Kaip sukčiai įsiterpia į „iCloud“ užrakinamus „iPhone“? Pažiūrėkime

Ką darytumėte, jei pamestumėte „iPhone“? Arba dar blogiau, jei ji buvo pavogta? Tinkamas dalykas, kurį pirmiausia reikia naudoti „Rasti mano iPhone“, kad pabandytų surasti vietą, o blogiausiu atveju - nuotoliniu būdu nuvalykite.

Tada greičiausiai pranešite „iPhone“ apie pamestą ar pavogtą savo vežėjui ar „Apple“, kad neleistumėte perparduoti įtaiso. Yra serijos numerio juodasis sąrašas, IMEI užraktai ir, dar svarbiau, „Apple iCloud“ paskyros užraktai, kurie gali neleisti iš naujo suaktyvinti jūsų telefono.

Tačiau nepaisant šių aktyvavimo spynų ir žudikių, padedančių nugramzdinti vagis, visada bus įsilaužėlių ir sukčių, kurie liks vienu žingsniu priekyje kreivės. Pažvelkime į naujausius jų metodus.

Kaip įsilaužėliai perparduoda pavogtus „iPhone“ ir „iPad“ įrenginius?

Nauja išsami ataskaita iš Pagrindinė plokštė išsamiai apibūdina įvairius būdus, kaip įsilaužėliai gali atrakinti „iCloud“ užrakinamus „iPhone“ ir „iPad“ įrenginius, kad galėtų juos vėl suaktyvinti ir parduoti.


misa ant hulu

Žiūrėkite, 2013 m. „Apple“ pristatė „iCloud“ užraktą „iPhone“ ir „iPad“ įrenginiams. Tai reiškia, kad su „iPhone“ ar „iPad“ gali būti susieta tik viena „iCloud“ paskyra ir norint ją parduoti (arba atiduoti kam nors kitam), ta paskyra turi būti visiškai pašalinta ir atsieta nuo įtaiso.



Tai taip pat reiškia, kad norint iš naujo nustatyti ir suaktyvinti „iCloud“ užrakintą „iPhone“ ar „iPad“, reikės susietos „iCloud“ paskyros slaptažodžio. Be to, įtaiso negalima nustatyti kaip naujo.

Štai kodėl pavogti „iPhone“, kurie yra užrakinti „iCloud“, yra beveik visiškai nenaudingi ir dažnai parduodami tik dalimis. Pastaba: Jei pamatysite „Craigslist“ arba „eBay“ sąrašą, kuriame rasite pigų „iCloud“ (taip pat „IMEI užblokuotą“) „iPhone“ ar „iPad“, laikykitės toliau nuo jo! Tai ne tik nenaudinga, bet gali būti pavogta ar pamesta prekė.

Tačiau, kaip įprasta, „iPhone“ ir „iPad“ visada bus karštos prekės, o sukčiai rado būdų, kaip tai padaryti.

Gaukite „iCloud“ paskyros slaptažodį naudodamiesi sukčiavimo arba socialine inžinerija

Vienas populiarių „iCloud“ užrakinamų „iPhone“ ir „iPad“ aktyvinimo būdų yra senosios mokyklos sukčiavimo sukčiavimo būdai, kai perpardavėjai bandys surasti pirminį savininką, tada apgaulės būdu atsisako „Apple ID“ / „iCloud“ slaptažodžio.

Juodojoje rinkoje „Apple“ programėlių perpardavėjai, matyt, pasikliauja specialiais „iCloud“ sukčiavimo rinkiniais, kuriuos lengva naudoti ir kuriuos galima įsigyti per požeminius internetinius pokalbius ir „iPhone“ įsilaužėlių pranešimų lentas.

Remiantis pagrindinės plokštės tyrimais, šiuose sukčiavimo rinkiniuose pateikiami iš anksto sukurti šablonai, skirti aukoms apgauti, manydami, kad rastas pamestas „iPhone“.

Pvz., Įsilaužėlis gali išsiųsti tekstinį pranešimą iš „Apple“, kuriame yra nuoroda, skirta pavogti jūsų „Apple ID“ kredencialus. Šie rinkiniai netgi gali išsiųsti netikrą žemėlapį, kur buvo pamestas „iPhone“, kad dar labiau sustiprintų ruse. Spustelėkite čia norėdami pamatyti, kaip šie netikri „Apple“ prisijungimo puslapiai gali jus išvalyti.

Tačiau kaip šie įsilaužėliai sužino apie „iPhone“ aktyvinimo užrakto būseną? Pranešama, kad jie naudojasi mokamų paieškos duomenų bazėmis, kurios galėtų pasakyti, ar „iPhone“ įjungta „Rasti mano iPhone“, ar jau buvo pranešta, kad jis pamestas, pavogtas ar švarus. (Kai kurie įsilaužėliai net teigia turintys prieigą prie „Apple“ pasaulinės paslaugų biržos - GSX - remonto duomenų bazės, kurią naudoja įgalioti „Apple“ paslaugų centrai ir pati „Apple“.)

Atlikę šiuos triukus, įsilaužėliai, gavę jiems reikalingus „iCloud“ kredencialus, gali tiesiog įvesti juos užrakintame „iPhone“, išvalyti, tada perparduoti.

Naudokite padirbtus kvitus ir apgaukite „Apple“ darbuotojus, kad jie pašalintų „iCloud“ užraktą

Nors sukčiavimo apsimetant sukčiai yra populiari tarp elektroninių nusikaltėlių, jie gali būti sunkiai pašalinami ir yra didelė tikimybė, kad patyrę technikos vartotojai nepatenka į juos.

