Posso fidarmi del supporto Apple e condividere la mia password?

In una parola, NO. Nessuno stimabile potrà MAI chiedere la tua password, MAI. Un supporto adeguato ha gli strumenti e tali strumenti per consentire loro l'accesso di cui hanno bisogno per fare ciò di cui hanno bisogno. Se devono effettivamente effettuare il login come te (che chiaramente possono comunque fare solo da un dispositivo diverso, limitando qualsiasi utilità che possa avere) allora sicuramente non c'è nulla di cui hanno bisogno per fare ciò per cui non possono semplicemente chiederti di replicare per loro senza consegnare le credenziali. Sento odore di topo.

Lavoravo per il supporto Apple, sia per iPhone che per Mac, sia di primo che di secondo livello ("Senior Advisor" per il mondo esterno).

Senza conoscere tutti i dettagli, ecco la mia reazione:

1. Le operazioni di supporto eseguite da Apple in altri paesi rispetto agli Stati Uniti possono raramente avere procedure di supporto diverse, ma questa sembra troppo fuori dai limiti. Tieni presente che alcuni centri di assistenza Apple sono in realtà dei call center di terze parti a contratto, ho lavorato anche a uno di questi, non sono affidabili come i dipendenti Apple. Non troppo generalizzare ma hanno meno da perdere e condizioni di lavoro scadenti.

2. Come persona di supporto di primo livello, non abbiamo mai conosciuto le password dei clienti e sono stato frustrato quando le persone mi hanno detto le loro password, le avrei fermate a metà e avrei detto loro che non voglio sapere.

3. Esiste un processo se ci si immerge in un problema con un consulente senior, in cui è stato impostato un account di prova. Parola chiave, l'hanno impostato per te, non dovrebbero mai chiederti di creare tu stesso un secondo account o chiedere la tua password al tuo account.

Ora, se hai a che fare con un vero Senior Advisor di Apple, dovrebbe fornirti le informazioni di contatto e il loro turno di lavoro, quindi in teoria dovresti essere in grado di verificarlo.

Detto questo, se ti hanno chiesto di cambiare la tua password sul tuo account, è stato un tentativo di hacking verificabile.

E come newb, non posso commentare altre risposte, ma in risposta a un commento, tutti possono generare un PIN di supporto quando accedono a appleid.apple.com e io odio la nuova interfaccia lì.

Mi sono occupato di problemi profondi sul mio account iCloud, e mi è stato chiesto dai Senior Advisors (negli Stati Uniti) il permesso di mettere il mio account in modalità risoluzione dei problemi, il che richiede che ti forniscano una password temporanea in modo che possano accedere al tuo account e vedere cosa sta succedendo.

Parlando con vari consulenti senior nel corso di poche settimane che il mio account era in modalità di risoluzione dei problemi, tutti sapevano a cosa mi riferivo, incluso l'ufficio delle relazioni aziendali. Non è sicuramente una truffa, anche se hai ragione ad essere sospettoso. Questo è un passo che dovresti accettare solo se sei a tuo agio nel concedere all'Aiuto Apple l'accesso completo al tuo account iCloud. Questa è normalmente l'ultima risorsa per il supporto Apple.

Se sul tuo account è presente l'autenticazione a due o a due fattori, un dispositivo Apple Diagnostics dovrebbe essere visualizzato nell'elenco di Dispositivi attendibili subito dopo.

Punto di interesse: la seconda o terza volta che ho dovuto mettere il mio account in modalità di risoluzione dei problemi, ho chiesto se potevo semplicemente passargli la mia password (era già una password temporanea, ma a causa di un errore nel loro parte, il mio account era fuori dalla modalità di risoluzione dei problemi). Il Senior Advisor ha rifiutato, citando la politica che deve fornire una password generata a caso e non può accettare una password da un cliente. Questo è un punto molto importante, perché ho l'impressione dalle reazioni / risposte che la gente pensa che il tecnico dell'assistenza stia chiedendo a @Oleg la sua password. Questo è NON il caso.

Sento che dovrei anche aggiungere che sì, sono sicuro al 100% che stavo parlando con i dipendenti Apple per tutto il tempo. Li ho contattati tramite il sito di supporto Apple, mi hanno richiamato dallo stesso numero Apple ogni volta, che ho salvato nei miei contatti e ogni tecnico con cui sono stato contattato mi ha inviato via email da un indirizzo @ apple.com, al quale ho contattato è stato in grado di inviare e-mail e ottenere risposte da (in modo che si prende cura di intestazioni spoofed). Possono condividere le schermate solo conoscendo il tuo ID Apple ma non il tuo indirizzo IP, quindi chiedono di caricare i dati di diagnostica sull'intestazione verde che termina su apple.com. Ci vorrebbe un alto grado di sofisticazione per tirare fuori una truffa di questa portata (per non parlare, se tutto quello che importa era l'accesso al tuo account iCloud, potrebbero semplicemente smettere una volta ricevuta la tua password invece di passare ore e ore a passare passaggi di risoluzione dei problemi che non ottengono loro dati aggiuntivi su di te).

Ovviamente, quando ricevi una risposta dall'ufficio Relazioni con le società dopo aver inviato per email Tim Cook direttamente, sei abbastanza sicuro che sia un impiegato Apple che ti parla (la risposta include la tua email originale). Se la persona in questione riconosce che il tuo account è in modalità di risoluzione dei problemi e capisce che vorresti eliminarlo, allora sei anche abbastanza sicuro che la modalità di risoluzione dei problemi è una cosa reale.

Non sto affatto difendendo le procedure di supporto tecnico di Apple, solo dicendo che sì, quando tutto il resto fallisce, la società chiede di impostare una password temporanea sul proprio account. Ciò consente agli ingegneri di entrare e risolvere autonomamente. Questo è sicuramente uno scenario legittimo.