احراز هویت چند عاملی بسیار امن در نظر گرفته می شود زیرا کاربر را ملزم می کند حداقل دو حالت تأیید را قبل از انجام اقدامات مشخص شده ارائه دهد. معمولاً، این شامل تأیید درخواستی است که به تلفن شما ارسال می شود یا تأیید یک رمز عبور یک بار مصرف تحویل شده به شماره تلفن شما. فرآیند بازنشانی Apple ID شما نیز به فرآیند مشابهی نیاز دارد: ابتدا به پورتال iForgot اپل مراجعه میکنید، ایمیل یا شماره تلفن خود را وارد میکنید، کپچای ارائهشده را تأیید میکنید و سپس درخواست ارسال شده به دستگاه Apple مرتبط خود را تأیید میکنید.
این بدان معناست که هر کسی که به حساب ایمیل شما دسترسی داشته باشد می تواند از نظر تئوری فرآیند بازنشانی رمز عبور را آغاز کند. اعلان روی آیفون شما دارای گزینه هایی برای “Allow” یا “Deny” است و انتخاب دومی باعث رد شدن درخواست می شود. حمله فیشینگ شامل بمباران دستگاه اپل کاربر با دهها و صدها مورد از این قبیل است، و روشی که اپل اقدامات سطح حساب را انجام میدهد، تا زمانی که به صورت دستی تک تک درخواستها را رد نکنید، از استفاده از دستگاهتان جلوگیری میکند.
علیرغم انجام حرکت درست، پارت اظهار داشت که کلاهبردار سپس با او تماس گرفت که به نظر می رسید خط تلفن رسمی اپل پشتیبانی باشد. سپس “نماینده” از طرف دیگر او را تحت فشار قرار داد تا رمز عبور یکبار مصرف ارسال شده به تلفنش را تأیید کند. با استفاده از اطلاعات موجود در People Data Labs، کلاهبردار میتواند اطلاعات شخصی قربانی را تأیید کند – تا آدرس خانه و تاریخ تولد.