Comments 116
А разве нельзя залочить девайс имея на руках только чек и коробку? У железа ID какой-то должен неизменным оставаться чтобы Apple смогли его отключить\отследить.
Отслеживают по учетной записи iCloud. Из неё нельзя «выйти» даже сбросив устройство, после сброса требуется войти в учетную запись, к которой привязан. В данном случае злоумышленники её получили — и отслеживание гаджета больше недоступно.
Я не об этом, понятно что от вашей учетки его отвяжут. Но сам то Apple знает где девайс и что с ним по его условно «серийнику». У них же все логи. К ним реально обращаться?
это называется IMEI
И блокировка украденных телеофнов по IMEI в РФ не работает
И блокировка украденных телеофнов по IMEI в РФ не работает
Он имеет ввиду другое. И imei, и mac адреса доступны программно, Apple мог бы в обход сотового оператора найти конкретный аппарат.
UFO just landed and posted this here
Зачем блочить? Блочить не надо. Надо микрозарядик встроенный, чтобы кусочек из жопки вырвало. И все пусть знают — купил вещь с сомнительным происхождением, можешь получить лишнюю дырку в заднице
Ну да, а потом разбираться. Сколько случаев что официалы продают паль(конкретно с автомобилями бывает), а страдать должен конечный потребитель.
… или… это микрозарядик когда-нить глюконет… не дай бог у вашего ребенка… не дай бог во время разговора, когда телефон был у виска…
Извините, не сдержался. :(
Извините, не сдержался. :(
Да. Блокировать. Да выдать местоположение нового владельца. А потом искать/сажать продавца скупившего краденое. Полиция может заняться, ну или хотябы сильно меньше смысла в кражах станет. Плюс новый владелец на продавана может наехать
Такое не работает даже в развитых странах, а вы, похоже, мечтаете о таком в России?
Отлично работало в Украине (было лет 6 назад, думаю сейчас так же). Украли телефон (не яблочный и не дорогой) у дочери моего друга. Пришли в милицию с коробкой от девайса, написали заяву. Нашли меньше чем за месяц. Как конкретно было в этом случае — не знаю, но знаю, что торгошей регулярно проверяют, и телефон без коробки они никогда не возьмут. Кроме того, операторы могут указать координаты по imei. Главное — полиция должна работать.
Была бы воля — заработало бы. Ещё 10 лет назад высказывался за блокировку краденых телефонов по IMEI,(не поиск, хотя бы окирпичивание) в разы уменьшились кражи телефонов (ещё 10 лет назад) и далее по спирали.
У нашей полиции есть время ловить стоящих с плакатами, запрещать концерты, а на настоящих воров — нету? Вам не кажется, что ресурсы стоит направить в другом направлении?
Найти телефон по тому же IMEI вполне реально. Плюс, можно выяснять, как покупатель его получил. У частного лица? Провести допрос. В магазине? Перепотрошить магазин, может там еще краденый товар имеется.
Было бы желание. У нас все звонки записываются, везде нужен паспорт, на улицах тысячи камер. Надо уж тогда их использовать по назначению, а не в политических целях.
В отличие от развитых стран, в России самое большое число полицейских на душу населения. Потому у нас это могло бы работать.
Найти телефон по тому же IMEI вполне реально. Плюс, можно выяснять, как покупатель его получил. У частного лица? Провести допрос. В магазине? Перепотрошить магазин, может там еще краденый товар имеется.
Было бы желание. У нас все звонки записываются, везде нужен паспорт, на улицах тысячи камер. Надо уж тогда их использовать по назначению, а не в политических целях.
В отличие от развитых стран, в России самое большое число полицейских на душу населения. Потому у нас это могло бы работать.
Найти телефон по тому же IMEI вполне реально.
Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?
У частного лица? Провести допрос.
На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?
В магазине? Перепотрошить магазин
Заодно посадить директора сразу может? А то мало ли что.
в России самое большое число полицейских на душу населения
Это абсолютная неправда.
В отличие от развитых стран...
Да-да-да, старая песня, знакомая музыка.
