Что делать, если ваш iPhone или iCloud взломали

обновленный
Cover image for: Что делать, если ваш iPhone или iCloud взломали

Нарушения данных происходят почти ежедневно. Всего несколько недель назад Tesco и Three стали жертвами нарушений безопасности, связанных с халатностью сотрудников или проступками.

Преступники не всегда нацелены на громкие аккаунты. Фишинг, мошенничество и социальная инженерия могут быть использованы для целей от кражи личных данных до мошенничества и доступа к базе данных вашего работодателя. Тип информации, которую преступник может украсть, а также технология, с помощью которой он может красть, радикально изменились за последние годы. В частности, угрозы, типы информации и технологии, на которые в настоящее время нацелены, являются облачными и через мобильные устройства, которые могут быть перехвачены, отслежены или украдены.

Между киберпреступниками и хакерами в белых шапках существует огромная серая зона, которую обычно нанимают крупные технологические компании для обнаружения и сообщения о недостатках шифрования и безопасности. Хакеры не всегда гении. Это распространенное заблуждение, которое мешает как обычным пользователям, так и компаниям принимать правильные меры для предотвращения кибератак или адекватного реагирования.

Независимо от мотивации, любой может быть целью. Сколько вы рискуете потерять, если ваш аккаунт был взломан?

  • Кража личных данных может привести к нанесению ущерба репутации и незаконному использованию вашей личной информации.
  • Социальная инженерия и фишинговые атаки приводят к утечкам данных и доступу к конфиденциальной информации.
  • Хакерские данные, часто связанные с утечками данных по кредитной карте и данным клиентов
  • Мобильная безопасность может привести к множеству видов повреждений, некоторые из которых указаны выше.
  • Ориентация детей на хищников онлайн является серьезным уголовным преступлением
  • Атаки на банки обычно совершаются в течение длительного периода времени, а не наезд
  • Крипто и локеры вымогателей чаще всего связаны с угрозами шантажа
  • Атаки на iCloud в основном связаны с высококлассными учетными записями, которые приводят к подрыву репутации и раскрытию конфиденциальной информации.

В зависимости от типа риска, методы защиты могут быть разными, но почти всех их можно избежать, если цель знает, как защитить себя.

  1. Кража личных данных растет с 2014 года, и каждый год страдают более 15 миллионов жителей США . Похитители личных данных собирают данные из ваших сообщений в социальных сетях или взламывают аккаунты, чтобы выдать себя за вас. Эту же информацию можно использовать для открытия банковских счетов от вашего имени.

    Обычно вы не знаете, что стали жертвой, если только знакомый вам друг не пометил подозрительное событие или если у вас нет строгих настроек уведомлений для всех ваших банковских, цифровых и социальных сетей.

  2. Социальная инженерия и фишинговые атаки более изощренны. Притворяясь кем-то другим (веб-сайт или человек), злоумышленники могут заставить цель доверять им. Используя эту стратегию, они заставят цель ввести свои учетные данные на поддельном сайте, контролируемом злоумышленником. Данные, представленные на сайте злоумышленника, затем используются для незаконного доступа к целевой учетной записи. Вот как недавно был взломан аккаунт Пиппы Миддлтон в iCloud .

  3. Розничные данные хаки. Ранее в этом году клиентские базы данных Венди были заражены вредоносным ПО, которое собирало данные кредитных карт. На черном рынке данные кредитных карт доступны для продажи.

    Поскольку мобильные платежные решения становятся все более популярными, вредоносные программы могут быть спроектированы для сбора информации в точках продаж или с вашего устройства.

    Убедитесь, что для вашей кредитной карты настроено оповещение, а в вашей учетной записи iCloud включена функция 2FA .

  4. Мобильная безопасность. Уязвимости смартфонов легко использовать злоумышленникам. Нарушения данных могут быть связаны с приложением или платформой. Иногда сам телефон может иметь недостатки безопасности. Старайтесь не устанавливать какие-либо необычные приложения и проверяйте учетные данные поставщика, чтобы убедиться в их безопасности и шифровании.

