- Registrado
- 17 Feb 2007
- Mensajes
- 678
- Puntuación de reacción
- 1.026
- Puntos
- 93
Qué hacer si se robó un Teléfono inteligente.
Qué hacer si se robó un Teléfono inteligente. El otro día me robaron un Teléfono inteligente: un ladrón de bicicletas profesional a la velocidad lo sacó de las manos justo en el centro de la ciudad y lo fue. Le puede pasar a cualquiera y en cualquier país del mundo. Yo, en virtud de la deformación profesional en torno a TI, datos, privacidad y seguridad, estaba moralmente preparado para la situación y sabía qué hacer. Los amigos con los que compartió la historia se les aconsejó escribir una nota que cualquier persona puede usar, incluso lejos de Aichi. Este texto es este mismo Memo. No te devolverá el Teléfono inteligente. Pero, si alguien ayuda a reducir el daño y ahorra canas, significa que no perdió el tiempo escribiendo, y usted, leyendo.
Para ser justos, la mayoría de los ladrones ya saben que cada Teléfono inteligente es, de hecho, una baliza, que siempre puede rastrear al ladrón. Por lo tanto, rara vez lo dejan encendido: casi de inmediato sacan y tiran la tarjeta SIM, el Teléfono se corta y se entrega por un centavo. Lo que es extremadamente ofensivo — porque las posibilidades de que, por ejemplo, mi iPhone 12 Pro Max 512 sea trillado por la pantalla, la batería y algunos chips especialmente solicitados, apuntan al 100%. Es decir, el ladrón robó un dispositivo extremadamente caro, y recibirá una mierda por él o (si es un idiota) — el término. Pero no siempre es así. A veces se puede conseguir un camión real y un carro de problemas. En primer lugar, en varios tipos de robo (como en mi caso), el Teléfono cae en manos del tipo malo en un estado desbloqueado y existe el riesgo de que el dispositivo malicioso no se bloquee específicamente: lo mantendrá activado y lo aprovechará al máximo, lo que en teoría tendrá hasta 24h (después de lo cual el sistema de protección funcionará en la configuración de fábrica y le pedirá que ingrese un código PIN nuevamente, incluso si el Teléfono aún está desbloqueado). En un estado desbloqueado, el ladrón tiene acceso completo a todas las cuentas, correspondencia, tarjetas de crédito (aunque limitadas), correo personal, calendario, contactos, fotos privadas, configuraciones, tarjetas, y, a través de cuentas como gmail / icloud y Facebook, también a toda la historia de vida, conexiones sociales, etc. Al mismo tiempo, el ladrón puede pasar con éxito la autorización de dos factores, por ejemplo, para pagos o cambiar contraseñas en casi todas partes, porque el SMS llega al Teléfono en sus manos. Si eres objeto de un ataque dirigido, es decir, un ladrón sabía quién eras, te siguió durante mucho tiempo y se preparó para el robo, el caso es malo, porque seguramente ya sabe, por ejemplo, su número de Teléfono y sus contraseñas típicas, que compró a los piratas informáticos o se hackeó por adelantado. Para este caso (si usted es un objetivo delicado) es necesario escribir una instrucción separada (háganoslo saber en los comentarios, si es necesario). Ahora partiremos del hecho de que simplemente no tuvo suerte y le robaron el Teléfono, desbloqueado o bloqueado, no está claro.
1) La primera tarea es bloquear la comunicación directa, es decir, hacer que el ladrón no pueda usar la autorización de dos factores. Mire a su alrededor, si está en el centro de la ciudad, busque cualquier salón de comunicaciones, tienda de electrodomésticos (generalmente todas las muestras de demostración están conectadas a Internet). Necesita un Teléfono o acceso a la red para comunicarse con su operador de telefonía celular. En mi caso, simplemente detuve el taxi, me senté en él, le expliqué la situación y pedí un Teléfono. Desde el momento del robo hasta la llamada al operador, no pasaron más de 5 minutos. El operador celular tiene la capacidad técnica de hacer dos cosas al instante. Primero, bloquear la tarjeta SIM, que ya es útil para proteger las finanzas y la contabilidad. En segundo lugar (que muchos no saben), se puede poner en la lista negra directamente el Teléfono. Cada Teléfono inteligente moderno tiene una gran cantidad de identificadores, uno de los cuales es el número IMEI.
Para averiguar su IMEI, escriba en el teclado " * # 06 # "y pulse timbre. Que sea la nueva característica que usted aprenderá hoy acerca de su Teléfono inteligente.
