- Что делать, если потеряли Айфон
- Три шага, чтобы вернуть телефон и не попасть на деньги
- Не выезжайте спасать Айфон
- Обновили симку — позвоните в банк
- Если вы еще не потеряли Айфон
- Действия в случае потери или кражи iPhone, iPad или iPod touch
- Поиск устройства на карте
- Обозначение устройства как пропавшего
- Подача заявления о пропавшем устройстве в местные правоохранительные органы
- Подача заявления о краже и потере
- Удаленное стирание данных с устройства
- Обращение к оператору сотовой связи
- Удаление утерянного устройства из учетной записи
- Как у меня украли айфон, вторая серия
- Первый этап: кража айфона
- Второй этап: фишинговая SMS
- Третий этап: звонок «друга»
- Что делать, если iPhone потерян или украден
Что делать, если потеряли Айфон
Три шага, чтобы вернуть телефон и не попасть на деньги
Без паники! Сейчас всё исправим.
На вашем Айфоне есть системная программа, которая может заблокировать телефон удаленно. Как это сделать:
- Зайдите на icloud.com и войдите по своему Эпл-айди.
- Войдите в «Найти мой Айфон», или Find iPhone:
- Найдите свое устройство в списке наверху.
- Нажмите Lost Mode или «режим пропажи» на панели справа.
Теперь, когда его кто-то найдет, телефон покажет сообщение о блокировке, а вам придет уведомление, что телефон найден. В таком состоянии с телефоном нельзя ничего делать — только заряжать, включать и выключать. Данные на телефоне зашифрованы, извлечь их крайне сложно. Войти в телефон без вашего согласия не получится. Продавать его бесполезно: разве что на запчасти. Если телефон в таком состоянии найдет честный человек, он перезвонит вам.
Не выезжайте спасать Айфон
Программа «Найти мой Айфон» покажет вам примерное место, где может быть ваш телефон. Но это не значит, что нужно туда срочно ехать и искать его. Во-первых, вас могут там поджидать. А во-вторых, сейчас есть гораздо более важные дела, чем вернуть себе трубку. Прежде чем организовывать спасательную экспедицию, убедитесь, что ваши деньги и личные данные защищены.
Не так страшна потеря телефона, как потеря симкарты. По ней мошенники смогут зайти в ваш Телеграм и интернет-банк, влезть в почту, достать ваши личные данные, взять на вас кредит и страшно подумать, что еще. Это уже будет целенаправленным вредительством, но такое тоже случается. Чтобы этого не произошло, нужно отключить старую симкарту и получить новую.
Пулей мчитесь в офис вашего оператора с паспортом. Блокируйте старую симку, получайте новую на тот же номер. Это можно сделать только в офисе оператора, а не в салоне связи, поэтому ищите фирменный офис с логотипом. Карта офисов есть на сайте вашего оператора.
Пока что не покупайте новый Айфон. Вставляйте новую симку в обычный кнопочный телефон: он лежит у вас в ящике со старыми телефонами и электроникой. Выглядит как-то так:
Важно, чтобы ваш новый телефон не был Айфоном. Если ваш телефон окажется у опытных мошенников, они смогут залезть в ваш Эпл-айди и заблокировать даже ваш новый Айфон. Поэтому пока что вставляйте симку только в обычные сотовые телефоны.
Обновили симку — позвоните в банк
Так как у вас теперь физически новая симка, некоторые банки могут подумать, что это как-то подозрительно. Вдруг ее получил мошенник по поддельным документам, чтобы влезть к вам в интернет-банк? Чтобы банк узнал вашу новую физическую симку, позвоните в банк и подтвердите, что новая симка — ваша.
Если ваш телефон просто упал в пруд, то волноваться не о чем: никакие хакеры до него не доберутся. Но если телефон подберут местные наркопотребители и продадут умельцам на радиорынке, ваши личные данные могут быть в беде. Первое, что сделают взломщики, — попытаются влезть к вам в Эпл-айди и в почту. Чтобы им помешать, меняйте пароли.
