Pár nappal ezelőtt Dustin Curtis megpróbált előadni egy megható történetet, miszerint az Apple szó nélkül letiltotta az Apple ID-ját, csak mert némi elmaradásban volt az Apple Card hitelkártyájával.
Persze az Apple nem hagyta annyiban a dolgot és azóta felfedték, hogy mi is történt valójában. Gondolom, mondani se kell, hogy Curtis állítása nem éppen fedte a valóságot.
Az Európai Unió adatvédelmi szabályozásainak köszönhetően május 25-től az Apple is lehetővé fogja tenni, hogy egyszerűbben kezelhessük a szervereiken a fiókunk kapcsán tárolt adatokat, azokat letölthessük, megváltoztathassuk – de felfüggeszthetjük vagy egyszerűen törölhetjük is majd az Apple ID-nkat.
A felhasználóknak ezek többségére jelenleg is lehetőségük van az appleid.apple.com oldalon keresztül, vagy az Apple Support felhívásával, de májustól kezdődően a cég ezeket egy központi portálra vonja össze a könnyebb kezelhetőség érdekében, kibővítve azt új lehetőségekkel is.
Nem újdonság, hogy június 15-től már nem léphetünk be az iCloud, avagy az Apple ID fiókunk jelszavával az alkalmazásokba, szolgáltatásokba. Alkalmazásspecifikus jelszót kell létrehozni.
Ilyen például az Outlook, mely támogatja ugyan az iCloudot, de mostantól alkalmazásspecifikus jelszóra van szükség a használatához. Ebben a cikkben leírjuk, hogy hogyan készíthető ilyen, és mit is jelent ez.
A kétlépéses hitelesítés bekapcsolása az Apple ID-nk esetén rendkívül fontos: például az elmúlt napokban futott végig a sajtón annak a híre, hogy hackerek állítólag 300 millió Apple ID jelszavát szerezték meg, és azért cserébe, hogy ne töröljék távolról a felhasználók készülékeinek tartalmát, április 7-ig 75 000 dollárnak megfelelő Bitcoint, vagy 100 000 dollár értékű iTunes ajándékkártyát követelnek az Apple-től. Pánikolni nem kell, mert könnyen elejét lehet venni az egész problémának.
Az Apple cáfolta, hogy tőlük szerezték volna meg az Apple ID-kat és azok jelszavait, hanem korábban feltört, külső szolgáltatásokat jelöltek meg lehetséges forrásként – és a vásárlóikat a kétlépéses hitelesítés használatára buzdítják. A kétlépéses hitelesítés használatával mi is egyetértünk, de ezen felül azt is javasoljuk, hogy ne használjuk ugyanazt a jelszót másutt is. Ejtsünk erről most pár szót.
Napi szinten, tömegével érkeznek adathalász üzenetek, amelyekről már többször is írtunk. Ezeknél az egyszeri adathalász általában arra próbál rávenni minket, hogy a levélben kapott linkre kattintva megadjuk az Apple ID-nkat és annak jelszavát, valamint sok esetben a bankkártyánk adatait is.
A szöveg legtöbbször arra hivatkozik, hogy az Apple ID-nk például 48 óra múlva lejár, és utána azt megsemmisítik, törlik, ha nem frissítjük az adatainkat. Az Apple ID nem jár le, azt nem törlik – sőt, némileg ironikus módon, ha már nem használjuk, még akkor sincs egyszerű mód a megszüntetésére. Az Apple szintén nem fenyeget meg minket azzal, hogy “blokkolja” a fiókunkat, ha nem frissítjük az adatainkat.
Az utóbbi időkben egyre többet foglalkoznak a külföldi portálok az Apple biztonságával, mivel az FBI folyamatosan harcol azért, hogy a terroristák készülékeinek az adatait megszerezhessék. Erről bővebben már írtunk ebben a cikkünkben.
Újabban már nem csak egyes magyar Apple ID-kon, hanem az összes esetben bekapcsolható a kétlépcsős azonosítás. Ez azt jelenti, hogy mások nem léphetnek be az Apple ID-nkkal anélkül, hogy azt az SMS-ben vagy a biztonságosnak jelölt készülékünkön fogadott kód megadásával meg ne erősítettük volna. Ennek a bekapcsolása csupán néhány kattintás.
Korábbi cikkünkben már részletesen leírtuk, mi az az Apple ID, ahogyan azt is, hogy milyen lépésekkel lehet létrehozni bankkártya vagy más fizetési opció megadása nélkül. Sokak számára mégis problémás a dolog továbbra is, mert abba futnak bele, hogy nincs “None” (egyik sem) a választható fizetési módok között.
Ez legtöbbször akkor fordul elő, ha valaki nem követte pontosan a korábbi cikk utasításait, és nem egy ingyenes app letöltésével indította már magát a regisztrációt is. Most nézzük meg, mit lehet utólag tenni ebben az esetben, és hogyan lehet a már félig létrehozott Apple ID esetén ezt helyrehozni.
