Số phận li kì của chiếc IPhone bị cướp và bài học bảo mật sử dụng IPhone

Nếu bạn bị giật chiếc iPhone đang sử dụng, thật ra điều đó đôi khi cũng không đáng lo bằng việc kẻ cắp sẽ đưa hacker để khai thác lấy tài khoản Apple ID của bạn. 

Trong bài viết này, xin gửi đến bạn một chia sẻ trên trang Facebook cá nhân của một người dùng có nick VD về việc anh vừa bị giật chiếc iPhone vào hôm qua. Một hành trình li kì cho chiếc IPhone xấu số khi rơi vào tay Hacker.

Cụ thể, anh đã bị cướp mất chiếc iPhone và sau đó là liên tiếp những tình huống khiến anh phải bất ngờ. Bài post này nhanh chóng tạo nên một cơn sốt trên mạng xã hội, đồng thời cũng là hồi chuông cảnh báo cho những ai đã và đang ngó lơ việc bảo mật.

 

bai hoc bao mat iphone 1

 

Hầu như ai cũng rõ việc iPhone là một trong những chiếc điện thoại phổ biến có tính bảo mật rất cao. Có một thứ khiến trộm cướp khá ngán iPhone hoặc khiến người dùng yên tâm khi sử dụng đó chính là iCloud.

Mỗi chiếc iPhone được gắn với một tài khoản iCloud và cũng coi như là chứng minh quyền sở hữu với thiết bị này. Tài khoản iCloud này không chỉ gắn chặt với iPhone mà còn với tất cả các thiết bị khác trong hệ sinh thái của Apple, từ đồng hồ, máy tính đến iPad.

 

bai hoc bao mat iphone

 

Hành trình của chiếc iPhone bị giật và những bài học bảo mật

Sau khi bị giật, mình đã khoá iCloud của điện thoại đưa điện thoại về chế độ “bị mất” – Lost mode. Có nghĩa là khi nào máy lên mạng (online) Apple sẽ tự động thông báo địa điểm của điện thoại về cho mình. Và một khi iPhone bị khoá iCloud, nghĩa là tên trộm không thể truy cập vào dù có reset máy, cài lại phần mềm hoặc làm bất kì cái gì, không có mật khẩu iCloud chính chủ thì cái máy đó là đồ bỏ. Hay nói cách khác chiếc điện thoại 20 triệu chỉ có cách rã máy ra bán linh kiện, chứ không được bán như là một chiếc điện thoại hoàn chỉnh nữa.

Tuy nhiên, chính anh chàng cũng không thể nào ngờ rằng tên trộm điện thoại cũng thuộc dạng “có hiểu biết” và đã đưa anh đi hết từ bất ngờ này sang bất ngờ khác. Và sau một buổi tối suy luận, điều tra thì anh cũng đưa ra được hành trình phá máy của tên trộm như sau:

Bước 1: Dĩ nhiên là giật điện thoại.

Bước 2: Lấy sim ra khỏi iPhone, cắm vào máy khác để gọi, nhằm biết được số điện thoại.

Bước 3: Google số điện thoại đã biết để tìm thông tin cá nhân, email, Facebook.

Bước 4: Reset mật khẩu của email. Do nhiều người chỉ dùng 1 email cho toàn bộ mọi việc, nên từ đây tên trộm đã có được tên tài khoản iCloud.

Bướcc 5: Reset mật khẩu tài khoản iCloud. Thông thường điều này làm rất dễ vì chỉ cần vào website của Apple báo mất mật khẩu iCloud. Sau đó, Apple sẽ gửi tin nhắn đến email đã đăng kí và ngay lập tức có được tài khoản iCloud. Việc còn lại chỉ là gỡ iCloud ra khỏi iPhone và đem đi bán.”

 

bai hoc bao mat iphone 3

 

Sự thật thì cũng đã không ít người rơi vào tình huống ở trên. Thế nhưng, V.D đã rất may mắn khi đã sử dụng một tính năng cực hay của Apple có tên 2 factors authentication. Và từ đây mà tên trộm đã không thể hoàn thành được bước thứ 5 ở trên.

“Apple có một tính năng rất hay có tên 2 factors authentication và nó rất hiệu quả với ai sử dụng nhiều thiết bị của Apple. Khi bạn đăng nhập iCloud trên một thiết bị mới, bạn sẽ cần xác thực từ một trong các thiết bị cũ. Hoặc khi bạn reset mật khẩu bạn cũng cần xác thực từ một trong những thiết bị khác đã có iCloud đó.

Tất nhiên, tên trộm không thể reset mật khẩu iCloud vì hắn chỉ có iPhone của mình trong tay. Ngoài ra, mình cũng đăng kí Master Card với Apple ID, nên hắn cũng không thể reset iCloud bằng cách gửi tin nhắn xác thực về điện thoại, bởi lẽ hắn không có thông tin Master Card của mình. Và đến đây thì tên trộm đã hoàn toàn bó tay”, V.D cho biết.

 

Nhưng tên trộm này cũng không phải là tay vừa khi tiếp tục giăng ra một cái bẫy. Và nếu những ai nhẹ dạ cả tin thì chắc chắn là sẽ “dính chưởng” ngay lập tức.

 

Đến đây hắn chịu, không có cách nào truy cập được vào Icloud của mình nữa. Và đến thời điểm này mình cũng đã có SIM mới nên SIM cũ bị khoá. Tuy nhiên đến ngày hôm nay, hắn sử dụng bước 6.

bai hoc bao mat iphone 4

 

Bước 6: Phising – tấn công giả mạo.

