Advarsel: Tricktyve sender stjålne iPhones til Rumænien - og stjæler din iCloud-konto
Erfaren it-sikkerhedsekspert følger det virtuelle spor af sin søns stjålne iPhone. Sporet ender i Rumænien, og tricktyvene forsøgte efterfølgende at få adgang til den tilknyttede iCloud-konto
Smartphones stjæles konstant, og ingen kan sige sig fri for risikoen for at få stjålet deres. Det måtte sønnen til it-sikkerhedsekspert og CBO hos ESET Nordic, Leif Jensen, sande. Han fik stjålet sin iPhone af tricktyve på en S-togs-station i hovedstadsområdet.
”Vi fik naturligvis markeret telefonen som ’tabt’ med det samme og registreret min kones telefonnummer, som så ville blive vist på mobilen, hvis den blev fundet og tabt. Herefter gik jeg i gang med at følge mobilen,” fortæller Leif Jensen og fortsætter:
”Det hele var yderst professionelt, og det endte med et forsøg på at stjæle den tilknyttede iCloud-konto.”
Sporet endte i Rumænien
Sporet førte først til en S-togs-station, hvor mobilen naturligvis ikke længere var. En uge senere kom der så to beskeder: en sms med et link til at "finde" telefonen og en officiel e-mail fra Apple med en adresse i Rumænien.
”Heldigvis var min kone, der modtog sms’en, skeptisk, og klikkede ikke på linket. Et tjek af mailen fra Apple viste, at den var god nok, og den mail kunne oplyse, at den stjålne iPhone nu var endt i Rumænien.”
”Nu kunne vi så logge ind på min søns iCloud-konti via hans nye iPhone. Her kunne vi få bekræftet, at den stjålne iPhone ganske rigtigt var i Rumænien, og vi kunne nu slette mobilen. Her skal du lige være opmærksom på, at knappen ’Slet telefon’ er meget tæt på knappen ’Fjern telefon fra iCloud’,” pointerer Leif Jensen, og minder om, at du ikke må fjerne mobilen fra iCloud, så mister du nemlig al adgang til den.
Professionelt fupnummer
Leif Jensen kiggede nu nærmere på linket i den sms, hans kone havde modtaget fra svindlerne, og den afslørede et sofistikeret fupnummer. Linket pegede på en IP-adresse i Colombia og en falsk iCloud-login-side, der skulle narre ofret til at indtaste sine login-informationer, som svindlerne så ville kunne bruge efterfølgende.
”Via en sikret forbindelse åbnede jeg et af de links, der var i sms’en, og endte på en meget overbevisende side, hvor man skal indtaste sin pin-kode til iCloud. Jeg indtastede to tilfældige pin-koder, og ikke overraskende endte jeg på en meget flot og vellignende iCloud login-side,” fortæller Leif Jensen og fortsætter:
”Her indtastede jeg så en tilfældig e-mail-adresse og password, og endte nu på en side, hvor jeg kunne nulstille mit password, hvilket jeg sagde ja til.”
Nu skete der noget meget spændende, for ’Indstillinger’ på den iPhone, Leif Jensen brugte, blev åbnet, og han blev dirigeret direkte over til iCloud-indstillinger.
”Her stoppede jeg så, for nu kom de kriminelle for tæt på. Jeg vil også godt advare mod, at andre forsøger at spore de it-kriminelle så langt, som jeg gjorde. Jeg har masser af sikkerhedsværn sat op og arbejder med it-sikkerhed til hverdag,” fortæller Leif Jensen.
Hele sagen er naturligvis anmeldt til politiet, men den stjålne iPhone kommer næppe nogensinde retur til sønnen.
”Det gode er, at de kriminelle aldrig fik fat i den tilknyttede iCloud-konto. Men det er let at se, hvordan mindre påpasselige folk ville kunne falde for den falske iCloud-side, jeg blev lokket ind på,” siger Leif Jensen, og kommer med et par gode råd til at beskytte en iPhone.
