Cảnh báo chiêu lừa buộc nạ.n nhâ.n tự tay xóa iCloud
Với một trang web giả mạo trang đăng nhập của Apple, kẻ gian có thể khiến người bị mất iPhone “tự giao nộp” tài khoản iCloud mà không hề hay biết.
Mới đây, một tài khoản có tên Zerostar đã đăng lên một diễn đàn công nghệ, chia sẻ việc bị kẻ gian lừa lấy đi tài khoản iCloud mà chính anh là nạ.n nhâ.n. Anh cho biết, bạn gái anh đã mất chiếc iPhone 6 Plus trước đó vài ngày.
Ngay sau khi điện thoại bị mất, anh nhanh chóng bật tính năng Find My iPhone, kích hoạt chế độ Lost Mode và điền số điện thoại mình vào, mục đích là để có thể nhận thông báo nếu như iPhone được ai đó bật lên và liên hệ. Mặc dù vậy, anh vẫn không thể biết được chiếc điện thoại ở đâu, dù đã tra cứu địa điểm cuối cùng của chiếc iPhone.
Tin nhắn giả mạo được gửi về bởi một số điện thoại rác, thay vì từ Apple.
Sau đó, anh liên tục nhận được tin nhắn gửi về số điện thoại với nội dung đã tìm thấy iPhone, yêu cầu truy cập vào địa chỉ http://Apple.Inc-location.com/devices để xem chính xác vị trí. Do quá mệt (vì trước đó vừa chạy xe hơn 200km), anh đã truy cập đường link ngay trên điện thoại thay vì gõ lên trình duyệt máy tính. Và anh cũng quên để ý rằng nó không phải từ Apple.
Sau đó, một trang web có giao diện y hệt trang đăng nhập iCloud của Apple hiện lên, và anh đăng nhập tài khoản mà không hề nghi ngờ. Vài giây sau, máy tính đang đăng nhập trang iCloud “chính chủ” hiện lên thông báo Erase Request is Sending (đang gửi yêu cầu xóa) và có tuỳ chọn Stop Erase Request (dừng gửi yêu cầu xóa).
Tuy vậy, tiến trình xử lý xảy ra quá nhanh và anh không thể Stop Erase Request. Cuối cùng, anh nhận được thông báo từ Apple rằng, iPhone 6 Plus đã bị xóa khỏi tài khoản này, khiến hi vọng tìm lại iPhone bị mất bị dập tắt.
Video đang HOT
Người dùng nên cẩn trọng với các trang đăng nhập Apple ID giả mạo.
Anh Trần Hưng, trưởng phòng kỹ thuật của một cửa hàng chuyên sửa chữa điện thoại (trong đó có iPhone) tại quận 7 (TP HCM) cho biết, đây là thủ thuật có thể lạ đối với nhiều người, nhưng được nhiều kỹ thuật viên kỹ thuật các cửa hàng điện thoại làm ăn “mập mờ” sử dụng.
“Đầu tiên, kẻ gian sẽ tạo một trang đăng nhập iCloud y hệt trang Apple, sau đó dùng sim rác gửi tin nhắn có liên kết trang web lừ.a đả.o về số điện thoại mà chủ iPhone đăng ký nhận thông tin thất lạc. Chỉ cần người dùng nhập vào, kẻ gian lập tức đán.h cắp tài khoản và mật khẩu, rồi dùng nó để đăng nhập vào trang thật của Apple. Cuối cùng, kẻ gian xoá tài khoản iCloud khỏi chiếc iPhone bị cướp nhằm mở khoá thiết bị này”, anh Hưng giải thích.
Theo tiết lộ, một số cá nhân, hoặc cửa hàng làm ăn bất chính thường mua lại iPhone trộm cắp đã bị khóa với giá chỉ 2 – 3 triệu đồng, sau đó lừa người dùng bằng thủ đoạn trên để mở khóa sản phẩm. Sau khi lừa trót lọt và mở khóa iPhone thành công, chúng sẽ bán lại thiết bị với giá cao hơn nhiều lần.
