Kanske har du hört att en stulen iPhone inte är något annat än en tegelsten. Stanna upp och läs det här. Det kan bespara dig en hel del sorg och panik.
Kanske känner du dig som om dina data är säkra.
- Du har ett lösenord och det är inte 123456.
- Du har hittat min iPhone.
Låt mig spränga din bubbla genom att berätta vad som hände med mig och varför det kunde ha varit MYCKET värre. Stäng också av Siri på en gång. Om du inte orkar skiljas från den, stäng av den när den är låst. Gå till Inställningar och sedan till Siri och sökning. Stäng av svar när det är låst.
I torsdags när jag klev av tunnelbanan märkte jag att sidan av min väska var uppbruten. Jag såg inte min telefon, men mitt kreditkort och mina pengar fanns kvar i fickan så jag trodde inte att jag hade blivit rånad. Jag tänkte bara att jag hade slängt den tillsammans med min dator. När jag kom hem tömde jag väskan och kunde fortfarande inte hitta den. Jag använde mig av att hitta min iPhone och såg att den låg sju mil bort. Så jag satte den i läget för borttappad.
Behåll detta i åtanke, tjuvarna hade min telefon i högst en timme innan jag märkte det och låste den.
Efter att ha kontaktat folk från mitt kontor och försäkrat mig om att jag inte hade glömt den där, raderade jag den.
HUR SIRI ÄR DIN FIENDE
Under tiden hade tjuvarna tagit sig in i min yahoo-e-post och min Facebook-sida. Hur gjorde de det?
För att när du får din telefon och inte inaktiverar detta kommer Siri att svara när telefonen är låst. Säg,
”Siri, vad är mitt telefonnummer? Siri, vad är min e-post?”
…. och Siri berättar det.
Så nu har tjuven din telefon, ditt telefonnummer och din e-post. Stäng av SIRI NU!
Jag skulle aldrig ha trott att standardinställningen skulle ha en så stor säkerhetsbrist.
Det blir värre.
Nu går tjuven in på yahoo, skriver in din e-post och klickar på ”Glömt mitt lösenord”. De får återställningen skickad till din telefon och sedan återställer de lösenordet. Gissa vad? Standard är att meddelanden visas på låsta iPhones så de får meddelandet och skriver in ett nytt lösenord. Nu har de din e-postadress, ditt lösenord och din telefon.
Nästan går de till Facebook och loggar in med e-postadressen. De säger att de har förlorat lösenordet och får koden för återställning av lösenordet skickad till din iPhone eller e-post som de har stulit.
Nu har tjuven din e-post, Facebook, din telefon och ditt telefonnummer.
Vid den här tiden, det hade kanske gått några timmar, hade jag listat ut vad de höll på med LÖSKADE min iPhone med appen Hitta min iPhone, raderade yahoo-mejlet från min Facebook och ändrade telefonnumret på mitt yahoo-konto.
VARNA FÖR PHISHING EMAILS SOM PÅSTÄLLER ATT DU HAR DIN PHONEN
Det är här som katastrofen verkligen kunde ha inträffat. Så, jag är tillbaka på kontoret på fredag och försöker göra en miljon saker plus återställa mitt lösenord på allt, hantera saker som dyker upp varje dag med två företag i två länder och på ett av mina företagskonton får jag ett meddelande från ”Hitta min iPhone”. Det ser legitimt ut. Det står att vi har hittat din iPhone. Det anger iPhone-modellen, lagringsutrymme, hur skulle en tjuv kunna veta det? Om man tänker efter så har de min iPhone. Men jag tänker att någon som stjäl iPhones på tunnelbanan säkert inte har kompetens att skapa något så här professionellt. Så jag klickar på den. Ingenting händer. Tack och lov för att min internetleverantör tar bort skadlig kod.
Det som detta skulle ha gjort var att ta mig till en sida som frågade efter mitt Apple-ID och lösenord för att bevisa att jag var jag. Jag kan ha gjort det också. Jag stannar hos min internetleverantör för livet nu.
När jag bytte telefon fick jag samma meddelande i ett sms till mitt nya telefonnummer. Jag kan bara gissa att antingen a) var de fortfarande inloggade när jag bytte nummer eller b) sökte de efter mig på Google.
