Массовая утечка данных: как защитить свой iPhone и избежать мошенничества

✉

У Ивана iPhone. На днях услышал новость об утечка 16 млрд учётных записей, в том числе от Apple, Google, Telegram и других сервисов. У Ивана на устройстве десятки приложений — банковских, мессенджеров, почта, соцсети — он часто сохраняет пароли в iCloud Keychain. Из-за утечки данных нужно что-то предпринимать обычным пользователям?

Риски для владельца iPhone

• Опасность доступа к аккаунтам. При утечке пароля злоумышленники вполне могут войти в ваши почтовые или банковские приложения, используя метод credential stuffing — автоматические взломы по паролю, если он повторяется на разных сервисах.
• Фишинг.  Зная email и пароль, киберпреступники создают персонализированные фишинг‑атаки, ссылаясь на реальные приложения, знакомые пользователю.
• Серьёзные угрозы банковским приложениям и крипто-кошелькам. Если пароль от Apple ID совпадает с паролем от банковских или крипто‑сервисов, рискуете потерять деньги мгновенно.

Осторожно, поддельные банковские приложения!

Мошенники создают фальшивые сервисы, которые грабят деньги пользователей. В приложении "Рефинанс" доступна простая инструкция по распознаванию подделок. 

Что делать, если у вас iPhone и вы узнали о новой большой утечке паролей

Проверьте настройки безопасности на iPhoneЗайдите в Настройки → Пароли → Рекомендации безопасности и убедитесь, что функция "Обнаружение скомпрометированных паролей" включена.

Изучите предупрежденияiOS выдаст список паролей, связанных с утечками и слабыми вариантами. Не забывайте менять их сразу.

Смените скомпрометированные и повторяющиеся паролиИспользуйте автоматическую генерацию через iOS или сторонние менеджеры паролей для создания уникальных и надежных комбинаций для каждого сервиса.

Включите двухфакторную аутентификацию (2FA)Установите 2FA через Настройки → Ваш профиль → Пароль и безопасность. Можно использовать приложения‑генераторы, например, Google Authenticator.

Следите за активностью в различных сервисахПроверяйте недавние входы (легко увидеть входные сообщения по почте или в приложениях), транзакции в банковских и почтовых сервисах. При подозрениях — смените доступы немедленно.

Обновите iOS и антивирусное ПО.

Постарайтесь делать так: менять логины каждые 3–6 месяцев и избегать одинаковых комбинаций для разных сервисов.