Kẻ gian không thể hack được Apple, hay iCloud, nhưng có thể lợi dụng sơ hở của người dùng để đánh cắp tài khoản, mật khẩu từ đó mở máy bằng chính tài khoản, mật khẩu của người dùng.
Để tránh những tổn thất từ việc bị mất máy, bạn có thể tham khảo bài viết trước của mình: Chia sẻ - Kinh nghiệm khi bị mất iPhone: Cần làm gì khi bị mất điện thoại
Bài viết dựa trên trải nghiệm của chính bản thân bị đánh rơi iPhone. Dưới đây là những cách thức mà kẻ gian tìm cách lấy tài khoản mật khẩu iCloud và passcode trên iPhone của mình.
Ngày nay, kẻ hở SMS Brand Name (tin nhắn định danh) ở nước ta đang bị kẻ gian lợi dụng để đánh cắp thông tin tài khoản ngân hàng. Không ít người đã bị mất tiền trong tài khoản vì không được trang bị được những kiến thức cần thiết để phòng tránh. Và đây cũng là cách thức để kẻ gian dùng để lấy thông tin tài khoản của Apple, iCloud và cả passcode của iPhone.
SMS Brand Name là gì?
SMS Brand Name hay còn gọi là tin nhắn định danh, là một loại tin nhắn mà không hiển thị số thuê bao của người gửi mà chỉ hiển thị tên của thương hiệu đã được đăng ký với nhà mạng. Thông thường, các ngân hàng, thương hiệu lớn sẽ gửi tin nhắn dạng này nhằm dễ dàng gửi thông tin tới người dùng, khách hàng của mình.
Tuy nhiên, tin nhắn định danh ở Việt Nam cũng có một kẻ hở từ việc đăng ký, quản lí, tạo điều kiện để kẻ gian có thể gửi tin nhắn giả mạo để lừa đảo, đánh cắp thông tin. Do không hiển thị số thuê bao người gửi, cho nên các tin nhắn từ các thuê bao có cùng Brand Name gửi tới sẽ được gom lại một chỗ, khiến người dùng bị đánh lừa bởi những tin nhắn giả mạo.
Ví dụ: Thương hiệu A đăng kí Brand Name là "Thương hiệu A" để gửi tin nhắn tới các khách hàng của họ. Kẻ gian sẽ đăng kí Brand Name có cùng tên là "Thương hiệu A" để gửi tin nhắn lừa đảo. Vì có cùng Brand Name nên tin nhắn từ kẻ gian và ngân hàng sẽ vào cùng một chỗ, khiến khách hàng của Ngân hàng A bị nhầm lẫn cứ nghĩ là tin nhắn từ Thương hiệu A và dễ dàng sập bẫy của kẻ gian.
Cách thức kẻ gian lấy mật khẩu của iPhone bị đánh cắp
Hiện nay, kẻ gian cũng thông qua SMS Brand Name như trên để đánh cắp thông tin tài khoản Apple, iCloud, Passcode của iPhone bị đánh cắp.
Ở đây kẻ gian sẽ đăng kí Brand Name có tên "Apple" để giả mạo thương hiệu điện thoại đến từ nước Mỹ, qua đó lấy mật khẩu iCloud, Passcode của máy.
Trường hợp của mình:
Vào sáng 16/12, vợ mình bị rơi điện thoại, có người nhặt được nhưng không có ý định trả, khi gọi đến thì họ lập tức tắt máy. Sau khi biết tin, mình đã bật lost mode, đến tối thì định vị được là máy của vợ mình đã nằm trong một cửa hàng sửa điện thoại, quá trình lấy thông tin của hắc cơ bắt đầu:
Đầu tiên, vào sáng 17/12 kẻ gian bắt đầu dùng Brand Name có tên Apple gửi tin nhắn giả mạo, báo tìm thấy điện thoại bị đánh rơi, thực tế thì Apple chỉ gửi email, không bao giờ gửi tin nhắn định vị. Trong tin nhắn, có đường dẫn nhằm đánh lừa người dùng đây là đường dẫn trang web chính chủ của nhà Táo.
Giao diện trang hiện ra hoàn toàn giống với trang web đăng nhập iCloud của Apple. Tất nhiên là mình không có ngu để nhập tài hoản, mật khẩu iCloud của mình vào....
Đúng là thua keo này kẻ gian lại bày keo khác, đến tối 19/12 kẻ gian lại hỏi thăm mình. Lần này cũng với cách thức tương tự, cũng dùng Brand Name có tên Apple, cũng báo định vị được thiết bị, địa chỉ trang web hiện lên cũng tinh vi hơn, rất dễ nhầm với địa chỉ trang chính chủ đó là https-apple.com dễ nhầm với https://apple.com.
Chưa dừng lại ở đó, kẻ gian còn đầu tư hơn, dùng một số điện thoại lạ từ Singapore, dùng Voice của chị Google gọi tới số máy của mình với nội dung: "Xin chào, đây là cuộc gọi từ Apple, iPhone của bạn đã được tìm thấy, xin hãy kiểm tra tin nhắn để biết thông tin chi tiết."
Tuy nhiên, lần này giao điện hiện ra, lại yêu cầu nhập passcode của máy, giao diện y hệt trang nhập passcode, nếu không tỉnh táo người dùng hoàn toàn có thể sập bẫy.