Если полиция впринципе займется тогда чувака обыщут по подозрению в краже телефона — вполне обосновано. Улики — симка на его имя в краденом телефоне и местоположение телефона. А дальше в его интересах доказать что крал не он и содействовать следствию. Это разве не так работает? И тут уже он еще должен доказать что он добросовестный покупатель и тогда даже отобрать телефон у него будет сложно
Кроме IMEI, можно определить и примерное местоположение устройства. Человек может найдется, а может и не найдется. К тому же надо не забывать, что преступники делают ошибки, особенно если постоянно занимаются своим промыслом, плюс в деле всегда могут выясниться интересные подробности, что например телефоны проходят через один и тот же магазин, или одного и того же человека, можно проверить его связи итд.
Кстати, краденый телефон в любом случае придется вернуть, даже если покупатель купил его законно.
В общем, работать надо, а не отчеты писать и за людьми с плакатами весь день гоняться, тогда будет результат.
Кстати, краденый телефон в любом случае придется вернуть, даже если покупатель купил его законно.
В общем, работать надо, а не отчеты писать и за людьми с плакатами весь день гоняться, тогда будет результат.
> На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?
Насколько помню, краденные вещи полагается изымать. Так что телефон вроде как должен вернуться к владельцу.
Насколько помню, краденные вещи полагается изымать. Так что телефон вроде как должен вернуться к владельцу.
Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?
А дальше Васю Пупкина вызывают в полицию и изымают телефон как незаконно приобретенный. Если Вася сможет доказать, что он не знал, что аппарат краденый, то ответственности не понесет. Если же правоохранители смогут доказать, что знал — могу подтянуть за скупку краденого.
Насколько я знаю, это так уже работает (ворованные авто, смартфоны и прочие материальные ценности). Поправьте, если ошибся в чем-то.
в России самое большое число полицейских на душу населения. Потому у нас это могло бы работать.
Нет, не могло бы. Уровень квалификации российских полицейских неуклонно падает. В том числе и из-за огромной раздутости штатов.
Плюс девайс менее вашим после кражи не стал. Блочить ваше право. Что за логика подарить девайс преступникам?
Эппл уже сделал все что мог в таких ситуациях. Но получилось то что получилось, воры оказались хитрее всех
На самом деле есть сайты, где можно за деньги заблокировать iphone по imei, но судя по всему вам его уже не вернут
UFO just landed and posted this here
Поддерживаю, далеко не всё еще потеряно, по IMEI найти аппарат не проблема вообще, если он не уедет из страны. Ведь регистрируется то аппарат всё у тех же операторов.
Плюсану, знакомый принёс телефон(мейзу вроде) мама говорит нашла у магазина, у него мама чаще фартовая, то телефон, то кошель находит) ну суть в общем, прошил, разлочил, перепрошил, вставил СВОЮ симку, проверил баланс, выключил, вытащил сим, отдал телефон, но мы с ним написали объявление, мол найден телефон верну за вознаграждение. Через 2 недели мне звонок от хозяина телефона, я говорю вы по объявлению? Он говорит нет, ваша симкарта в мой телефон была вставлена, типо вы телефон в маршрутном такси украли(на самом деле бухой хозяин телефона видимо выронил его возле магазина недалеко от остановки). Короче вернули за вознаграждение, по торговаться пришлось, он за копейки хотел его вернуть. А пробил телефон он через знакомых сотрудников полиции, это я в разговоре с ним выяснил. Так что заявление в полицию, сумма ущерба около 100к(это значительный или крупный ущерб?) Должны найти.
А по кусочкам угрожали прислать в случае неоплаты «вознаграждения»?
Не понял за что минусы. Нормальная практика вернуть чужую вещь за вознаграждение. Бога ради, можете считать моё сообщение вымыслом, но именно так всё и было. Подруга потеряла айфон, но у неё был оригинальный чехол на нём(с именем и фамилией), так вот человек который его нашёл, вконтакте разместил объявление с фото телефона, мол найден телефон, верну, кто-то репостнул, кто-то в группе разместил, не суть, через два дня ей скинули этот пост, она мягко сказать офигела, позвонила, договорилась, очень хорошо заплатила человеку. Веру в людей терять не стоит.
