.com).

• Никогда не вводите пароли и коды на сайтах, куда вы перешли по ссылке из письма или СМС. Apple никогда не будет запрашивать ваши конфиденциальные данные таким образом. Все настройки и подтверждения выполняются только через официальные приложения или в разделе «Безопасность» учётной записи на сайте apple.com.

• Включите двухфакторную аутентификацию (2FA) для своего Apple ID и всех важных аккаунтов.

Мошенник представляется сотрудником Apple и под предлогом «обнаружения взлома» просит продиктовать код из СМС или установить «служебное» приложение для удалённого доступа.

• Помните: Apple и другие серьёзные организации никогда не звонят вам первыми
  с предложением помощи, о проблемах с аккаунтом или с просьбой продиктовать
  коды, пароли или установить приложения.

• Никогда и никому не сообщайте коды подтверждения из СМС или из приложения-аутентификатора. Это ваш личный ключ безопасности.

• Не разрешайте удалённый доступ к вашему устройству незнакомцам. Установленное вами «служебное» приложение на деле является программой для удалённого управления, которая даёт злоумышленнику полный контроль над вашим устройством.

Вредоносные программы часто скрываются в поддельных или взломанных приложениях, которые можно скачать в неофициальных магазинах. После установки такое приложение может тайно собирать ваши пароли, банковские данные или другую личную информацию.

• Не устанавливайте приложения из неофициальных источников. Скачивайте программы только из официального App Store для iOS или Mac App Store для macOS. Apple тщательно проверяет приложения перед публикацией, что сводит риск к минимуму.

• Не вводите свои учётные данные на сайтах, куда вас перенаправили из соцсетей или мессенджеров.

• Регулярно обновляйте iOS/macOS и приложения. Обновления часто содержат исправления уязвимостей, которыми могут воспользоваться злоумышленники.

Инструкция для iOS версии 18.6

Это главный барьер для злоумышленников. Даже узнав пароль, они не войдут без кода с вашего доверенного устройства.

Замените простой 4-значный код на длинный цифровой пароль. Это последний рубеж обороны при физическом доступе к телефону.

Введите старый код, затем нажмите «Параметры кода» и выберите «Произвольный цифровой код». Задайте комбинацию длиной от 10 символов.

Используйте Face ID или Touch ID для быстрого и безопасного доступа. Для полной защиты на случай утери или кражи активируйте функцию стирания данных.

Здесь вы можете переключить слайдеры напротив тех приложений, для входа в которые вы хотите использовать биометрию.

Это даст вам полный контроль над тем, какие действия требуют подтверждения личностью, и надёжно защитит информацию в случае кражи устройства.

Сокращение числа приложений с доступом к iCloud минимизирует поверхность для атаки, снижая риск получения злоумышленниками доступа к вашему облаку через уязвимости в стороннем ПО. Это также блокирует потенциальные каналы утечки данных, предотвращая несанкционированное копирование вашей приватной информации (контактов, заметок, данных о здоровье) на сторонние серверы.

Перед вами откроется полный перечень всех приложений, установленных на вашем устройстве, которые имеют возможность работать с iCloud. Напротив каждого приложения есть переключатель.

Теперь внимательно изучите список. Ваша задача — отозвать доступ для всего, что не нужно или вызывает подозрения.