Puis-je faire confiance au support Apple et partager mon mot de passe?

56

J'ai un problème avec la sauvegarde iCloud sur mon iPhone. Après plusieurs appels au service d'assistance Apple en Russie, ils m'ont suggéré de remplacer temporairement mon mot de passe AppleID par un mot de passe de test proposé par le spécialiste de l'assistance pour voir ce qui se passe avec mon compte. Ils disent également qu'ils ont accès à toutes mes données stockées sur le téléphone: messages, photos, données d'applications, etc., et je suis d'accord avec ces conditions.

Bien sûr, ils disent que généralement les ingénieurs ne lisent / surveillent pas les données des utilisateurs, mais je trouve étrange d'accorder l'accès à toutes mes données.

Devrais-je leur faire confiance et partager mes jolies photos, mes applications bancaires et mes discussions personnelles? Je suis à peu près sûr d'avoir parlé au support technique officiel d'Apple, pas aux fraudeurs.

Oleg Bizin
la source
50
Vous n'avez probablement PAS parlé à un soutien officiel, et si vous en avez, ils devraient être signalés.
StrongBad
3
Vous avez une arnaque. J'ai contacté l'assistance Apple officielle et ils peuvent accéder à votre compte avec votre identifiant Apple et le nom associé.
3871968
5
Il serait intéressant de savoir comment vous avez été mis en contact avec ce service d'assistance. Où avez-vous trouvé les informations de contact?
Josh Caswell
3
Je suis sûr que c'était le support officiel d'Apple. Je reçois un numéro de la page de support de Apple.com
Oleg Bizin
5
Fwiw, on me demande régulièrement de créer un compte avec mot de passe lorsque j'ai déposé des boîtes au bar Genius Bar, aux États-Unis, et je les ai même demandé une fois lorsqu'elles ne gardaient pas la boîte. débogué, commanda une carte logique, puis me demanda un identifiant et un mot de passe (c’est-à-dire si c’était pour tester si je le déposais plus tard pour le correctif, mais wow. Bizarre). Cela dit, cela ne devrait pas être nécessaire et vous devriez toujours vous sentir libre de dire non. Dans le pire des cas, il vous suffira de taper le texte vous-même pendant qu'ils surveillent l'écran partagé (ou l'épaule au sens littéral).
Ruffin

Réponses:

93

En un mot, NON. Personne de bonne réputation ne vous demandera JAMAIS votre mot de passe, JAMAIS. Un soutien adéquat dispose des outils nécessaires pour leur permettre d’accéder aux services dont ils ont besoin pour faire ce dont ils ont besoin. S'ils doivent se connecter en tant que vous (ce qu'ils ne peuvent manifestement faire que d'un autre appareil, limitant ainsi toute utilité possible), il n'y a certainement rien dont ils ont besoin pour faire cela pour lequel ils ne peuvent pas simplement vous demander de reproduire pour eux sans remettre les informations d'identification. Je sens un rat.

farcir
la source
8
Apple ne peut-il pas vous demander de créer un code PIN d'assistance en vous connectant au site Apple ID?
iProgram
1
Je sens un troll, cette question est tellement naïve et ridiculement naïve que j'ai du mal à la croire authentique. dans tous les cas, votre réponse est valide.
n00b
2
@ n00b 4 ans de support client me disent le contraire. Vous devriez lire quelques histoires de support technique pour avoir une idée de ... comment, euh, les demandes des clients sont intéressantes.
Nelson
Si vous visitez le Hk Apple Store, ils vous le demanderont toujours. Je dis toujours allez-y et formatez-le si vous en avez besoin, car j'ai une sauvegarde, mais je ne peux pas fournir de mot de passe.
KD.
1
Je ne suis pas un troll. Je suis bon en informatique, en plus je suis développeur iOS :) Bien sûr, je suis surpris quand une entreprise comme Apple me demande de fournir mes informations personnelles / de changer mon mot de passe. C'est étrange. C'est pourquoi je pose cette question. Le support Apple et moi-même avons peut-être mal compris, mais ils m'ont vraiment dit de me connecter à mon identifiant Apple et de changer le mot de passe en mot de passe temporaire pour activer le mode dépannage ou quelque chose du genre.
Oleg Bizin
28

Auparavant, je travaillais pour le support Apple, iPhone et Mac, aux premier et deuxième niveaux ("Senior Advisor" pour le monde extérieur).

Sans connaître tous les détails, voici ma réaction:

  1. Les opérations de support exécutées par Apple dans des pays autres que les États-Unis peuvent rarement avoir des procédures de support différentes, mais celle-ci semble trop éloignée. N'oubliez pas que certains centres de support Apple sont en fait des centres d'appels tiers sous contrat. J'ai également travaillé dans l'un de ces centres. Ils ne sont pas aussi fiables que les employés d'Apple. Ne pas trop généraliser, mais ils ont moins à perdre et de mauvaises conditions de travail.

  2. En tant que support technique de premier niveau, nous ne connaissions jamais les mots de passe des clients et j'étais frustré lorsque les gens me disaient leurs mots de passe, je les arrêtais à mi-chemin et leur disais que je ne voulais pas savoir.

  3. Si vous rencontrez un problème grave avec un conseiller principal, il existe un processus qui vous permet de configurer un compte test. Mot-clé, ils l’ont configuré pour vous, ils ne doivent jamais vous demander de créer un deuxième compte vous-même ou de demander votre mot de passe pour votre compte.

Maintenant, si vous avez affaire à un véritable conseiller principal chez Apple, ils sont censés vous donner leurs coordonnées et le changement qu'ils travaillent. Donc, en théorie, vous devriez pouvoir le vérifier.

Cela dit, s’ils vous ont demandé de changer votre mot de passe sur votre compte, c’était une tentative de piratage vérifiable.

