iPhone-brukere bør lese her: iCloud-kontoen din kan være i fare

29/03/2024 23:00

Emma

Teknologi
Foto: Shutterstock.com
Foto: Shutterstock.com
Det er 5 tips du bør følge for å unngå dette.

Smarttelefoner blir stadig stjålet, og ingen kan unnslippe risikoen for å få sine stjålet. Det måtte sønnen til IT-sikkerhetsekspert og CBO i ESET Nordic, Leif Jensen, avfinne seg med. Han fikk sin iPhone stjålet av luretyver på en S-togstasjon i hovedstadsområdet.

– Vi merket selvfølgelig umiddelbart telefonen som «tapt» og registrerte telefonnummeret til min kone, som så skulle vises på mobilen hvis den ble funnet og mistet. Så begynte jeg å følge mobilen, sier Leif Jensen og fortsetter:

"Det hele var svært profesjonelt, og det endte i et forsøk på å stjele den koblede iCloud-kontoen."

Det skriver ESET NORDICS i en pressemelding.

Sporet endte i Romania

Sporet førte først til en S-togstasjon, hvor mobilen selvfølgelig ikke var lenger. En uke senere kom to meldinger: en tekstmelding med en lenke for å "finne" telefonen og en offisiell e-post fra Apple med en adresse i Romania.

– Heldigvis var min kone som fikk tekstmeldingen skeptisk og klikket ikke på lenken. En sjekk av e-posten fra Apple viste at den var god nok, og at e-posten kunne si at den stjålne iPhonen nå hadde havnet i Romania.

«Nå kunne vi logge på iCloud-kontoene til sønnen min via den nye iPhonen hans. Her kunne vi bekrefte at den stjålne iPhone faktisk var i Romania, og vi kunne nå slette telefonen. Her skal du bare være klar over at knappen «Slett telefon» ligger veldig nær knappen «Fjern telefon fra iCloud», påpeker Leif Jensen, og minner om at du ikke må fjerne mobilen fra iCloud, da mister du all tilgang til den.

Profesjonelt fup nummer

Leif Jensen så nå nærmere på lenken i tekstmeldingen kona hadde fått fra svindlerne, og den avslørte en sofistikert svindel. Lenken pekte på en IP-adresse i Colombia og en falsk iCloud-påloggingsside for å lure offeret til å oppgi påloggingsinformasjonen, som svindlerne deretter ville kunne bruke etterpå.

"Gjennom en sikret tilkobling åpnet jeg en av lenkene i tekstmeldingen og havnet på en veldig overbevisende side der du må skrive inn PIN-koden din for iCloud. Jeg tastet inn to tilfeldige pinkoder, og ikke overraskende havnet jeg på en veldig fin og godt likt iCloud-påloggingsside, sier Leif Jensen og fortsetter:

– Her tastet jeg inn en tilfeldig e-postadresse og passord, og havnet på en side hvor jeg kunne tilbakestille passordet mitt, som jeg sa ja til.

Nå skjedde det noe veldig spennende, for «Innstillinger» på iPhone Leif Jensen brukte ble åpnet, og han ble dirigert direkte til iCloud-innstillingene.

– Det var der jeg stoppet, for nå kom de kriminelle for nær. Jeg vil også advare mot at andre prøver å spore nettkriminelle så langt som jeg gjorde. Jeg har mange vektere satt opp og jobber med IT-sikkerhet til daglig, sier Leif Jensen.

Hele saken er selvfølgelig politianmeldt, men den stjålne iPhonen vil neppe noen gang bli returnert til sønnen.

"Det gode er at kriminelle aldri fikk tak i den koblede iCloud-kontoen. Men det er lett å se hvor lite forsiktige folk kunne falle for den falske iCloud-siden jeg ble lokket inn på, sier Leif Jensen, og kommer med noen tips for å beskytte en iPhone.

5 tips

Vi kan alle få vår iPhone stjålet eller på annen måte miste den. Derfor er det noen forholdsregler du må ta før du  lufter det ut i verden.

  1. Forsikre deg om at Finn min iPhone er slått på, slik at du alltid kan finne, og spesielt låse og slette, iPhone, selv når du ikke har tilgang til den.

  2. Forsikre deg om at du har et sterkt passord for iPhone.

  3. Bruk alltid Face ID hvis det støttes, eller Touch ID hvis førstnevnte ikke støttes.

  4. Slå på Stolen Device Protection. Når denne funksjonen er slått på, krever sensitive handlinger autentisering med Face ID eller Touch ID, og svært sensitive handlinger krever en sikkerhetsforsinkelse, som vi sier det vil ta en time før en sensitiv handling kan utføres, og det vil være en annen biometrisk sjekk etter det. Den samme funksjonen forhindrer også uautoriserte personer i å gjøre endringer i innstillinger som kan låse deg ute fra iPhone- eller Apple ID-kontoen din.

  5. Begrens hvilke funksjoner som er tilgjengelige når iPhone er låst. Mange funksjoner kan nås direkte fra låseskjermen på iPhone. Under Face ID & Passcode kan du velge hvilke som kan nås fra låseskjermen, og du bør i det minste fjerne tilgangen til Control Center, Today Overview and Search, Siri og Wallet.