Trên mạng xã hội vừa qua đã có xảy ra trường hợp bị mất tài khoản iCloud vì nhấp đường link “mạo danh” Apple. Đây có thể là thủ đoạn của một số cá nhân hoặc tổ chức chuyên làm dịch vụ “mở khóa iCloud”.
Cụ thể trường hợp này diễn ra khi N.T bị thất lạc chiếc iPhone XS và người dùng đã nhanh chóng bật trạng thái “Lost Mode” trên máy tính bàn với hy vọng sẽ tìm lại được điện thoại của mình.
Vài ngày sau, N.T nhận được tin nhắn không rõ nguồn gốc từ một tài khoản có tên hiển thị là APPLE, yêu cầu click vào đường link tên miền “vn-icloud.com” và đăng nhập ID, mật khẩu iCloud.
Sau khi thực hiện các bước trên, N.T mới “tá hỏa” phát hiện ra rằng đó chỉ là đường link giả mạo, còn tài khoản iCloud trên chiếc iPhone bị mất thì đã được thoát ra để hóa thành iPhone “sạch”.
N.T cho biết “Mình thấy không ổn nên lên mạng kiểm tra, thì quả thực có thủ đoạn hack giống hệt như vậy”,
Đây là thủ đoạn vô cùng tinh vi, rất dễ “mắc bẫy” nếu không kiểm tra kỹ.
Trên thực tế, thủ đoạn hack iCloud này đã nổi lên từ nhiều năm trước, nhưng đến nay vẫn khiến không ít người dùng iPhone bị mắc lừa.
Nguyên nhân chính là do nhiều người dùng iPhone tại Việt Nam và trên thế giới có tâm lý chủ quan khi nghĩ rằng hack iCloud sẽ không thể xảy ra. Trong khi đó, hacker hoàn toàn có thể lợi dụng sơ hở của người dùng để chiếm mật khẩu, và thu lợi nhiều hơn từ chiếc máy bị đánh cắp.
Tài khoản Facebook Đ.H cho biết cũng gặp trường hợp tương tự, khi đánh mất chiếc iPhone 6+. Người này cũng nhận được tin nhắn giả mạo với nội dung thông báo rằng “Apple đã tìm được iPhone bị mất qua tin nhắn”, đồng thời yêu cầu điền hai dòng thông tin là ID và mật khẩu.
Tuy nhiên sau khi kiểm tra đường link nói trên, Đ.H mới phát hiện đây là trang web giả mạo Apple. “Với thủ đoạn này, người dùng nếu sơ ý điền thông tin cá nhân có thể mất luôn tài khoản iCloud, gồm nhiều thông tin cá nhân như ảnh, tài khoản ngân hàng, tài liệu, danh bạ,…”, Đ.H chia sẻ.
Làm thế nào để tránh rủi ro mất tài khoản iCloud ?
Khi chiếc iPhone của bạn rơi vào tay kẻ xấu, họ thường sẽ lợi dụng số điện thoại, địa chỉ email để tìm cách liên lạc với chủ nhân. Kế tiếp sẽ tiến hành các thủ đoạn để nhằm chiếm được mật khẩu. Mục đích chính là thu lợi nhiều hơn từ chiếc máy bị đánh cắp đó.
Để dễ dàng đánh lừa “con mồi”, các đối tượng lừa đảo này thường sẽ đăng ký tên miền website ngắn hạn với thiết kế giống hệt trang chủ của Apple. Sau đó yêu cầu người dùng nhập ID, password của tài khoản iCloud để thực hiện một thao tác nào đó, thường là xác định vị trí hoặc lấy lại chiếc iPhone bị mất.
Do đó, việc đầu tiên người dùng iPhone nên làm đó là dùng một chiếc điện thoại dự phòng (có thể là điện thoại của vợ, chồng/người thân) để đặt lại mật khẩu iCloud nếu chẳng may bị thất lạc. Tuyệt đối tránh việc dùng SIM dự phòng trên chiếc iPhone đang dùng, tránh trường hợp bị mất máy, và mất luôn cả số điện thoại phục hồi mật khẩu.
Để tăng tính bảo mật, người dùng iPhone nên đăng ký bảo mật 2 lớp của iCloud, để lỡ có lộ mật khẩu thì cũng không lo bị thoát tài khoản iCloud hoặc đánh mất các thông tin trên tài khoản iCloud của mình.
Quang trọng nhất người dùng cần phải nâng cao cảnh giác, kiểm tra kĩ trước khi nhấn vào bất cứ đường link nào được gửi tới, hoặc các tài khoản lạ cố gắng tìm cách liên hệ khi bị mất iPhone.