El operador, a petición suya, puede bloquear el IMEI e, incluso si el ladrón inserta una nueva tarjeta SIM, la conexión celular no funcionará, solo WiFi. Si el Teléfono vuelve a usted, el operador podrá desbloquearlo para usted.
El número de su operador es fácil de encontrar en la red o, si tiene un Teléfono estúpido de 90x en sus manos, marque 112 y le ayudará. Te sorprenderás de lo genial que funcionan en Rusia y Europa. En cualquier otro país, use un número de Servicio local — en los Estados Unidos es 911 y también ayudará incluso con eso. Porque la pérdida de datos y dinero también es una emergencia.
2) desde el mismo Teléfono (taxista/camarero/vendedor/policía) llame a uno (¡para no perder tiempo!) a la persona más cercana. Es por eso que es necesario saber de memoria al menos un número de Teléfono, en tales casos, por ejemplo. Y con voz tranquila y corta (!) diga lo que sucedió, que está bien y que no debe asustarse, si alguien llama desde su número o escribe desde sus canales en las redes sociales, lo más probable es que solicite transferir dinero a algo similar; deje en claro que no amenaza nada y no puede creer nada después de esta llamada. Después de eso, pida a la persona más cercana que avise a otras personas más necesarias. En mi caso, mi esposa simplemente hizo un post en su Instagram y todos los que lo necesitan, lo descubrieron.
No es broma lo de la policía. Hay muchos malos rumores sobre ellos, pero en realidad, básicamente, hay buenas personas trabajando allí que no te dejarán en problemas. Especialmente en este. No dude en ponerse en contacto con la policía o policía de tránsito, si ve cerca. Además, todavía pueden tener tiempo para hacer algo. Porque, si se ejecuta — las posibilidades de capturar al criminal son extremadamente pequeñas.
3) para todos los demás pasos, necesita acceso a Internet. Si ve alrededor de cualquier tienda de formato Mvideo, ion o ReStore, vaya estúpidamente allí, todos los stands de demostración están conectados. Si no, es tu elección. Mi Consejo, como dije, es detener el taxi (todavía, la gloria de la Singularidad, está en todas partes, que en Moscú, que en Londres, que en nueva York, que en Tokio, disfrutamos de los últimos años frente al transporte no tripulado, con el que tal historia ya no viajará). Una vez en un taxi o en un viaje, puede pedir el Teléfono al conductor y la posibilidad de que se le dé por entender el problema es alta. Pero, si no, vaya a casa o al trabajo, donde tenga acceso a la Red y dinero, porque el taxista tendrá que pagar y, existe la posibilidad de que no lo haga, porque no sabe si tiene dinero en su cuenta o si el ladrón ya lo quitó todo (esto es poco probable, pero aún es bastante real).
La tercera opción en lugar de un taxi es encontrar cualquier cafetería o Restaurante con WiFi gratuito. La posibilidad de que los camareros te ayuden en algún café o Pan de cada Día es alta. Al menos en Rusia, exactamente. En Londres, tuve que retorcerme y hacer un esfuerzo.
4) una vez Con acceso a la Red en un dispositivo doméstico de confianza (! esto es bastante importante — si comenzó a cambiar la contraseña del dispositivo de otra persona-en casa tendrá que cambiarlo de nuevo, porque existe la posibilidad de que su contraseña se vea comprometida/memorizada en el dispositivo de otra persona), lo primero que debe hacer es iniciar sesión en la cuenta de AppleID / Google. En ambos casos, si siguió las recomendaciones de estas compañías al configurar, solicitarán la identificación de dos factores a través de SMS, pero a diferencia de la masa de servicios realizados por tyap — bloop, aquí la gente pensó todo como debería y el procedimiento para cambiar la contraseña sin SMS en caso de robo de Teléfono. Deberá responder 2 preguntas de seguridad y aún así tener acceso a al menos 1 bandeja de entrada. En esta instrucción, partimos del hecho de que usted actúa rápidamente y el ladrón no ha tenido tiempo de cambiar nada. Es por eso que no hay necesidad de perder el tiempo en bla bla bla y el pánico. Restablezca la contraseña inmediatamente. Su cuenta de AppleID(iCloud)/Android (Gmail) es la clave de todo hoy. Una vez que haya restablecido esta contraseña, ya puede exhalar un poco, porque el Teléfono inteligente en las manos del atacante ya no podrá realizar ninguna operación seria, incluso si su Teléfono inteligente está en sus manos y se ha desbloqueado. El sistema lo bloqueará inmediatamente.
