Hòa trong không khí đón năm mới của cả nước, lợi dụng những nơi đông người như xem pháo hoa, đi chùa, quán ăn,... rất nhiều bạn đã bị kẻ gian móc túi hay lỡ tay làm rơi chiếc điện thoại của mình khi tham gia các sự kiện trên. Vào ngày 29/12, một cô gái có nick Facebook là N.T đã làm mất chiếc điện thoại iPhone và nhận được những tin nhắn từ người lạ mặt, sau đó phát hiện ra rằng đó chỉ là lừa đảo.
Bài đăng cảnh báo của cô gái bị mất iPhone (Ảnh: Chụp màn hình)
Cụ thể, khi phát hiện chiếc điện thoại không cánh mà bay, N.T đã đăng nhập iCloud và vào Find My iPhone để bật trạng thái mất máy (Lost Mode), cũng như ghi lại số điện thoại của người thân với hy vọng, người "tốt bụng" nào đó nhặt được sẽ gọi lại và trả lại cho cô. Sau 2 ngày, có 1 người tự xưng là anh chủ quán net đã liên hệ cho bạn cô và dựng màn kịch lên như sau: "Anh là chủ quán nét, có thằng chơi game nó thiếu tiền, nên nó cầm cái điện thoại này lại để đổi lấy 1 triệu. Anh xem thì thấy điện thoại có báo là bị mất, và có số điện thoại này hiện ra nên anh gọi".
Tin nhắn được gửi từ nguồn giả mạo có tên là Apple (Ảnh: Chụp màn hình)
Tuy nhiên, sau khi N.T hỏi địa chỉ để chuộc máy, thì người này chỉ tiết lộ là gần đường P.V.Đ nhưng nhất quyết ko nói địa chỉ cụ thể, muốn đến thì tự vào đường link Apple gửi. Sau đó, N.T nhận được tin nhắn từ Apple với đường link bắt đầu từ tên miền "vn-icloud.com".
Khi đăng nhập đường link này trên trình duyệt được cảnh báo là trang web lừa đảo (Ảnh: Chụp màn hình)
Do chủ quan nghĩ rằng Apple gửi link thật, nên N.T đã đăng nhập tài khoản iCloud của cô cùng với mật khẩu và kết quả là... iPhone của cô đã mất hoàn toàn. Khi gọi lại số điện thoại liên hệ, thì số điện thoại đó đã thuê bao.
Trường hợp đầu tiên, khi nắm trong tay chiếc iPhone của bạn, những kẻ gian sẽ lợi dụng số điện thoại, địa chỉ email để tìm cách liên lạc với chủ nhân của iCloud, từ đó tiến hành các thủ đoạn để nhằm chiếm được mật khẩu. Mục đích chính là thu lợi nhiều hơn từ chiếc máy bị đánh cắp đó.
Phổ biến nhất là chúng sẽ sử dụng chính chiếc SIM nằm trong điện thoại bị mất. Nếu chiếc SIM đó được dùng để đăng kí phục hồi mật khẩu của tài khoản email tạo iCloud. Chúng sẽ dễ dàng dùng số điện thoại đó để đặt lại mật khẩu email, sau đó dùng email để lấy lại mật khẩu của iCloud. Từ số điện thoại có thể Google Seach ra những tài khoản kia, rồi tìm ra được email. Các thao tác này không cần phải dùng đến sever của Apple. Rất dễ dàng lấy được iCloud mà không cần liên lạc gì với chủ nhân điện thoại bị mất.
Trường hợp thứ hai thì tinh vi hơn, ngay cả khi chiếc máy bị đánh cắp và tài khoản của bạn không liên kết với nhau. Chúng vẫn sẽ gửi 1 đường link giả mạo Apple tới chính số của bạn thông qua việc search trên mạng.
Đường link tin nhắn sẽ dẫn bạn tới một trang được thiết kế giống hệt của Apple và yêu cầu bạn nhập ID và Password của tài khoản iCloud. Nếu không kiểm tra kỹ, người dùng có thể vô tình cung cấp tài khoản cho hacker.
Tài khoản iCloud rất khó để hack, ngay cả FBI của Mỹ cũng phải nhờ đến hacker nhưng đa phần là không thành công. Chính vì thế, ở Việt Nam, những kẻ gian chỉ có thể sử dụng "mẹo" để lấy thông tin. Để tránh những rủi ro không mong muốn, bạn nên:
- Tự tạo tài khoản iCloud trên chính thiết bị mà bạn đang sử dụng.
- Không lưu mật khẩu ra giấy hoặc cho người khác biết.
- Không dùng mật khẩu đơn giản, dễ đoán hay chỉ dùng 1 mật khẩu cho nhiều tài khoản với nhau.
- Tạo bảo mật 2 lớp cho tài khoản iCloud của mình.
- Nếu có, hãy dùng số điện thoại dự phòng để đặt lại mật khẩu. Đừng gắn SIM số điện thoại dự phòng đó vào chiếc iPhone đang dùng, tránh trường hợp bị mất máy và mất luôn cả số điện thoại phục hồi mật khẩu.
- Hãy nâng cao cảnh giác với bất cứ đường link được gửi tới số điện thoại khi bị mất iPhone.
Theo: FBNV