Đánh mất iPhone quả thật là một điều ám ảnh với tất cả chúng ta. Biết rằng của đi thay người, nhưng với việc iPhone thường có giá trị rất cao, kèm theo bên trong đó là rất nhiều dữ liệu cá nhân với biết bao kỷ niệm gắn bó thì quả thật không dễ dàng để quên đi trải nghiệm đau buồn này.
Apple từ lâu đã có tính năng iCloud Activation Lock cho phép kẻ xấu không thể tái sử dụng thiết bị một khi chúng đã bị khóa. Tuy nhiên, bằng một số chiêu trò tinh vì, lợi dụng tâm lý hoảng loạn của người dùng, nhiều kẻ xấu đã tiếp tục tiến hành lừa đảo và giành quyền kiểm soát tài khoản iCloud nhằm mục đích tái sử dụng thiết bị vốn đang bị khóa.
Vài ngày trước, rofiz một thành viên thuộc cộng đồng Reddit đã đánh rơi chiếc iPhone 6 của mình vào tay kẻ xấu. Tưởng rằng hy vọng tìm lại chiếc iPhone là không còn, thì một vài ngày sau, anh này nhận được một tin nhắn SMS từ số máy lạ với nội dung như sau:
Nội dung tin nhắn lừa đảo iPhone 6 của bạn Đã được tìm thấy Vào hôm nay lúc 15h30 Xem vị trí tại appleidservice.phpnet.us Từ tập đoàn Apple 18002752273
Khi nhấn vào liên kết trong SMS, anh này được đưa đến một website có giao diện rất giống của Apple, yêu cầu người dùng nhập Apple ID và mật khẩu để tiếp tục. Tuy nhiên, đến đây chắc nhiều người trong chúng ta cũng đã nhận ra rằng đây là một website giả mạo [phishing] được xây dựng nhằm đánh cắp tài khoản Apple. Với tài khoản này, tên trộm có thể dùng để đăng nhập vào chiếc iPhone đang bị khóa iCloud và bán, cũng như sử dụng như bình thường.
Câu hỏi đặt ra là: tại sao tên trộm có thể biết được số điện thoại của chủ cũ? Rất đơn giản, cách phổ biến nhất là khi mất iPhone và khóa thiết bị, người dùng thưòng để lại một lời nhắn với số điện thoại để liên lạc trong trường hợp ai đó tìm được máy.
Trong trường hợp chiếc iPhone chưa bị khóa, tên trộm cũng có thể vào phần My Number trong ứng dụng Danh bạ để tìm số điện thoại.
Đối với các nhà mạng Việt Nam, bạn có thể sử dụng các mã USSD, cũng như gọi tổng đài để biết số điện thoại đang dùng. Đương nhiên, không thể kể đến cách cuối cùng là tên trộm sẽ tự nháy máy vào chính số điện thoại của mình, đương nhiên chỉ với điều kiện là tài khoản của khổ chủ còn tiền.
Vậy đâu là cách thức phòng chống?
- Đầu tiên là hãy giữ bình tĩnh. Đừng quá nôn nóng.
- Cho đến thời điểm hiện tại, Apple vẫn hỗ trợ việc liên lạc với chủ nhân thông qua SMS khi thiết bị được tìm kiếm. Phương thức duy nhất được hãng này hỗ trợ là thông qua email. Vì vậy, tất cả các SMS/iMessage từ Apple sẽ có khả năng lừa đảo rất cao
- Kiểm tra kỹ lưỡng website đang truy cập. Các website của Apple sẽ có địa chỉ //*.apple.com và //*.icloud.com. Tất cả đều sử dụnggiao thức SSL, vì vậy chúng sẽ đều bắt đầu bằng // thay vì // như truyền thống. Các trình duyệt phổ biến như Chrome, Firefox hay Safari đều biểu thị rõ khitruy cập vào các website bảo mật.
- Sử dụng các phần mềm như iCaughtYouPro mà Sforum đã giới thiệu tại đây:[Video #Sforum] iCaughtU Pro iOS 8: Trộm ơi, đừng trộm máy nữa nhé !
Hy vọng sau bài viết này, các bạn sẽ có những kinh nghiệm riêng để tự mình phòng chống trước những chiêu trò tinh vi của kẻ xấu.
Minh