Ako sa podvodníci prenikajú do iCloud-zamknutých telefónov iPhone? Pozrime sa
Čo by ste urobili, keby ste stratili iPhone? Alebo horšie, ak to bolo ukradnuté? Správna vec je najskôr použiť funkciu Nájsť môj iPhone na vyskúšanie a nájdenie av najhoršom prípade to na diaľku vymazať.
Ďalej pravdepodobne nahlásite iPhone ako stratený alebo ukradnutý vášmu dopravcovi alebo spoločnosti Apple, aby ste zabránili opätovnému predaju modulu gadget. Existuje zoznam blokovaných sériových čísel, zámky IMEI a čo je dôležitejšie, zámky účtov Apple iCloud, ktoré môžu zabrániť reaktivácii vášho telefónu.
Napriek týmto aktivačným zámkom a zabíjačským prepínačom, ktoré pomôžu zlodejom, vždy budú hackeri a podvodníci, ktorí zostanú o krok pred krivkou. Pozrime sa na ich najnovšie techniky.
Ako hackeri ďalej predávajú ukradnuté telefóny iPhone a iPad?
Nová rozsiahla správa z roku 2006 Základná doska podrobnosti o rôznych spôsoboch, akými hackeri môžu odomknúť iPhóny a iPady s iCloud, aby ich mohli znova aktivovať a predať.
Pozrite sa, v roku 2013 spoločnosť Apple predstavila uzamknutie iCloud pre telefóny iPhone a iPad. To znamená, že k iPhone alebo iPad môže byť priradený iba jeden účet iCloud a ak ho chcete predať (alebo dať niekomu inému), musí byť tento účet úplne odstránený a odpojený od modulu gadget.
To tiež znamená, že resetovanie a opätovná aktivácia iPhone alebo iPad so zámkom iCloud si bude vyžadovať heslo prepojeného účtu iCloud. Bez tohto nie je možné modul gadget nastaviť ako nový.
Z tohto dôvodu sú ukradnuté telefóny iPhone, ktoré sú uzamknuté iCloud, takmer úplne zbytočné a často sa predávajú iba za časti. Poznámka: Ak vidíte zoznam Craigslist alebo eBay pre lacný iPhone i iPad s uzamknutým iCloud (tiež blokovaný IMEI), drž sa ďalej od neho! Nielen, že je to zbytočné, mohlo by to byť ukradnuté alebo stratené tovaru.
Ale ako obvykle, telefóny iPhone a iPad budú vždy horúcimi predmetmi a podvodníci našli spôsob, ako to obísť.
Získajte heslo účtu iCloud pomocou phishingu alebo sociálneho inžinierstva
Jednou z populárnych metód pre reaktiváciu iPhónov a iPadov s uzamknutým iCloudom sú podvody typu phishing v starej škole, kde sa predajcovia pokúsia nájsť pôvodného vlastníka, a potom ich vyzvať, aby sa vzdali hesla Apple ID / iCloud.
Predajcovia miniaplikácií Apple na čiernom trhu sa zjavne spoliehajú na špeciálne phishingové súpravy iCloud, ktoré sa ľahko používajú a dajú sa kúpiť prostredníctvom podzemných online chatov a diskusných fór pre hackerov iPhone.
Na základe preskúmania základnej dosky tieto súpravy phishingu prichádzajú s vopred navrhnutými šablónami, ktoré sú navrhnuté tak, aby oklamali obete v tom, že si našli stratenú iPhone.
Napríklad hacker mohol odoslať textovú správu, ktorá vyzerá ako od spoločnosti Apple obsahujúca odkaz určený na odcudzenie vašich poverení Apple ID. Tieto súpravy môžu dokonca poslať falošnú mapu toho, kde sa stratený iPhone nachádzal, aby sa ďalej posilnila hnev. Kliknutím sem zobrazíte, ako vás tieto falošné prihlasovacie stránky spoločnosti Apple môžu vyčistiť.
Ako však títo hackeri zistia stav stavu aktivácie iPhone? Údajne používajú platené vyhľadávacie databázy, ktoré môžu zistiť, či má iPhone povolený režim „Nájsť môj iPhone“ alebo či už bol nahlásený ako stratený, ukradnutý alebo čistý. (Niektorí hackeri dokonca tvrdia, že majú prístup k globálnej servisnej výmene spoločnosti Apple - GSX - databáze opráv, ktorú používajú autorizované servisné strediská spoločnosti Apple a samotný Apple.)
S týmito trikmi, keď hackeri získajú poverenia iCloud, ktoré potrebujú, môžu ich jednoducho vložiť do uzamknutého iPhone, vymazať ich a potom ich znova predať.
Na odstránenie zámku iCloud používajte falošné potvrdenky a nalákajte zamestnancov spoločnosti Apple
Hoci podvody s phishingom sú medzi počítačovými zločincami populárne, je ťažké ich odtrhnúť a existuje veľká šanca, že na nich technicky zdatní používatelia nepadnú.
Hackeri si však dajú rukávy ešte nejaký trik - idú rovno do spoločnosti Apple a nechajú zamestnancov spoločnosti, aby sami robili špinavú prácu!
