Kybernetickí podvodníci skúšajú úplne novú formu podvodu. Používateľom tvrdia, že našli ich stratený iPhone, no je to pasca. Ako uviedlo švajčiarske Národné centrum kybernetickej bezpečnosti (NCSC), v ostatných dňoch dostalo viaceré hlásenia o prípadoch, kedy majitelia iPhonov dostali podozrivú textovú správu. V správe sa uvádza, že ich stratené alebo ukradnuté zariadenia sa našlo v zahraničí a to mesiace po strate.
Podvod je nebezpečný v tom, že majiteľ strateného zariadenia zrejme bude chcieť svoje zriadenie späť. iPhony sú totižto smartfóny, ktoré nepatria k najlacnejším, a preto je nájdenie strateného zariadenia vždy takpovediac malou oslavou. Ako upozorňuje NCSC, v tomto prípade ale ide o cielený podvod a pokus získať prihlasovacie údaje k účtu Apple ID.
Pasca pre majiteľov iPhonov
Strata iPhonu je nepríjemná a to nielen z toho hľadiska, že majiteľ prišiel o cennú vec. Zároveň stratil aj svoje kontakty a citlivé osobné údaje, vrátane fotografií či video záznamov. Mnohí dúfajú, že sa nájde niekto poctiví, kto stratený iPhone vráti. Ak sa ale vaše stratené alebo odcudzené zariadenie dostane do rúk podvodníkom, celú situáciu sa môžu pokúsiť zneužiť.
Podľa NCSC posielajú používateľom SMS správy alebo iMessages, ktoré na prvý pohľad vyzerajú, akoby pochádzali od spoločnosti Apple. V správach tvrdia, že iPhone bol nájdený v zahraničí. Pre väčšiu mieru dôveryhodnosti obsahujú tieto správy presné podrobnosti o zariadení. Napríklad model iPhonu, jeho farbu, kapacitu úložiska a podobne. Všetky tieto údaje podvodníci získajú priamo z nájdeného alebo odcudzeného iPhonu.
Na odkaz neklikajte
Znakom mnohých podvodov je, že textová správa obsahuje aj odkaz. Ten údajne zobrazuje polohu strateného zariadenia, no v skutočnosti vedie na falošnú webovú stránku. Podvodníci túto stránku pripravili tak, aby vyzerala ako oficiálna prihlasovacia stránka spoločnosti Apple. Používateľa následne vyzývajú na zadanie Apple ID a hesla. Ak tak používateľ urobí, tieto prihlasovacie údaje sa ocitnú v rukách podvodníkov, ktorí získajú úplnú kontrolu nad vašim Apple účtom.
Čo je cieľom podvodu
NCSC objasňuje, že skutočným cieľom podvodníkov je odstrániť váš aktivačný zámok. Ide o bezpečnostnú funkciu spoločnosti Apple, ktorá natrvalo prepojí iPhone s konkrétnym Apple ID. To znemožní zlodejom predať iPhone, pretože pre iného používateľa sa stane zariadenie nepoužiteľným až do momentu deaktivácie zámku.
„Keďže neexistuje známy spôsob, ako tento zámok obísť, oklamanie majiteľa pomocou sociálneho inžinierstva je pre zločincov jedinou realistickou možnosťou. Je ťažké zistiť telefónne číslo uzamknutého zariadenia – ako to podvodníci robia, nevieme. Jednou z možností je prostredníctvom SIM karty, ktorá bola v telefóne v čase krádeže alebo straty, za predpokladu, že ešte nebola zablokovaná,“ uvádza NCSC.
K ďalším možnostiam patrí funkcia Nájsť, ktorá je súčasťou každého iPhonu. Ak je zariadenie označené ako stratené, majiteľ môže na uzmaknutej obrazovke zobraziť správu s kontaktnými údajmi, ako je telefónne číslo alebo e-mailová adresa. Toto je užitočná funkcia, ak je nálezca čestný. No v rukách podvodníkov môžu byť práve tieto údaje zneužité na cielený phishingový útok.
Ako ochrániť svoj iPhone
Švajčiarske Národné centrum kybernetickej bezpečnosti NCSC záverom uvádza tipy, ako ochrániť svoj iPhone. Odporúča takéto a podobné textové správy ignorovať. Platí, že spoločnosť Apple nebude používateľa kontaktovať SMS správou ani e-mailom, aby ho informovala o nájdení strateného zariadenia.
K ďalším bezpečnostným opatreniam patrí neklikať na odkazy v nevyžiadaných správach. Nikdy by ste nemali zadávať ani svoje prihlasovacie údaje k Apple ID, ak sa ocitnete na podozrivej webovej stránke, hoci tá na prvý pohľad vyzerá legitímne.
Aktivujte režim strateného zariadenia
V prípade, že stratíte svoj iPhone, okamžite aktivujte režim strateného zariadenia cez aplikáciu Nájsť, ak máte k dispozícii ďalšie zariadenie od Apple. Ak je stratený iPhone váš jediný Apple produkt, môžete na aktiváciu využiť oficiálnu webovú stránku (icloud.com/find). Týmto krokom svoje zariadenie uzamknete.
„Dávajte si pozor na to, ktoré kontaktné údaje zobrazujete na uzamknutej obrazovke strateného zariadenia. Použite napríklad vyhradenú e-mailovú adresu vytvorenú špeciálne na tento účel. Nikdy neodstraňujte zariadenie zo svojho účtu Apple, pretože by sa tým deaktivoval aktivačný zámok,“ radí NCSC. Záverom národné centrum dodáva, že by ste sa mali uistiť, či SIM kartu chránite PIN kódom. Ide o jednoduché ale účinné opatrenie, ktoré útočníkom zabráni získať prístup k vášmu telefónnemu číslu.
