Kann ich dem Apple Support vertrauen und mein Passwort teilen?

Ich habe ein Problem mit der iCloud-Sicherung auf meinem iPhone. Nach mehreren Anrufen bei der russischen Abteilung des Apple-Supports schlagen sie mir vor, mein AppleID-Passwort vorübergehend in ein vom Support-Spezialisten vorgeschlagenes Testpasswort zu ändern, um zu sehen, was mit meinem Konto los ist. Sie sagen auch, dass sie Zugriff auf alle meine auf dem Telefon gespeicherten Daten erhalten: Nachrichten, Fotos, App-Daten usw., und ich sollte diesen Bedingungen zustimmen.

Natürlich sagen sie, dass Ingenieure normalerweise keine Benutzerdaten lesen / beobachten, aber ich denke, es ist seltsam, Zugriff auf alle meine Daten zu gewähren.

Soll ich ihnen vertrauen und meine hübschen Fotos, Banking-Apps und persönlichen Chats teilen? Ich bin mir ziemlich sicher, dass ich mit dem offiziellen Apple-Support gesprochen habe, nicht mit Betrügern.

Sie haben höchstwahrscheinlich NICHT mit dem offiziellen Support gesprochen, und wenn Sie dies getan haben, sollten Sie dies melden.
Sie haben einen Betrug. Ich habe den offiziellen Apple-Support kontaktiert und sie können mit Ihrer Apple-ID und dem zugehörigen Namen auf Ihr Konto zugreifen.
Es wäre interessant zu wissen, wie Sie mit dieser Support-Abteilung in Kontakt gekommen sind. Wo hast du die Kontaktdaten gefunden?
Ich bin mir sicher, dass es der offizielle Apple-Support war. Ich bekomme die Nummer von der Support-Seite von Apple.com
Fwiw, ich wurde routinemäßig gebeten, ein Konto mit Passwort anzugeben, wenn ich Kisten in der Genius Bar in den USA abgegeben habe, und ich habe sie sogar einmal fragen lassen, als sie die Kiste nicht behalten haben (also sie debuggt, ein Logic Board bestellt und mich dann nach Login und Passwort gefragt (vermutlich zum Testen, wenn ich es später zum Fix vorbeigebracht habe, aber wow. Bizarr). Das heißt, es sollte nicht erforderlich sein, und Sie sollten sich immer frei fühlen, nein zu sagen. Im schlimmsten Fall müssen Sie es einfach selbst eingeben, während sie über den gemeinsamen Bildschirm (oder die buchstäbliche Schulter) wachen.
Apple hat einige Richtlinien, nach denen wir den Benutzern ein erweitertes Skript vorlesen mussten, z. PII“ (personenbezogene Daten). Das Schlimmste waren einige der Dinge, die wir im Browser eines Benutzers sahen, wenn wir eine Remote-Sharing-Sitzung durchführten. Zumindest zeigte das Tool nicht sein Hintergrundbild, aber wir sahen, was auch immer sie in ihren Anwendungsfenstern hatten. Ich habe zum Glück nie etwas Schlimmes gesehen :)
Die Apple Store Genius-Leiste wird Sie nach einem Computerpasswort fragen, aber in fast 15 Jahren, in denen ich das ADN abonniert habe, kann ich mich nicht erinnern, dass ich NIE nach meinem Apple-ID-Passwort gefragt wurde. Oder sogar in der Nähe davon. Wenn Sie Unterstützung abgeben müssen, wie @ruffin oben beschreibt, erstellen Sie ein Dummy-Konto mit einer dummen Einrichtung wie admin/12345. Das bedeutet nicht, dass sie nicht reinkommen können, aber sie können das bereits von Ihrem Konto aus tun, und was Ihnen dies gibt, ist die Möglichkeit zu überprüfen und zu sehen, ob sie haben.
@DaveKaye Ja, das mache ich, aber denken Sie daran, dass das Dummy-Konto immer noch ein Administratorkonto sein muss, und dann bleibt Ihre Hintertür offen, solange dieses Konto da ist ... Ich weise nur darauf hin, dass es nicht so ist [ sic] im MO des Stores, um nach Passwörtern zu fragen. Und verwenden Sie um Himmels willen trotzdem ein starkes Passwort. ;^) Aber guter Punkt, der ADN sollte Sie dort sitzen lassen und sollte kein pwd brauchen. Selbst dann ist es großartig, ein Dummy-Administratorkonto zu erstellen, nur um Ihre "echten" Sachen privat zu halten, wissen Sie? /zucken
Oh stimmte zu, und das sagte ich auch in meinem Beitrag. Natürlich, wenn sie nur im Laden sitzen, sollten sie nicht fragen müssen. Aber haben Sie die Leute gesehen, die in die Genius Bar kommen? Sie wollen all das Wissen ohne den Aufwand, also ja, geben Sie mir einfach Ihr Passwort.

