Gyakori kérdések: előkerült az elveszett készülék, vagy ez csak adathalászat?

Amióta az Apple az iOS 7-ben bevezette az aktiválási zárolást, azóta egyre többször bukkannak fel olyan üzenetek, amiről azt gondolhatnánk első ránézésre, hogy a korábban elhagyott készülékünk került elő. Kifejezetten komikus tud ez lenni akkor, ha olyasvalaki kapott ilyen üzenetet, akinek nemhogy el nem veszett, de nem is használt ilyen készüléket korábban.

Borítókép: Egy adathalász e-mail egy iPhone 5s készüléken.

Az adathalászat azért is tört elő megújult erővel, mert az aktiválási zárat és az elveszett módot a rendszer szerver-oldalon állítja be, így gyakorlatilag nem lehet kikerülni. Persze mivel a felhasználó legnagyobb ellensége legtöbbször sajnos épp saját maga, az adathalászok pont ezt akarják kihasználni. Nem ez az első eset, hogy erről írunk, de mivel elég sokszor fordult elő az utóbbi napokban, ezért most kiemelnénk a Gyakori Kérdések közé.

Az SMS-es módszer

Az elveszett mód bekapcsolásakor abban bízunk, hogy az ott megadott üzenetet egy becsületes megtaláló fogja elolvasni, sok esetben azonban ez sajnos egyáltalán nem így van. Mivel az elveszett mód bekapcsolásakor megadtunk egy mobilszámot, így a nem becsületes megtaláló már rendelkezik is egy telefonszámmal, ahol elérhet minket.

Ekkor az illető nem tesz mást, mint küld interneten keresztül egy SMS-t erre a telefonszámra, azzal a szöveggel, hogy meglett a készülékünk, és igazoljuk vissza az adatainkat az Apple ID-nkkal belépve a linkelt oldalon, hogy azt visszajuttathassák hozzánk. Hát ki ne örülne annak, ha meglett az elveszett telefonja?

Az Apple sosem küld nekünk ilyen üzenetet

Az ilyen üzenetben általában egy személyre szabott linket kapunk, amit megnyitva valószínűleg már azt is naplózzák, hogy az üzenet címzettje az üzenetet elolvasta, hiszen másképp nem nyomott volna a linkre:

iCloud-lopas-03

Az oldalak neve értelemszerűen változhat, de mindegyikben közös, hogy közük nincs az Apple-höz. Az előbbi oldal szerencsére már nem üzemel, de sajnos van helyette több más, mint amilyen például a trackingidevice(.)com.

Ez nem az Apple oldala

Egy ilyen a linken általában egy, az Apple oldalának designját lemásoló oldal nyílik meg, ahol bal oldalt láthatjuk a mobilszámunkat (hiszen ezt az elveszett módnál megadott üzenetből már tudja a nem becsületes megtaláló), valamint a készülék IMEI-számát, és a készülék típusát. Ezzel már elég sokakat meg lehet téveszteni:

iCloud-lopas-01

Ha itt megpróbálunk “belépni”, nem teszünk mást, mint egyszerűen átadjuk a csalóknak az Apple ID-nk és az ahhoz tartozó jelszót. Innentől pedig nem kell sokat várjunk, hogy az így megszerzett felhasználónévvel és jelszóval belépjenek akár az iCloud.com oldalon, ahol kitörlik a készüléket az iPhone keresése menüpont alól (ezzel kikapcsolva az aktiválási zárat), vagy megadják azt magán a készüléken vagy iTunes-ban az aktiváláskor.

iCloud-lopas-02

Ha “szerencsénk” van, akkor “csak” ennyi történik, tehát hogy csak a korábban elveszett készüléket akarják aktiválni, de rosszabb esetben az összes többi eszközünket is zárolhatja az illető, csak úgy “viccből”, vagy törölheti azok adatait – hiszen teljes hozzáférést adtunk neki az Apple ID-nkhoz.

Az e-mailes módszer

Ebben az esetben egy, az Apple formavilágába illeszkedő, általában angol nyelvű levelet kap az áldozat, amiben jellemzően ugyanazt a címet írja a csaló mindenkinek (210 Mize Rd, Lexington, NC 27295, USA):

Kép: Egy adathalász üzenet képernyőfotója.

