Immagina con me, esci da un bar con i tuoi amici o rispondi a una chiamata mentre attraversi la strada e all'improvviso non trovi il tuo iPhone tra le mani, un ladro te lo ha rapito e te lo ha rubato ed è scappato subito prima che tu ti rendessi conto di cosa successo, entro pochi minuti, non sarai in grado di accedere al tuo account su Cammello Le tue foto, contatti e persino note saranno accessibili e, cosa più importante, i soldi verranno rubati dal tuo conto bancario, tutto questo è stato fatto attraverso un semplice trucco in pochi minuti mentre stai ancora pensando a cosa fare.

Qual è il trucco?

Il trucco è uno degli attacchi di ingegneria sociale che funziona sfruttando la conoscenza del codice di accesso del dispositivo e il trucco è il seguente, il ladro rintraccia la vittima e cerca di vedere la password del dispositivo, quindi il passo successivo sarà provare per rubare l'iPhone, dopo che la parte difficile è finita, è il momento della parte facile, dove il ladro sfrutta il token di accesso, che gli permette di accedere a qualsiasi cosa sul dispositivo.

 Cosa significa conoscere il codice di accesso?

Conoscendo il passcode dell'iPhone, il ladro può facilmente reimpostare la password dell'ID Apple della vittima tramite Impostazioni anche se Face ID o Touch ID è abilitato poiché il sistema operativo purtroppo fornisce un modo per aggirare questo problema offrendo un'opzione per inserire il passcode di il dispositivo.

Il ladro può anche disattivare il servizio Trova il mio sul dispositivo, che impedisce al vero proprietario del dispositivo di rintracciarne la posizione, o cancellare il dispositivo da remoto tramite iCloud. Ma non è tutto, il ladro può rimuovere dall'account anche altri dispositivi Apple per bloccare la vittima e impedirgli di conoscere la posizione dell'iPhone rubato.

Cos'altro può fare il ladro, può modificare le informazioni di contatto dell'ID Apple e impostare una chiave di ripristino per impedire alla vittima di recuperare l'account. Beh, c'è di peggio, tramite il passcode dell'iPhone, il ladro può utilizzare il servizio Apple Pay e acquistare ciò che vuole e inviare denaro tramite la carta Apple Cash (disponibile solo in America) a qualsiasi carta o conto bancario facilmente e non dimenticare di accedi alle applicazioni bancarie tramite le password memorizzate nel servizio iCloud Keychain e, naturalmente, troverà altre password memorizzate che possono essere sfruttate per hackerare i tuoi account social ed e-mail e rubare la tua intera vita digitale.

Come proteggersi

Secondo gli esperti, per proteggersi da questa truffa è necessario passare da un codice di accesso a quattro cifre a opzioni più sicure come un codice alfanumerico personalizzato e un codice numerico personalizzato, il che renderà difficile anche solo il tentativo di un ladro. per spiarti.

Per modificare il passcode, vai alle impostazioni sull'iPhone, quindi premi la stampa del volto e il passcode o l'impronta digitale e il passcode, quindi scegli di attivare o modificare il passcode.

Un altro suggerimento importante, usa il più possibile il tuo viso o l'impronta digitale nei luoghi pubblici e, se devi usare un codice di accesso, puoi mettere le mani sullo schermo per impedire a chiunque di sapere cosa stai scrivendo.

Per i tuoi conti bancari e altri account, affidati a un gestore di password esterno affidabile che non dipende dal passcode del tuo iPhone, fornito anche da Apple qualche tempo fa. Chiavi di sicurezza fisica Ciò offre agli utenti una protezione aggiuntiva contro gli attacchi di phishing o social engineering.

Stai usando un codice di accesso complesso? Diteci nei commenti

Fonte:

WSJ

Articoli correlati