Jemand in China hat versucht, sich in mein AppleID-Konto einzuloggen. Was sollte ich tun?

13

Ich bin ein US-Bürger, der sich freiwillig für eine Menschenrechtsorganisation engagiert und festgestellt hat, dass mein iCloud-Konto einen Anmeldeversuch von jemandem in Nanchang, China, hatte

Ich bin mir nicht sicher, ob ich meine persönliche Sicherheit fürchten oder mir Sorgen um die Vertraulichkeit meiner Daten machen soll.

Wie kann ich feststellen, ob dies legitim ist, um mich selbst zu schützen?

icloud security apple-id hacking two-factor-authentication TLDR
quelle
Ich habe dies bearbeitet, um zu vermeiden, dass es geschlossen wird. Das Stellen mehrerer verwandter Fragen in einer Frage ist ein Grund, dies als zu weit gefasst zu schließen. Konzentrieren wir uns auf die Empfehlungen von Apple, wenn diese Warnung angezeigt wird. Wenn dies beantwortet ist, sollten Sie Fragen stellen, wenn Sie noch Fragen haben. Stellen Sie nur eine Frage pro Frage.
bmike
Insbesondere jetzt, da sich die Frage mehr auf den Apple-spezifischen Teil des Problems konzentriert, sollten Sie sich nach den allgemeineren Sicherheitsbedenken bei SE.InformationSecurity erkundigen .
Nat
2
Machen wir das "jemand, der in China zu sein scheint", wenn der Standort wirklich wichtig ist, was es wahrscheinlich nicht ist. Von meinem Telefon, das kein Zwei-Hop-VPN durchläuft, verlässt nichts mein Zuhause. Sie können also nichts nach dem scheinbaren Standort beurteilen , und das nur mit einem VPN.
Mawg sagt, Monica
@Mawg sollte Apple dann seine GUI aktualisieren, damit ich diese Eingabeaufforderung nicht zum wörtlichen Nennwert nehme?
TLDR
2
Ich kann sie nicht dabei sehen, oder? Für sie stammte die Transaktion aus China, aber das könnte von einem VPN in China stammen, von dem jemand in Neuseeland tatsächlich stammte. Es ist nur so, dass Sie China im Titel hatten, als ob das einen Unterschied machen würde - oder?
Mawg sagt, Monica

Antworten:

24

Apple empfiehlt, dass Sie "Nicht zulassen" auswählen, da dies diesen Versuch blockiert.

Am Ende der oben verlinkten Seite finden Sie Schritte (z. B. Ändern Ihres Passworts), wenn Sie der Meinung sind, dass die Warnung nicht korrekt ist oder auf Ihre Aktionen zurückzuführen ist.

Als Nächstes sollten Sie überprüfen, ob die angezeigte E-Mail / Warnung tatsächlich legitim ist (dh tatsächlich von Apples Servern gesendet wird). Es ist üblich, solche E-Mails zu erhalten, die tatsächlich gefälscht sind.

In jedem Fall besteht keine Notwendigkeit oder Verpflichtung für Sie, dies Apple oder Yahoo zu melden. Dies ist kein Hinweis darauf, dass Ihre oder ihre Systeme gehackt wurden.

Im Falle einer US-Bundes- / Bundesberichterstattung müssen Sie diese auch nicht melden, es sei denn, Sie sind bei diesen Unternehmen angestellt und waren ausdrücklich dazu verpflichtet, dies zu melden (sehr wahrscheinlich nicht).

jksoegaard
quelle
3
Wenn es zu der Eingabeaufforderung für die Konto-ID kam, die ich erhalten habe, bedeutet dies, dass mein Passwort manipuliert wurde und basierend auf der Stadt Ihrer Wahl die Heimat der chinesischen Befreiungsarmee ist. Etwas, an dem das US DOD interessiert wäre
TLDR
5
@ Red2 Die meisten Hacker verwenden VPNs, um ihren wahren Standort zu verschleiern.
JKD
8
@ Red2 wenn DOD an dir interessiert ist. Es gibt zu viele Hacking-Versuche, als dass sich DOD ständig um einen Joe Random Volunteer für eine Menschenrechtsorganisation kümmern könnte.
Muru
2

https://haveibeenpwned.com/

Überprüfen Sie Ihre E-Mails hier, um festzustellen, ob sich Ihr Passwort in einer öffentlich durchgesickerten Datenbank befindet. Ich empfehle Ihnen, Ihr Passwort zu ändern und es in etwas Einzigartiges zu ändern, das an keiner anderen Stelle verwendet wird.

Andrew
quelle
Das Konto ist auf dieser Site nicht aufgeführt. was einen gezielten Angriff impliziert,
TLDR
7
@ Red2 Wenn Sie diesen Kommentar und den unter der anderen Antwort lesen, scheinen Sie zu glauben, dass Sie von der chinesischen Befreiungsarmee persönlich angegriffen werden. Wenn Sie nicht Donald Trump sind, halte ich das für eher unwahrscheinlich. Beachten Sie auch, dass die Genauigkeit des in der Warnung angezeigten Standorts sehr gering ist. haveibeenpwned ist eine nette Ressource, aber es sind nicht alle Passwörter jemals durchgesickert (insbesondere bei neueren Lecks kann es einige Zeit dauern, bis sie in ihre Datenbank gelangen).
11684