  5. Дети, нацеленные на хищников онлайн. Цифровое воспитание требует хорошего понимания того, как дети и подростки могут быть ориентированы в Интернете. Мы рекомендуем использовать инструменты контроля за детьми, чтобы предотвратить запугивание в Интернете или другие неприемлемые взаимодействия с незнакомцами.

  6. Атаки на банки. Последнее нападение на банки было направлено на Tesco Bank . Сотрудники банка обнаружили, что за один уик-энд было совершено 40 000 подозрительных транзакций. Они остановили эту изощренную атаку, не раскрывая много информации, но урок прост: хотя вы принимаете меры, чтобы защитить себя, другие могут раскрыть ваши данные.

  7. Вымогатели. Это термин для вредоносного программного обеспечения, которое шифрует или «блокирует» файлы на вашем компьютере, шифруя их кодом, известным только злоумышленнику. Затем злоумышленник предложит продать код разблокировки жертве для оплаты (обычно это делается с помощью биткойнов или другого неконтролируемого способа оплаты).

  8. iCloud атакует. В прошлом году нарушение безопасности iCloud позволило хакерам использовать инструмент грубой силы, чтобы преодолеть некоторые средства защиты для учетных записей iCloud; Apple быстро исправила проблему.

Это может случиться с вами?

Несмотря на то, что нам нравится делать iPhone Backup Extractor лучшим инструментом для восстановления данных, мы бы лучше помогли вам не попадать в ситуацию с утечкой данных.

Кибератаки настолько распространены, что требуется много ресурсов и энергии, чтобы покрыть и понять все возможные типы атак. Чтобы вам было проще, мы также публикуем руководство, которое поможет предотвратить взлом вашей учетной записи iCloud .

Что делать, если тебя взломали

Если вас взломали, вам нужно. Ваши возможности иногда ограничены, но вы все равно можете сделать много вещей, чтобы предотвратить дополнительный ущерб.

  1. Свяжитесь с полицией. Если кто-то утверждает, что он украл ваши данные или пытается шантажировать вас, это скорее всего уголовное преступление. Если кто-то запугивает вашего ребенка в Интернете или пытается каким-либо образом связаться с ним, свяжитесь с полицией и предоставьте им все необходимые данные. Спросите своих детей, выдавали ли они личные данные (адрес, имя члена семьи, школа), чтобы предотвратить любой опасный инцидент.

  2. Забери свой взломанный аккаунт. Основные онлайн-сервисы обычно имеют различные способы защиты, чтобы предотвратить потерю учетных записей пользователей. Используя эти методы, вы можете восстановить взломанный аккаунт. Чтобы упростить эту задачу, используйте эти прямые ссылки для восстановления учетных записей в Интернете: Apple , Google , Yahoo , Facebook , Twitter и Microsoft .

  3. Проверьте, были ли изменены параметры восстановления учетной записи. Хакер может использовать различные варианты восстановления, чтобы убедиться, что они могут вернуться в вашу учетную запись. Удалите все подозрительные методы восстановления и обновите параметры восстановления.

  4. Обновите свои секретные вопросы, связанные со взломанными аккаунтами.

  5. Активируйте двухфакторную аутентификацию (2FA) на своих устройствах или на своей кредитной карте. Любая попытка взлома будет заблокирована до начала, если у вас активна эта функция безопасности .

  6. Проверьте все связанные учетные записи. Если вы обнаружили взломанную учетную запись и изменили пароль, это не означает, что ваши данные в безопасности. Вам необходимо проверить все учетные записи, связанные со взломанной электронной почтой, поскольку кто-то может получить доступ к другим данным с использованием учетных данных, украденных из первой взломанной учетной записи. Например, кто-то может получить доступ к вашей облачной учетной записи, если он связан с взломанной электронной почтой. Убедитесь, что вы также обновили эти учетные данные.

  7. Отмените авторизацию приложений, имеющих доступ к этим учетным записям. Иногда за взлом отвечает зараженное приложение. Удалив их или отключив доступ к взломанной учетной записи, вы избежите новых взломов.

