Imaginez avec moi, vous quittez un café avec vos amis ou répondez à un appel en traversant la route et soudain vous ne trouvez pas votre iPhone entre vos mains, un voleur l'a kidnappé et vous l'a volé et s'est enfui immédiatement avant que vous ne réalisiez quoi arrivé, dans quelques minutes, vous ne pourrez plus vous connecter à votre compte sur Pomme Vos photos, vos contacts et même vos notes seront accessibles et, plus important encore, l'argent sera volé sur votre compte bancaire, tout cela a été fait grâce à une astuce facile en quelques minutes pendant que vous réfléchissez encore à quoi faire.

C'est quoi le truc?

L'astuce est l'une des attaques d'ingénierie sociale qui fonctionne en exploitant la connaissance du code d'accès de l'appareil et l'astuce est la suivante, le voleur suit la victime et essaie de voir le mot de passe de l'appareil, puis la prochaine étape sera d'essayer pour voler l'iPhone, une fois la partie difficile terminée, il est temps de passer à la partie facile, où le voleur exploite le jeton d'accès, qui lui permet d'accéder à tout sur l'appareil.

 Que signifie connaître le code d'accès ?

En connaissant le mot de passe de l'iPhone, le voleur peut facilement réinitialiser le mot de passe Apple ID de la victime via les paramètres même si Face ID ou Touch ID est activé car le système d'exploitation fournit malheureusement un moyen de contourner ce problème en offrant une option pour entrer le mot de passe de le dispositif.

Le voleur peut également désactiver le service Localiser sur l'appareil, ce qui empêche le véritable propriétaire de l'appareil de suivre sa position, ou effacer l'appareil à distance via iCloud. Mais ce n'est pas tout, le voleur peut également supprimer d'autres appareils Apple du compte pour bloquer la victime et l'empêcher de connaître l'emplacement de l'iPhone volé.

Que peut faire d'autre le voleur, il peut modifier les informations de contact de l'identifiant Apple et configurer une clé de récupération pour empêcher la victime de récupérer le compte. Eh bien, il y a pire, grâce au code d'accès de l'iPhone, le voleur peut utiliser le service Apple Pay et acheter ce qu'il veut et envoyer de l'argent via la carte Apple Cash (disponible uniquement en Amérique) vers n'importe quelle carte ou votre compte bancaire facilement et n'oubliez pas de accéder aux applications bancaires via des mots de passe stockés dans le service iCloud Keychain, et bien sûr, il trouvera d'autres mots de passe stockés qui peuvent être exploités pour pirater vos comptes sociaux et de messagerie et voler toute votre vie numérique.

Comment se protéger

Selon les experts, afin de vous protéger de cette arnaque, vous devez passer d'un code d'accès à quatre chiffres à des options plus sécurisées comme un code alphanumérique personnalisé et un code numérique personnalisé. pour vous espionner.

Pour modifier le mot de passe, accédez aux paramètres de l'iPhone, puis appuyez sur l'empreinte faciale et le mot de passe ou sur l'empreinte digitale et le mot de passe, puis choisissez d'activer ou de modifier le mot de passe.

Autre conseil important, utilisez au maximum votre visage ou votre empreinte digitale dans les lieux publics, et si vous devez utiliser un code d'accès, vous pouvez mettre vos mains sur l'écran pour empêcher quiconque de savoir ce que vous écrivez.

Pour vos comptes bancaires et autres comptes, fiez-vous à un gestionnaire de mots de passe externe fiable qui ne dépend pas du mot de passe de votre iPhone, également fourni par Apple il y a quelque temps. Clés de sécurité physiques Cela donne aux utilisateurs une protection supplémentaire contre les attaques de phishing ou d'ingénierie sociale.

Utilisez-vous un code d'accès complexe ? Dites le nous dans les commentaires

Source:

WSJ

Articles connexes