Természetesen ha itt már reflexből a feladó címét nézzük meg elsőként, akkor legtöbbször azonnal kiderül, hogy az valójában nem a noreply@insideicloud.icloud.com címről érkezett, hanem bármi másról, aminek még csak távolról sincs köze az Apple-höz. A legbiztosabban tehát talán ott buktatható le a dolog, ha a feladó gyanús – de persze feladót hamisítani sajnos nem olyan nehéz. Ha nem vagyunk biztosak abban, hogy a feladó valóban az Apple, inkább hívjuk fel az Apple Supportot: http://apple.com/hu/contact.

Az is fontos támpont, hogy az ilyen üzenetek azon a nyelven érkeznek meg, amire az Apple ID-nk be van állítva, tehát magyar Apple ID esetén magyarul.

Szintén szöget üthet a fejünkbe az, hogy a kiírt helyszín címe is angol, ami azért elég valószínűtlen, mert az ilyen készülékek jellemzően tőlünk keletebbre kerülnek, és így nem angol nyelvterületre (már ha egyáltalán egészben maradnak, és nem szedik rögtön szét őket alkatrészeikre).

A View Location esetén nyomjunk hosszan a linkre: ekkor az iOS fel kell dobja a teljes linket, és ha az bármi más, mint az iCloud.com, akkor már nyomhatjuk is a mégsem gombot, és küldhetjük is ezzel a lendülettel tovább az email forrását a reportphishing@apple.com címre.

Egyetlen esetben se adjuk meg az Apple ID-nk adatait.

Mit tehetünk ilyen esetben?

Ha elveszett a készülékünk, azt haladéktalanul tegyük elveszett módba, hogy megnehezítsük a nem becsületes, és megkönnyítsük a becsületes megtaláló dolgát! Ez egyúttal alacsony töltöttségű módba is teszi a készüléket, hogy a lehető leghosszabb ideig tudjuk a készülék próbálkozni a helyzetét elküldeni a lemerülés előtt.

Ha pedig olyan tartalmú üzenetet kapnánk, ami arról tájékoztat, hogy a készülékünket megtalálta az Apple, és a visszajuttatáshoz a linkelt oldalon adjuk meg az adatainkat, akkor az abban található linket ne nyissuk meg, pláne ne adjuk meg az Apple ID-nkat és annak jelszavát! Ellenben az e-mail teljes forrását továbbítsuk az Apple-nek a reportphishing@apple.com címre.

Jó ideje elérhető már a kétlépéses hitelesítés az Apple ID-k esetén, így azt is érdemes bekapcsolni, mert az ilyenkor képes megakadályozni az illetéktelen belépést.

A készülékünkön pedig mindig használjunk jelkódot, ami lehetőleg ne 4 számjegy legyen, pláne ne 0000, 1234, 9999, stb. formában, sokkal inkább legalább 6 számjegy, vagy betű és szám a Touch ID használata mellett.

És ha már megtörtént a baj?

Ha esetleg megadtuk volna az adatainkat egy ilyen adathalász oldalon, akkor azonnal változtassuk meg a jelszavunkat a http://appleid.apple.com oldalon, és ellenőrizzük, hogy nem törölték-e az elveszett készülékünket az iPhone keresése opció alól! Ha törölték, akkor a rendőrségi feljelentésen túl jelenleg sajnos nem tehetünk semmit. Tehát inkább gondolkozzunk, mielőtt ismeretlen oldalon megadnánk az adatainkat.

Ha valamiben bizonytalanok lennénk, akkor rögtön hívjuk fel az Apple-t: http://apple.com/hu/contact!

Kapcsolódó cikkek:

  1. Először adj meg rossz jelszót! Ha tényleg az Apple kérdezi, akkor csak ki írja, hogy helytelen. Ha viszont adathalász, akkor nem tud vele mit kezdeni és ki is derül, hogy az, mert ő nem tudja, hogy helytelen, tehát elfogadja.

  2. @FFeller: teljesen felesleges bármit is megadni, eleve meg sem kell nyitni a linket. az Apple leveleiben egyértelműen látszik, hogy mi a feladó (fent a cikkben le is van írva), és a link is az iCloud.com oldalra mutat, nem pedig holmi ismeretlen oldalra.

    egy valamire is való adathalász oldal az Apple ID és jelszó megadása után egyszerűen továbbdob az Apple valódi oldalára, tehát csak annyit fogsz látni bármit beírva, hogy ahelyett, hogy beléptél volna, egyszerűen újra feldobta a belépést.

Írd le a véleményedet! Moderációs elveinket ide kattintva olvashatod.

Hozzászólás írásához be kell jelentkezned!