Forse hai sentito dire che un iPhone rubato non è altro che un mattone. Fermati e leggi questo. Potrebbe risparmiarti un sacco di dolore e panico.
Forse ti sembra che i tuoi dati siano al sicuro.
- Hai una password e non è 123456.
- Hai trovato il mio iPhone.
Consentimi di far scoppiare la tua bolla raccontandoti cosa mi è successo e perché sarebbe potuto andare molto peggio. Inoltre, spegni Siri proprio ###ing adesso. Se non puoi sopportare di separartene, spegnilo quando è bloccato. Vai in Impostazioni, poi Siri e Cerca. Disattiva la risposta quando è bloccato.
Giovedì, quando sono sceso dalla metropolitana ho notato che il lato della mia borsa era aperto. Non ho visto il mio telefono, ma la mia carta di credito e i soldi erano ancora nella tasca, quindi non ho pensato di essere stato derubato. Ho pensato di averlo buttato insieme al mio computer. Quando sono arrivato a casa, ho svuotato la borsa e ancora non sono riuscito a trovarlo. Ho usato Trova il mio iPhone e ho visto che era a 7 miglia di distanza. Così, l’ho messo in modalità smarrimento.
Tenete a mente questo, i ladri hanno avuto il mio telefono per un’ora al massimo prima che me ne accorgessi e lo bloccassi.
Dopo aver contattato le persone del mio ufficio e aver verificato che non l’avessi lasciato lì, l’ho cancellato.
- Come SIRI è il tuo nemico
- FARE ATTENZIONE ALLE EMAIL DI PHISHING CHE DICONO DI AVERE IL TUO TELEFONO
- Anche se il tuo telefono è disabilitato, loro hanno ancora la tua carta SIM
- Ecco cosa ho fatto male prima che il mio telefono fosse rubato
- Ecco cosa ho fatto di giusto
- CHE COSA SI DEVE FARE ORA?
- Sostenete il mio lavoro giornaliero!
Come SIRI è il tuo nemico
Nel frattempo, i ladri erano entrati nella mia email yahoo e nella mia pagina Facebook. Come hanno fatto?
Perché quando ricevi il tuo telefono e non lo disabiliti, Siri risponderà quando il tuo telefono è bloccato. Di’,
“Siri, qual è il mio numero di telefono? Siri, qual è la mia email?”
…. e Siri te lo dirà.
Quindi, ora il ladro ha il tuo telefono, il tuo numero di telefono e la tua email. SPEGNETE SIRI ORA!
Non avrei mai pensato che l’impostazione predefinita avrebbe avuto una falla di sicurezza così grande.
C’è di peggio.
Ora il ladro va su yahoo, inserisce la tua email e clicca “Ho dimenticato la mia password”. Fanno inviare il reset al tuo telefono e poi resettano la password. Indovinate un po’? Il default è che i messaggi appaiono sugli iPhone bloccati, quindi ricevono il messaggio e inseriscono una nuova password. Ora, hanno la tua email, la tua password e il tuo telefono.
Poi, vanno su Facebook ed entrano usando quella email. Dicono di aver perso la password e si fanno mandare il codice di reset della password sul tuo iPhone o sull’email che hanno rubato.
Ora il ladro ha la tua email, Facebook, il telefono e il numero di telefono.
A questo punto, erano passate forse alcune ore, avevo capito cosa stavano facendo e ho cancellato il mio iPhone usando l’applicazione Trova il mio iPhone, cancellato l’email di yahoo dal mio Facebook e cambiato il numero di telefono sul mio account yahoo.
FARE ATTENZIONE ALLE EMAIL DI PHISHING CHE DICONO DI AVERE IL TUO TELEFONO
E’ qui che sarebbe potuto succedere un disastro. Così, sono tornato in ufficio il venerdì cercando di fare un milione di cose, più il reset della mia password su tutto, gestire le cose che vengono fuori ogni giorno con due aziende in due paesi e in uno dei miei account aziendali ricevo un messaggio da “Find my iPhone”. Sembra legittimo. Dice che abbiamo trovato il tuo iPhone. Dà il modello di iPhone, lo stoccaggio, come farebbe un ladro a saperlo? Se ci pensi, duh, hanno il mio iPhone. Ma sto pensando che qualcuno che ruba iPhone in metropolitana certamente non ha le competenze per creare qualcosa di così professionale. Quindi, ci clicco sopra. Non succede niente. Grazie a Dio per il mio internet provider che elimina il codice dannoso.