5) a continuación, vaya a la configuración de seguridad de iCloud/Android y marque su Teléfono inteligente como robado. En ambos casos, esta función está claramente marcada. El sistema le pedirá que ingrese un mensaje para el ladrón: puede dar su contacto (correo electrónico/Teléfono) y, o dar un mensaje de rescate, o, lo que quiera decir, incluso puede mate, a todos no les importa. El atacante cuando el Teléfono entra en Internet verá un mensaje (eso es seguro), y el Teléfono en sus manos se convertirá en un ladrillo: ni el reinicio ni el baile con una pandereta y un soldador permitirán que el Teléfono inteligente vuelva al estado del dispositivo en funcionamiento. Después de este paso, el único que podrá usar este Teléfono inteligente es usted cuando lo desbloquee, actuando de acuerdo con el Esquema inverso.
6) Desactive remotamente todas las tarjetas que haya vinculado a Apple Pay / AndroidPay / SamsungPay.
Por lo general, la interfaz de la cuenta le sugerirá esto al seleccionar "marcar el Teléfono como robado", pero si por alguna razón esto no sucede, hágalo manualmente. Tanto Apple como Google y Samsung (tienen su propio software) dan esta oportunidad. Las propias tarjetas de plástico (si no son robadas) no deben bloquearse y cambiarse: los módulos de pagos inalámbricos no tienen esta información en forma abierta. O más bien, el atacante definitivamente no podrá verla. Son sólo usted y en las aplicaciones bancarias, que con el fin de Mostrar el número de tarjeta en la pantalla, asegúrese de pedir un código PIN o autorización. Por lo tanto, no vale la pena preocuparse aquí. Al menos si usted es un cliente de un banco que se encuentra entre los 5 primeros en su país de origen.
7) Habilitar "buscar mi Teléfono" en la cuenta de isloud/Google. Cada Teléfono inteligente es una baliza. Puede verlo físicamente en el mapa de la ciudad si el Teléfono inteligente está conectado a Internet. Si el dispositivo se muestra en el mapa, tiene la opción de ir al atacante usted mismo o llamar a la policía y decirle que tiene una etiqueta en el mapa. A la policía le gustan los casos rápidos, por lo que las posibilidades de que encajen son grandes. El ladrón, que será llevado con las pruebas en sus manos — se van a poner en marcha. Si hay una etiqueta en el mapa, está tratando con un aficionado y la oportunidad de salvar el Teléfono realmente existe. Pero, dado que todavía está tratando con un criminal, es mejor no arriesgarse (porque puede venir con un rescate por un Teléfono inteligente y perder tanto sus pantalones como sus pantalones, que lo atraen "a un vivo", y el criminal tiene cómplices experimentados, también debe pensar) o ir con la policía, o no ir en absoluto.
En mi caso, el Teléfono no estaba en la tarjeta ya 15 minutos después del robo.
En la misma cuenta, puede hacer clic en los botones "activar pitido" y "realizar borrado remoto". Tan pronto como el Teléfono robado (o lo que queda de él) llegue a la Red, comenzará a gritar salvajemente y, lo más importante, borrará todo lo que se almacena en él. Preocuparse por el tema del borrado de datos, sin embargo, no vale la pena, porque si el Teléfono está bloqueado (y has hecho todo para que se convierta en tal), toda la información ya está encriptada y será imposible leerla (a menos que estés entre los 5 mejores servicios de inteligencia del mundo, por supuesto), pero, para la forma, aún vale la pena presionar ambos botones.
7.5) lo ideal es cambiar el 100% de las contraseñas en todos los servicios. Y las contraseñas en todas partes deben ser diferentes.
8) al 100% de los servicios para volver a activar la identificación de dos factores.
A continuación, puede pasar a las tareas de segunda necesidad:
9) necesita reemplazar la tarjeta SIM, porque sin ella, no eres nadie. No tiene un banco cliente, no puede pedir comida en Yandex o Scooter, no puede comprar un Teléfono inteligente con entrega a domicilio, porque el pago por encima de 3000r con una alta probabilidad le pedirá que ingrese un código de SMS. Y no tienes un Teléfono en tus manos. En general, Bienvenido al mundo real, Neo. Esto realmente asusta cuánto está atado a un Teléfono inteligente. Tome su pasaporte y vaya al salón de comunicaciones/tienda. O, si la infraestructura de su ciudad lo permite, llame y Ordene con entrega a domicilio. Como regla general, puede solicitar un duplicado de la tarjeta SIM directamente en el momento en que bloquea la tarjeta SIM en el Teléfono de soporte, pero no siempre y no todos los operadores.