А вот другой пример, знакомая давным давно купила в ломбарде телефон тогда ещё крутой К750i без документов, к ней приехали домой опера и забрали её и держали в отделе двое суток, т.к телефон по мокрухе числился. Другой знакомый купил простую звонилку у наркоманов за 200 рублей, к нему тоже домой опера приехали, телефон по грабежу проходил. Всякое бывает и для страховки лучше подать объяву о находке, с вас не убудет. Только я не понял почему девушка не написала заявление о краже, да, полиция настаивала бы, что может вы его всё-таки потеряли, чтобы не принимать заявление. Да я больше чем уверен, что практически у каждого есть знакомый сотрудник который может пробить какую либо информацию за определённый бонус.
Короче вернули за вознаграждение, по торговаться пришлось, он за копейки хотел его вернуть.
Вы точно понимаете разницу между вознаграждением и вымогательством?
Всегда, если что-то находил, возвращал без каких-либо требований о благодарности. Будучи студентом нашёл айфон, который тогда ещё был достаточно недешёвой вещью и далеко не у всех. Нашёл контакт из последних набранных (кажется девушку или маму), позвонил, человек долго удивлялся что ему этот телефон так просто вернулся. Скорее всего за ваше описание «получения вознаграждения» вам минусов и натыкали
Потому что мужику больше верится — увидели, что мужик выронил телефон(откуда знаем, что он пьяный был?) и тихо-мирно сперли. Было бы желание вернуть даже за вознаграждение — симку бы не выкидывали, разлочкой не занимались.
Вознаграждение — это когда владелец говорит заранее, что просит вернуть за вознаграждение, или сам предлагает денег, когда телефон возвращен. Если же он ничего не предлагает, то вы должны прости вернуть его. А если торгуетесь — это не что иное, как вымогательство, и оно ничем не лучше самой кражи
Вообще это опасная тема. У меня знакомого лет 5-7 назад посадили за то, что до него напал гопник, он гопник дал в торец и гопник, убегая, выронил телефон.
Знакомый, к сожалению, телефон этот подобрал.
А дальше гопник написал заяву, что у него отжали телефон.
Знакомый, к сожалению, телефон этот подобрал.
А дальше гопник написал заяву, что у него отжали телефон.
Не могу понять, а что мешает imei поменять, беглый гугл подсказывает что это делается за 1 минуту.
Я не знаю, как у нас, но в США iPhone воруют только под разборку. Apple может спокойно найти любой девайс по запросу правоохранительных органов, поскольку серийник никак не перебивается, а на серверах хранится. Так что если осталась коробка от телефона с серийным номером, а еще и чек на покупку, Эпл может спокойно найти устройство и заблокировать.
Вы очень правильно рассуждаете, даже странно, что с вами спорят. Конечно, никаких гарантий, но потерпевшим совершенно точно стоит вооружиться коробкой, чеком, всей историей событий и самостоятельно обратиться в службу поддержки.
Помог так помог.
Поясните, пожалуйста, каким образом фишинговая СМС пришла именно к вам? Ведь, судя по хронологии, всё было заточено на разовую акцию с конкретным XS. По моей версии, злоумышленники тупо слали по контактам из телефона.
Когда из iCloud телефон вводится в «Lost mode» можно вывести на него сообщение. Едва злоумышленники как-либо подключают его к сети (например включают с активной сим-картой), он «блокируется», а на экран выводится сообщение.
В нашем случае оно содержало мой номер телефона — воры были уверены что отправляют его напрямую владельцу (я, буквально, «лишнее звено»).
В нашем случае оно содержало мой номер телефона — воры были уверены что отправляют его напрямую владельцу (я, буквально, «лишнее звено»).
Цитата: «Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto»
Блокируйте симку по пин-коду. У товарищей похитителей прибавится немного головной боли — номер будет сложнее узнать.
вот тут как-то непонятно.
чем сложнее будет в плане с новой симкой?
чем сложнее будет в плане с новой симкой?
если симка будет запаролена, то включив её в другом телефоне людям сложно будет узнать её номер, чтобы узнать куда отправить смс с фишинговой ссылкой. новую-то симку они смогут вставить, но номер будет другой, доступа к телефону нет, т.к. запаролен и они останутся ни с чем
или я не прав?
или я не прав?
Мда, конечно же, эпик, хотя, без пристального разглядывания, и я не сразу заметил «подвох».
А ведь это даже не тот_самый_трюк с применением в адресе экзотических символов, очень похожих на «оригинальные»…
НО странно то, что не смутила потребность ввода логина/пароля для айклауд для того, чтобы, чёрт_возьми_посмотреть_на_карту!