Podvodníci s falošnými príjmami a faktúrami, ktoré používajú photoshopped, začínajú zavádzať iPhone do Apple Stores, tvrdia, že zabudli svoje heslo iCloud a nechajú zamestnancov spoločnosti Apple odomknúť zariadenia pre ne.
Podľa dokumentov získaných zo základnej dosky majú Apple Stores aplikáciu „iCloud Support App“, ktorá umožňuje zamestnancom skontrolovať stav iCloud v iPhone alebo iPad a tiež umožňuje manažérom požiadať o odomknutie zariadenia.
Vďaka autenticky vyzerajúcemu potvrdeniu a podrobným informáciám o miniaplikácii (číslo IMEI, dátum nákupu, meno na účte iCloud atď.) Získané z online databáz nie je ťažké zistiť, prečo sa táto metóda stáva populárnejšou.
Poznámka: Nezabudnite, že zámok iCloud sa líši od prístupového kódu vášho iPhone. Váš prístupový kód uzamkne vašu obrazovku a zašifruje údaje vášho iPhone, zatiaľ čo zámok iCloud zabráni jeho reaktivácii pod iným účtom.
Ukradnite iPhone fyzickými hrozbami a prinútite vlastníka, aby deaktivoval iCloud
Zatiaľ čo podvody typu phishing a sociálne inžinierstvo sú nepríjemné, nespôsobujú fyzickú ujmu. Zdá sa však, že podvodníci na úrovni ulice zintenzívňujú svoju hru a teraz používajú násilné hrozby, aby prinútili obete, aby vymazali svoje účty iCloud zo svojich telefónov iPhone.
Minulý mesiac, základná doska poznamenáva, že tam boli správy iPhone muggings vo Philadelphii Ak podozrivé zadržiavajú svoje obete na streľbe, požadujú, aby si vytiahli svoje telefóny iPhone, vypnite funkciu „Nájsť môj iPhone“ a potom sa odhláste zo svojho účtu iCloud.
Ďalší prípad podané vo Washingtone podrobne popísal, ako dospievajúci umiestnil ženu do chokehold a požiadal ju, aby jej iCloud vymazala zo svojho iPhone 6S, a potom s tým utiekla.
Je to desivé, že zlodej ukradol váš smartphone z ruky, keď ho práve používate, ale pomocou násilných hrozieb vás núti odstrániť váš účet iCloud? Toto je úplne nová úroveň zločinov založených na špičkových technológiách.
Chcete sa dozvedieť viac o tomto znepokojujúcom trende? Vypočujte si tento bezplatný podcast Komando a počujte Kim o tom hovoriť len za minútu.
Ako chrániť váš účet iCloud
Ihneď zabezpečte svoje heslo k účtu iCloud
Ak vám bol iPhone ukradnutý alebo stratený prvý predmet podnikania, okamžite zmeňte heslo svojho účtu iCloud. Aj keď útočníci získajú vaše prihlasovacie údaje a pokúsia sa zariadenie uzamknúť, heslo bude neplatné a bude to pokúšať.
Dajte si pozor na phishingové podvody
A ako obvykle, dajte si pozor na phishingové podvody. Spracované podvody typu phishing, ktoré používajú falošné prihlasovacie stránky, ktoré vyzerajú ako skutočná dohoda, sú čoraz bežnejšie.
Z tohto dôvodu je dôležité starostlivo skontrolovať adresy alebo adresy URL navštívených webových stránok, najmä prihlasovacích stránok.
Heslá uchovávajte oddelene pre každý účet
Toto sa odporúča nielen pre váš účet iCloud, ale aj pre každý ďalší online účet. Každé heslo je najlepšie zachovať jedinečné, než používať rovnaké heslo všade. Keď použijete rovnaké heslo pre každý účet, hackeri považujú za ľahké zaútočiť.
Ak je jeden z vašich účtov napadnutý, je pravdepodobné, že ostatné účty nebudú príliš dlho v bezpečí. Na druhej strane, mať jedinečné heslá pre každý účet zachová bezpečnosť ostatných účtov, aj keď je jeden z nich kompromitovaný.
Tu je 5 chýb hesla, ktoré vás pravdepodobne napadnú.
Aktivujte dvojstupňové overenie
Aj keď to nemôže zabrániť obnoveniu strateného iPhone, pomáha to chrániť všetky vaše údaje uložené vo vašom účte iCloud. Patria sem obrázky, e-maily a kontakty.
Ak máte povolenú dvojstupňovú autentifikáciu, spoločnosť Apple vám pošle prístupový kód na vaše zariadenie, aby ste sa uistili, že ste to vy, kto požiadal o prístup, a nie niekto iný. Aj keď niekto získa prístup k vášmu účtu, pretože nemá prístup k uloženým údajom pomocou prístupového kódu, nebude mať prístup k uvedeným údajom.
Poznámka:Váš účet síce môže chrániť váš účet v dvoch krokoch, má však jednu do očí bijúcu slabinu. Kliknite sem a prečítajte si viac informácií.