Seseorang di Cina mencoba masuk ke akun AppleID saya. Apa yang harus saya lakukan?

13

Saya adalah warga negara AS yang menjadi sukarelawan untuk organisasi hak asasi manusia dan memperhatikan akun iCloud saya mencoba masuk oleh seseorang di Nanchang, Tiongkok

Saya tidak yakin apakah saya harus takut akan keselamatan pribadi saya, atau khawatir tentang kerahasiaan data saya.

Bagaimana saya bisa menentukan apakah ini sah untuk melindungi diri saya sendiri?

icloud security apple-id hacking two-factor-authentication TLDR
sumber
Saya telah mengedit ini untuk menghindari ditutup. Mengajukan beberapa pertanyaan terkait dalam satu pertanyaan adalah alasan untuk menutup pertanyaan ini terlalu luas. Mari kita fokus pada apa yang direkomendasikan Apple ketika mereka menunjukkan peringatan ini kepada Anda. Setelah itu dijawab, silakan pertimbangkan untuk bertanya ikuti pertanyaan jika Anda masih memiliki beberapa untuk ditanyakan - pastikan untuk mengajukan satu pertanyaan per pertanyaan.
bmike
Apalagi sekarang karena pertanyaannya lebih terfokus pada bagian spesifik Apple dari masalah, Anda mungkin mempertimbangkan untuk bertanya tentang masalah keamanan yang lebih umum di SE.InformationSecurity .
Nat
2
Mari kita buat "seseorang yang tampaknya berada di China", jika lokasi benar-benar penting, yang mungkin tidak. Tidak ada yang meninggalkan rumah saya dari ponsel saya yang tidak melalui VPN dua hop, jadi Anda tidak dapat menilai apa pun berdasarkan lokasi yang jelas , dan itu hanya dengan VPN.
Mawg mengatakan mengembalikan Monica
@ Mawg haruskah Apple kemudian memperbarui GUI-nya sehingga saya tidak harus mengambil prompt ini pada nilai nominalnya?
TLDR
2
Saya tidak bisa melihat mereka melakukan itu, bukan? Bagi mereka, transaksi tersebut berasal dari Cina, tetapi itu mungkin berasal dari VPN di Cina, yang berasal dari seseorang yang mengatakan - Selandia Baru sebenarnya. Hanya saja Anda memiliki gelar Cina, seolah-olah itu membuat perbedaan - bukan?
Mawg mengatakan mengembalikan Monica

Jawaban:

24

Apple menyarankan Anda memilih Jangan Izinkan karena itu akan memblokir upaya ini.

Bagian bawah halaman yang ditautkan di atas memiliki langkah-langkah yang harus diambil (seperti mengubah kata sandi Anda) jika Anda merasa peringatan itu tidak benar atau akibat dari tindakan Anda.

Selanjutnya, Anda harus memeriksa bahwa email / peringatan yang Anda lihat memang sah (yaitu sebenarnya dikirim oleh server Apple). Ini adalah tempat umum untuk menerima email seperti ini yang sebenarnya palsu.

Bagaimanapun, Anda tidak perlu melaporkan hal ini ke Apple atau Yahoo. Ini bukan indikasi bahwa sistem Anda atau mereka telah diretas.

Dalam hal pelaporan Negara Bagian / Federal AS, kecuali jika Anda dipekerjakan oleh entitas ini dan secara khusus terikat untuk melaporkan hal ini (sangat mungkin Anda belum melakukannya), maka tidak perlu melaporkannya kepada mereka juga.

jksoegaard
sumber
3
Jika sampai ke prompt ID akun, yang saya terima, itu berarti kata sandi saya disusupi, dan berdasarkan kota pilihan, itu adalah rumah bagi Tentara Pembebasan Tiongkok. Sesuatu yang DOD AS akan tertarik
TLDR
5
@ Red2 Sebagian besar peretas menggunakan VPN untuk menyamarkan lokasi mereka yang sebenarnya.
jkd
8
@ Red2 jika DOD tertarik pada Anda. Terlalu banyak upaya peretasan yang terjadi setiap saat bagi DOD untuk memedulikan Joe Random Volunteer untuk beberapa organisasi hak asasi manusia.
muru
2

https://haveibeenpwned.com/

Periksa email Anda di sini untuk melihat apakah kata sandi Anda ada di mana saja pada database yang bocor secara publik. Saya sarankan Anda mengubah kata sandi dan mengubahnya menjadi sesuatu yang unik yang tidak digunakan di tempat lain.

Andrew
sumber
Akun itu tidak terdaftar di situs itu; yang menyiratkan serangan yang ditargetkan dari beberapa jenis,
TLDR
7
@ Red2 Membaca komentar ini dan yang di bawah jawaban yang lain sepertinya Anda pikir Anda sedang ditargetkan secara pribadi oleh Tentara Pembebasan Tiongkok. Kecuali Anda Donald Trump saya pikir itu agak tidak mungkin. Perhatikan juga bahwa keakuratan lokasi yang ditampilkan dalam peringatan sangat rendah. haveibeenpwned adalah sumber yang bagus tetapi tidak memiliki semua kata sandi yang pernah bocor (terutama kebocoran yang lebih baru mungkin membutuhkan waktu untuk menemukan jalan mereka ke dalam basis data mereka).
11684