!!!!! Dessa var inte några begåvade tjuvar. Det finns faktiskt Tjänster som gör detta åt dem ! Vill du få fram Apple-ID och lösenord för en person vars telefon du har stulit? Skicka dem all information du har och de kommer att skapa falska e-postmeddelanden och textmeddelanden!.
ÄVEN OM DIN TELEFON ÄR AVSTÄNGD har de fortfarande DITT SIMKORT
De kan (och gjorde det) byta ut det till en annan telefon så att de inte bara kan använda den telefonen för att ringa samtal och skicka textmeddelanden, som naturligtvis är debiterade till dig, utan också ta emot samtal, meddelanden eller FaceTime som är avsedda för dig. Om du inte har inaktiverat laddning av din telefon kan de ta ut alla premiumtjänster på den, vilket kommer att synas på din telefonräkning. När jag tänkte på det två dagar senare,Dennis inaktiverade kontot med ATT och han fick ett meddelande om att det nu var inaktiverat på en Huawei-telefon som inte säljs i USA men är mycket populär i Chile .
Här är vad jag gjorde fel innan min telefon blev stulen
Oppenbarligen är Apples standard en enorm säkerhetsbrist. Jag borde ha inaktiverat Siri eftersom jag aldrig använder det och även inaktiverat meddelanden som visas i låsläge. (OBS: Några personer kontaktade mig och sa att det inte var inställt som standard att svara när telefonen är låst på deras telefoner. Det var inställt så på båda mina telefoner och jag kan inte tänka mig någon anledning till att jag skulle ha gjort det eftersom jag aldrig använder Siri. Kontrollera din telefon!)
Ironiskt nog hade jag Yahoo-kontot på mitt Facebook-konto och trodde att det gav mig EXTRA säkerhet. Jag hade egentligen inte använt det kontot på flera år .
Det var möjligt att återställa mitt yahoo-konto från en telefon, så om någon hade min telefon kunde de få tillgång till min e-post.
Här är vad jag gjorde rätt
Jag hade ett andra e-postkonto som INTE kunde återställas från en telefon. Jag använde det för att låsa ut tjuven innan de tänkte på att ta bort det.
När jag ändrade lösenordet och telefonen i samband med min e-post och Facebook valde jag ”Logga ut mig från andra enheter” så att om de var inloggade någon annanstans kunde de inte bara ändra tillbaka det.
Min telefon tillåter inte köp så även när någon hade mitt SIM-kort kunde de inte använda det för att köpa något. Vi stängde av detta med ATT för flera år sedan.
Ingen av mina bankuppgifter är nedskrivna någonstans, inga lösenord, konton, SSN, ingenting. Jag har memorerat dem. Logins för saker som den programvara jag köpte för fem år sedan och licensen är nedskrivna, eller för det dumma forumet på bloggar. Dessa används inte för något viktigt .
Alla uppgifter som kan vara viktiga är nedtecknade så här:
Passord- samma som för den dator vi brukade ha i vardagsrummet
Hade en internetleverantör som rensade ut skriptet i phishing-e-postmeddelandet och räddade mig från ett enormt misstag.
Ropade till ATT för att spärra numret så att ingen annan skulle kunna använda SIM-kortet
Mina konton i sociala medier är inte anslutna. Att komma in på min Facebook ger dig inte tillgång till min Instagram, Twitter eller något annat. När Facebook ber mig ansluta till något säger jag nej.
Det finns väldigt lite information i mina profiler i sociala medier och en del av det som har lagts in där automatiskt av Facebook är fel. Så om någon hoppades kunna använda informationen de fick för identitetsstöld har de ingen tur.
VAD SKA DU GÖRA NU?
Minst i denna sekund ska du inaktivera Siri när den är låst och stänga av notiser när den är låst.
Släck köp från telefonen.
Släck återställning av lösenordet från en telefon .
Koppla bort konton i sociala medier från varandra så att om någon har ett konto så har de inte alla konton.
Och för Guds skull sluta tro på skitsnacket att en stulen iPhone inte är mer än en tegelsten!