Зайдите на appleid.apple.com, войдите в свой Эпл-айди, смените пароль. Вспомните ответы на свои контрольные вопросы, а если у вас их нет — установите их.
Смените пароль в почте. Как установить сложный пароль, я писал в одной из предыдущих статей.
Если у вас еще не включена двухфакторная авторизация для входа в Эпл-айди, включите ее. Возможно, «Эпл» предложит подождать три дня — это нормально. Вернитесь через три дня и включите ее.
Далее ситуация будет разворачиваться по одному из трех сценариев.
Хороший сценарий: ваш телефон найдет честный добрый человек, он позвонит вам, вы встретитесь в людном месте и он вернет вам телефон. Человека можно за это отблагодарить деньгами или подарком.
Средний сценарий: вам позвонят и предложат выкуп за телефон. Решайте сами, платить его или нет. Но помните, что для мошенника, скорее всего, ваш Айфон сейчас стоит как сумма его деталей. Это в лучшем случае 5—7 тысяч рублей. Поэтому платить за возврат Айфона более 10 тысяч рублей точно не стоит.
Плохой сценарий: вас возьмут в оборот профессиональные мошенники. Их задача в том, чтобы заставить вас отвязать ваш потерянный Айфон от вашего Эпл-айди. Для этого они будут использовать всевозможные ухищрения: от звонков якобы от службы поддержки до спектакля на Митинском радиорынке с участием ряженых полицейских.
Если вы чувствуете, что с вами связались мошенники, запомните правила:
- Никогда не отвязывайте потерянный телефон от аккаунта Эпл-айди.
- Не вводите пароль от Эпл-айди где-либо за пределами дома. Особенно — если вас заманили на радиорынок и предлагают зайти в свой Эпл-айди с чужого компьютера.
- Не сообщайте никому никаких кодов, которые приходят вам в смс или на почту. Даже если перед вами полицейский, который якобы расследует пропажу вашего телефона.
Если ничего из этого не произошло за ближайшие 3—5 дней, считайте, что телефон вы больше не увидите. Покупайте новый или продолжайте наслаждаться спокойствием, бесконечной батареей и отличным приемом на вашем кнопочном телефоне.
Если вы еще не потеряли Айфон
Есть несколько вещей, которые можно сделать прямо сейчас, чтобы потом вернуть Айфон было проще.
- Поставьте пароль на компьютер и телефон. На телефоне включите вход по отпечатку пальца.
- Если у вас Мак — включите шифрование данных (Настройки — Защита и безопасность — FileVault).
- Сделайте резервную копию Айфона через Айтюнс или в Айклауде. Желательно настроить автоматическое резервное копирование.
- Включите двухфакторную авторизацию везде: в почте, в Эпл-айди, в Телеграме.
- Поставьте разные пароли на почту, Эпл-айди, Гугл и Телеграм.
Это минимальные требования безопасности для тех, у кого вся жизнь в телефоне и компьютере.
Для параноиков. Купите простой кнопочный телефон и вставьте в него новую чистую симку, зарегистрированную на паспорт кума брата двоюродного дяди вашей бабушки. Настройте двухфакторную авторизацию так, чтобы коды доступа приходили только на эту новую симку.
Источник
Действия в случае потери или кражи iPhone, iPad или iPod touch
Если вы потеряли свое устройство iPhone, iPad или iPod touch либо считаете, что его могли украсть, воспользуйтесь приложением «Локатор» и защитите свои данные.
Поиск устройства на карте
Чтобы найти устройство, выполните вход на странице iCloud.com/find. Можно также воспользоваться приложением «Локатор» на другом принадлежащем вам устройстве Apple.
Если устройство iPhone, iPad или iPod touch не отображается в списке устройств, это означает, что на нем не был включен Локатор. Но вы все равно можете защитить свою учетную запись, даже если Локатор не был включен.
