Пришло сообщение найти айфон

Если вы потеряли iPhone, то с вами могут связаться мошенники

Как говорится, если у вас нет айфона, то вам его не потерять. И если у вас нет айфона — то он не уйдёт к другому. Но независимо от того, есть ли у вас iPhone — смартфон, разработанный корпорацией Apple — всё равно каждому не будет лишним ознакомиться с новым видом мошенничества, который становится всё более распространённым. Хоть дальше и пойдёт речь по поводу айфонов, но владельцы других видов смартфонов также могут почерпнуть для себя опыт действия в подобных ситуациях.

Если потерянный iPhone нашли злоумышленники, то они могут попытаться развести бывшего владельца, чтобы он им сообщил данные учётные записи Apple, которая позволит получить к смартфону полный доступ и сделать полный сброс для дальнейшей перепродажи.

Каким образом мошенники умудряются связаться с владельцем и обмануть его, получив от него данные учётной записи, да ещё и так, что владелец далеко не сразу это понимает, читайте далее.

Зачем мошенники связываются с владельцем?

В первую очередь необходимо сказать, что айфоны очень хорошо защищены от взлома. Имеется ввиду, что если жулик заполучил чей-то айфон, то сделать его сброс у жулика не получится. Соответственно, дальше не выйдет продать этот айфон как свежий рабочий смартфон.

Да, некоторые могут возразить, что сброс сделать всё-таки можно. Конечно, нет ничего невозможного, но для сброса айфона требуется специальное оборудование — оно стоит очень дорого и не очень широко распространено. Обычный мошенник с улицы просто так сбросить смартфон не сможет. Это именно особенность платформы.

В чём проблема потерпевшего — понятно по определению: потеряна часть жизни, которая завязана на смартфон, финансовые потери (продукты компании Apple дорогие), мошенники могут получить доступ к цифровому слепку человека (банковские приложения, такси, информацию о заказе билетов…)

У злоумышленника тоже могут быть свои проблемы. Если украденный iPhone заблокирован, то его нельзя продать за большую сумму денег. Его можно продать только на запчасти, но за это получится выручить максимум 10 тысяч рублей. И то, это если модель новая. А за продажу на запчасти старых моделей вообще можно получить лишь копейки. Зато обнулённый iPhone можно продать целиком и заработать на этом существенно больше, чем жалкие 10 тысяч рублей.

Поэтому мошенник должен узнать данные для доступа к учётной записи Apple. Это позволит ему сделать полный сброс смартфона. Но как узнать эти данные? Мошенники придумали выход из положения — надо узнать их у самого владельца. Пусть владелец всё сам сообщит и посодействует тому, чтобы украденный айфон уже никогда не был найден. Но как это сделать? Мошенники нашли решение.

Как мошенники пытаются узнать данные учётной записи Apple?

Корпорация Apple старается продвигать культуру защиты айфонов от постороннего доступа. Мы всей нашей командой Детективов ещё не встречали ни одного человека с iPhone, у которого не было бы Pin-кода, установленной разблокировки по отпечатку пальца или Face ID (распознавание по лицу).

Также многие настраивают режим «Найти iPhone». Это функция, благодаря которой на экране потерянного iPhone отображается номер телефона, по которому человек, нашедший смартфон, может связаться с владельцем, чтобы этот iPhone вернуть. Разумеется, на потерянном iPhone номер начинает высвечиваться только тогда, когда владелец с другого смартфона включает режим «Потерял телефон» для утерянного iPhone. Но большинство владельцев именно так и делает, чтобы иметь больше шансов получить назад свой айфон в случае утери.

Итак, наконец-то, что же делает мошенник, когда получает в свои руки чужой iPhone? На телефон, указанный в качестве контактного, отправляются SMS о том, что пропавший iPhone находится в сети, и что можно по ссылке посмотреть его местоположение. Пример такого сообщения (некоторые примеры взяты с форума Сергея Вильянова и с корпоративного IT-блога HABR):

Посмотрев сейчас на пример такого SMS-сообщения, большинство из читателей скажет «Как можно повестись на такое? Я умный, я бы не повёлся». Но экспертами по информационной безопасности люди не рождаются. Когда человек теряет очень дорогую для него вещь, а потом появляется шанс, что эту вещь можно вернуть себе обратно, то человек, находясь в состоянии паники и шока, может сотворить глупость.