Lời tạm kết: Cách thức chung của kẻ gian để lấy mật khẩu iPhone cũng giống như cách thức đánh cắp thông tin tài khoản ngân hàng, đó là dùng Brand Name. Do đó, cho đến khi Brand Name được siết chặt ở Việt Nam để tránh bị sập bẫy thì chúng ta cần lưu ý:
Để tránh những tổn thất từ việc bị mất máy, bạn có thể tham khảo bài viết trước của mình: Chia sẻ - Kinh nghiệm khi bị mất iPhone: Cần làm gì khi bị mất điện thoại
Bài viết dựa trên trải nghiệm của chính bản thân bị đánh rơi iPhone. Dưới đây là những cách thức mà kẻ gian tìm cách lấy tài khoản mật khẩu iCloud và passcode trên iPhone của mình.
Ngày nay, kẻ hở SMS Brand Name (tin nhắn định danh) ở nước ta đang bị kẻ gian lợi dụng để đánh cắp thông tin tài khoản ngân hàng. Không ít người đã bị mất tiền trong tài khoản vì không được trang bị được những kiến thức cần thiết để phòng tránh. Và đây cũng là cách thức để kẻ gian dùng để lấy thông tin tài khoản của Apple, iCloud và cả passcode của iPhone.
SMS Brand Name là gì?
SMS Brand Name hay còn gọi là tin nhắn định danh, là một loại tin nhắn mà không hiển thị số thuê bao của người gửi mà chỉ hiển thị tên của thương hiệu đã được đăng ký với nhà mạng. Thông thường, các ngân hàng, thương hiệu lớn sẽ gửi tin nhắn dạng này nhằm dễ dàng gửi thông tin tới người dùng, khách hàng của mình.
Tuy nhiên, tin nhắn định danh ở Việt Nam cũng có một kẻ hở từ việc đăng ký, quản lí, tạo điều kiện để kẻ gian có thể gửi tin nhắn giả mạo để lừa đảo, đánh cắp thông tin. Do không hiển thị số thuê bao người gửi, cho nên các tin nhắn từ các thuê bao có cùng Brand Name gửi tới sẽ được gom lại một chỗ, khiến người dùng bị đánh lừa bởi những tin nhắn giả mạo.
Ví dụ: Thương hiệu A đăng kí Brand Name là "Thương hiệu A" để gửi tin nhắn tới các khách hàng của họ. Kẻ gian sẽ đăng kí Brand Name có cùng tên là "Thương hiệu A" để gửi tin nhắn lừa đảo. Vì có cùng Brand Name nên tin nhắn từ kẻ gian và ngân hàng sẽ vào cùng một chỗ, khiến khách hàng của Ngân hàng A bị nhầm lẫn cứ nghĩ là tin nhắn từ Thương hiệu A và dễ dàng sập bẫy của kẻ gian.
Cách thức kẻ gian lấy mật khẩu của iPhone bị đánh cắp
Hiện nay, kẻ gian cũng thông qua SMS Brand Name như trên để đánh cắp thông tin tài khoản Apple, iCloud, Passcode của iPhone bị đánh cắp.
Ở đây kẻ gian sẽ đăng kí Brand Name có tên "Apple" để giả mạo thương hiệu điện thoại đến từ nước Mỹ, qua đó lấy mật khẩu iCloud, Passcode của máy.
Trường hợp của mình:
Vào sáng 16/12, vợ mình bị rơi điện thoại, có người nhặt được nhưng không có ý định trả, khi gọi đến thì họ lập tức tắt máy. Sau khi biết tin, mình đã bật lost mode, đến tối thì định vị được là máy của vợ mình đã nằm trong một cửa hàng sửa điện thoại, quá trình lấy thông tin của hắc cơ bắt đầu:
Đầu tiên, vào sáng 17/12 kẻ gian bắt đầu dùng Brand Name có tên Apple gửi tin nhắn giả mạo, báo tìm thấy điện thoại bị đánh rơi, thực tế thì Apple chỉ gửi email, không bao giờ gửi tin nhắn định vị. Trong tin nhắn, có đường dẫn nhằm đánh lừa người dùng đây là đường dẫn trang web chính chủ của nhà Táo.
Giao diện trang hiện ra hoàn toàn giống với trang web đăng nhập iCloud của Apple. Tất nhiên là mình không có ngu để nhập tài hoản, mật khẩu iCloud của mình vào....
Đúng là thua keo này kẻ gian lại bày keo khác, đến tối 19/12 kẻ gian lại hỏi thăm mình. Lần này cũng với cách thức tương tự, cũng dùng Brand Name có tên Apple, cũng báo định vị được thiết bị, địa chỉ trang web hiện lên cũng tinh vi hơn, rất dễ nhầm với địa chỉ trang chính chủ đó là https-apple.com dễ nhầm với https://apple.com.
Chưa dừng lại ở đó, kẻ gian còn đầu tư hơn, dùng một số điện thoại lạ từ Singapore, dùng Voice của chị Google gọi tới số máy của mình với nội dung: "Xin chào, đây là cuộc gọi từ Apple, iPhone của bạn đã được tìm thấy, xin hãy kiểm tra tin nhắn để biết thông tin chi tiết."
Tuy nhiên, lần này giao điện hiện ra, lại yêu cầu nhập passcode của máy, giao diện y hệt trang nhập passcode, nếu không tỉnh táo người dùng hoàn toàn có thể sập bẫy.
Lời tạm kết: Cách thức chung của kẻ gian để lấy mật khẩu iPhone cũng giống như cách thức đánh cắp thông tin tài khoản ngân hàng, đó là dùng Brand Name. Do đó, cho đến khi Brand Name được siết chặt ở Việt Nam để tránh bị sập bẫy thì chúng ta cần lưu ý:
- Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc.
- Kiểm tra thông tin trang web trên thanh địa chỉ trước khi nhập bất kỳ thông tin nào.
