Posso fidarmi del supporto Apple e condividere la mia password?

56

Ho un problema con il backup iCloud sul mio iPhone. Dopo diverse chiamate al dipartimento russo dell'assistenza Apple, mi suggeriscono di cambiare temporaneamente la mia password AppleID in una password di prova proposta dallo specialista dell'assistenza per vedere cosa sta succedendo con il mio account. Inoltre dicono che ottengono l'accesso a tutti i miei dati memorizzati sul telefono: messaggi, foto, dati delle app ecc. E dovrei essere d'accordo con questi termini.

Naturalmente dicono che di solito gli ingegneri non leggono / guardano i dati degli utenti, ma penso che sia strano concedere l'accesso a tutti i miei dati.

Devo fidarmi di loro e condividere le mie belle foto, app bancarie e chat personali? Sono abbastanza sicuro di aver parlato con il supporto Apple ufficiale, non con i truffatori.

icloud  apple-id  iphone  applecare 
Oleg Bizin
fonte
50
Molto probabilmente NON hai parlato con il supporto ufficiale e, se lo hai, dovrebbero essere segnalati.
StrongBad
3
Hai una truffa. Ho contattato l'assistenza Apple ufficiale e sono in grado di accedere al tuo account con il tuo ID Apple e il nome associato.
3871968,
5
Sarebbe interessante sapere come sei stato messo in contatto con questo dipartimento di supporto. Dove hai trovato le informazioni di contatto?
Josh Caswell,
3
Sono sicuro che fosse il supporto Apple ufficiale. Ottengo il numero dalla pagina di supporto di Apple.com
Oleg Bizin
5
A proposito, mi è stato chiesto abitualmente di fornire un account con password quando ho lasciato le scatole al Genius Bar è negli Stati Uniti, e le ho persino chiesto una volta quando non tenevano la scatola (quindi hanno ha eseguito il debug, ordinato una scheda logica e quindi mi ha chiesto un login e una password. Presumibilmente era per il test se l'ho lasciato cadere più tardi per la correzione, ma wow. Bizzarro). Detto questo, non dovrebbe essere richiesto e dovresti sempre sentirti libero di dire di no. Nel peggiore dei casi, dovrai solo digitarlo in te stesso mentre guardano sullo schermo condiviso (o letteralmente sulla spalla).
ruffin,

Risposte:

93

In una parola, NO. Nessuno affidabile potrà MAI chiedere la tua password, MAI. Un supporto adeguato ha gli strumenti e tali strumenti per consentire loro l'accesso di cui hanno bisogno per fare ciò di cui hanno bisogno. Se devono effettivamente accedere come te (cosa che chiaramente possono fare solo da un dispositivo diverso, limitando qualsiasi utilità che potrebbe anche avere), sicuramente non c'è nulla che debbano fare per cui non possono semplicemente chiederti di replicare per loro senza consegnare le credenziali. Sento odore di ratto.

Stuffe
fonte
8
Apple non può chiederti di creare un PIN di supporto accedendo al sito ID Apple?
iProgramma
1
Sento un troll, questa domanda è così incredibilmente ridicola ingenua, che faccio fatica a crederlo autentico. in ogni caso, la tua risposta è valida.
n00b
2
@ n00b 4 anni di assistenza clienti mi dicono diversamente. Dovresti leggere alcune storie di supporto tecnico per avere un'idea di come ... uh, sono interessanti le richieste dei clienti.
Nelson,
Se vai su Apple Store per assistenza, ti chiedono sempre. Dico sempre di andare avanti e formattarlo se necessario poiché ho il backup ma non riesco a fornire la password.
KD.
1
Non sono un troll. Sono bravo in IT, inoltre sono uno sviluppatore iOS :) Naturalmente sono sorpreso quando un'azienda come Apple mi chiede di fornire le mie informazioni personali / cambiare password. È strano. Ecco perché faccio questa domanda. Forse c'è qualche malinteso con il supporto Apple e me, ma mi hanno davvero detto di accedere al mio ID Apple e cambiare la password in temporanea per abilitare la modalità di risoluzione dei problemi o qualcosa del genere.
Oleg Bizin,
28

Lavoravo per il supporto Apple, sia per iPhone che per Mac, sia di primo che di secondo livello ("Senior Advisor" per il mondo esterno).

Senza conoscere tutti i dettagli, ecco la mia reazione:

  1. Le operazioni di supporto che Apple esegue in paesi diversi dagli Stati Uniti raramente possono avere alcune procedure di supporto diverse, ma questa suona troppo oltre i limiti. Tieni presente che alcuni centri di supporto Apple sono in realtà call center di terze parti con contratto, ho lavorato anche in uno di questi, non sono affidabili come i dipendenti Apple. Non generalizzare eccessivamente, ma hanno meno da perdere e condizioni di lavoro sfavorevoli.

  2. Come persona di supporto di primo livello, non abbiamo mai conosciuto le password dei clienti e sono rimasto frustrato quando le persone mi hanno detto le loro password, le avrei interrotte a metà strada e gli avrei detto che non volevo sapere.

  3. Esiste un processo se si entra in profondità in un problema con un consulente senior, in cui viene impostato un account di prova per te. Parola chiave, te l'hanno impostata per te, non dovrebbero mai chiederti di creare un secondo account da solo o chiedere la tua password al tuo account.

Ora, se hai a che fare con un vero Senior Advisor di Apple, dovrebbero fornirti le loro informazioni di contatto e il turno in cui lavorano, quindi in teoria dovresti essere in grado di verificarlo.

Detto questo, se ti hanno chiesto di cambiare la password sul tuo account, è stato un tentativo di hacking verificabile.