А ведь это даже не тот_самый_трюк с применением в адресе экзотических символов, очень похожих на «оригинальные»…
НО странно то, что не смутила потребность ввода логина/пароля для айклауд для того, чтобы, чёрт_возьми_посмотреть_на_карту!
Вы не поверите (с). В оригинальной акладуе нужно дополнительно ввести этот логопас, уже после основной авторизации.
Чтобы зайти на настоящий icloud.com требуется ввод Apple ID + пароль, только после этого видна «карта» и другие опции, потому у пользователя сомнений к этой части действий обычно не возникает.
Изредка попадаю в подобные ситуации( пусть и не с айклаудом ) и достаточно простой и безопасный алгоритм на удивление прост.
Как известно, любая более-менее важная инфа( связанная с конкретной учётной записью ) хранится где-то в соотв. вкладках в кабинете пользователя.
Как следствие, для ознакомления с ней, достаточно, получив уведомление о её появлении( то же СМС о «посмотреть на карте» ), нормально зайти в кабинет пользователя.
Не по какой-то ссылке, а нормально вбить адрес в браузере и выбрать из подсказок / закладок( предполагается, что, хотя бы раз, вы уже заходили на нужный вам сайт, а потому, он появится в подсказках из ранее посещённых ).
Даже если по СМС / в соцсетях / просто надиктовали, вам прислали «подправленный» адрес, вы на это уже в принципе не попадётесь и, немного погодя, думая, почему же никакой инфы в кабинете так и не появилось, заметите подвох( с адресом ).
Я не особо в курсе, как это делается с айклаудом, но, почему-то кажется, что карта / адрес / координаты похищенного устройства, если бы реально по СМС с ними предлагалось ознакомиться, то они отсутствовали бы в личном кабинете.
Это я к чему?
-Эта ситуация разруливается элементарно: увидев СМС с адресом( на айклауд ), достаточно было просто сказать «конечному получателю» — «В айклауде, вроде, новая инфа по устройству появилась. Проверь».
Она начинает вбивать адрес в строку браузера, адрес автодополняется, она вводит пароль на «правильном» айклауде, не находит «новых данных»… вы присматриваетесь к сообщению… подвох обнаружен.
Вообще, надо раз и навсегда отучаться от перехода по адресу из сообщения не глядя, особенно, если он ведёт на более-менее серьёзный сайт и требует логина-пароля.
А то, мало ли как ещё и с чем так «кинут».
Конкретно по этой ситуации, удивительно, что ещё не стали трогать всякие Сбербанк-Онлайн итд, ведь, симка то у них уже есть…
Как известно, любая более-менее важная инфа( связанная с конкретной учётной записью ) хранится где-то в соотв. вкладках в кабинете пользователя.
Как следствие, для ознакомления с ней, достаточно, получив уведомление о её появлении( то же СМС о «посмотреть на карте» ), нормально зайти в кабинет пользователя.
Не по какой-то ссылке, а нормально вбить адрес в браузере и выбрать из подсказок / закладок( предполагается, что, хотя бы раз, вы уже заходили на нужный вам сайт, а потому, он появится в подсказках из ранее посещённых ).
Даже если по СМС / в соцсетях / просто надиктовали, вам прислали «подправленный» адрес, вы на это уже в принципе не попадётесь и, немного погодя, думая, почему же никакой инфы в кабинете так и не появилось, заметите подвох( с адресом ).
Я не особо в курсе, как это делается с айклаудом, но, почему-то кажется, что карта / адрес / координаты похищенного устройства, если бы реально по СМС с ними предлагалось ознакомиться, то они отсутствовали бы в личном кабинете.
Это я к чему?
-Эта ситуация разруливается элементарно: увидев СМС с адресом( на айклауд ), достаточно было просто сказать «конечному получателю» — «В айклауде, вроде, новая инфа по устройству появилась. Проверь».
Она начинает вбивать адрес в строку браузера, адрес автодополняется, она вводит пароль на «правильном» айклауде, не находит «новых данных»… вы присматриваетесь к сообщению… подвох обнаружен.
Вообще, надо раз и навсегда отучаться от перехода по адресу из сообщения не глядя, особенно, если он ведёт на более-менее серьёзный сайт и требует логина-пароля.