10) No espere que le devuelvan el Teléfono. O lo devolverán rápidamente. Busque efectivo y vaya a comprar cualquier Teléfono inteligente. Mi Consejo es tener siempre una casa de repuesto, simplemente no vender la vieja, que se quede. Es para tales casos. Si vendiste todo, tendrás que comprar uno nuevo. Aquí el problema principal es de nuevo simple - sin un SMS de confirmación que el banco no le permitirá gastar dinero en un buen Teléfono inteligente. Por lo tanto, si no tiene un Teléfono de repuesto, tiene dos formas: o tome de alguien, inserte una tarjeta SIM, configure un cliente bancario, solicite un Teléfono/pague y devuelva el dispositivo prestado. O, lo que funciona con los bancos normales como alfa Bank o Tinkoff - puede informar por Teléfono sobre la siguiente operación-decir que compra un Teléfono inteligente a cambio de lo perdido y no puede confirmar SMS — el banco le pedirá que describa la compra y su cantidad y nombre de la palabra clave y los datos del pasaporte. Después de lo cual dará el visto bueno para exactamente 1 operación. El segundo escenario no es el mejor, porque el banco puede incluir paranoia e invitarlo a volver a emitir todas las tarjetas. ¿Qué es exactamente Overkill, si las cartas en sí no te robaron.
11) Escriba una declaración a la policía.
Sí, que el ladrón no será encontrado de inmediato y el Teléfono no será devuelto el mismo día — las posibilidades son extremadamente grandes. Tal vez no lo encuentren. Pero casi todos los ladrones se encuentran tarde o temprano, una vez, y lo más importante, existe la posibilidad de que su dispositivo aparezca en algún lugar, porque el 100% de los teléfonos detenidos generalmente se comprueban para detectar "robados o no". IMEI perforar es fácil. Y si ha declarado todo al operador de telefonía celular, la policía siempre verá una bandera roja y la comparará con lo que le robaron. Y el criminal no se saldrá con la suya. Lo hice desde el principio.
12) Siguiendo estos 12 pasos: restaure con calma una copia de los datos de la copia de seguridad en la nube y vuelva a la vida. Si nadie ha publicado el culo de un elefante en tu Instagram — has logrado protegerte, porque ya has cambiado todas las contraseñas, y tu Teléfono inteligente es un ladrillo en manos de delincuentes. De ninguna manera, excepto en partes, ahora no podrán venderlo. Y si usted anotó en todo el perno — podría robar el dinero, y las cuentas para robar, y el Teléfono para vender como nuevo.
Prevención
Ahora, lo que vale la pena pensar con precisión y configurar para el futuro. Por ejemplo, me sentí mucho más tranquilo de tener las siguientes características configuradas/activas:
1) tanto Telegram como WhatsApp admiten la función de contraseña adicional al Inicio. Las comunicaciones son una parte muy importante de la vida y deben cerrarse con una contraseña adicional. No para que su esposa/esposo no pueda Leer su correspondencia mientras duerme, con el dedo/la cara borracha dormida apoyada contra el lector, sino solo para casos de robo, ponga otra contraseña.
2) todas las comunicaciones especialmente complejas y confidenciales se realizan mejor en mensajeros especiales. Yo mismo recomiendo Threema: se encuentran en Suiza (y la jurisdicción neutral es extremadamente importante para la privacidad), y la implementación es paranoica, a nivel militar. Allí, la protección se hace de muy alta calidad y nadie leerá nada, incluso en el Teléfono robado, incluso si fue robado desbloqueado.
3) Consejo Banal, pero no es necesario confiar al 100% en los pagos electrónicos. Tenga un pequeño alijo de caché en casa (no es necesario explicar esto a los hombres, todos tenemos, y si no, no es necesario mentir), al menos un nudillo básico (como Abramovich no es necesario). Definitivamente ayudará en los 2-3 días que puede sentarse sin el Teléfono y la tarjeta SIM (durante a@rantin tuve que esperar 3 días).