Обозначение устройства как пропавшего
Обозначив устройство как пропавшее, вы удаленно заблокируете его с помощью код-пароля, что позволит защитить данные на устройстве. При этом на утерянном устройстве также отключится служба Apple Pay. Кроме того, на утерянном устройстве можно отобразить произвольное сообщение со своей контактной информацией.
Подача заявления о пропавшем устройстве в местные правоохранительные органы
Сотрудники правоохранительных органов могут запросить серийный номер вашего устройства.
Подача заявления о краже и потере
Если на утерянный iPhone распространяется действие соглашения AppleCare+ с покрытием кражи и потери, подайте заявление для замены iPhone.
Удаленное стирание данных с устройства
После стирания данных с устройства отслеживание его местоположения станет невозможным, поэтому убедитесь, что вам больше не требуется искать устройство. Если на устройство распространяется действие соглашения AppleCare+ с покрытием кражи и потери, не стирайте данные с iPhone, пока ваше заявление не будет одобрено.
Обращение к оператору сотовой связи
Если у вас пропал iPhone или iPad с поддержкой сотовой связи, сообщите об этом оператору сотовой связи. Попросите оператора заблокировать вашу учетную запись, чтобы предотвратить совершение звонков, отправку текстовых сообщений и передачу данных. Если ваше устройство защищено по программе оператора сотовой связи, подайте соответствующее заявление.
Удаление утерянного устройства из учетной записи
Если на устройство распространяется действие соглашения AppleCare+ с покрытием кражи и потери, не удаляйте iPhone из своей учетной записи, пока ваше заявление не будет одобрено.
Чтобы удалить утерянное устройство из списка доверенных, перейдите на страницу appleid.apple.com.
Соглашение AppleCare+ с покрытием кражи и потери доступно не во всех странах и регионах.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Источник
Как у меня украли айфон, вторая серия
Новая мошенническая схема, с помощью которой украденный айфон отвязывают от вашего Apple ID, чтобы продать его подороже.
22 августа 2019
Почти год назад мы уже писали о том, как мошенники могут использовать классический фишинг для того, чтобы отвязать украденный iPhone от учетной записи и впоследствии продавать его не как «кирпич» на запчасти, а как полноценный б/у смартфон, который стоит гораздо дороже.
В прошлый раз удача была на стороне мошенников, которым удалось-таки с помощью фишинга выудить нужные им логин и пароль от iCloud. В этот раз я расскажу вам про более сложную схему получения конфиденциальных данных жертвы, а также про план Б, на который, без преувеличения, могут попасться почти все те, кто не попался на план А.
Первый этап: кража айфона
Началось все банально: моя коллега Анна забыла свой телефон на шезлонге в зоне отдыха у реки. Вернулась через 20 минут, но телефона уже на месте не было. Никто вокруг ничего не видел, а при попытке позвонить на номер выяснилось, что он недоступен. Анна, не мешкая, активировала режим пропажи со смартфона друга, где указала дополнительный номер телефона, по которому нашедший мог бы с ней связаться.
Через сутки, когда надежда на звонок от нашедшего пропала, а телефон, судя по информации из приложения «Найти iPhone», так и оставался выключен, она активировала режим полного удаления информации.
Телефон до сих пор так и пребывает в режиме «Ожидание стирания»
Этот полезный режим нужен для того, чтобы удалить всю информацию с телефона, как только тот подключится к сети Интернет, и превратить его в «кирпич». Но, судя по всему, нашедший телефон либо сам оказался экспертом, либо, что более вероятно, обратился к «знатокам», специализирующимся на отвязывании продуктов Apple от аккаунтов их владельцев. Так или иначе, с момента пропажи телефон так и не вышел в онлайн ни на секунду — соответственно, превратить iPhone в «кирпич» не удалось.
Кстати, хоть аппарат и был защищен распознаванием отпечатка пальца (Touch ID), доступ к Wi-Fi и мобильному Интернету можно было отключить, не разблокируя телефон. Для этого достаточно было вызвать на экране блокировки меню «Пункт управления» свайпом снизу вверх и включить авиарежим.