Что увидит владелец, получивший на резервный номер такое сообщение, если захочет посмотреть местоположение пропавшего iPhone? Перейдя по ссылке, он увидит форму, где предлагается ввести ID учётной записи Apple. Сайт будет в точности похож на настоящий, в некоторых случаях даже может подгрузиться карта, на которой местоположение потерянного iPhone будет подсвечено крестиком.

Мошенникам совсем несложно скопировать оригинальный сайт. Если зайти на настоящий сервис «Найти iPhone», то можно увидеть, что скопировать эту простую страничку очень просто:

На всякий случай напоминаем, что на 2021 год официальный сервис «Найти iPhone» находится на домене icloud по ссылке https://www.icloud.com/find . У мошенников в большинстве случаев ссылка будет мимикрировать под что-то подобное и содержать в себе слова apple или icloud.

Отличие у мошеннического сайта будет в том, что в поле ввода Apple ID можно ввести случайные данные, и они будут приняты! Но человек в состоянии паники вряд ли будет тестировать поле для ввода и сразу введёт туда свой настоящий Apple ID. Далее откроется следующая страница:

Код-пароль необходим, чтобы завершить процесс сброса iPhone. Таким образом мошенник получает ID учётной записи владельца и код-пароль, после чего может сбрасывать iPhone и идти продавать его за несколько десятков тысяч рублей. А если PIN-код был установлен один и тот же на всё подряд, то мошенник может залезть в банковские приложения и опустошить счета владельца.

Обратите внимание, что на скриншоте выше оформление страницы уже оставляет желать лучшего. Вместо PIN-кода написано «код-пароль», а разблокировать предлагается «этот device». Скорее всего расчёт на то, что если владелец в состоянии паники второпях пытается отыскать потерянный iPhone, и если он на предыдущем этапе уже честно ввёл свой Apple ID, то на этом этапе он не заметит абсолютно никаких проблем и неточностей на странице, где требуется ввести PIN-код.

Нас в какой-то мере удивляет то, что на это ведутся люди. Ведь для разблокировки iPhone (точнее, для «разблокировки этого device») предлагается ввести данные в браузере. Пароль на то и пароль, что должен вводиться непосредственно на устройстве, то есть на самом iPhone, а не на стороннем компьютере в браузере. Да и подпись под SMS, которая гласит «Copyright 2021 Apple support», тоже должна смутить даже достаточно глупого человека.

Но фишинг на то и фишинг, что многие не различают настоящие формы для ввода паролей от подменённых. Как уже было сказано, в состоянии шока многие люди совершают глупые поступки, и лишь спустя время жалеют об этом и полностью осознают, какую глупость совершили, вот вам пример:

Такое можно списать на то, что человек ничего не знает про информационную безопасность. Но такой мошеннический метод действует не только на простых людей, но и на тех, кто хорошо знаком с явлением фишинга. Посмотрите на пример того, как на поддельный фишинговый сайт мошенники с лёгкостью могут заманить даже сотрудницу компании «Лаборатория Касперского», история взята с официального блога этой компании:

Свой iPhone сотрудница потеряла окончательно, как и возможность его найти. Поддержка компании Apple заявляет, что единственный способ найти iPhone — это через сервис поиска телефона (приложение Find My Phone).

Как мы уже говорили, мошенник в лучшем случае пойдёт просто продать телефон. В не самом лучшем случае он ещё полезет в банковские приложения. В самом худшем случае он сможет заблокировать владельцу его остальные устройства Apple, например ноутбук, так как все они имеют единую экосистему и привязаны к одному Apple ID. Если мошенник, получив Apple ID и PIN-код, заблокирует и ноутбук, то стороны меняются местами: уже мошенник начинает диктовать правила, шантажировать и требовать выкуп за то, чтобы разблокировать ноутбук владельцу.

Что в итоге нужно знать и сделать?

