VNR Content
Pearl
Bị mất iPhone có lẽ đã chẳng còn là chuyện mới. Trong tình huống này, bạn có thể sử dụng tính năng Find My để khoá thiết bị từ xa, ngăn kẻ gian truy cập vào máy hoặc đưa hệ thống về trạng thái xuất xưởng. Tuy nhiên, mới đây một người dùng iPhone xui xẻo đã chia sẻ một câu chuyện cho thấy kẻ gian vẫn đang ngày đêm tìm đủ mọi cách để vượt mặt Find My - và hoá ra mọi chuyện dễ dàng hơn bạn tưởng.
Theo iMore, anh Vedant bị mất chiếc iPhone 12 và thử nhiều cách để định vị thiết bị của mình, bao gồm cả sử dụng Find My.
Tuy nhiên, anh nhận được thông báo rằng chiếc iPhone bị mất của mình đã rơi vào trạng thái ngoại tuyến (offline), và hệ thống không thể tìm ra vị trí chính xác của nó được nữa. Vedant quyết định đưa iPhone về chế độ bị mất, thông báo với cảnh sát, và chặn thẻ SIM trên máy. Nếu bạn chưa biết thì khi đưa iPhone về chế độ bị mất, máy sẽ bị khoá lại, không ai có thể truy cập thông tin của bạn nữa kể cả khi bật máy lên.
Vài ngày trôi qua, và Vedant tin rằng mình sẽ không bao giờ thấy lại chiếc iPhone 12 kia nữa. Bất chợt, anh nhận được một tin nhắn SMS nói rằng “iPhone 12 xanh dương bị mất của bạn đã được tìm thấy và tạm thời bật lên. Xem vị trí ngay”, kèm theo đó là một đường link iCloud. Đường link trông khá thật, bởi nó có chứa các từ như “icloud” và “findmy”, khiến bất kỳ ai cũng có thể tin rằng nó được gửi từ Apple, nhưng không phải vậy!
Sau khi bấm vào đường link, Vedant được yêu cầu đăng nhập, và đó là lúc anh "dâng trọn" thông tin Apple ID và mật mã của mình cho “chủ mới” của chiếc iPhone 12 kia.
Thật vậy, chỉ một phút sau khi nhập thông tin, Vedant nhận được một email thông báo rằng Apple ID của anh vừa đăng nhập từ một máy tính Windows. Anh nhanh chóng đổi mật mã và xoá máy tính đó khỏi Apple ID của mình, nhưng đã quá trễ. Chiếc iPhone bị mất lúc bấy giờ đã bị xoá khỏi Apple ID của anh, và tính năng “Find My” của nó cũng bị tắt hoàn toàn.
Rõ ràng, đường link nêu trên được gửi từ kẻ đang giữ iPhone và chúng đã sử dụng thông tin Apple ID được chính Vedant cung cấp để tắt Find My. Chúng có số điện thoại của Vedant bằng cách lắp SIM vào máy mới và tự gọi cho chính mình - đó là lý do vì sao chúng gửi được tin nhắn SMS cho anh. Điều chưa rõ ở đây là tại sao số điện thoại gửi SMS lại trông như số điện thoại mà Microsoft sử dụng để gửi mã 2FA cho người dùng? Nhiều khả năng, số này đã bị làm giả - một dấu hiệu nữa cho thấy kẻ gian chẳng hề nghiệp dư.
Khi Find My đã bị tắt, iPhone sẽ có thể bị xoá sạch và đưa về trạng thái xuất xưởng với Apple ID của bất kỳ ai!
Liệu mọi chuyện có khác đi nếu bạn sử dụng xác thực hai bước? Có lẽ không - Vedant nhiều khả năng cũng sẽ nhập thông tin đó vào trang web giả mạo và trao nó cho kẻ gian cùng với tên đăng nhập và mật mã.
Vậy chỉ còn một cách duy nhất: đừng quên kiểm tra thật kỹ đường link trước khi bấm vào, và cân nhắc sử dụng một trình quản lý mật mã có khả năng cảnh báo cho bạn nếu bạn đang nhập thông tin vào một website khác với website bạn đã lưu.
Tham khảo: iMore
Theo iMore, anh Vedant bị mất chiếc iPhone 12 và thử nhiều cách để định vị thiết bị của mình, bao gồm cả sử dụng Find My.
Tuy nhiên, anh nhận được thông báo rằng chiếc iPhone bị mất của mình đã rơi vào trạng thái ngoại tuyến (offline), và hệ thống không thể tìm ra vị trí chính xác của nó được nữa. Vedant quyết định đưa iPhone về chế độ bị mất, thông báo với cảnh sát, và chặn thẻ SIM trên máy. Nếu bạn chưa biết thì khi đưa iPhone về chế độ bị mất, máy sẽ bị khoá lại, không ai có thể truy cập thông tin của bạn nữa kể cả khi bật máy lên.
Sau khi bấm vào đường link, Vedant được yêu cầu đăng nhập, và đó là lúc anh "dâng trọn" thông tin Apple ID và mật mã của mình cho “chủ mới” của chiếc iPhone 12 kia.
Thật vậy, chỉ một phút sau khi nhập thông tin, Vedant nhận được một email thông báo rằng Apple ID của anh vừa đăng nhập từ một máy tính Windows. Anh nhanh chóng đổi mật mã và xoá máy tính đó khỏi Apple ID của mình, nhưng đã quá trễ. Chiếc iPhone bị mất lúc bấy giờ đã bị xoá khỏi Apple ID của anh, và tính năng “Find My” của nó cũng bị tắt hoàn toàn.
Rõ ràng, đường link nêu trên được gửi từ kẻ đang giữ iPhone và chúng đã sử dụng thông tin Apple ID được chính Vedant cung cấp để tắt Find My. Chúng có số điện thoại của Vedant bằng cách lắp SIM vào máy mới và tự gọi cho chính mình - đó là lý do vì sao chúng gửi được tin nhắn SMS cho anh. Điều chưa rõ ở đây là tại sao số điện thoại gửi SMS lại trông như số điện thoại mà Microsoft sử dụng để gửi mã 2FA cho người dùng? Nhiều khả năng, số này đã bị làm giả - một dấu hiệu nữa cho thấy kẻ gian chẳng hề nghiệp dư.
Liệu mọi chuyện có khác đi nếu bạn sử dụng xác thực hai bước? Có lẽ không - Vedant nhiều khả năng cũng sẽ nhập thông tin đó vào trang web giả mạo và trao nó cho kẻ gian cùng với tên đăng nhập và mật mã.
Vậy chỉ còn một cách duy nhất: đừng quên kiểm tra thật kỹ đường link trước khi bấm vào, và cân nhắc sử dụng một trình quản lý mật mã có khả năng cảnh báo cho bạn nếu bạn đang nhập thông tin vào một website khác với website bạn đã lưu.
Tham khảo: iMore