Az elmúlt napokban többen is jeleztétek, hogy olyan emailt kaptatok, amit látszólag ismét az Apple küldött. Persze ha jobban megnézzük, rögtön látszik, hogy valami nem stimmel, illetve szerencsére közben már törölték is az adott oldalt. Ám mivel egyre többször fordul ilyesmi elő, lássuk egy friss példa alapján, miből lehet rögtön rájönni, hogy átverésről van szó!
Először is azonnal feltűnik, hogy a levél nem magyar szövegű. Magyar Apple ID esetén az Apple-től érkező levelek szinte minden esetben magyar szöveggel érkeznek, de már akkor is gyanakodhatunk, ha olyan címünkre érkezik ilyen levél, ami nem is tartozik egyik Apple ID-nkhoz sem.
A csalók sosem pihennek, így István is belefutott egy adathalász emailbe, amit látszólag az Apple nevében küldtek neki. Szerencsére ő azonnal kapcsolt, és ahelyett, hogy rákattintott volna az abban szereplő linkre, elküldte nekünk a levelet, hogy ti is láthassátok, mikkel próbálkoznak a csalók, hogy megszerezzék az adatainkat. Lássuk, miből lehet rögtön rájönni, hogy átverésről van szó!
Először is azonnal feltűnik, hogy a feladó címe furcsa. Az Apple levelei legtöbbször a do_not_reply@apple.com címről érkeznek, ha pedig az iTunes Support küldte, akkor az az iTunesStoreSupport@apple.com címről szokott jönni. A kukac előtti rész változhat a levél típusától függően, de a cím minden esetben @apple.com-ra végződik. Így a fenti levélben a @apl.com már azonnal gyanús lehet (pláne, ha utánanézünk a DNS-rekordnak).
A második gyanús jel az elírás a levél tárgyában: “Important” helyett “Impotant” van, tehát kimaradt a szóból egy “r” betű. Az Apple kínosan ügyel az ilyesmire, így pláne egy, az ügyfeleinek kiküldött levél nem tartalmazhat semmi ilyen hibát.
A harmadik, hogy az Apple jellemzően az Apple ID-nknál megadott vezetéknevet és keresztnevet használja a megszólításkor, nem pedig általánosan csak annyit, hogy “customer”, emellett az egész levél megfogalmazása furcsa. Például az “iTunes ID” helyett az Apple az “Apple ID” megnevezést használja, illetve nem jellemző, hogy folyamatosan frissítgetni kellene a fiókunk adatait, hacsak nem mi magunk cseréljük ki a bankkártyát, vagy módosítjuk a számlázási illetve kiszállítási címet.
De a legnyilvánvalóbb mégis az, amikor a “Verify here >” fölé visszük az egeret, és így kattintás nélkül is kiderül, hogy egy ismeretlen, külső oldalra mutat. Ilyet az Apple sosem tesz:
Mi történik vajon, ha mégis rákattintunk a linkre? Ha eddig nem gyanakodtunk, akkor most még inkább feltűnhet, hogy valami nem stimmel:
Egyrészt iTunes Connect szerepel az oldal bal felső sarkában, másrészt az iOS 7 óta az ikonoknak is az iOS 7-ben lévőknek kellene lenniük, majd ezek alatt ráadásul egy iCloud-leírás szerepel. Az iTunes Connectet a fejlesztők használják az iTunes Store-ban található alkalmazásaik kezelésére, nem az egyszeri felhasználó számára van, és az iCloudhoz sincs ilyen értelemben semmi köze.
Az egész oldal mindössze egy, az Apple oldalára hasonlító űrlap, ahol az Apple ID-nkhoz tartozó email-cím és jelszó mellett még a bankkártyánk összes fontos adatát is megpróbálják megszerezni, amivel az összes pénzünket le tudják emelni a számlánkról. Ezen túl az amerikai állampolgárok társadalombiztosítási számát (Social Security Number) is megpróbálják lehalászni, ami Amerikában használható fel visszaélésekre.
A biztonsági kérdésnél is már masszívan kilóg a lóláb, egyrészt “Question Of Security” van a “Security Question” helyett, másrészt az első lehetséges kérdés szövege is hibás, valamint a “Reply” nevezetű mező az Apple-nél “Answer” szokott lenni.
De akinek még ezek sem tűnnének fel, az is elgondolkozhat azon, hogy miért is nem angol az oldal alján a kék gomb felirata…
Az Apple ID-nk adatait kizárólag az appleid.apple.com oldalon, vagy a számítógépünkön az iTunes-ban, vagy az iOS-t futtató készülékünkön az App Store vagy iTunes Store appokban adjuk meg, és azt is tartsuk észben, hogy ezeknek az adatoknak a módosításához minden esetben be kell jelentkezzünk előbb. Így ha egy űrlap bejelentkezés nélkül, ráadásul valami ismeretlen oldalra mutató linkkel akarja ezeket megszerezni tőlünk, akkor véletlenül se adjunk meg ott semmit (és adott esetben jelezzük mindezt az Apple felé is)!
Amennyiben kérdésünk van az Apple ID-nkkal kapcsolatban, akkor vegyük fel a kapcsolatot az Apple Supporttal, akár telefonon, akár emailben, az itt található elérhetőségek valamelyikén: http://apple.hu/contact