Antworten (4)

Mit einem Wort, NEIN. Niemand, der seriös ist, wird NIEMALS nach Ihrem Passwort fragen. Der richtige Support verfügt über die Tools und dergleichen, um ihnen den Zugriff zu ermöglichen, den sie benötigen, um das zu tun, was sie benötigen. Wenn sie sich tatsächlich als Sie anmelden müssen (was sie sowieso nur von einem anderen Gerät aus tun können, was den Nutzen einschränkt, den es möglicherweise sogar hat), dann gibt es sicherlich nichts, was sie tun müssen, wofür sie Sie nicht einfach bitten können zu replizieren für sie ohne Übergabe von Ausweisen. Ich rieche eine Ratte.

Kann Apple Sie nicht auffordern, eine Support-PIN zu erstellen, indem Sie sich auf der Apple-ID-Website anmelden?
Ich rieche einen Troll, diese Frage ist so lächerlich naiv, dass es mir schwer fällt, sie für authentisch zu halten. In jedem Fall ist Ihre Antwort gültig.
@n00b 4 Jahre Kundensupport sagen mir etwas anderes. Sie sollten einige Berichte über den technischen Support lesen, um ein Gefühl dafür zu bekommen, wie ... äh, interessante Kundenanfragen sind.
Wenn Sie zum Service in den Hk Apple Store gehen, fragen sie immer. Ich sage immer, machen Sie weiter und formatieren Sie es, wenn Sie es brauchen, da ich ein Backup habe, aber ich kann kein Passwort angeben.
Ich bin kein Troll. Ich bin gut in IT, außerdem bin ich iOS-Entwickler :) Natürlich bin ich überrascht, wenn Unternehmen wie Apple mich bitten, meine persönlichen Daten anzugeben/das Passwort zu ändern. Es ist komisch. Deshalb stelle ich diese Frage. Vielleicht gibt es ein Missverständnis mit dem Apple-Support und mir, aber sie haben mir wirklich gesagt, ich solle mich bei meiner Apple-ID anmelden und das Passwort in ein temporäres ändern, um den Fehlerbehebungsmodus oder ähnliches zu aktivieren.

Früher habe ich für den Apple-Support gearbeitet, sowohl für iPhone als auch für Mac, sowohl auf der ersten als auch auf der zweiten Ebene ("Senior Advisor" für die Außenwelt).

Ohne alle Details zu kennen, hier meine Reaktion:

  1. Support-Operationen, die Apple in anderen Ländern als den Vereinigten Staaten betreibt, können selten unterschiedliche Support-Verfahren haben, aber dieses klingt zu weit außerhalb der Grenzen. Denken Sie daran, dass einige Apple Support Center eigentlich Call Center von Drittanbietern sind, bei denen ich auch gearbeitet habe, sie sind nicht so vertrauenswürdig wie Apple-Mitarbeiter. Um es nicht zu verallgemeinern, aber sie haben weniger zu verlieren und schlechte Arbeitsbedingungen.

  2. Als First-Level-Support-Mitarbeiter kannten wir Kundenpasswörter nie und ich war frustriert, als mir Leute ihre Passwörter sagten. Ich hielt sie mittendrin an und sagte ihnen, dass ich es nicht wissen wollte.

  3. Es gibt einen Prozess, wenn Sie tief in ein Problem mit einem Senior Advisor geraten, bei dem dieser ein Testkonto für Sie einrichtet. Stichwort, sie haben es für Sie eingerichtet, sie sollten Sie niemals bitten, selbst ein zweites Konto zu erstellen oder nach Ihrem Passwort für Ihr Konto zu fragen.

