丢失或窃取您的 iPhone 可能是一个大问题,但获取您的 Apple ID 和窃取您的密码消除了访问和恢复设备的最后机会。iPhone 并以欺骗方式打开它,让我们了解这个故事,以便您不是下一个受害者。
来龙去脉是什么
一位名叫“Vedant Khandoja”的印度人的 iPhone 在路边等待并使用该设备时被绑架,当然智能手机被盗已成为普遍现象,但通常小偷会避开 iPhone,因为它们对 Find My 没有多大用处,但在 Khandoja 发生的事情是一次非同寻常的盗窃,因为劫持他 iPhone 的人不是普通的小偷,因为他们进行了网络钓鱼攻击以窃取他的 Apple ID 和密码,但这是怎么发生的。
Vidant 在 Twitter 上讲述了他的遭遇,敦促其他人注意可用于从用户那里提取敏感信息的攻击类型,并透露他丢失 iPhone 后所做的第一件事就是用他的 MacBook 登录并打开 Find我的带有 Apple ID 的应用程序。在尝试找出设备的位置时,请务必注意,只有在 iPhone 上启用“查找”后,您才能通过以下方式检查其位置 查找我的网站.
然而,他被告知 iPhone 没有连接到互联网,系统无法获取设备的确切位置,所以他将他的 iPhone 标记为丢失并向当局报告并停止了他的 SIM 卡,当你更换设备时状态为“丢失模式”已关闭,因此即使打开设备也没有人能够访问设备内部的数据,并且还会向您的 Apple ID 电子邮件地址发送一封确认电子邮件。
iPhone被盗后会发生什么?
过了一会儿,Khanduja 在他的号码上收到一条消息,说:“丢失的 iPhone 12 已找到并已暂时开机。 显示站点”,消息旁边是一个 iCloud 链接。
从图片中,您可以意识到该链接的设计方式向您暗示它来自Apple,因为它包含许多引用Apple网站的词,例如“i-cloud”和“find my”,而且这件事可能会让人误以为是苹果发来的消息,当然他没注意到,他记得公司官方链接是下面这个 https://www.icloud.com/find 它不在图片中。
当然,Khanduja 很快就点击了假链接,希望能找到设备的位置,网站显示了它附近的一个区域,但他在看到设备的位置后立即被要求登录他的 iCloud 帐户,在这里他输入了他的 Apple ID 和密码,一分钟后,他收到了一封电子邮件通知,称他的 Apple ID 已被 Windows 计算机访问,他意识到自己中了陷阱,赶紧更改了密码,从他的 Apple ID 中删除了 Windows 设备但是,嘿,为时已晚,因为他已经被盗的 iPhone 从他的 Apple ID 中删除了,并且“查找我的”服务也被关闭了。
发生了什么
假链接来自小偷,他拥有受害者的 iPhone,并能够使用 Apple ID 凭据禁用设备上的“查找”。他能够将带有假链接的消息发送给他,你也可以请注意,小偷像 Apple 一样发送了两步验证消息,这是另一个迹象,表明小偷不是业余爱好者,而是专业人士,他像蜘蛛一样织线以阻止猎物,并且在禁用“查找我”的情况下,iPhone可以使用任何人的 Apple ID 擦除并将其设置为新设备,就好像它们是合法购买的一样。
这个故事的真正意义是在尝试打开链接之前检查并仔细检查链接,这样您就不会成为下一个受害者,并考虑使用密码管理器,如果您在其他地方输入详细信息,它会提醒您你救了他们。
还有一点,您必须在您的帐户上激活双因素身份验证,以便知道密码不足以进入该帐户。
相片:
29条评论