Волшебной пилюли против фишинга не существует, но нужно помнить, что мошенники получают доступ к устройствам и данным на них благодаря тому (в подавляющем большинстве случаев), что владелец сам передаёт мошенникам все нужные сведения. Работа мошенника заключается в том, чтобы выудить эти сведения из владельца. Поэтому нужно помнить и соблюдать несколько следующих тезисов:

• В первую очередь помнить про этот способ мошенничества и не забывать о нём даже в состоянии паники. Также нужно об этом способе жульничества рассказать родственникам, которые могут на подобное купиться и которые не имеют высокий уровень компьютерной грамотности.
• Не переходить по фишинговым ссылкам и не вводить данные на мошеннических сайтах. Также помнить, что Apple никогда не рассылает SMS, тем более с какими-то левыми ссылками.
• Настроить двухфакторную аутентификацию (использовании информации из двух источников для идентификации личности). В этом случае мошенники, даже если им подарить свой ID и пароль, не смогут воспользоваться устройством, так как код двухфакторной аутентификации придёт на другое резервное устройство владельца.
• Если вы владелец продукции компании Apple, то не лишним будет зайти на официальный сайт этой компании и прочитать информацию и рекомендации, касающиеся вашего устройства. В России конечно инструкций читать не любят, но на сайте Apple действительно много полезных рекомендаций о том, как обезопасить своё устройство, а также какие действия надо совершить перед продажей устройства или как проверить устройство перед покупкой с рук, пример см. на скриншоте:

Надеемся, что после прочтения кто-нибудь из читателей будет более осознанно относиться к своим данным и защитит доступ к своей цифровой жизни от постороннего вмешательства.

Напоследок порекомендуем хороший сервис самообразования и саморазвития, на котором можно найти немало бесплатных уроков, где вы можете освоить профессию в разных интересных для себя областях, и где можете поднять уровень компьютерной грамотности и даже стать специалистом по информационной безопасности. Всё это вы можете увидеть, как только перейдёте по ссылке

Также подпишитесь в форме ниже, чтобы в будущем получать полезные статьи про новые виды мошенничества и про интересные способы заработка в интернете.

Источник

Что делать, если потеряли Айфон

Три шага, чтобы вернуть телефон и не попасть на деньги

Без паники! Сейчас всё исправим.

На вашем Айфоне есть системная программа, которая может заблокировать телефон удаленно. Как это сделать:

1. Зайдите на icloud.com и войдите по своему Эпл-айди.
2. Войдите в «Найти мой Айфон», или Find iPhone:
3. Найдите свое устройство в списке наверху.
4. Нажмите Lost Mode или «режим пропажи» на панели справа.

Теперь, когда его кто-то найдет, телефон покажет сообщение о блокировке, а вам придет уведомление, что телефон найден. В таком состоянии с телефоном нельзя ничего делать — только заряжать, включать и выключать. Данные на телефоне зашифрованы, извлечь их крайне сложно. Войти в телефон без вашего согласия не получится. Продавать его бесполезно: разве что на запчасти. Если телефон в таком состоянии найдет честный человек, он перезвонит вам.

Не выезжайте спасать Айфон

Программа «Найти мой Айфон» покажет вам примерное место, где может быть ваш телефон. Но это не значит, что нужно туда срочно ехать и искать его. Во-первых, вас могут там поджидать. А во-вторых, сейчас есть гораздо более важные дела, чем вернуть себе трубку. Прежде чем организовывать спасательную экспедицию, убедитесь, что ваши деньги и личные данные защищены.

Не так страшна потеря телефона, как потеря симкарты. По ней мошенники смогут зайти в ваш Телеграм и интернет-банк, влезть в почту, достать ваши личные данные, взять на вас кредит и страшно подумать, что еще. Это уже будет целенаправленным вредительством, но такое тоже случается. Чтобы этого не произошло, нужно отключить старую симкарту и получить новую.

Пулей мчитесь в офис вашего оператора с паспортом. Блокируйте старую симку, получайте новую на тот же номер. Это можно сделать только в офисе оператора, а не в салоне связи, поэтому ищите фирменный офис с логотипом. Карта офисов есть на сайте вашего оператора.

