Talvez você tenha ouvido dizer que um iPhone roubado não é nada mais do que um tijolo. Pare e leia isto. Pode poupar-lhe muita dor e pânico.
Talvez você sinta como se seus dados estivessem seguros.
- Você tem uma senha e não é 123456.
- Você encontrou meu iPhone.
Permita-me explodir sua bolha contando-lhe o que aconteceu comigo e porque poderia ter sido muito pior. Também, desliga a Siri ###ing agora. Se não aguentas separar-te dela, desliga-a quando estiver trancada. Vá para Settings , depois Siri e Search. Desligue respondendo quando bloqueado.
Na quinta-feira, quando saí do metrô, notei que o lado da minha mala estava descompactado. Eu não vi meu telefone mas meu cartão de crédito e dinheiro ainda estavam no bolso, então eu não pensei que tivesse sido roubado. Apenas pensei que o tinha atirado para dentro com o meu computador. Quando cheguei a casa, esvaziei a minha mala e ainda não a consegui encontrar. Usei o meu iPhone e vi que estava a 7 milhas de distância. Então, eu o coloquei no modo perdido.
Calma essa mente, os ladrões tinham meu telefone por uma hora, no máximo, antes que eu notasse e o trancasse.
Depois de entrar em contato com pessoas do meu escritório e ter certeza de não tê-lo deixado lá, eu o apaguei.
COMO SIRI É SUA ENIMIA
Enquanto isso, os ladrões tinham entrado no meu e-mail yahoo e na minha página do Facebook. Como eles fizeram isso?
Porque quando você pegar seu telefone e não desabilitar isso, Siri irá atender quando seu telefone estiver bloqueado. Digamos,
“Siri, qual é o meu número de telefone? Siri, qual é o meu email?”
…. e a Siri dir-te-á.
Então, agora o ladrão tem o teu telefone, o teu número de telefone e o teu email. TURN OFF SIRI NOW!
Nunca pensei que a configuração padrão tivesse uma falha de segurança tão grande.
Piorou.
Agora o ladrão vai ao yahoo, entra no seu e-mail e clica “Esqueci a minha senha”. Eles têm o reset enviado para o seu telefone e, em seguida, eles redefinem a senha . Adivinhe o quê? O padrão é que as mensagens aparecem nos iPhones bloqueados para que eles recebam a mensagem e digitem uma nova senha. Agora, eles têm seu e-mail e sua senha e seu telefone.
Próximo, eles vão para o Facebook e fazem login usando esse e-mail. Eles dizem que perderam a senha e têm o código de redefinição de senha enviado para o seu iPhone ou e-mail que roubaram.
Agora o ladrão tem o seu e-mail, Facebook, telefone e número de telefone.
Por esse tempo, talvez já tivessem passado algumas horas, eu tinha descoberto o que eles estavam fazendo ERASED meu iPhone usando o aplicativo Find my iPhone, apagou o e-mail yahoo do meu Facebook e mudou o número de telefone na minha conta yahoo .
WATCH OUT FOR FOR PHISHING EMAILS CLAIMING TO HAVE YOUR PHONE
É aqui que o desastre realmente poderia ter acontecido. Então, estou de volta ao escritório na sexta-feira tentando fazer um milhão de coisas, além de redefinir minha senha em tudo , lidar com coisas que surgem todos os dias com duas empresas em dois países e em uma das contas da minha empresa recebo uma mensagem de “Encontre meu iPhone” . Parece legítimo. Diz que encontrámos o seu iPhone. Ele dá o modelo do iPhone , armazenamento , como um ladrão saberia disso ? Se você pensar sobre isso , duh, eles têm o meu iPhone . Mas eu estou pensando que alguém roubando iPhones no metrô certamente não tem as habilidades para criar algo tão profissional. Então, eu clico nele. Nada acontece. Graças a Deus pelo meu provedor de internet que tira o código malicioso .
O que isso deveria ter feito era me levar para uma página que pedia meu ID da Apple e senha para provar que eu era eu. Eu poderia ter feito isso, também. Vou ficar com o meu ISP para sempre.
Depois de ter trocado de telefone, recebi a mesma mensagem numa mensagem de texto para o meu novo número de telefone. Só posso adivinhar que ou a) eles ainda estavam logados quando mudei ou b) eles me procuraram no Google.