Wenn Sie es nun mit einem echten Senior Advisor bei Apple zu tun haben, sollte er Ihnen seine Kontaktinformationen und die Schicht geben, in der er arbeitet. Theoretisch sollten Sie dies also überprüfen können.

Wenn Sie jedoch aufgefordert wurden, Ihr Passwort für Ihr Konto zu ändern, war dies ein nachweisbarer Hackversuch.

Und als Neuling kann ich andere Antworten nicht kommentieren, aber als Antwort auf den einen Kommentar kann jeder eine Support-PIN generieren, wenn er sich anmeldet, appleid.apple.comund ich hasse die neue Benutzeroberfläche dort.

"Wenn es existierte, wäre es Sache der Russen, anzurufen.". Sehen Sie sich nun den Namen des Benutzers an.
Tolle erste Antwort - Willkommen bei Ask Different!

Ich habe mich mit tief verwurzelten Problemen in meinem iCloud-Konto befasst und wurde von Senior Advisors (in den USA) um Erlaubnis gebeten, mein Konto in den Fehlerbehebungsmodus zu versetzen, was erfordert, dass sie Ihnen ein temporäres Passwort geben, damit sie dies können Greifen Sie auf Ihr Konto zu und sehen Sie, was damit los ist.

Als ich im Laufe einiger Wochen mit verschiedenen Senior Advisors darüber sprach, dass sich mein Konto im Fehlerbehebungsmodus befand, wusste jeder, worauf ich mich bezog, einschließlich des Corporate Executive Relations Office. Dies ist definitiv kein Betrug, obwohl Sie Recht hatten, misstrauisch zu sein. Dies ist ein Schritt, den Sie nur akzeptieren sollten, wenn Sie damit einverstanden sind, dem Apple Support vollen Zugriff auf Ihr iCloud-Konto zu gewähren. Dies ist normalerweise der letzte Ausweg für den Apple Support.

Wenn Ihr Konto über eine zweistufige oder zweistufige Authentifizierung verfügt, sollte kurz darauf ein Apple Diagnostics-Gerät in der Liste der vertrauenswürdigen Geräte erscheinen.

Interessant: Als ich mein Konto zum zweiten oder dritten Mal in den Fehlerbehebungsmodus versetzen musste, fragte ich, ob ich ihnen einfach mein Passwort geben könnte (es war bereits ein temporäres Passwort, aber aufgrund eines Fehlers ihrerseits, my Konto war außerhalb des Fehlerbehebungsmodus). Der Senior Advisor lehnte ab und verwies auf die Richtlinie, dass sie ein zufällig generiertes Passwort angeben müssen und kein Passwort von einem Kunden akzeptieren könnten. Dies ist ein sehr wichtiger Punkt, da ich aus den Reaktionen/Antworten den Eindruck bekomme, dass die Leute denken, der Support-Techniker fragt @Oleg nach seinem Passwort. Das ist NICHT der Fall.

Ich glaube, ich sollte auch hinzufügen, ja, ich bin mir zu 100 % sicher, dass ich die ganze Zeit mit Apple-Mitarbeitern gesprochen habe. Ich habe sie über die Apple Support-Website kontaktiert, sie haben mich jedes Mal von derselben Apple-Nummer zurückgerufen, die ich in meinen Kontakten gespeichert habe, und jeder Techniker, mit dem ich in Kontakt war, hat mir eine E-Mail von einer @apple.com-Adresse gesendet, an die ich war in der Lage, E-Mails zu senden und Antworten von zu erhalten (sodass sich um gefälschte Kopfzeilen gekümmert wird). Sie können den Bildschirm teilen, indem sie nur Ihre Apple-ID, aber nicht Ihre IP-Adresse kennen, und Sie dann bitten, Diagnosedaten an die grüne Header-Adresse hochzuladen, die auf apple.com endet. Es würde ein sehr hohes Maß an Raffinesse erfordern, um einen Betrug dieser Größenordnung durchzuziehen (ganz zu schweigen davon, wenn sie sich nur darum kümmern würden, auf Ihr iCloud-Konto zuzugreifen,