А то, мало ли как ещё и с чем так «кинут».
Конкретно по этой ситуации, удивительно, что ещё не стали трогать всякие Сбербанк-Онлайн итд, ведь, симка то у них уже есть…
Ладно еще девушка, но ты же опытный пользователь, как мог повестись на такую смс? :(
Я написал этот пост преодолев стыд — как раз для того чтобы напомнить, что каждый опытный пользователь может дать осечку. Нужно было быть внимательнее :(
да легко
Меня поражает, то что отправив обычное сообщение на экран потерянного телефона, с вашим номером, вы решили что apple на него пришлет координаты? ))) Вы серьезно?
Сообщение указывается не для apple, а для злоумышленников.
Я подозреваю вы apple девайсами до этого не пользовались, а зачем тогда сунулись помогать, если не шарите?
Сообщение указывается не для apple, а для злоумышленников.
Я подозреваю вы apple девайсами до этого не пользовались, а зачем тогда сунулись помогать, если не шарите?
Знакомого аналогично по той же схеме развели, причем сделали это чуваки из сервиса которому сбагрили краденый айфон.
"Господи! Спасибо тебе, что взял деньгами!"
Айфон то знакомой компенсировал?)))
Воры спокойно получают домены (которые у нас только по паспорту), специальные номера для отправки СМС, их данные остаются в тысяче логов (закон Яровой), РКН бдительно следит за каждым TCP-пакетом, неужели не поймают? А, хотя это всего лишь воры, у полиции есть дела поважнее: дети в школе нарисовали слишком толерантные рисунки.
И, кстати, откуда у воров ваш номер? Из телефона?
И, кстати, откуда у воров ваш номер? Из телефона?
Вот тут чуть выше уже давал ответ на вопрос про номер
Мне кажется многих путает ваше «стоп!» в
Если читать быстро и не внимательно то звучит так как будто вы отправили знакомой сообщение «стоп! (не вбивай данные)», когда на самом деле вы кричите себе «Стоп!». От этого многие путаются и задаются вопросом откуда у злоумышленников номер подруги, в том числе и я, пока не перечитал данное предложение повнимательнее.
Не теряя ни секунды (о нет!) я бодро перенаправляю (стоп!!) текст SMS-сообщения знакомой.
Если читать быстро и не внимательно то звучит так как будто вы отправили знакомой сообщение «стоп! (не вбивай данные)», когда на самом деле вы кричите себе «Стоп!». От этого многие путаются и задаются вопросом откуда у злоумышленников номер подруги, в том числе и я, пока не перечитал данное предложение повнимательнее.
Воры спокойно получают домены (которые у нас только по паспорту)Только лишь справедливости ради, отмечу, что .info скорее всего, без паспорта (хотя сам зарубежные домены у отечественных регистраторов никогда не покупал).
Если не ошибаюсь, паспорт просят только для .RU и.РФ, возможно, ещё .SU.
Прекрасный пример сошиал инжиниринга!!! Прием отлично работает, нужно всего лишь выбить человека из привычной обстановки
Вся история с привязкой чего-либо к телефону вообще пахнет плохо. Никто не задумывается, что телефон вещь не ваша, несмотря на то, что он у вас в кармане, вариантов прочитать и отправить смс, да и позвонить с вашего телефона масса. Да это кажется не простым, дорогим удовольствием, но это только так кажется. Если вы к телефону привяжете что-то более дорогое, чем сам телефон, то люди могут потратится и заказать доступ к вашему телефон у имеющих такую возможность. Понемногу конечно улучшается ситуация, уже нет возможности сделать фейковую базу на коленке, как совсем недавно, но всё ещё есть дыры.
по таким словам очень сложно найти упоминание о поддельном сайте
В гугле искать можно буквально — «icloud.com.id-apple.info» (да, именно в одиночных кавычках, которые хабр меняет), если кто-то про него написал, то найдёт. В данном случае поиск привел к двум ссылкам, причём первая из них — эта публикация.
Проблема в том что поддельные сайты создаются обычно прямо перед экшн, и за то время пока идёт компания по фишингу никто не успевает ничего написать, к моменту же когда кто-то напишет сайт уже будет неактивен (скорее всего).