Tačiau įsilaužėliai turi dar vieną triuką, kuris nukreipia rankoves - jie eina tiesiai į „Apple“ ir turi, kad bendrovės darbuotojai nešvarius darbus atliktų patys!

Naudodami „Photoshop“ suklastotus kvitus ir sąskaitas faktūras sukčiai pradeda vežti užrakintus „iPhone“ į „Apple Store“, tvirtina, kad pamiršo „iCloud“ slaptažodį ir „Apple“ darbuotojai atrakina jiems skirtus įrenginius.

Žr., Remiantis pagrindinės plokštės gautais dokumentais, „Apple Store“ turi „iCloud palaikymo programą“, leidžiančią darbuotojams patikrinti „iPhone“ ar „iPad“ „iCloud“ būseną, be to, tai leidžia vadovams prašyti atrakinti įrenginį.

Turint autentiško išvaizdos kvitą ir išsamią informaciją apie įtaisą (IMEI numerį, pirkimo datą, vardą „iCloud“ paskyroje ir kt.), Gautą iš internetinių duomenų bazių, nėra sunku suprasti, kodėl šis metodas populiarėja.

Pastaba: Atminkite, kad „iCloud“ užraktas skiriasi nuo jūsų „iPhone“ slaptažodžio. Ryšio kodas užrakins jūsų ekraną ir užšifruos jūsų „iPhone“ duomenis, o „iCloud“ užraktas neleis jo iš naujo suaktyvinti naudojant kitą paskyrą.

Pavogite „iPhone“ su fizinėmis grėsmėmis ir priverskite savininką išjungti „iCloud“

Nors sukčiavimo apsimetant ir socialinės inžinerijos priemonės yra apgaulingos, bent jau jos nepadaro fizinės žalos. Tačiau panašu, kad gatvės lygio sukčiai paspartina savo žaidimą, ir dabar jie naudojasi smurtinėmis grėsmėmis, norėdami priversti aukas ištrinti „iCloud“ paskyras iš savo „iPhone“.

Praėjusį mėnesį pagrindinė plokštė pažymi, kad buvo pranešimų „iPhone“ žygdarbių Filadelfijoje kai įtariamieji laiko savo aukas ginklų taške, reikalaudami išsitraukti „iPhone“, išjungti „Rasti mano iPhone“ ir atsijungti nuo savo „iCloud“ paskyros.

Kitas atvejis paduotas Vašingtone išsamiai aprašė, kaip paauglys paguldė moterį į užraktą ir paprašė jos ištrinti „iCloud“ iš savo „iPhone 6S“, tada pabėgo su ja.

Baisu, kad vagis pavogia jūsų išmanųjį telefoną tiesiai iš jūsų rankos, kai jį naudojate, tačiau naudojant žiaurius grasinimus priversti jus pašalinti „iCloud“ paskyrą? Tai visiškai naujas aukštųjų technologijų nusikaltimų lygis.

Norite sužinoti daugiau apie šią nerimą keliančią tendenciją? Klausykite šio nemokamo „Komando“ transliacijos ir vos per minutę išgirskite Kim kalbą.

Kaip apsaugoti „iCloud“ paskyrą

Nedelsdami apsaugokite „iCloud“ paskyros slaptažodį

Jei jūsų „iPhone“ buvo pavogtas ar pamestas, pirmą kartą pradėkite darbo tvarką, nedelsdami pakeiskite „iCloud“ paskyros slaptažodį. Net jei užpuolikai sulaikys jūsų kredencialus ir bandys užrakinti jūsų įrenginį, slaptažodis bus neteisingas ir bandys sugadinti.

Saugokitės sukčiavimo apsimetant

Ir kaip įprasta, saugokitės sukčiavimo apsimetant. Sukurti sukčiavimo apsimetant sukčiavimais, kuriuose naudojami suklastoti prisijungimo puslapiai, kurie atrodo kaip tikri, tampa vis dažnesni.

Štai kodėl svarbu atidžiai patikrinti lankomų svetainių, ypač prisijungimo puslapių, adresus ar URL.

Laikykite slaptažodžius atskirai kiekvienai paskyrai

Tai rekomenduojama ne tik jūsų „iCloud“ paskyrai, bet ir visoms kitoms internetinėms paskyroms. Kiekvienas slaptažodis geriausiai laikomas unikaliu, o ne visur naudojamas tas pats slaptažodis. Kai kiekvienoje paskyroje naudojate tą patį slaptažodį, įsilaužėliams lengva jus pulti.



Jei viena iš jūsų paskyrų bus užpulta, tikėtina, kad kitos paskyros nebus saugios per ilgai. Kita vertus, turėdami unikalius kiekvienos paskyros slaptažodžius, kitos sąskaitos bus saugios, net jei viena iš jų bus pažeista.

Čia yra 5 slaptažodžio klaidos, kurios greičiausiai privers jus nulaužti.

Suaktyvinkite dviejų etapų autentifikavimą

Nors tai negali sustabdyti pamesto „iPhone“ atstatymo iš naujo, tai padeda apsaugoti visus jūsų „iCloud“ paskyroje saugomus duomenis. Tai apima paveikslėlius, el. Laiškus ir kontaktus.



Kai įgalinsite dviejų etapų autentifikavimą, „Apple“ išsiųs jums jūsų prieigos kodą, kad įsitikintumėte, jog prieigą prašėte jūs, o ne kas nors kitas. Net jei kas nors įgis prieigą prie jūsų sąskaitos, nes neturėdami prieigos prie saugomų duomenų kodo, negalės prieiti prie šių duomenų.

Pastaba:Nors „iCloud“ dviem veiksmais galima apsaugoti jūsų sąskaitą, joje yra vienas akivaizdus trūkumas. Norėdami sužinoti daugiau apie tai, spustelėkite čia.