5 gode råd
Vi kan alle få stjålet vores iPhone eller på anden måde miste den. Derfor er der et par forholdsregler, du skal tage, inden du lufter den ude i verden.
- Du skal sikre, at Find min iPhone er slået til, på den måde kan du altid finde, og ikke mindst låse og slette, din iPhone, også når du ikke har adgang til den.
- Vær sikker på, at du har en stærk adgangskode til din iPhone.
- Brug altid Face ID, hvis det understøttes, eller Touch ID, hvis førstnævnte ikke er understøttet.
- Slå Beskyttelse af stjålet enhed til. Når den funktion er slået til, kræver følsomme handlinger godkendelse med Face ID eller Touch ID, og meget følsomme handlinger kræver en sikkerhedsforsinkelse, hvilket vi sige, at der vil gå en time, før en følsom handling kan udføres, og der kommer endnu et biometrisk tjek herefter. Samme funktion forhindrer også, at uautoriserede foretager ændring af indstillinger, der kan låse dig ude af dine iPhone eller Apple-id-konto.
- Begræns, hvilke funktioner der skal være tilgængelige, når iPhone er låst. Mange funktioner kan nås direkte fra låseskærmen på din iPhone. Under Face ID & kode kan du vælge, hvilke der kan nås fra låseskærmen, og du bør som minimum fjerne adgang til Kontrolcenter, Oversigten i dag og søg, Siri og wallet.
Kontakter
Leif JensenChief Business Officer
Tlf:+45 51 44 75 51leif@eset.seOm ESET
I tre årtier har vi hjulpet folk med at beskytte deres digitale verdener. Fra en lille dynamisk virksomhed er vi vokset til et globalt brand med over 110 millioner brugere i 202 lande og territorier. Meget har ændret sig, men vores grundlæggende ambitioner, filosofi og værdier forbliver uændrede - at hjælpe med at opbygge en mere sikker digital verden, hvor virkelig alle kan drage fordel af mere sikker teknologi.
Følg pressemeddelelser fra ESET Nordics
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra ESET Nordics
AI – et tveægget sværd i sikkerhedsbranchen29.11.2024 09:00:00 CET | Pressemeddelelse
Det er ikke kun sikkerhedsbranchen, der har glæde af kunstig intelligens. Cyberkriminelle har for længst taget teknologien til sig, og it-sikkerhedsekspert Leif Jensen fra ESET Nordics mener, at det er dem, der får mest ud af teknologien i øjeblikket
Derfor svinger trusselsvurderinger mere end vejrudsigten25.11.2024 09:41:51 CET | Pressemeddelelse
Vurderinger og forudsigelser om det aktuelle trusselsbillede svinger meget, alt efter hvem der spørges. Årsagen skal findes i datakilder, fokusområder og den hastighed, hvormed it-sikkerhedssituationen ændrer sig, siger it-sikkerhedsekspert Leif Jensen fra ESET Nordics
Black Friday er et slaraffenland for hackerne22.10.2024 09:30:00 CEST | Pressemeddelelse
Det er ikke kun onlinebutikker, der har travlt i forbindelse med Black Friday – de cyberkriminelle udnytter vores online shopping til at franarre os vores penge – men du kan let undgå at blive snydt, siger it-sikkerhedsekspert, Leif Jensen
Internettets arkiv hacket – 31 millioner brugere ramt10.10.2024 15:54:02 CEST | Pressemeddelelse
Cyberkriminelle har med held angrebet Wayback Machine og fået fat i følsomme persondata fra 31 millioner registrerede brugere
Svindlerne udnytter kendte ansigter til svindel27.9.2024 09:30:00 CEST | Pressemeddelelse
Stadig flere kendte må se deres ansigt og navn misbrugt i onlineannoncer, der skal lokke penge og personlige informationer fra intetanende danskere. Det er derfor vigtigt at vide, hvordan du spotter de falske annoncer
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum