Waarom je je Apple ID niet zomaar op internet moet zetten
iPhone-dieven onthullen hun trucsTrucs van een dievenbende
De dieven beweren toegang te kunnen krijgen tot “alle iPhone-modellen” vanaf de iPhone 5 tot de allernieuwste. Vervolgens kregen ze ook toegang tot bankrekeningen. Ze maakten daarbij gebruik van meerdere trucs, die ze aan de Braziliaanse politie verklapt zouden hebben. Of er sprake is van bluf, of dat het echt allemaal werkt is moeilijk te achterhalen. De dieven zullen ongetwijfeld niet al hun trucs hebben verklapt, om anderen niet wijzer te maken. Wie op zoek is naar een stappenplan voor een criminele carrière kan die informatie beter elders zoeken, want dat is te vinden in het artikel van de Braziliaanse krant Folha de S. Paolo.
Eén van de trucs was, dat ze de simkaart van een gestolen toestel in een andere iPhone staken. Vervolgens zochten ze op internet naar het e-mailadres van de gebruiker. Sommige mensen zetten dit op sociale media en gebruiken het e-mailadres ook als Apple ID. Dit gebruikten de dieven vervolgens om toegang te krijgen tot de bankrekening van slachtoffers.
Het gaat hier om een Braziliaanse bende, maar de truc kan natuurlijk ook in andere landen toegepast worden. De bende was vooral eind 2020 actief en is inmiddels opgerold. Tegenover de politie klaarden ze dat ze “elke iPhone konden hacken” en ze legden ook hoe ze dat deden. Vooral via Facebook en Instagram bleek het goed mogelijk om te achterhalen welk e-mailadres gekoppeld was aan een bepaald telefoonnummer.
Bij het zoeken naar het e-mailadres dat voor backups werd gebruikt, werd vooral gelet op mailadressen met een geschikte extensie, zoals @gmail.com. De criminelen waren blijkbaar in staat om nieuwe iPhones te herstellen van een iCloud-backup en gingen daarna in apps zoals Notities of in de iCloud Sleutelhanger op zoek naar inloggegevens voor mobiel bankieren.
Of het inderdaad zo makkelijk is, weten we natuurlijk niet. Maar het is verstandig om op basis van deze informatie eens na te gaan of jouw beveiligingsmaatregelen nog wel afdoende zijn en of je misschien je telefoonnummer van Facebook moet halen. Ook kun je als Apple ID het beste een e-mailadres kiezen dat je niet voor andere toepassingen gebruikt. Wie slim is stelt ook een andere simpincode in.
De telefoons zelf werden gestolen door jongemannen op fietsen, die ze uit handen van voetgangers gristen. Ze schakelden de iPhone daarna meteen naar de cameramodus over, om te voorkomen dat het toestel vergrendeld zou worden. Ook schakelden ze vliegtuigmodus in zodat de toestellen niet gevolgd konden worden. Op deze manier was het op een simpele manier mogelijk om de standaard beveiligingsmaatregelen zoals Touch ID en de toegangscode te omzeilen.
Wie meer wil weten kan het Braziliaanse bronartikel doorspitten op zoek naar meer details.
Wil je puntsgewijs advies, dan hebben we hier een paar suggesties:
- Stel een moeilijk te raden pincode in voor je simkaart
- Ga niet achteloos in het openbaar staan bellen of internetten, waarbij iemand je iPhone zomaar uit de hand kan trekken
- Laat je iPhone niet ergens slingeren waar hij makkelijk weggepakt kan worden
- Berg je iPhone op, op plekken waar je het niet vertrouwt
- Deel zo min mogelijk persoonlijke info zoals telefoonnummers en e-mailadressen op internet
- Maak gebruik van tweefactorauthenticatie
- 2021 - 08 juli: Artikel iets herschreven met meer nadruk op wat je eraan kunt doen. Een stappenplan om zelf iPhone-diefstallen te plegen
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
- Thread 1.4 komt naar je smart home: dit zijn de 6 verbeteringen (09-09)
- HomeComputerMuseum in Helmond heeft onvoldoende geld binnengehaald (07-09)
Reacties: 13 reacties