Und wenn Sie eine Antwort vom Corporate Executive Relations Office erhalten, nachdem Sie Tim Cook direkt eine E-Mail geschickt haben, sind Sie sich natürlich ziemlich sicher, dass ein Apple-Mitarbeiter mit Ihnen spricht (die Antwort enthält Ihre ursprüngliche E-Mail). Wenn diese Person anerkennt, dass sich Ihr Konto im Fehlerbehebungsmodus befindet, und versteht, dass Sie es daraus entfernen möchten, sind Sie auch ziemlich zuversichtlich, dass der Fehlerbehebungsmodus eine echte Sache ist.

Ich verteidige in keiner Weise die Verfahren des technischen Supports von Apple, sondern sage nur, dass das Unternehmen Sie bittet, ein temporäres Passwort für Ihr Konto festzulegen, wenn alles andere fehlschlägt. Auf diese Weise können die Ingenieure selbst eingreifen und Fehler beheben. Dies ist definitiv ein legitimes Szenario.

Das kommt meiner Situation sehr nahe.
@OlegBizin: Der Hauptunterschied besteht darin, dass sie, wenn sie wirklich Apple-Support-Mitarbeiter sind, Ihr Konto ändern können, da sie besonderen Zugriff auf die Server haben . Betrüger haben dies nicht und können daher nur zugreifen, wenn Sie die Änderung vornehmen. Wenn Sie sie die Änderung vornehmen lassen und dann sehen, dass sich Ihre Kontoinformationen ändern, wird bestätigt, dass Sie tatsächlich mit dem Apple-Support gesprochen haben. (Oder an einige äußerst hilfreiche Leute, die Apples Server bereits selbst geknackt haben und jetzt technischen Support leisten.)
Es wäre millionenfach schlimmer, wenn Apple in der Lage wäre, Ihr Konto einfach wohl oder übel zu ändern. Der Apple Support hat sehr eingeschränkten Zugriff auf Ihr Konto, wie es sein sollte.
@PeterCordes als Support-Mitarbeiter konnte ich mit Sicherheit NICHT Kundenkonten ändern!!! Ja, die Technik kann solche Dinge tun, aber wenn Sie nicht Rush Limbaugh oder Lady Gaga heißen, werden Sie nicht direkt mit Ingenieuren von Apple zu tun haben :) Als Support-Mitarbeiter hatte ich einige Tools, mit denen Kunden ihre eigenen Passwörter zurücksetzen konnten, sobald sie sich richtig identifiziert hatten selbst, aber das war es.
@JimLohse: Danke für die Klarstellung, das macht Sinn. Es gibt zu viele Unterstützer, um ihnen so viel Vertrauen/Verantwortung zu geben. Gab es dennoch eine Art Insider-Zugriff oder haben Sie den Leuten wirklich nur gesagt, worauf sie ihr Passwort ändern sollen? Ich würde hoffen, dass es eine Art Verfahren gibt, das keinen Betrüger hereinlässt, sondern nur einen echten Apple-Techniker. z. B. einige vorübergehende Schalter auf einem Konto, um es in "Support-Personen haben Zugriff" zu versetzen, was Ihr Konto nicht gefährden würde, wenn Sie es überprüfen und die Person am Telefon nicht von Apple war.

Vertraue ihnen absolut nicht. Es gibt eine Reihe von Dingen, die der echte Apple Support niemals am Telefon tun würde:

  • Fragen Sie nach Ihrem Apple-ID-Passwort
  • Fragen Sie nach Ihrem iCloud-Passwort oder Ihren Anmeldeinformationen
  • Fordern Sie Bestätigungscodes an, um Ihnen Unterstützung zu bieten
  • Sie werden gebeten, Ihre Informationen auf einer Nicht-Apple-Website einzugeben

Es gibt eine Reihe anderer Dinge, auf die Sie achten sollten – gute Zusammenfassung hier drüben – es gibt ein Video im Artikel, das auch einen echten Anruf zeigt – könnte Ihnen bekannt vorkommen, wenn Sie mit ihnen telefoniert haben!

Kann ich dem Apple Support vertrauen und mein Passwort teilen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v