По умолчанию «Пункт управления» доступен на экране блокировки
В течение двух дней сим-карта телефона продолжала работать, и у мошенников было время воспользоваться ей и узнать номер телефона Анны. На третий день старую симку заблокировали, выпустили новую с тем же номером, и Анна вставила ее в новый аппарат.
Второй этап: фишинговая SMS
На четвертый день мошенники начали работу по приведению украденного iPhone в товарный вид и запустили стандартную схему по отвязке от аккаунта Apple ID. Сначала они сделали несколько прозвонов с номера телефона якобы из США, при попытке взять трубку и поговорить на другом конце было молчание.
Проверочные звонки от мошенников. Подмена номера легко делается с помощью IP-телефонии
Все это делалось, чтобы убедиться, что симка восстановлена, номер снова активен и с ним можно работать. Сразу после последнего звонка Анна получила SMS, что ее телефон вышел в онлайн и был обнаружен.
Фишинговое сообщение о том, что потерянный iPhone вышел в сеть
Мошенники очень изобретательно подошли к созданию фишингового сообщения. Для того чтобы Анна не распознала обман, они отправили сообщение с сервиса, где можно подменить отправителя. Также они зарегистрировали домен, очень похожий на настоящий. Если ввести адрес вручную, то попадаешь на несуществующую страницу. А при переходе по ссылке происходит перенаправление на фишинговый сайт. В чем же секрет?
Дело в том, что домен ic loud.co.com действительно существует и принадлежит Apple, но в SMS на самом деле прописан не он, а ic ioud.co.com, только i, написанная в верхнем регистре, выглядит как маленькая L. При переходе по фишинговой ссылке произошел редирект, и Анна попала на качественно сделанную фишинговую страницу, предлагающую ввести Apple ID, а затем и пароль для поиска пропавшего телефона. На данной странице внимательный и технически грамотный человек заметит, что адрес вебсайта изменился и данные отправятся совсем не в Apple.
Так выглядит фишинговая страница, если ее открыть в мобильном браузере
Интересно, что страница выглядит по-разному в зависимости от того, с какого устройства и через какой браузер на нее заходишь. Скорее всего, этот сайт злоумышленники используют для разных фишинговых схем, заточенных под разные платформы.
Десктопная версия той же самой фишинговой страницы
Анна не стала заполнять фишинговую форму, так как сразу поняла, что сервис не настоящий. К тому же в приложении «Найти iPhone» телефон так и оставался оффлайн и не выходил в сеть с момента похищения.
На этом все могло бы закончиться, но, не отвязав телефон, мошенники теряют слишком много в цене при перепродаже. Поэтому они использовали план Б.
Третий этап: звонок «друга»
Через три часа после прихода фишингового сообщения, когда стало понятно, что Анна не станет вводить свои данные, ей поступил голосовой звонок. Звонивший представился сотрудником сервисного центра, назвал точную модель и цвет телефона, а затем поинтересовался, не она ли его потеряла. Далее он сказал, что телефон находится в данный момент у него, и чтобы его забрать, нужно приехать на Митинский радиорынок.
Анна сказала, что пару часов назад была совершена фишинговая атака, и начала задавать резонные вопросы: как к звонящему попал телефон, где он взял ее номер и не мошенник ли он сам. На это незнакомец сурово ответил: «Если вам телефон не нужен, можете и не приезжать». А потом добавил, что телефон в сервисный центр принесли подозрительные люди, что специалисты центра проверили его по базе и увидели, что он числится пропавшим. В той же (волшебной, не иначе) базе был указан телефон хозяйки, и у нее есть час, пока за аппаратом не вернутся.
Сделаем паузу для того, чтобы пояснить пару технических деталей. Чтобы понять, что телефон числится пропавшим, нужно его включить. Тогда на нем высветится оповещение о пропаже с номером телефона, по которому можно связаться с владельцем. Анна указывала не свой номер для связи, так как ее номер в тот момент был заблокирован, а симка перевыпускалась. Соответственно, ни в какую «базу» ее номер попасть не мог.