  8. Заблокируйте свою кредитную карту. Если данные вашей кредитной карты были раскрыты или ваша учетная запись использовалась хакером, заблокируйте ее как можно скорее. На основании заполненного полицейского отчета, ваша кредитная карта может быть заблокирована вашим банком.

  9. Установите надежное программное обеспечение безопасности и сканируйте все свои устройства. Вам необходимо использовать достойное антивирусное программное обеспечение, чтобы проверить, присутствует ли на вашем компьютере кейлоггер, вирус или вредоносное ПО.

  10. Обновите прошивку или операционную систему вашего устройства. Старые версии микропрограммы или устаревшие операционные системы обычно имеют проблемы с безопасностью. Убедитесь, что вы обновили свои устройства, чтобы предотвратить любые слабые места в безопасности.

  11. Попробуйте восстановить ваши данные. Если вы стали жертвой вымогателей, у вас не так много вариантов, особенно если у вас нет резервной копии ваших данных.

    Данные, зашифрованные с помощью некоторых старых программ-вымогателей, можно разблокировать бесплатно благодаря усилиям правоохранительных органов и антивирусной индустрии. Список инструментов на noransom.kaspersky.com . Имейте в виду, что некоторые преступники продают предполагаемые инструменты «разблокировки» за определенную плату или предложат бесплатный инструмент, который просто заразит ваш компьютер, поэтому загружайте программное обеспечение только из надежных источников.

    Если вымогатель не тот, для которого есть инструмент разблокировки, то у вас не так много вариантов. Если у вас есть резервная копия ваших данных, то, как правило, лучшим вариантом будет очистить компьютер и восстановить данные из резервной копии.

    Кроме того, если у вас активны параметры «Восстановление системы» (Windows) или «Time Machine» (macOS), вы можете попытаться восстановить зашифрованные данные с помощью восстановления. В Windows вы также можете попытаться получить ваши данные с помощью ShadowExplorer, который является инструментом, который ищет теневые копии ваших файлов и позволяет вам сохранять их. Это не всегда работает, так как более новые вымогатели также будут искать и удалять резервные копии теневых копий как часть процесса заражения.

    Что бы вы ни делали, всегда проверяйте, удалили ли вы вредоносное ПО с помощью антивирусной программы. Если вы попытаетесь удалить шифровальщик-вымогатель, вы можете потерять все свои зашифрованные данные.

Вывод

Многих рисков кибербезопасности можно избежать, если немного подумать заранее. От нажатия на необычную ссылку до предоставления данных по ошибке непосредственно хакерам, ваша репутация, заработок и безопасность могут оказаться под угрозой. Следуйте этим рекомендациям, чтобы лучше защитить себя и свою семью.

Об авторе

Энди Коулз создавал и документировал iPhone Backup Extractor с момента его первого выпуска. Он сделал ряд открытий в области восстановления данных, в частности, методов передачи данных между резервными копиями iPhone.

Генеральный директор Reincubate в Букингемском дворце

На снимке выше - встреча членов команды Reincubate Ее Величества Королевы Елизаветы Ⅱ в Букингемском дворце, после того как она была удостоена высшей бизнес-награды Великобритании за нашу работу с технологиями Apple. Прочитайте нашу позицию о конфиденциальности, безопасности и сохранности .

Как мы можем помочь?

Наша служба поддержки здесь, чтобы помочь!

Наш офис работает с понедельника по пятницу с 9:00 до 17:00 по Гринвичу. Время в настоящее время 2:21 ПП с GMT.

Мы стремимся отвечать на все сообщения в течение одного рабочего дня.

Перейти в раздел поддержки › Свяжитесь с нами ›
Наша отличная команда поддержки

Можем ли мы улучшить эту статью?

Нам нравится слышать от пользователей: почему бы не написать нам электронное письмо, оставить комментарий или написать в Твиттере @reincubate?

© 2008 - 2020 Reincubate Ltd. Все права защищены. Зарегистрировано в Англии и Уэльсе #5189175, VAT GB151788978. Reincubate® является зарегистрированным товарным знаком. Политика конфиденциальности & условия. Мы рекомендуем 2FA. Построен с в Лондоне.