Cảnh báo lừa đảo tài khoản iCloud

Comments

Tất cả người dùng iPhone đều biết rằng điện thoại của họ luôn phải kết nối đến tài khoản icloud, đã được đăng ký và đăng nhập vào điện thoại iPhone nhằm tận dụng toàn bộ tính năng của iphone. iphone của Apple có tính năng rất hay dùng trong trường hợp iphone bị thất lạc đó là tính năng “Find My iPhone” (Tìm iPhone). Trong nhiều năm tính năng này đã được Apple cập nhật nhiều lần để hoạt động hiệu quả hơn. Một khi bạn bị thất lạc chiếc điện thoại iPhone và bạn sử dụng tính năng này, Apple sẽ gửi tin nhắn về tài khoản icloud và email mà bạn đã đăng ký từ trước để thông báo vị trí chiếc iPhone. Tuy nhiên một thủ đoạn không mới đang được những tên “ăn trộm” iPhone thực hiện nhằm chiếm đoạt luôn tài khoản icloud của bạn để thực hiện mở khóa chiếc iPhone. Dưới đây là một trường hợp điển hình mà nạn nhân đã chia sẻ lại trên facebook cá nhân.

Vào ngày 29/12, một cô gái có nick Facebook là N.T đã làm mất chiếc điện thoại iPhone và nhận được những tin nhắn từ người lạ mặt, sau đó phát hiện ra rằng đó chỉ là những tin nhắn lừa đảo nhằm chiếm đoạt chiếc iPhone.

Cụ thể, khi phát hiện chiếc điện thoại không cánh mà bay, N.T đã đăng nhập iCloud và vào Find My iPhone để bật trạng thái mất máy (Lost Mode), cũng như ghi lại số điện thoại của người thân với hy vọng, người “tốt bụng” nào đó nhặt được sẽ gọi lại và trả lại cho cô. Sau hai ngày, có một người tự xưng là anh chủ quán net đã liên hệ cho bạn cô và dựng màn kịch lên như sau: “Anh là chủ quán nét, có thằng chơi game nó thiếu tiền, nên nó cầm cái điện thoại này lại để đổi lấy 1 triệu. Anh xem thì thấy điện thoại có báo là bị mất, và có số điện thoại này hiện ra nên anh gọi“.

Tuy nhiên, sau khi N.T hỏi địa chỉ để chuộc máy, thì người này chỉ tiết lộ là gần đường P.V.Đ nhưng nhất quyết ko nói địa chỉ cụ thể, muốn đến thì tự vào đường link Apple gửi. Sau đó, N.T nhận được tin nhắn từ Apple với đường link bắt đầu từ tên miền “vn- icloud .com”.

Do chủ quan nghĩ rằng Apple gửi link thật, nên N.T đã đăng nhập tài khoản iCloud của cô cùng với mật khẩu và kết quả là… iPhone của cô đã mất hoàn toàn. Khi gọi lại số điện thoại liên hệ, thì số điện thoại đó đã thuê bao.

Lật tẩy mánh khóe để hack tài khoản iCloud

Trường hợp đầu tiên, khi nắm trong tay chiếc iPhone của bạn, những kẻ gian sẽ lợi dụng số điện thoại, địa chỉ email để tìm cách liên lạc với chủ nhân của iCloud, từ đó tiến hành các thủ đoạn để nhằm chiếm được mật khẩu. Mục đích chính là thu lợi nhiều hơn từ chiếc máy bị đánh cắp đó.

Phổ biến nhất là chúng sẽ sử dụng chính chiếc SIM nằm trong điện thoại bị mất. Nếu chiếc SIM đó được dùng để đăng ký phục hồi mật khẩu của tài khoản email tạo iCloud. Chúng sẽ dễ dàng dùng số điện thoại đó để đặt lại mật khẩu email, sau đó dùng email để lấy lại mật khẩu của iCloud. Từ số điện thoại có thể Google Search ra những tài khoản kia, rồi tìm ra được email. Các thao tác này không cần phải dùng đến server của Apple. Rất dễ dàng lấy được iCloud mà không cần liên lạc gì với chủ nhân điện thoại bị mất.