зарегистрирован у регистратора REG.RU
Этим писать бесполезно. Писал о фишинговом сайте (там был очевидно фишинговый домен типа wow-battlenet.ru, всякому понятно, что это мимикрия под страницу входа в аккаунт Blizzard) — через пару дней ответили в духе «мы не хостер, поэтому пишите хостеру, мы ничего не сделаем, мы лишь регистратор домена». А хостер в Китае, ему тоже плевать.
У меня у жены по такой же схеме этим летом пролюбленный телефон увели. Только СМС-ка пришла на уже восстановленную симку, чуть позже, ибо контактным был указан городской рабочий номер. Что самое обидное — вот прям соц. инженерия работает, ибо я в тот момент был в отъезде, и если блокировал его я (у нас функция «найти устройства» семейно расшарена), то по получении такой СМС-ки жена, разумеется, под гнетом «ААААА БЫСТРЕЕ УЗНАТЬ ЧТО КАК И ГДЕ» ввела логин/пароль от Apple ID, и только потом позвонила мне, впрочем, когда телефон уже с радаров пропал окончательно. Последнее местонахождение — савеловский рынок в мск. Пришлось проводить внеплановую лекцию по кибербезопасности, но телефон таки уже ушел.
https:// icloud. com. id-apple. info/
Если-бы это был сайт Telegram… быстрее-бы заблокировали.
Если-бы это был сайт Telegram… быстрее-бы заблокировали.
Да, бывает…
Даже режим постоянной паранойи может не помочь.
Чуть притупилось чувство осторожности — и любой попадется.
К примеру, я так лет 7 назад, диск внешний с рук купил, а там флэшка перепрошитая.
Про этот массовый развод потом новости пошли и статья на хабре была… но все что в моих силах, это предупреждать что надо быть осторожным, и ничего не брать с рук.
И все равно года 4 назад знакомые попались купив планшет а-ля топовый Самсунг.
Даже режим постоянной паранойи может не помочь.
Чуть притупилось чувство осторожности — и любой попадется.
К примеру, я так лет 7 назад, диск внешний с рук купил, а там флэшка перепрошитая.
Про этот массовый развод потом новости пошли и статья на хабре была… но все что в моих силах, это предупреждать что надо быть осторожным, и ничего не брать с рук.
И все равно года 4 назад знакомые попались купив планшет а-ля топовый Самсунг.
Автору. Я бы поступил так. Если есть чек о покупке и коробка с серийником. Звоните в apple. Говорите что поменяли и забыли свои данные по входу в icloud. Предоставляете пруф о покупке (паспорт чек и серийние). Просите восстановить старые логин пароль или привязать к новым. Потом начинаете отслеживать и искать телефон. Возможно сработает.
Тут не смена пароля, а выход из аккаунта на устройстве, что в свою очередь, удаляет устройство из аккаунта. Странно что при всей паранойе Apple, это делается практически мгновенно. в отличие от, собственно, смены пароля, и откатить нельзя никак. Логичнее было бы как с рутом на некоторых андроид девайсах — хочешь официально рут — подай заявку и через некоторое время получишь, если не передумаешь к тому времени. Типа выходишь на айфоне из аккаунта — а он в списке устройств висит еще неделю-две с кнопочкой 'отменить удаление'. Перепродажа б/у усложнится (и новые виды мошенничества появятся), но и безопасность вырастет.
У Xiaomi именно такая схема получения рута. Должен сказать не очень одобно было когда телефон окирпичила очередная русифицированная прошивка. А для восстановления нужен был аккаунт девелопера, который получается за 2-4 недели. Хорошо что добрый человек с 4pda помог по TeamViewer, зайдя со своим аккаунтом для перепрошивки ядра. Аккаунт при этом не привязывается к аппарату.
А я немного не понимаю, что воры делают с айфонами, которые не удалось через подобный фишинг разблокировать?
Стыдно признаться, но разок тоже попадался на удочку фишинга.
Как-то раз вечером после работы просматривал почту и увидел сообщение о том, что в моём Пэйпале обнаружена подозрительная активность или что-то типа того.
Тут же ломанулся по сцылке (точно помню, что она была замаскирована под кнопкой) и ввёл логин/пароль, чтобы посмотреть. И только после того, как ввёл до меня дошло, что мой Пэйпал привязан не к тому ящику, на который пришло письмо.