!!!!! Estes não eram uns ladrões dotados. Na verdade, existem SERVIÇOS que fazem isso por eles! Quer obter o ID da Apple e a senha de uma pessoa cujo telefone você roubou? Envie-lhes todas as informações que você tem e eles criarão os falsos e-mails e mensagens de texto !
EVENDO SE O SEU TELEFONE ESTIVER DEFICIENTE, OS SEUS SIM CARD
Eles podem (e fizeram) trocar isso para outro telefone para que não só possam usar esse telefone para fazer chamadas e enviar mensagens de texto, cobradas a você, é claro, eles também receberão quaisquer chamadas, mensagens ou FaceTime destinados a você. Se você não tiver desativado a cobrança para o seu telefone, eles podem cobrar qualquer serviço premium para ele e isso aparecerá na sua conta telefônica. Quando eu pensei nisso dois dias depois, Dennis desabilitou a conta com a ATT e ele recebeu uma mensagem que agora estava desabilitada em um telefone Huawei que não é vendido nos EUA, mas muito popular no Chile .
AQUI É O QUE EU ERRADO ANTES QUE O MEU TELEFONE FOI ESTOLENDO
Obviamente o padrão da Apple é uma enorme falha de segurança. Eu deveria ter desabilitado o Siri porque nunca o uso e também desabilitado mensagens mostrando no modo de bloqueio. (NOTA: Algumas pessoas me contataram e disseram que não estava configurado por padrão para atender quando bloqueado em seus telefones. Foi configurado dessa forma em ambos os meus telefones e eu não consigo imaginar nenhuma razão para eu ter feito isso, já que eu nunca uso Siri. Verifique seu telefone!)
Ironicamente, eu tinha a conta yahoo na minha conta do Facebook pensando que ela me dava segurança EXTRA. Eu realmente não usava essa conta há anos.)
Era possível redefinir minha conta yahoo a partir de um telefone, então se alguém tivesse meu telefone, poderia ter acesso ao meu e-mail.
AQUI É O QUE EU DISPONIBILITEi
Eu tinha uma segunda conta de e-mail que NÃO podia ser redefinida a partir de um telefone. Eu usei isso para bloquear o ladrão antes que eles pensassem em removê-lo.
Quando mudei a senha e o telefone associado ao meu e-mail e ao Facebook, escolhi “Log me out of other devices”, então se eles estavam logados em algum outro lugar eles não podiam simplesmente mudá-lo de volta.
O meu telefone não permite compras, então mesmo quando alguém tinha o meu cartão SIM, eles não podiam usá-lo para comprar nada. Nós desligamos isso com ATT anos atrás.
Nada das minhas informações bancárias está escrita em qualquer lugar , não senhas, contas, SSN, nada . Eu as memorizei. Logins para coisas como esse Software que comprei há cinco anos atrás e a licença estão escritos , ou para aquele fórum estúpido nos blogs. Estes não são usados para nada importante .
Ainda informação que possa ser importante é gravada assim:
Password- o mesmo que para aquele computador que costumávamos ter na sala de estar
Tenho um provedor de serviços de Internet que tirou o script do e-mail de phishing e me salvou de um enorme erro.
Calhou ATT para bloquear o número para que ninguém mais pudesse usar o cartão SIM
As minhas contas de redes sociais não estão conectadas. Entrar no meu Facebook não permite o acesso ao meu Instagram, Twitter ou qualquer outra coisa. Sempre que o Facebook pede para se conectar a qualquer coisa que eu diga No.
Há muito pouca informação nos meus perfis de mídia social e parte do que foi colocado lá automatizado pelo Facebook está errado. Então, se alguém estava esperando usar as informações que obteve para roubo de identidade, está sem sorte .
O QUE VOCÊ DEVERÁ FAZER AGORA?
No mínimo, neste segundo, desabilite a Siri quando bloqueada e desligue as notificações quando bloqueada.
Desligue as compras do seu telefone.
Desligue a reinicialização da sua senha de um telefone.
Desligue as contas de redes sociais uns dos outros para que se alguém tiver uma conta não tenha todas elas.
E por amor de Deus, pare de acreditar na treta de que um iPhone roubado não passa de um tijolo!