Vous avez peut-être entendu dire qu’un iPhone volé n’est rien de plus qu’une brique. Arrêtez-vous et lisez ceci. Cela peut vous épargner beaucoup de chagrin et de panique.
Peut-être avez-vous l’impression que vos données sont en sécurité.
- Vous avez un mot de passe et ce n’est pas 123456.
- Vous avez trouvé mon iPhone.
Laissez-moi éclater votre bulle en vous racontant ce qui m’est arrivé et pourquoi cela aurait pu être BIEN pire. Aussi, éteignez Siri tout de suite. Si vous ne pouvez pas supporter de vous en séparer, désactivez-le quand il est verrouillé. Allez dans Paramètres, puis Siri et Recherche. Désactivez la réponse lorsqu’elle est verrouillée.
Jeudi, en sortant du métro, j’ai remarqué que le côté de mon sac était dézippé. Je n’ai pas vu mon téléphone mais ma carte de crédit et mon argent étaient toujours dans la poche, donc je n’ai pas pensé que j’avais été volé. J’ai juste pensé que je l’avais jeté avec mon ordinateur. En rentrant chez moi, j’ai vidé mon sac et je ne l’ai toujours pas trouvé. J’ai utilisé mon iPhone pour le retrouver et j’ai vu qu’il était à 10 km. Alors, je l’ai mis en mode perdu.
Gardez à l’esprit que les voleurs ont eu mon téléphone pendant une heure tout au plus avant que je ne le remarque et que je le verrouille.
Après avoir contacté les gens de mon bureau et m’être assuré que je ne l’avais pas laissé là, je l’ai effacé.
- Comment SIRI EST VOTRE ENEMY
- Veillez aux emails hameçonneurs prétendant avoir votre téléphone
- Même si votre téléphone est désactivé, ils ont toujours votre carte SIM
- Voici ce que j’ai fait de mal avant que mon téléphone ne soit volé
- Voici ce que j’ai bien fait
- Qu’est-ce que vous devez faire maintenant ?
- Soutenir mon travail de jour !
Comment SIRI EST VOTRE ENEMY
En attendant, les voleurs avaient obtenu mon email yahoo et ma page Facebook. Comment ont-ils fait ça ?
Parce que lorsque vous obtenez votre téléphone et que vous ne désactivez pas ceci, Siri répondra lorsque votre téléphone sera verrouillé. Dites,
« Siri, quel est mon numéro de téléphone ? Siri, quel est mon email ? »
…. et Siri vous le dira.
Donc, maintenant le voleur a votre téléphone, votre numéro de téléphone et votre email. ÉTEIGNEZ SIRI MAINTENANT !
Je n’aurais jamais pensé que la configuration par défaut aurait une telle énorme faille de sécurité.
C’est pire.
Maintenant le voleur va sur yahoo, entre votre email et clique sur « J’ai oublié mon mot de passe ». Ils ont la réinitialisation envoyée à votre téléphone et ensuite ils réinitialisent le mot de passe . Devinez quoi ? Par défaut, les messages s’affichent sur les iPhones verrouillés, donc ils reçoivent le message et entrent un nouveau mot de passe. Maintenant, ils ont votre email et votre mot de passe et votre téléphone.
Puis, ils vont sur Facebook et se connectent en utilisant cet email. Ils disent qu’ils ont perdu le mot de passe et font envoyer le code de réinitialisation du mot de passe à votre iPhone ou au courriel qu’ils ont volé.
Maintenant, le voleur a votre courriel, votre Facebook, votre téléphone et votre numéro de téléphone.
À ce moment-là, cela faisait peut-être quelques heures, j’avais compris ce qu’ils faisaient ERASÉ mon iPhone en utilisant l’application Find my iPhone, supprimé l’email yahoo de mon Facebook et changé le numéro de téléphone de mon compte yahoo.
Veillez aux emails hameçonneurs prétendant avoir votre téléphone
C’est là que le désastre aurait vraiment pu se produire. Donc, je suis de retour au bureau le vendredi en essayant de faire un million de choses, de réinitialiser mon mot de passe sur tout, de gérer les choses qui se présentent tous les jours avec deux sociétés dans deux pays et dans l’un des comptes de ma société, je reçois un message de « Find my iPhone ». Il semble légitime. Il dit que nous avons trouvé votre iPhone. Il donne le modèle de l’iPhone, le stockage, comment un voleur pourrait-il le savoir ? Si vous y réfléchissez, c’est qu’ils ont mon iPhone. Mais je pense que quelqu’un qui vole des iPhones dans le métro n’a certainement pas les compétences pour créer quelque chose d’aussi professionnel. Donc, je clique dessus. Rien ne se passe. Dieu merci, mon fournisseur d’accès Internet élimine les codes malveillants…
Ce que cela aurait dû faire, c’est m’amener à une page qui me demandait mon identifiant Apple et mon mot de passe pour prouver que j’étais bien moi. J’aurais pu le faire aussi. Je reste avec mon FAI pour la vie maintenant.
