iCloud-LostAndFound: így lopják el az Apple ID-t az aktiválási zár feloldásához
Sajnos van, hogy elhagyjuk kedvenc készülékünket.
Erre a problémára az Apple az iOS 7-ben bevezetett aktiválási zárat és az elveszett módot kínálja, aminek köszönhetően a készülék az újratelepítés után a korábban a zároláshoz használt Apple ID-t és annak jelszavát kéri az aktiváláshoz. Mivel ez szerver-oldalon kerül beállításra, így gyakorlatilag nem lehet kikerülni, és a becsületes megtaláló pedig vissza tudja juttatni az elkóborolt készüléket.
Persze nem csak becsületes megtalálók vannak, és az adathalászat ellen még a legokosabb rendszer sem véd, ha egyszer a leggyengébb láncszem a könnyen átverhető emberi tényező. Az aktiválási zár bevezetése után külön “üzletág” épült arra, hogy az eredeti tulajdonosból kiszedje az Apple ID-t és az ahhoz tartozó jelszót. De hogyan teszik mindezt? Nézzünk egy esettanulmányt.
Az elveszett mód bekapcsolásakor abban bízunk, hogy az ott megadott üzenetet egy becsületes megtaláló fogja elolvasni, sok esetben azonban ez egyáltalán nem így van. Mivel az elveszett mód bekapcsolásakor megadtunk egy mobilszámot, így a nembecsületes megtaláló már rendelkezik is egy telefonszámmal, ahol elérhet minket.
Ekkor az illető nem tesz mást, mint küld interneten keresztül egy SMS-t erre a telefonszámra, azzal a szöveggel, hogy meglett a készülékünk, és igazoljuk vissza az adatainkat az Apple ID-nkkal belépve a linkelt oldalon, hogy azt visszajuttathassák hozzánk. Hát ki ne örülne annak, ha meglett az elveszett telefonja?
A legfontosabb tudnivaló: az Apple sosem küld nekünk ilyen üzenetet!
Az üzenetben egy személyre szabott linket kapunk, amit megnyitva valószínűleg már azt is naplózzák, hogy az üzenet címzettje az üzenetet elolvasta, hiszen másképp nem nyomott volna a linkre:
Ez az oldal nem az Apple oldala, hanem adathalászatra használják!
Ezen a linken egy, az Apple oldalának designját lemásoló oldal nyílik meg, ahol bal oldalt láthatjuk a mobilszámunkat (hiszen ezt az elveszett módnál megadott üzenetből már tudja a nem becsületes megtaláló), valamint a készülék IMEI-számát, és a készülék típusát. Ezzel már elég sokakat meg lehet téveszteni:
Ha itt megpróbálunk “belépni”, nem teszünk mást, mint egyszerűen átadjuk a csalóknak az Apple ID-nk és az ahhoz tartozó jelszót. Innentől pedig nem kell sokat várjunk, hogy az így megszerzett felhasználónévvel és jelszóval belépjenek akár az iCloud.com oldalon, ahol kitörlik a készüléket az iPhone keresése menüpont alól, ezzel kikapcsolva az aktiválási zárat – vagy magán a készüléken vagy iTunes-ban az aktiváláskor:
Ha “szerencsénk” van, akkor “csak” ennyi történik, de rosszabb esetben az összes többi eszközünket is zárolhatja az illető, csak úgy “viccből”, vagy törölheti azok adatait – hiszen teljes hozzáférést adtunk neki az Apple ID-nkhoz…
Mit tehetünk ilyen esetben?
Ha elveszett a készülékünk, azt haladéktalanul tegyük elveszett módba, hogy megnehezítsük a nem becsületes, és megkönnyítsük a becsületes megtaláló dolgát!
Ha pedig olyan tartalmú üzenetet kapnánk, ami arról tájékoztat, hogy a készülékünket megtalálta az Apple, és a visszajuttatáshoz a linkelt oldalon adjuk meg az adatainkat, akkor az abban található linket ne nyissuk meg, pláne ne adjuk meg az Apple ID-nkat és annak jelszavát!
Az iOS 9-ben az Apple változtat a kétlépcsős azonosításon is, így amint az elérhető az Apple ID-nk esetén, azt is érdemes bekapcsolni, mert az ilyenkor képes megakadályozni az illetéktelen belépést.
Ha esetleg megadtuk volna az adatainkat egy ilyen adathalász oldalon, akkor azonnalváltoztassuk meg a jelszavunkat a http://appleid.apple.com oldalon, és ellenőrizzük, hogy nem törölték-e az elveszett készülékünket az iPhone keresése opció alól! Ha törölték, akkor a rendőrségi feljelentésen túl jelenleg sajnos nem tehetünk semmit. Tehát inkább gondolkozzunk, mielőtt ismeretlen oldalon megadnánk az adatainkat.
Ha valamiben bizonytalanok lennénk, akkor rögtön hívjuk fel az Apple-t: http://apple.com/hu/contact!
Köszönjük a kimerítő leírást a szifon.com-nak.