В общем, поменял пароль на ощутимо более безопасный и, слава Ктулху, вышел сухим из воды.
З.Ы. Ссылка на фишинговый Пэпал была сделана весьма добротно, почти неотличимо от реальной и даже https был, насколько помню. Потом посмотрел с помощью whois, что это за сайт. Оказался каким-то казахским доменом.
Как-то раз вечером после работы просматривал почту и увидел сообщение о том, что в моём Пэйпале обнаружена подозрительная активность или что-то типа того.
Тут же ломанулся по сцылке (точно помню, что она была замаскирована под кнопкой) и ввёл логин/пароль, чтобы посмотреть. И только после того, как ввёл до меня дошло, что мой Пэйпал привязан не к тому ящику, на который пришло письмо.
В общем, поменял пароль на ощутимо более безопасный и, слава Ктулху, вышел сухим из воды.
З.Ы. Ссылка на фишинговый Пэпал была сделана весьма добротно, почти неотличимо от реальной и даже https был, насколько помню. Потом посмотрел с помощью whois, что это за сайт. Оказался каким-то казахским доменом.
С одним моим близким родственником, не очень понимающим в технике, случилась история почти один в один с вашей. Начало аналогичное: телефон (iPhone 6S) вытащили из кармана в городском транспорте. Я как только узнал то сразу же заблокировал, и вывел на экран сообщение с моим номером телефона. На следующий день настоящий айклауд обнаружил телефон по адресу в не очень благополучном районе города, а затем мне начали приходить сообщения похожие на то что получили вы. Всего фигурировало порядка 5-7 различных доменов, сообщения приходили чуть ли не каждый день и благополучно игнорировались. Спустя два месяца после фактической кражи получил уже звонок с обычного сотового номера с предложением выкупить девайс. После этого было запрошено фото подтверждение что это действительно именно тот телефон, фото прислали просто с другого обычного номера в вайбер. Оба номера были переданы следователю, телефон по итогу вернули.
Как вижу вы из Киева, описанное мной так же случилось тут. Ещё у одного коллеги увели восьмёрку по аналогичной схеме, он ввёл данные учётки не глянув на домен.
Как вижу вы из Киева, описанное мной так же случилось тут. Ещё у одного коллеги увели восьмёрку по аналогичной схеме, он ввёл данные учётки не глянув на домен.
Поэтому ли в Киеве так любят ездить с рюкзаками спереди?))
На самом деле, телефон желательно держать в кармане под небольшим давлением что затруднит его выем без ведома владельца. А те кто раз терял (я..) всю жизнь будут держать руку на телефоне в толпе, делая вероятность потери или кражи стремящейся к нулю.
На самом деле, телефон желательно держать в кармане под небольшим давлением что затруднит его выем без ведома владельца. А те кто раз терял (я..) всю жизнь будут держать руку на телефоне в толпе, делая вероятность потери или кражи стремящейся к нулю.
Решением этой проблемы является 2FA, причем SMS (и, в меньшей степени, генератор паролей) использовать небезопасно. Я не уверен, как это работает на Apple, но для пользователей Android настоятельно могу рекомендовать использовать security key: https://cloud.google.com/titan-security-key/ (или любой FIDO compatible). К сожалению, просто использование пары login/password уже недостаточно.
Недавно попался на фишинг. Сайт со скинами в кс, ничего необычного, кнопка авторизация в стим, вылазит окошко хрома, с замочком, правильным адресом стима, после авторизации попросило стимгард, ввел стимгард и ничего! Как оказалось, окошко просто рисовалось на js. Моментальная смена пароля и необходимость подтверждения обменов меня спасли.
Не стоит долго копить на дорогой гаджет, чтобы потом не жалеть так сильно в случае потери.
Как по мне, один из самых практичных советов для данной ситуации ;)
Уже несколько лет ходят истории про такие фишинговые сайты, и чем больше людей про них узнает тем лучше
Чем дороже телефон, тем быстрее хочется его вернуть, не говоря уже о том, если в телефоне вся жизнь. Нокиа 3310 — все еще актуальна ;)
Как все просто и шустро у воришек вышло. Я несколько недель Apple доказывал что телефон реально моего друга. Когда его сын заблокировал уечетку.
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.
Фишинг — работает. Хроника кражи iPhone XS с последующим хищением данных iCloud