Кроме того, во время разговора Анна проверяла, появлялся ли в сети ее телефон. Увидев, что он так и не выходил в онлайн, она сказала об этом звонившему, на что тот глубокомысленно изрек, что, возможно, уже успели подменить Apple ID. Если отбросить эмоции и психологическое давление, уже на этом моменте можно было бы понять, что звонящий — мошенник. Но вернемся к тому, как события развивались дальше.
Итак, далее сотрудник сервисного центра заявил, что задерживать клиентов они не имеют права и отдадут телефон по первому требованию. Также попросили позвонить и предупредить, если за час до рынка добраться не получится. А еще попросили взять с собой коробку от телефона и паспорт. Уловка сработала — Анна взяла друзей для подстраховки, вызвала такси и ринулась за телефоном. Путь до рынка составлял тридцать минут, и она не боялась опоздать.
Через какое-то время, уже находясь в пути, Анна еще раз позвонила «сотруднику сервис-центра», чтобы узнать, как там дела. Тот попросил открыть приложение «Найти iPhone» и начал задавать множество вопросов о том, что она там видит, какого цвета шарик рядом с иконкой телефона, и просто заговаривал зубы, изображая бурную деятельность.
Когда Анна сказала, что подъезжает, он попросил ее еще раз зайти в облако и проверить, не появился ли там аппарат, а затем попросил нажать кнопку «удалить», чтобы, когда появится предупреждающее сообщение, Анна сказала, что именно в нем написано — «привязан» или «ассоциирован». Анна нажала кнопку, увидела предупреждение и сказала, что там значится «ассоциирован». «Сотрудник сервис-центра» радостно заявил, что все понятно: телефон отвязали от облака, и для того, чтобы его перепривязать, необходимо нажать на подтверждение удаления, и тогда он переподключится.
Ни в коем случае не удаляйте украденный айфон из приложения «Найти iPhone»!
Анна, конечно же, этого делать не стала — несмотря на стрессовую ситуацию, она помнила, что ни при каких обстоятельствах нельзя отвязывать телефон от своей учетной записи. Поэтому она сказала, что с этим разберется уже на месте по приезду.
Через несколько минут мошенник снова позвонил и применил самую действенную из известных уловок социальной инженерии — ввел жертву в состояние паники и ограниченного лимита времени, заявив, что за телефоном пришли и решать надо здесь и сейчас.
На заднем фоне был характерный звук общественного места, шум и голоса, спрашивающие «ну как там», сам же мошенник, отвечая им «да, ребят, еще пара минут», продолжал настаивать на удалении телефона из облака. Анна сказала, что уже подъезжает и что вызвала полицию, и они уже едут. На что он заверил, что все данные с камер он им отдаст, но телефон отдает клиентам и не может больше их задерживать.
Конечно, по приезду на Митинский радиорынок Анна не нашла павильон № 51. Более того, позже местный участковый заверил ее, что такого павильона не существует и что это обычная история — мошенники в своей легенде для владельцев потерянных и украденных айфонов даже номер павильона не меняют. Дальше участковый рассказал всю схему в деталях, в точности так, как она произошла с Анной.
После этого мошенники на связь не выходили, но фишинговые сообщения приходили еще четыре дня. Видимо, мошенники продолжали надеяться, что Анна все же сдастся и введет пароль.
Фишинговые сообщения продолжали приходить еще некоторое время
В итоге Анне не удалось вернуть свой айфон. Зато она так и не поддалась на уловки мошенников: телефон остался привязанным к ее Apple ID с активированным режимом полного удаления — при первом же подключении к Интернету он превратится в «кирпич». Так что продать его как полноценный iPhone не получится, вору придется продать его на запчасти.
Что делать, если iPhone потерян или украден
В заключение несколько советов о том, как следует себя вести, если ваш iPhone потерян или украден.
Источник