Marcin, jeden z czytelników portalu Niebezpiecznik.pl, podzielił się historią kradzieży iPhone’a swojej córki, która miała miejsce na wakacjach we Włoszech. Przezorni Polacy zabezpieczyli smartfona, jednak złodziej i na to miał przygotowany sprytny plan.
Kradzież zablokowanego iPhone’a – Spis treści
Blokada ekranu na iPhonie zmorą dla złodzieja
Chociaż kradzież smartfona marki Apple to dla przestępców intratny łup, nie zawsze się to opłaca. Zablokowany iPhone jest trudny do wykorzystania przez osobę, która dopuszcza się kradzieży takiego sprzętu. Okazuje się, że zabezpieczenia marki Apple w dużej mierze uniemożliwiają korzystanie z telefonu, jeśli jest on przypisany do danej osoby przez Apple ID i złodziej nie jest w stanie wymazać informacji z telefonu.
Nawet po skasowaniu danych, telefon pozostaje skojarzony z kontem oryginalnego właściciela. Złodziej może jedynie podejrzeć powiadomienia, odpisać na połączenia przychodzące czy korzystać z Siri w ograniczonym zakresie. Możliwości te można dodatkowo wyłączyć w ustawieniach telefonu – o tym, jak tym zarządzać informuje Apple na swojej stronie pomocy. iPhone, który ma założoną blokadę ekranu, staje się w takiej sytuacji bezużyteczny dla oszusta. Chociaż, jak pokazuje poniższa sytuacja, i na to mają oni przygotowany swój scenariusz…
Sprytna metoda włoskiego złodzieja
Jak podaje portal Niebezpiecznik.pl, zgłosił się do nich ich czytelnik Marcin, który opisał historię kradzieży iPhone’a swojej córki. Zdarzenie miało miejsce we Włoszech, w tramwaju. Telefon był zablokowany, co teoretycznie powinno oznaczać, że dane na nim są bezpieczne. Okazuje się jednak, że nawet zablokowany smartfon marki Apple nie jest w 100% bezpieczny.
Złodziej, który ukradł telefon córce Marcina, zorientował się, że zablokowany ekran nie jest dla niego dobrą wiadomością. Nawet jeśli podejrzałby w jakiś sposób kod przed kradzieżą, nadal jeszcze pozostaje sprawa danych logowania do Apple ID – bez nich nie da się wymazać iPhona, aby wprowadzić do niego informacji o innym użytkowniku.
Włoski złodziej wiedział, co robić – skorzystał z metody wyłudzania danych, podszywając się pod oficjalne konto Find My i wysyłając Marcinowi zespoofowanego SMS-a. Oszuści przekazują takie wiadomości, w których informują, że lokalizacja skradzionego telefonu została namierzona. Treść SMS-a zachęca, by zalogować się w podanym linku i dzięki temu poznać miejsce, w którym znajduje się telefon. Oczywiście jest to phishing – wyłudzanie danych przez stronę internetową, która do złudzenia wygląda jak prawdziwa. Już dwie godziny od kradzieży Marcin otrzymał taką wiadomość (screen z portalu Niebezpiecznik.pl):
Jeśli zastanawiacie się, skąd złodziej miał numer Marcina, nadążacie za historią. Tu właśnie pojawia się haczyk. Kiedy córka zorientowała się, że została okradziona, poprosiła przypadkową osobę o możliwość wykonania połączenia do taty. Kiedy mężczyzna dowiedział się, że iPhone córki został skradziony, z poziomu swojego telefonu oznaczył iPhona jako utraconego poprzez usługę Find My.
Na ekranie iPhone’a pojawia się wtedy wiadomość, w której Marcin zdecydował się umieścić prośbę o zwrócenie telefonu oraz swój numer telefonu do kontaktu.
Jak uchronić się przed wyciekiem danych?
Po pierwsze, nie dopuścić do kradzieży, a przede wszystkim, dobrze się zabezpieczyć na wypadek takiej ewentualności. Koniecznie włączcie funkcję lokalizacji telefonu – bez tego ani rusz. Dzięki temu szybko można namierzyć smartfon w sytuacji zgubienia czy właśnie kradzieży.
Jednym z najważniejszych kolejnych kroków jest włączenie dwuetapowej autoryzacji dla konta AppleID. Dzięki temu, nawet jeśli złodziej pozna hasło, nie będzie mógł zalogować się bez dodatkowego kodu wysłanego na inny zaufany urządzenie. Zamiast czterocyfrowego kodu, warto także ustawić sześciocyfrowy lub alfanumeryczny kod blokady – jest to trudniejsze do złamania.
Możesz też dodatkowo ograniczyć, które aplikacje wyświetlają powiadomienia na zablokowanym ekranie, aby złodziej nie miał dostępu do potencjalnie wrażliwych informacji. Co więcej, włączenie Funkcji Screen Time pozwala na ustawienie dodatkowego kodu dostępu do ustawień AppleID i różnych aplikacji. A jeśli używasz smartfona w miejscu publicznym, korzystaj z biometrycznych metod autoryzacji, które są bezpieczniejsze niż kody PIN, zwłaszcza w lokalizacjach pełnych ludzi, gdzie ktoś mógłby podejrzeć kod.
Chociaż kolejny raz na nowej konferencji Apple nie zobaczyliśmy Siri po polsku, mamy pewne sposoby, aby korzystać z asystenta głosowego w rodzimym języku.
Źródło: Niebezpiecznik.pl, oprac. własne