Tên trộm tinh vi gửi một tin nhắn từ nước ngoài với  nội dung là “iPhone của bạn đã được định vị, hãy đăng nhập để xem vị trí” và dẫn link đến một trang web với giao diện y hệt của Apple. Tất nhiên là mình không thể nào để dính bẫy rồi”. Nếu nhẹ dạ cả tin thì bạn sẽ đăng nhập vào để xem điện thoại của mình ở đâu và dính chưởng ngay, vì bạn đang tự cung cấp mật khẩu cho hắn. Và dĩ nhiên đến nước này mình không ngu nữa rồi.

bai hoc bao mat iphone 5

Cuối cùng, anh chàng kèm theo lời chúc cho tên trộm nhanh chóng “bán được linh kiện” với giá cao. Đồng thời, cũng không quên gửi thêm lời nhắn nhủ đến tất cả mọi người những lời khuyên bổ ích để có thể bảo mật iPhone được tốt hơn.

 

 

 

 

Bài học rút ra

  1. Không cung cấp email và SĐT tự do trên mạng:

Hoặc không sử dụng email và SĐT để đăng kí tài khoản quan trọng chung với email và SĐT giao dịch.

Apple một khi đã khoá máy thì sẽ không dễ dàng hiện ra email của iCloud. Vì email sẽ được hiển thị dứoi dạng d*******@*****.com tên trộm sẽ không biết được cả email của mình.

Tại sao hắn lại tìm ra được email? Cái này là do mình. Ngày xưa hồi bé suy nghĩ rất ngây thơ, chả ai quan tâm đến thông tin cá nhân của mình đâu, nên bừa phứa cho số điện thoại và email lên các diễn đàn, rồi sử dụng cả 2 cái đó đi bán hàng online hộ bố. Thế nên hắn dễ dàng tìm ra mình luôn. Cái này do mình ngu, và chủ quan từ xưa.

 

  1. Khoá SIM:

Mình rất chậm chân trong việc đi khai báo mất sim, nên hắn sử dụng được số điện thoại của mình để reset email, ngoài ra còn rất nhiều nguy cơ khác khi hắn có sđt của mình như lừa đảo, tìm kiếm tài khoản ngân hàng…

Vậy nên bây giờ sau bài học này mình đã khoá PIN code của sim. Mỗi khi máy khởi động lại hoặc mỗi khi rút SIM ra khỏi máy cắm vào máy khác, sim sẽ đòi passcode để có thể sử dụng. Nhập sai 3 lần sẽ bị khoá sim. Và phải đem giấy tờ ra nhà mạng làm lại. Cái này không phù hợp với người bình thường, nhưng rất tốt trong việc bảo mật.

 

bai hoc bao mat iphone 6

Để thực hiện, trong iPhone các bạn vào Setting > Phone > SIM PIN để bật pincode của SIM nhé. Khi nào cho SIM vào máy mới hoặc restart máy đều đòi PIN. Sai 3 lần sẽ khoá SIM.

Mỗi nhà mạng đều có SIM PIN mặc định riêng. Như Viettel là 0000, Vinaphone là 1111. Bạn cần biết chính xác PIN mặc định là gì mới có thể đổi thành pin của riêng mình.

  1. Luôn bật bảo mật 2 lớp cho tất cả tài khoản:

Đừng nghĩ nó phiền, lúc xảy ra chuyện bạn mới thấy giá trị của nó. Gmail, Apple cái gì cũng cần bảo mật hai lớp. Có nghĩa khi bạn đăng nhập bạn cần Approve (đồng thuận) từ một thiết bị đã đăng kí từ trước đó. Hoặc cần số điện thoại để có thể đăng nhập. Khi kết hợp với bài học số 2 sẽ trở nên cực kì an toàn.

Riêng mình thật phục Apple vì với hãng này thì không bao giờ đủ. Hắn có email, có số điện thoại nhưng không thể reset nổi mật khẩu của mình. Vậy nên mình khuyên các bạn nên Add thẻ tín dụng vào Apple ID vì đó cũng là thêm một lớp bảo mật nữa cho các bạn, mình đã được cứu. Các bạn tin mình đi.

  1. Khi đã sử dụng bảo mật 2 lớp thì phải lưu mother code “code gốc”.

Khi tạo bảo mật 2 lớp, bao giờ họ cũng cung cấp code gốc, bạn viết ra giấy cất kĩ đi vì lúc mất điện thoại, mất hết thiết bị, bạn sẽ cần đến nó.

  1. Không bao giờ tin vào tin nhắn thông báo (hình minh hoạ).

Bạn phải kiếm tra đi kiểm tra lại rồi mới cung cấp thông tin như mật khẩu vào những địa chỉ được gửi đến.

 

bai hoc bao mat iphone 7

Trang iCloud giả với thiết kế như thật. Chỉ khác là cái đường link. Chú ý đường link nhé cả nhà.

Như bạn thấy link mình được gửi là dectectphone.com, đây hoàn toàn không phải địa chỉ của Apple. Apple chỉ có các địa chỉ như apple.com, icloud.com chứ không bao giờ có cái link chung chung như thế kia.

bai hoc bao mat iphone 8

 

Đây là trang iCloud thật với dấu xác thực màu xanh của apple ở trên góc.

Ngoài ra khi vào một trang web được xác thực luôn có biểu tượng tin cậy ở trên trình duyệt.

Chúc các bạn không bao giờ bị giật điện thoại. Và nếu có bị giật rồi thì cũng không để cho bọn trộm đắc ý. Nếu ai cũng khiến việc tiêu thụ iPhone ăn trộm trở nên khó khăn, một ngày nào đó không xa việc ăn trộm không phải là một việc quá lời để nhiều người liều mình thế

 

Leave a Reply

Your email address will not be published. Required fields are marked *