E come newb, non posso commentare altre risposte, ma in risposta a un commento, tutti possono generare un PIN di supporto quando accedono appleid.apple.come odio la nuova interfaccia lì.

JimLohse
fonte
1
"Se esistesse, sarebbe per i russi chiamare". Ora guarda il nome dell'utente.
pipe
1
Ottima prima risposta - Benvenuti a Ask Different!
Tetsujin,
22

Ho affrontato problemi profondamente radicati sul mio account iCloud e mi è stato chiesto dai consulenti senior (negli Stati Uniti) l'autorizzazione a mettere il mio account in modalità di risoluzione dei problemi, il che richiede che ti forniscano una password temporanea in modo che possano accedi al tuo account e vedi cosa succede.

Parlando con vari consulenti senior nel corso di alcune settimane che il mio account era in modalità di risoluzione dei problemi, tutti sapevano a cosa mi riferivo, incluso l'Ufficio Relazioni con i dirigenti. Questa non è sicuramente una truffa, anche se hai ragione a essere sospettoso. Questo è un passaggio che dovresti accettare solo se sei a tuo agio nel concedere al supporto Apple l'accesso completo al tuo account iCloud. Questa è normalmente l'ultima risorsa per il supporto Apple.

Se disponi di un'autenticazione in due passaggi o in due fattori sul tuo account, un dispositivo di diagnostica Apple dovrebbe apparire nell'elenco dei dispositivi attendibili poco dopo.

Punto di interesse: la seconda o la terza volta che ho dovuto mettere il mio account in modalità di risoluzione dei problemi, ho chiesto se potevo semplicemente consegnare loro la mia password (era già una password temporanea, ma a causa di un errore da parte loro, il mio l'account era fuori dalla modalità di risoluzione dei problemi). Il consulente senior ha rifiutato, citando la politica secondo cui devono fornire una password generata casualmente e non possono accettare una password da un cliente. Questo è un punto molto importante, perché ho l'impressione dalle reazioni / risposte che la gente pensa che il tecnico dell'assistenza stia chiedendo a @Oleg la sua password. Questo non è il caso.

Sento che dovrei anche aggiungere che sì, sono sicuro al 100% che stavo parlando con i dipendenti Apple per tutto il tempo. Li ho contattati tramite il sito dell'assistenza Apple, mi hanno richiamato dallo stesso numero Apple ogni volta, che ho salvato nei miei contatti, e ogni tecnico con cui ero in contatto mi ha inviato un'e-mail da un indirizzo @ apple.com, a cui ho è stato in grado di inviare e-mail e ottenere risposte (in modo che si occupi delle intestazioni contraffatte). Sono in grado di condividere lo schermo semplicemente conoscendo il tuo ID Apple ma non il tuo indirizzo IP, quindi ti chiedono di caricare i dati di diagnostica all'indirizzo di intestazione verde che termina con apple.com. Ci vorrebbe un livello molto elevato di raffinatezza per realizzare una truffa di questa portata (per non parlare del fatto che se tutto ciò a cui tenessero era l'accesso al tuo account iCloud,

E ovviamente, quando ricevi una risposta dall'Ufficio Relazioni con i dirigenti dopo aver inviato direttamente un'email a Tim Cook, sei abbastanza sicuro che sia un dipendente Apple che ti parla (la risposta include la tua e-mail originale). Se quella persona riconosce che il tuo account è in modalità di risoluzione dei problemi e capisce che ti piacerebbe uscirne, allora sei anche abbastanza sicuro che la modalità di risoluzione dei problemi sia una cosa reale.

Non sto in alcun modo difendendo le procedure di supporto tecnico di Apple, dicendo solo che sì, quando tutto il resto fallisce, la società chiede di impostare una password temporanea sul tuo account. Ciò consente agli ingegneri di entrare e risolvere i problemi da soli. Questo è sicuramente uno scenario legittimo.

2
È molto vicino alla mia situazione.
Oleg Bizin,
6
@OlegBizin: La differenza fondamentale è che se sono davvero di Apple sostenere le persone, che possono cambiare il tuo account perché hanno accesso speciale ai server. I truffatori no, e quindi possono accedere solo se si effettua la modifica. Consentire loro di apportare la modifica e quindi vedere le informazioni del tuo account cambiare, confermerebbero che stavi effettivamente parlando con il supporto Apple. (O ad alcune persone estremamente utili che hanno già crackato i server Apple da soli e ora stanno facendo supporto tecnico.)
Peter Cordes,
1
Apple riuscire a cambiare il tuo account, volenti o nolenti, sarebbe un milione di volte peggio. Il supporto Apple ha un accesso molto limitato al tuo account, come dovrebbe essere.
2
@PeterCordes come persona di supporto che sicuramente NON sono stato in grado di cambiare gli account dei clienti !!! Sì, l'ingegneria può fare cose del genere, ma a meno che il tuo nome non sia Rush Limbaugh o Lady Gaga, non avrai a che fare direttamente con gli ingegneri di Apple :) Come persona di supporto avevo alcuni strumenti per aiutare i clienti a ripristinare le proprie password una volta identificati correttamente stessi, ma era quello.
JimLohse,
@JimLohse: grazie per il chiarimento, ha senso. Ci sono troppe persone di supporto per dare loro tutta quella quantità di fiducia / responsabilità. Tuttavia, c'era un qualche tipo di accesso interno o hai semplicemente detto alle persone a cosa cambiare la loro password? Spero che ci sia una sorta di procedura che non faccia entrare un truffatore, solo una vera tecnologia Apple. ad esempio qualche passaggio temporaneo su un account per metterlo in "supporto alle persone hanno accesso", il che non comprometterebbe il tuo account se lo controllassi e la persona al telefono non fosse di Apple.
Peter Cordes,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.