Trường hợp thứ hai thì tinh vi hơn, ngay cả khi chiếc máy bị đánh cắp và tài khoản của bạn không liên kết với nhau. Chúng vẫn sẽ gửi một đường link giả mạo Apple tới chính số của bạn thông qua việc search trên mạng.

Đường link tin nhắn sẽ dẫn bạn tới một trang được thiết kế giống hệt của Apple và yêu cầu bạn nhập ID và Password của tài khoản iCloud. Nếu không kiểm tra kỹ, người dùng có thể vô tình cung cấp tài khoản cho hacker.

Cách ngăn chặn và phòng tránh

Tài khoản iCloud rất khó để hack, ngay cả FBI của Mỹ cũng phải nhờ đến hacker nhưng đa phần là không thành công. Chính vì thế, ở Việt Nam, những kẻ gian chỉ có thể sử dụng “mẹo” để lấy thông tin. Để tránh những rủi ro không mong muốn, bạn nên:

Phòng tránh bằng cách:

  • Trên iPhone, iPad, Macbook, luôn thiết lập mật khẩu hoặc mã PIN (6 số), khó đoán.
  • Không lưu mật khẩu ra giấy hoặc cho người khác biết.
  • Tự tạo tài khoản iCloud trên chính thiết bị mà bạn đang sử dụng. Đừng nhờ người khác tạo dùm, và nếu có người tạo dùm, thì phải là người đáng tin cậy.
  • Không lưu mật khẩu iCloud vào ứng dụng note của chính iPhone đó.
  • Một tài khoản iCloud có thể thêm vào nhiều thiết bị của Apple (iPhone, iPad, Mac…), tuy nhiên chỉ nên thêm iCloud vào thiết bị mà bạn sử dụng. Ví dụ bạn đang dùng iPhone và cho con cái sử dụng iPad và bạn dùng chung một tài khoản iCloud cho cả hai thiết bị (đây là điều nên tránh tuyệt đối).
  • Không dùng mật khẩu đơn giản, dễ đoán hay chỉ dùng một mật khẩu cho nhiều tài khoản với nhau.
  • Trong một vài trường hợp khi bạn thông báo mất iPhone và gửi thông tin vị trí iPhone bị mất, Apple sẽ gửi về hộp thư điện tử mà bạn dùng để đăng ký iCloud, và nếu bạn đăng nhập tài khoản email này trên thiết bị mà bạn bị mất thì hãy dùng tính năng “Ẩn thông báo trên màn hình khóa của iPhone”
  • Luôn dùng bảo mật Hai yếu tố cho tài khoản iCloud của mình.

Khi bị mất thiết bị:

  • Kiểm tra kỹ đường link mà bạn nhận được, và đảm bảo rằng đường link đó là của Apple bằng cách:
  • Vào trang web https://whois.com, nhập vào tên miền mà bạn kiểm tra, như trường hợp trên là “vn – apple . com” và “vn – icloud . com”
  • Trong hình trên, khung bên trái là thông tin của Domain: vn – apple . com. Được đăng ký dịch vụ ẩn thông tin và không phải của Apple.
  • Bên phải là thông tin domain của Apple.com và các thông tin sở hữu thuộc Apple, có đầy đủ thông tin minh bạch, địa chỉ và số điện thoại liên hệ.
  • Ở phần Registrant Contact, thông tin Organization không phải là Apple Inc. Thì tất cả đều là giả mạo.
  • Tuyệt đối không nhập thông tin tài khoản iCloud vào bất kỳ trang web nào mà không phải của Apple.
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Cảnh báo lừa đảo: Thay đổi điểm số IELTS

Cảnh báo lừa đảo: Thay đổi điểm số IELTS

Kẻ xấu mạo danh là đối tác, có quan hệ với đơn vị đồng sở hữu kỳ thi IELTS, có thể truy cập hệ thống, thay đổi điểm IELTS của thí sinh; cung cấp bảng điểm IELTS giả mạo mà không cần thí sinh tham...

0 Comments

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

2 + five =