Der Verlust oder Diebstahl Ihres iPhones kann ein großes Problem sein, aber das Abrufen Ihrer Apple-ID und das Stehlen Ihres Passworts machen die letzte Chance, auf das Gerät zuzugreifen und es wiederherzustellen sind nicht das nächste Opfer.
Worum geht "s
Das iPhone eines Inders namens "Vedant Khandoja" wurde entführt, während er am Straßenrand wartete und das Gerät benutzte, natürlich ist Smartphone-Diebstahl an der Tagesordnung, aber normalerweise meiden Diebe iPhones, weil sie mit Find My keinen großen Nutzen haben , aber was ist passiert Bei Khandoja war es ein außergewöhnlicher Diebstahl, denn die Leute, die sein iPhone entführten, waren keine gewöhnlichen Diebe, da sie einen Phishing-Angriff durchführten, um seine Apple-ID und sein Passwort zu stehlen, aber wie kam es dazu?
Vidant erzählte von seiner Tortur auf Twitter und forderte andere auf, sich der Arten von Angriffen bewusst zu sein, die verwendet werden können, um sensible Informationen von Benutzern zu extrahieren, und enthüllte, dass er sich nach dem Verlust seines iPhones als erstes mit seinem MacBook anmeldete und die Suche öffnete Meine App mit einer Apple-ID. Um herauszufinden, wo sich das Gerät befindet, ist es wichtig zu beachten, dass Sie nur dann den Standort des Geräts überprüfen können, wenn Sie Find My auf Ihrem iPhone aktivieren Finden Sie meine Website.
Ihm wurde jedoch mitgeteilt, dass das iPhone nicht mit dem Internet verbunden war und das System den genauen Standort des Geräts nicht ermitteln konnte, also markierte er sein iPhone als verloren und meldete es den Behörden und stoppte seine SIM-Karte, und wenn Sie das Gerät wechseln Status auf „Verlorener Modus“ Er ist ausgeschaltet, sodass auch nach dem Einschalten niemand auf die Daten im Gerät zugreifen kann, und es wird auch eine Bestätigungs-E-Mail an Ihre Apple-ID-E-Mail-Adresse gesendet.
Was passiert, nachdem das iPhone gestohlen wurde?
Nach einer Weile erhielt Khanduja eine Nachricht auf seiner Nummer, die besagte: „Das verlorene iPhone 12 wurde gefunden und wurde vorübergehend eingeschaltet. Site anzeigen“ und neben der Nachricht war ein iCloud-Link.
Auf dem Bild können Sie erkennen, dass der Link so gestaltet ist, dass er von Apple stammt, da er eine Reihe von Wörtern enthält, die sich auf Apple-Sites beziehen, wie „i-cloud“ und „find my“. und diese Angelegenheit kann jeden täuschen, zu glauben, dass die Nachricht von Apple gesendet wurde. Natürlich hat er nicht bemerkt, dass er sich daran erinnert hat, dass der offizielle Firmenlink der folgende war https://www.icloud.com/find Es ist nicht auf dem Bild.
Natürlich klickte Khanduja schnell auf den gefälschten Link in der Hoffnung, den Standort des Geräts herauszufinden, und die Site zeigte einen Bereich in der Nähe, aber er wurde aufgefordert, sich sofort bei seinem iCloud-Konto anzumelden, nachdem er den Standort des Geräts gesehen hatte, und hier gab er seine Apple-ID und sein Passwort ein und eine Minute später, nur einer von denen, die diese Daten eingaben, erhielt er eine E-Mail-Benachrichtigung, dass von einem Windows-Computer auf seine Apple-ID zugegriffen wurde, und hier merkte er, dass er in die Falle getappt war und seine seine hastig geändert hatte Passwort und entfernte das Windows-Gerät von seiner Apple-ID Aber hey, es ist zu spät, da sein bereits gestohlenes iPhone von seiner Apple-ID entfernt wurde und der Find my-Dienst auch deaktiviert wurde.
was ist passiert
Der gefälschte Link stammte von dem Dieb, der im Besitz des iPhones des Opfers war und die Apple-ID-Anmeldeinformationen verwenden konnte, um Find My auf dem Gerät zu deaktivieren Beachten Sie, dass der Dieb eine Zwei-Faktor-Authentifizierungsnachricht wie von Apple gesendet hat, was ein weiteres Zeichen dafür ist, dass der Dieb kein Amateur war, sondern eine professionelle Person, die seine Fäden wie eine Spinne webt, um seine Beute und mit deaktiviertem Find My das iPhone zu stoppen kann gelöscht und als neues Gerät mit der Apple-ID eines beliebigen Benutzers eingerichtet werden, als ob sie legal gekauft worden wäre.
Der eigentliche Sinn dieser Geschichte besteht darin, die Links zu überprüfen und zu überprüfen, bevor Sie versuchen, sie zu öffnen, damit Sie nicht das nächste Opfer sind, und überlegen Sie, einen Passwort-Manager zu verwenden, der Sie benachrichtigt, wenn Sie die Details an einer anderen Stelle eingeben du hast sie gerettet.
Und noch ein Punkt, Sie müssen die Zwei-Faktor-Authentifizierung auf Ihrem Konto aktivieren, damit die Kenntnis des Passworts nicht ausreicht, um das Konto zu betreten.
Quelle: