imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

iPhone 8

Itt találsz mindent az iPhone 8-ról

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

Kamu e-mailek eltűnt telefonok után


Az iOS rendszerét úgy találták ki a fejlesztők, hogy egy ellopott vagy eltűnt készülékünket – a megfelelő beállítások után – képesek legyünk akár távolról is deaktiválni. A Find my iPhone szolgáltatással ugyanis akár egy web elérésű számítógépről is lehetőségünk nyílik teljesen használhatatlanná tenni a telefont, de akár törölhetjük a személyes fájlokat is. Ezt a funkciót biztosan sokan ismerik, nem is ragoznám tovább a szót erről. A magyar emberekre viszont leselkedik egy mostanában feltűnt veszélyforrás, amit sajnos kevesen ismernek.

Több olvasónk jelezte már, és személyes tapasztalatból is tudom, hogy ha egy jobban sikerült este után eltűnik a telefonunk Budapest utcáin, akkor nagy valószínűséggel pár napon belül kapunk egy e-mailt. A probléma csak annyi, hogy habár az üzenet külalakra nagyon hasonlít arra, amit az Apple rendszere küld, de a feladó e-mail címe mégsem az Apple-höz tartozik. Az e-mailek szövegei eltérhetnek egymástól, de a céljuk ugyanaz. Egy ismeretlen személy által üzemeltetett oldalon arra kérnek minket, hogy lépjünk be az iCloud profilunkba. Az adatok megadása viszont nagyon veszélyes, hiszen az Apple ID-nkkel és a hozzátartozó jelszóval deaktiválni lehet a telefon zárolását.

Find My iPhone

Így a kevésbé becsületes megtaláló – ha nevezhetjük így – egyszerűen beléphet a profilunkba, és kikapcsolhatja a telefonzárat, ezáltal pedig képes visszaállítani a telefont, és esetleg később eladni azt, mintha csak az övé lenne. A másik jelentős probléma, hogy így az összes személyes adatunkhoz hozzáfér az illető, legyen szó telefonszámokról, naptár eseményekről, képekről. Amennyiben megadtuk, még akár a lakcímünket is megtudhatja az illető, amit sajnos nem arra fog használni, hogy visszajuttassa a készülékünket hozzánk. Így pedig két óvatlan mozdulattal nagyon kellemetlen szituációba kerülhetünk.

Find My iPhone

A legtöbb ingyenes e-mail kiszolgáló (például G-Mail, Hotmail, stb…) ellenőrzi a feladó nevét, és ha ismert forrásból érkezik az üzent, akkor a webes felületen valamilyen módon jelzi, hogy megbízható az e-mail. A másik módszer az ilyen üzenetek kiszűrésére az e-mailben található linkek ellenőrzése. Ezek közül mindegyiknek vagy az iCloud.com-ra, vagy az Apple.com webdomaire kell mutatnia.

ss+(2015-10-05+at+08.54.19)

A legérdekesebb dolog, hogy én nem is vesztettem el Apple terméket, de egy olyan általam kezelt e-mail címre kaptam üzenetet, ami nincs regisztrálva Apple ID-nak. Az üzenet feladója az inc@apple.info, amit ha leellenőrzünk, akkor tényleg az Apple-höz tartozik. A valóságban viszont nem az Apple küldte, csak a feladó egy egyszerű trükkel ezt adta meg. Az e-mail forráskódját ha megnézzük, akkor nagyon hamar kiderül a turpisság(itt egyébként a linkeket is láthatjuk). Ebben az e-mailek a fspp.rs domain egy almappájára mutat egy link, amin meg kéne erősítenem a deaktivált iCloud fiókom (hmm…). Ez a szerb Pancsovai Labdarúgó Szövetség weboldala egyébként, ha jól vettem ki a kezdőlapból. Igaz, itt csak egy átirányító oldal van, ami a GoGeekGirl.com egyik rejtett aloldalára vezet. Itt a weboldal arra kért, hogy adjam meg az iCloud belépési adataim.

ss+(2015-10-05+at+08.57.58)

Kíváncsiságból megadtam neki egy tetszőleges e-mail címet, ami nyilvánvalóan nem létezik, és beütöttem egy random kódot. A következő lépésben már a bankkártya adataimat szeretné, úgyhogy itt is megadtam pár hamis adatot. Az utolsó lépésben a címünket kérdezték a telefonszámunkkal együtt. A Budapesti Rendőr Főkapitányság telefonszámát és címét megadva, pedig máris továbbküldött a weboldal a hivatalos iTunes Connect bejelentkezési oldalra. Legalább egy szerver hibás oldalra dobtak volna ki :(.

ss+(2015-10-05+at+09.02.30)

Ha a procedúra során valaki valós adatokkal dolgozott, annak most a weboldal üzemeltetője mindenéhez hozzá fér. Abban az esetben, ha bedőltünk, akkor érdemes egyből megváltoztatni az iCloud jelszavunkat, letiltani a megadott kártyát (ha még nem késő). A cikk megjelenésekor már nyomoz a Nemzeti Média- és Hírközlési Hatóság az ügyben. Amennyiben hasonló e-maillel találkozunk, mindenképpen jelentsük ezen a weboldalon.

iPhone SE akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!