Quello che avrebbe dovuto fare era portarmi su una pagina che chiedeva il mio Apple ID e la mia password per dimostrare che ero io. Potrei averlo fatto anch’io. Rimango con il mio ISP per tutta la vita ora.
Dopo aver cambiato telefono, ho ricevuto lo stesso messaggio in un messaggio al mio nuovo numero di telefono. Posso solo immaginare che a) erano ancora connessi quando l’ho cambiato o b) mi hanno cercato su Google.
!!!!! Questi non erano dei ladri dotati. Ci sono effettivamente dei SERVIZI che lo fanno per loro! Vuoi ottenere l’ID Apple e la password di una persona a cui hai rubato il telefono? Mandagli tutte le informazioni che hai e loro creeranno le false email e messaggi di testo!
Anche se il tuo telefono è disabilitato, loro hanno ancora la tua carta SIM
Possono (e l’hanno fatto) scambiarla con un altro telefono così non solo possono usare quel telefono per fare chiamate e inviare messaggi di testo, a tuo carico, ovviamente, ma riceveranno anche tutte le chiamate, messaggi o FaceTime destinati a te. Se non avete disabilitato la ricarica del vostro telefono, possono caricare qualsiasi servizio premium su di esso e questo apparirà sulla vostra bolletta telefonica. Quando ci ho pensato due giorni dopo, Dennis ha disabilitato l’account con ATT e ha ricevuto un messaggio che era ora disabilitato su un telefono Huawei che non è venduto negli Stati Uniti ma molto popolare in Cile .
Ecco cosa ho fatto male prima che il mio telefono fosse rubato
Ovviamente l’impostazione predefinita di Apple è un’enorme falla di sicurezza. Avrei dovuto disabilitare Siri perché non lo uso mai e disabilitare anche i messaggi che mostrano la modalità di blocco. (NOTA: Alcune persone mi hanno contattato e hanno detto che non era impostato di default per rispondere quando bloccato sui loro telefoni. Era impostato in quel modo su entrambi i miei telefoni e non riesco a immaginare alcun motivo per cui l’avrei fatto dato che non uso mai Siri. Controlla il tuo telefono!)
Ironicamente, avevo l’account yahoo sul mio account Facebook pensando che mi desse una sicurezza extra. Non avevo usato quell’account per anni.
Era possibile resettare il mio account yahoo da un telefono, quindi se qualcuno aveva il mio telefono poteva avere accesso alla mia email.
Ecco cosa ho fatto di giusto
Ho avuto un secondo account email che non poteva essere resettato da un telefono. L’ho usato per bloccare il ladro prima che pensassero di rimuoverlo.
Quando ho cambiato la password e il telefono associato alla mia email e a Facebook ho scelto “Log me out of other devices” così se erano collegati da qualche altra parte non potevano semplicemente cambiare di nuovo.
Il mio telefono non permette acquisti così anche quando qualcuno aveva la mia carta SIM non poteva usarla per comprare qualcosa. Abbiamo spento questo con ATT anni fa.
Nessuna delle mie informazioni bancarie è scritta da nessuna parte, non password, conti, SSN, niente. Li ho memorizzati. I login per cose come quel software che ho comprato cinque anni fa e la licenza sono scritti, o per quello stupido forum sui blog. Queste non sono usate per niente di importante.
Tutte le informazioni che potrebbero essere importanti sono registrate così:
Password- la stessa di quel computer che avevamo in salotto
Ho avuto un Internet service provider che ha eliminato lo script dell’email di phishing e mi ha salvato da un enorme errore.
Ho chiamato ATT per bloccare il numero così che nessun altro potesse usare la SIM card
I miei account dei social media non sono collegati. Entrare nel mio Facebook non permette di accedere al mio Instagram, Twitter o qualsiasi altra cosa. Ogni volta che Facebook chiede di connettersi a qualsiasi cosa io dico No.
Ci sono pochissime informazioni nei miei profili di social media e alcune di quelle che sono state messe lì automaticamente da Facebook sono sbagliate. Quindi, se qualcuno sperava di utilizzare le informazioni ottenute per il furto di identità, è fuori di fortuna.
CHE COSA SI DEVE FARE ORA?
Almeno, questo secondo, disabilitare Siri quando è bloccato e disattivare le notifiche quando è bloccato.
Spegnere gli acquisti dal telefono.
Spegnere la reimpostazione della password da un telefono.
Disconnettere gli account dei social media tra loro in modo che se qualcuno ha un account non li ha tutti.
E per l’amor di Dio smettete di credere a quella stronzata che un iPhone rubato non è altro che un mattone!