Et en tant que newb, je ne peux pas commenter d'autres réponses, mais en réponse à un commentaire, tout le monde peut générer un code PIN d'assistance lorsqu'il se connecte appleid.apple.comet je déteste la nouvelle interface.

JimLohse
la source
1
"Si cela existait, ce serait aux Russes d'appeler." Maintenant, regardez le nom de l'utilisateur.
pipe
1
Grande première réponse - Bienvenue à Ask Different!
Tetsujin
22

J'ai traité des problèmes profondément ancrés sur mon compte iCloud, et des conseillers principaux (américains) m'ont demandé l'autorisation de mettre mon compte en mode de dépannage, ce qui nécessite qu'ils vous fournissent un mot de passe temporaire pour qu'ils puissent accédez à votre compte et voyez ce qu'il se passe.

En discutant avec plusieurs conseillers principaux au cours des quelques semaines que mon compte était en mode Dépannage, tout le monde savait de quoi je parlais, y compris le Bureau des relations avec les dirigeants. Ce n'est certainement pas une arnaque, même si vous avez eu raison de vous méfier. C’est une étape que vous ne devriez accepter que si vous êtes prêt à accorder au support technique Apple un accès complet à votre compte iCloud. Ceci est normalement un dernier recours pour le support Apple.

Si vous avez une authentification en deux étapes ou deux facteurs sur votre compte, un périphérique Apple Diagnostics devrait apparaître peu de temps après dans la liste des périphériques de confiance.

Point d’intérêt: la deuxième ou la troisième fois que mon compte a été mis en mode de dépannage, j’ai demandé si je pouvais simplement leur donner mon mot de passe (c’était déjà un mot de passe temporaire, mais en raison d’une erreur de le compte était sorti du mode Dépannage). Le conseiller principal a refusé, citant la politique selon laquelle ils doivent fournir un mot de passe généré de manière aléatoire et ne peuvent pas accepter le mot de passe d'un client. C’est un point très important, car j’ai l’impression des réactions / réponses que les gens pensent que le technicien du support technique demande son mot de passe à @Oleg. Ce n'est pas le cas.

J’ai le sentiment que je devrais également ajouter qu’en effet, je suis à 100% certain de parler aux employés d’Apple tout le temps. Je les ai contactés via le site d'assistance Apple, ils m'ont rappelé chaque fois du même numéro Apple, que j'ai sauvegardé dans mes contacts, et chaque technicien avec lequel j'ai été en contact m'a envoyé un courrier électronique à partir d'une adresse @ apple.com, à laquelle j'ai a pu envoyer des emails et obtenir des réponses de (ce qui prend en charge les en-têtes usurpés). Ils peuvent effectuer un partage d'écran simplement en connaissant votre identifiant Apple, mais pas votre adresse IP, puis vous demandent de télécharger les données de diagnostic vers une adresse d'en-tête verte se terminant par apple.com. Il faudrait un très haut degré de sophistication pour réussir une arnaque de cette ampleur (sans oublier, si tout ce qui les intéressait était d'accéder à votre compte iCloud,

Et bien entendu, lorsque vous recevez une réponse du bureau des relations avec la direction après avoir directement envoyé un message à Tim Cook, vous êtes plutôt convaincu que c'est un employé d'Apple qui vous parle (la réponse inclut votre courrier électronique d'origine). Si cette personne reconnaît que votre compte est en mode de dépannage et comprend que vous souhaitez en extraire le contenu, vous êtes également convaincu que le mode de dépannage est une réalité.

Je ne défends aucunement les procédures de support technique d'Apple, je dis simplement que, si tout le reste échoue, la société demande à définir un mot de passe temporaire sur votre compte. Cela permet aux ingénieurs d’intervenir et de se dépanner. C'est certainement un scénario légitime.


la source
2
C'est très proche de ma situation.
Oleg Bizin
6
@OlegBizin: La principale différence est que s'ils sont vraiment des membres du support Apple, ils peuvent changer de compte car ils ont un accès privilégié aux serveurs. Les fraudeurs ne le font pas et ne peuvent donc y accéder que si vous effectuez le changement. Les laisser effectuer le changement, puis les informations relatives à votre compte changeraient, ce qui confirmerait que vous avez effectivement contacté le support technique Apple. (Ou à certaines personnes extrêmement serviables qui ont déjà craqué les serveurs d'Apple par eux-mêmes et qui s'occupent maintenant du support technique.)
Peter Cordes
1
Apple ne pourrait que changer de compte bon gré mal gré, ce serait mille fois pire. Le support Apple a un accès très limité à votre compte, comme il se doit.
2
@PeterCordes en tant que personne de soutien, je n'ai certainement pas pu changer de compte client !!! Oui, l'ingénierie peut faire ce genre de chose, mais à moins que votre nom ne soit Rush Limbaugh ou Lady Gaga, vous n'allez pas traiter directement avec les ingénieurs d'Apple :) En tant que personne de soutien, j'avais quelques outils pour aider les clients à réinitialiser leurs mots de passe une fois qu'ils étaient correctement identifiés. eux-mêmes, mais c'était tout.
JimLohse
@ JimLohse: Merci pour la clarification, cela a du sens. Il y a trop de personnes de soutien pour leur donner toute cette confiance / responsabilité. Pourtant, y avait-il une sorte d'accès interne, ou avez-vous vraiment dit aux gens en quoi changer leur mot de passe? J'espère qu'il y aura une sorte de procédure qui ne laisserait pas un escroc, seulement un technicien Apple. par exemple, un commutateur temporaire sur un compte pour le mettre dans "Les personnes ayant un support technique ont accès", ce qui ne compromettrait pas votre compte si vous l'avez coché et que la personne au téléphone n'appartient pas à Apple.
Peter Cordes