Втрата або викрадення вашого iPhone може бути великою проблемою, але отримання вашого Apple ID і викрадення вашого пароля усуває останній шанс отримати доступ до пристрою та відновити його. iPhone і відкрив його оманливим чином, давайте познайомимося з історією, щоб ви не є наступною жертвою.
Яка історія
Айфон індійця на ім’я «Ведант Кхандоджа» був викрадений, коли він чекав на узбіччі і користувався пристроєм, звісно, крадіжка смартфонів стала звичайною справою, але зазвичай злодії уникають iPhone, тому що вони не дуже корисні з Find My. , але те, що сталося з Хандоджою, було надзвичайною крадіжкою, тому що люди, які викрав його iPhone, були не звичайними злодіями, оскільки вони здійснили фішингову атаку, щоб вкрасти його Apple ID та пароль, але як це сталося.
Відант розповів про своє випробування у Twitter, закликаючи інших знати про типи атак, які можна використовувати для вилучення конфіденційної інформації від користувачів, і показавши, що перше, що він зробив після втрати свого iPhone, — це увійти за допомогою свого MacBook і відкрити Find. Моя програма з Apple ID. Намагаючись дізнатися, де знаходиться пристрій, важливо зауважити, що лише якщо ви ввімкнете Find My на своєму iPhone, ви зможете перевірити його місцезнаходження за допомогою Знайти мій веб-сайт.
Однак йому сказали, що iPhone не підключений до Інтернету, і система не може визначити точне місцезнаходження пристрою, тому він позначив свій iPhone як втрачений, повідомив владі та вимкнув свою SIM-карту, а коли ви змінили статус пристрою на «Режим втрати». Він вимкнено, тому ніхто не зможе отримати доступ до даних всередині пристрою навіть після його ввімкнення, а також електронний лист із підтвердженням надсилається на вашу електронну адресу Apple ID.
Що відбувається після крадіжки iPhone?
Через деякий час Хандуджа отримав повідомлення на свій номер: «Втрачений iPhone 12 знайдено та тимчасово увімкнено. Показати сайт», а поруч із повідомленням було посилання iCloud.
З малюнка ви можете зрозуміти, що посилання розроблено таким чином, що нагадує вам, що воно від Apple, оскільки воно містить ряд слів, які посилаються на сайти Apple, наприклад «i-cloud» і «знайти моє» та це може ввести в оману будь-кого, щоб повірити, що повідомлення було надіслано від Apple Звичайно, він не помітив, що він пам'ятав, що офіційне посилання компанії було таким https://www.icloud.com/find На малюнку його немає.
Звичайно, Хандуджа швидко натиснув на фальшиве посилання в надії дізнатися місцезнаходження пристрою, і сайт показав область біля нього, але його попросили увійти в обліковий запис iCloud відразу після того, як він побачив місцезнаходження пристрою і тут він ввів свій Apple ID і пароль, а через хвилину Один із тих, хто вводив ці дані, отримав повідомлення електронною поштою про те, що його Apple ID було доступно з ПК з Windows, і тут він зрозумів, що потрапив у пастку і поспішно змінив свою пароль і вилучено пристрій Windows із його Apple ID. Але гей, уже надто пізно, оскільки його вже вкрадений iPhone було видалено з його Apple ID, а послуга «Знайди мене» також вимкнена.
що сталося
Фальшиве посилання було отримано від злодія, який володів iPhone жертви і зміг використати облікові дані Apple ID, щоб вимкнути Find My на пристрої. І він міг надіслати йому повідомлення з фальшивим посиланням, і ви також можете Зверніть увагу, що злодій надіслав повідомлення двофакторної автентифікації, ніби від Apple, що є ще однією ознакою того, що злодій був не любителем, а професійною людиною, яка плете свої нитки, як павук, щоб зупинити свою здобич, і з вимкненим «Знайди мене» iPhone можна стерти й налаштувати його як новий пристрій, використовуючи чиїйсь Apple ID, ніби вони були придбані легально.
Справжня суть цієї історії полягає в тому, щоб перевірити та ще раз перевірити посилання, перш ніж намагатися їх відкрити, щоб ви не стали наступною жертвою, і розглянути можливість використання менеджера паролів, який попередить вас, якщо ви введете деталі де-небудь, крім того ти врятував їх від.
І ще один момент, ви повинні активувати двофакторну аутентифікацію в обліковому записі, щоб знати пароль недостатньо для входу в обліковий запис.
Джерело:
29 відгуків