Après avoir changé de téléphone, j’ai reçu le même message dans un texte à mon nouveau numéro de téléphone. Je ne peux que deviner que soit a) ils étaient encore connectés quand je l’ai changé, soit b) ils m’ont cherché sur Google.
!!!!!. Il ne s’agissait pas de voleurs doués. Il existe en fait des SERVICES qui font cela pour eux ! Vous voulez obtenir l’identifiant et le mot de passe Apple d’une personne dont vous avez volé le téléphone ? Envoyez-leur toutes les infos que vous avez et ils créeront les faux emails et SMS !
Même si votre téléphone est désactivé, ils ont toujours votre carte SIM
Ils peuvent (et ont) échangé celle-ci dans un autre téléphone afin de pouvoir non seulement utiliser ce téléphone pour passer des appels et envoyer des SMS, facturés à votre nom, bien sûr, mais aussi recevoir tous les appels, messages ou FaceTime qui vous sont destinés. Si vous n’avez pas désactivé la facturation de votre téléphone, ils peuvent y facturer n’importe quel service payant, ce qui apparaîtra sur votre facture de téléphone. Quand j’y ai pensé deux jours plus tard, Dennis a désactivé le compte avec ATT et il a reçu un message indiquant qu’il était maintenant désactivé sur un téléphone Huawei qui n’est pas vendu aux États-Unis mais très populaire au Chili .
Voici ce que j’ai fait de mal avant que mon téléphone ne soit volé
De toute évidence, le défaut d’Apple est une énorme faille de sécurité. J’aurais dû désactiver Siri car je ne l’utilise jamais et aussi désactiver l’affichage des messages en mode verrouillage. (NOTE : Certaines personnes m’ont contacté et ont dit qu’il n’était pas configuré par défaut pour répondre en cas de verrouillage sur leurs téléphones. Il était configuré de cette façon sur mes deux téléphones et je ne peux pas imaginer une raison pour laquelle je l’aurais fait puisque je n’utilise jamais Siri. Vérifiez votre téléphone !)
Ironiquement, j’avais le compte yahoo sur mon compte Facebook en pensant que cela me donnait une sécurité EXTRA. Je n’avais pas vraiment utilisé ce compte depuis des années.
Il était possible de réinitialiser mon compte yahoo à partir d’un téléphone, donc si quelqu’un avait mon téléphone, il pouvait avoir accès à ma messagerie.
Voici ce que j’ai bien fait
J’avais un deuxième compte de messagerie qui ne pouvait PAS être réinitialisé à partir d’un téléphone. Je l’ai utilisé pour verrouiller le voleur avant qu’il ne pense à le supprimer.
Lorsque j’ai changé le mot de passe et le téléphone associés à mon email et à Facebook, j’ai choisi « Me déconnecter des autres appareils », donc s’ils étaient connectés ailleurs, ils ne pouvaient pas simplement le changer à nouveau.
Mon téléphone ne permet pas les achats, donc même lorsque quelqu’un avait ma carte SIM, il ne pouvait pas l’utiliser pour acheter quoi que ce soit. Nous avons désactivé cela avec ATT il y a des années.
Aucune de mes informations bancaires n’est écrite nulle part, ni mots de passe, ni comptes, ni SSN, rien . Je les ai mémorisés. Les logins pour des choses comme ce logiciel que j’ai acheté il y a cinq ans et la licence sont écrits , ou pour ce stupide forum sur les blogs. Ils ne sont pas utilisés pour quoi que ce soit d’important.
Toute information qui pourrait être importante est enregistrée comme ceci :
Mot de passe – le même que pour cet ordinateur que nous avions dans le salon
J’avais un fournisseur d’accès Internet qui a dépouillé le script du courriel de phishing et m’a sauvé d’une énorme erreur.
J’ai appelé ATT pour bloquer le numéro afin que personne d’autre ne puisse utiliser la carte SIM
Mes comptes de médias sociaux ne sont pas connectés. Entrer dans mon Facebook ne vous permet pas d’accéder à mon Instagram, Twitter ou quoi que ce soit d’autre. Chaque fois que Facebook demande de se connecter à quoi que ce soit, je dis non.
Il y a très peu d’informations dans mes profils de médias sociaux et certaines de celles qui y ont été mises automatiquement par Facebook sont fausses. Donc, si quelqu’un espérait utiliser les informations obtenues pour un vol d’identité, ils n’ont pas de chance.
Qu’est-ce que vous devez faire maintenant ?
Au minimum, cette seconde, désactivez Siri quand il est verrouillé et désactivez les notifications quand il est verrouillé.
Désactivez les achats à partir de votre téléphone.
Désactivez la réinitialisation de votre mot de passe à partir d’un téléphone.
Déconnectez les comptes de médias sociaux les uns des autres afin que si quelqu’un a un compte, il ne les a pas tous.
Et pour l’amour de Dieu arrêtez de croire ces conneries qu’un iPhone volé n’est pas plus qu’une brique !