Anh Hưng cảnh báo, người dùng không nên chủ quan với các tin nhắn và liên kết không phải từ Apple để tránh “mất cả cày lẫn trâu”. “Nguyên tắc là: không được truy cập liên kết trực tiếp, không tin tưởng tin nhắn từ các đầu số di động đến từ Việt Nam ngoại trừ đầu số Apple đã đăng ký với nhà mạng có tên người gửi là ‘Apple’ và ‘Apple ID’”, người này cho biết.
Ngoài ra, anh Hưng nhấn mạnh, người dùng nên kích hoạt tính năng xác thực 2 lớp để nếu kẻ gian có dùng nó để đăng nhập vào trang iCloud của Apple cũng không thể làm gì bởi phải được chấp nhận qua mã OTP (gửi về điện thoại).
Bảo Lâm
Theo VNE
Chiêu lừa đán.h cắp tài khoản iCloud qua tin nhắn
Nhiều người có thể đán.h mất mật khẩu tài khoản iCloud vì không cảnh giác trước những tin nhắn giả mạo Apple trên iPhone và iPad.
Một tin nhắn dùng địa chỉ giả mạo Apple nhằm đán.h cắp thông tin tài khoản iCloud (Apple ID).
Thông qua những tin nhắn với nội dung kiểu "tài khoản Apple ID hoặc iCloud của bạn đã hết hạn, cần đăng nhập lại để kiểm tra, hãy bấm vào link trung tâm hỗ trợ này của Apple để đăng nhập lại và xác nhận", nhiều người dùng iPhone hay iPad đã để mất tài khoản vào tay kẻ xấu. Các đường link hay e-mail với địa chỉ nặc danh có dính thêm cái tên Apple khiến họ không chú ý, tưởng nhầm là trang web chính thức của hãng.
Một trang web giả mạo, khi người dùng đăng nhập lại tài khoản Apple ID, iCloud cũng đồng nghĩa với việc tiết lộ thông tin, mật khẩu cho kẻ xấu.
Sau khi bị chiếm dụng, những tài khoản này có thể bị ăn cắp thông tin thanh toán thẻ tín dụng, dữ liệu cá nhân hay thậm chí đòi tiề.n chuộc từ nạ.n nhâ.n. Hình thức lừ.a đả.o thông qua tin nhắn và trang web giả mạo khá đơn giản, nhưng số lượng người bị mắc bẫy rất nhiều. Như tại Anh gần đây, nhiều người than vãn tình trạng bị đán.h cắp tài khoản iCloud thông qua tin nhắn ngày một nhiều.
Trước tình trạng trên, trang chủ Apple đã đưa ra những cách thức nhận biết chiêu thức giả mạo địa chỉ. Để đảm bảo an toàn, người dùng không được tiết lộ thông tin thẻ tín dụng, mật khẩu tài khoản hay các thông tin cá nhân qua e-mail xác nhận và phải kiểm tra kỹ các địa chỉ trang web yêu cầu đăng nhập thông tin cá nhân.
Hai trang web quản lý tài khoản Apple ID (appleid.apple.com) và iCloud (iCloud.com) của Apple đều có EV Certificate, người dùng có thể nhận biết khi xuất hiện logo Apple Inc. trên thanh địa chỉ.
Để nâng mức độ bảo mật cho tài khoản iCloud, bạn nên sử dụng mật khẩu mạnh (có cả chữ và số, kết hợp viết hoa và các ký tự đặc biệt), kích hoạt chế độ bảo mật hai lớp cũng như thêm câu hỏi bảo mật.
Trong trường hợp có dấu hiệu nghi ngờ tài khoản bị lộ, bạn cần thay đổi mật khẩu thông qua website appleid.apple.com hoặc icloud.com. Trên trình duyệt như Safari, Chrome hay Firefox, các website chính thức của Apple đều có EV Certificate, đây là cách phân biệt với các trang web giả mạo.
Tuấn Anh
Theo VNE
Phải làm gì khi smartphone bị đán.h cắp? Khi bị mất điện thoại, bạn nên bình tĩnh thực hiện những việc đúng đắn nhằm lấy lại thiết bị, hoặc ít nhất là để ngăn ngừa các hậu quả đáng tiếc khi dữ liệu rơi vào tay kẻ xấu. Hiện nay smartphone đã trở thành một vật dụng không thể thiếu của mỗi người. Khi ra khỏi nhà, đi làm việc, vui...