Пока что не покупайте новый Айфон. Вставляйте новую симку в обычный кнопочный телефон: он лежит у вас в ящике со старыми телефонами и электроникой. Выглядит как-то так:

Важно, чтобы ваш новый телефон не был Айфоном. Если ваш телефон окажется у опытных мошенников, они смогут залезть в ваш Эпл-айди и заблокировать даже ваш новый Айфон. Поэтому пока что вставляйте симку только в обычные сотовые телефоны.

Обновили симку — позвоните в банк

Так как у вас теперь физически новая симка, некоторые банки могут подумать, что это как-то подозрительно. Вдруг ее получил мошенник по поддельным документам, чтобы влезть к вам в интернет-банк? Чтобы банк узнал вашу новую физическую симку, позвоните в банк и подтвердите, что новая симка — ваша.

Если ваш телефон просто упал в пруд, то волноваться не о чем: никакие хакеры до него не доберутся. Но если телефон подберут местные наркопотребители и продадут умельцам на радиорынке, ваши личные данные могут быть в беде. Первое, что сделают взломщики, — попытаются влезть к вам в Эпл-айди и в почту. Чтобы им помешать, меняйте пароли.

Зайдите на appleid.apple.com, войдите в свой Эпл-айди, смените пароль. Вспомните ответы на свои контрольные вопросы, а если у вас их нет — установите их.

Смените пароль в почте. Как установить сложный пароль, я писал в одной из предыдущих статей.

Если у вас еще не включена двухфакторная авторизация для входа в Эпл-айди, включите ее. Возможно, «Эпл» предложит подождать три дня — это нормально. Вернитесь через три дня и включите ее.

Далее ситуация будет разворачиваться по одному из трех сценариев.

Хороший сценарий: ваш телефон найдет честный добрый человек, он позвонит вам, вы встретитесь в людном месте и он вернет вам телефон. Человека можно за это отблагодарить деньгами или подарком.

Средний сценарий: вам позвонят и предложат выкуп за телефон. Решайте сами, платить его или нет. Но помните, что для мошенника, скорее всего, ваш Айфон сейчас стоит как сумма его деталей. Это в лучшем случае 5—7 тысяч рублей. Поэтому платить за возврат Айфона более 10 тысяч рублей точно не стоит.

Плохой сценарий: вас возьмут в оборот профессиональные мошенники. Их задача в том, чтобы заставить вас отвязать ваш потерянный Айфон от вашего Эпл-айди. Для этого они будут использовать всевозможные ухищрения: от звонков якобы от службы поддержки до спектакля на Митинском радиорынке с участием ряженых полицейских.

Если вы чувствуете, что с вами связались мошенники, запомните правила:

1. Никогда не отвязывайте потерянный телефон от аккаунта Эпл-айди.
2. Не вводите пароль от Эпл-айди где-либо за пределами дома. Особенно — если вас заманили на радиорынок и предлагают зайти в свой Эпл-айди с чужого компьютера.
3. Не сообщайте никому никаких кодов, которые приходят вам в смс или на почту. Даже если перед вами полицейский, который якобы расследует пропажу вашего телефона.

Если ничего из этого не произошло за ближайшие 3—5 дней, считайте, что телефон вы больше не увидите. Покупайте новый или продолжайте наслаждаться спокойствием, бесконечной батареей и отличным приемом на вашем кнопочном телефоне.

Если вы еще не потеряли Айфон

Есть несколько вещей, которые можно сделать прямо сейчас, чтобы потом вернуть Айфон было проще.

1. Поставьте пароль на компьютер и телефон. На телефоне включите вход по отпечатку пальца.
2. Если у вас Мак — включите шифрование данных (Настройки — Защита и безопасность — FileVault).
3. Сделайте резервную копию Айфона через Айтюнс или в Айклауде. Желательно настроить автоматическое резервное копирование.
4. Включите двухфакторную авторизацию везде: в почте, в Эпл-айди, в Телеграме.
5. Поставьте разные пароли на почту, Эпл-айди, Гугл и Телеграм.

Это минимальные требования безопасности для тех, у кого вся жизнь в телефоне и компьютере.

Для параноиков. Купите простой кнопочный телефон и вставьте в него новую чистую симку, зарегистрированную на паспорт кума брата двоюродного дяди вашей бабушки. Настройте двухфакторную авторизацию так, чтобы коды доступа приходили только на эту новую симку.

Источник