4) recomiendo tener en casa un Teléfono inteligente de repuesto y pay as You go una tarjeta SIM, es decir, una tarjeta SIM prepaga que puede permanecer inactiva durante años y comienza a perder su saldo solo cuando se enciende. Definitivamente vale la pena su 500R, - se ahorrará una gran cantidad de nervios. Por lo general, tengo mi segundo Teléfono siempre conmigo. Pero esta vez, por la ley de la mezquindad, lo dejé en casa. Es una pena. Porque todas las llamadas importantes, incluida la policía, podrían hacerse en los primeros 2 minutos.
5) Tenga en casa una tarjeta de crédito / débito que no use, que no esté vinculada a Apple/Android Pay, y así sucesivamente. No iluminado, en jerga. Esta tarjeta es su hilo de la vida si le robaron un Teléfono inteligente y el banco bloqueó todo lo que estaba vinculado a los sistemas de pago inalámbricos. Cualquier banco le permite hacer tantas tarjetas como desee hoy.
6) Copias de seguridad. NO subestimes la importancia de las copias de seguridad. Almacenar una copia de un Teléfono inteligente en la nube cuesta dinero. Por lo general, tendrá que comprar un volumen extendido de iCloud/Gdrive. Pero este es el caso cuando el tacaño paga dos veces. Configure una copia de seguridad en la nube para que su Teléfono inteligente envíe nuevos datos al almacenamiento en la nube todos los días durante la noche. Esto le permitirá, en caso de robo, devolver el Teléfono lo más rápido posible en el estado en el que lo recuerda. Por ejemplo, perdí todos los mensajes de chat en un día, todo lo demás se recuperó. Porque la copia se hizo automática todos los días.
7) No seas perezoso para inventar nuevas contraseñas y cambiar las cuentas (pares de correo electrónico/contraseña) de vez en cuando. Está claro que el reflejo básico es usar la misma contraseña en todas partes, no somos robots. Pero, por desgracia, puedes sorber rápido por este enfoque. Porque si su contraseña es robada y la tiene en todas partes igual o diferente con algo como un signo de exclamación al final, algo que incluso los niños hackers saben... solo imagina lo que una persona cuya tarea es causarte el máximo daño puede hacer con ella.
Como dijo un héroe de la película de culto "Hackers":"chico, hay muchas cosas mucho más terribles en el mundo que la muerte y todas están a mi disposición".
Deseo que todos nunca se enfrenten a tales problemas.
Qué hacer si se robó un Teléfono inteligente. El otro día me robaron un Teléfono inteligente: un ladrón de bicicletas profesional a la velocidad lo sacó de las manos justo en el centro de la ciudad y lo fue. Le puede pasar a cualquiera y en cualquier país del mundo. Yo, en virtud de la deformación profesional en torno a TI, datos, privacidad y seguridad, estaba moralmente preparado para la situación y sabía qué hacer. Los amigos con los que compartió la historia se les aconsejó escribir una nota que cualquier persona puede usar, incluso lejos de Aichi. Este texto es este mismo Memo. No te devolverá el Teléfono inteligente. Pero, si alguien ayuda a reducir el daño y ahorra canas, significa que no perdió el tiempo escribiendo, y usted, leyendo.
Para ser justos, la mayoría de los ladrones ya saben que cada Teléfono inteligente es, de hecho, una baliza, que siempre puede rastrear al ladrón. Por lo tanto, rara vez lo dejan encendido: casi de inmediato sacan y tiran la tarjeta SIM, el Teléfono se corta y se entrega por un centavo. Lo que es extremadamente ofensivo — porque las posibilidades de que, por ejemplo, mi iPhone 12 Pro Max 512 sea trillado por la pantalla, la batería y algunos chips especialmente solicitados, apuntan al 100%. Es decir, el ladrón robó un dispositivo extremadamente caro, y recibirá una mierda por él o (si es un idiota) — el término. Pero no siempre es así. A veces se puede conseguir un camión real y un carro de problemas. En primer lugar, en varios tipos de robo (como en mi caso), el Teléfono cae en manos del tipo malo en un estado desbloqueado y existe el riesgo de que el dispositivo malicioso no se bloquee específicamente: lo mantendrá activado y lo aprovechará al máximo, lo que en teoría tendrá hasta 24h (después de lo cual el sistema de protección funcionará en la configuración de fábrica y le pedirá que ingrese un código PIN nuevamente, incluso si el Teléfono aún está desbloqueado). En un estado desbloqueado, el ladrón tiene acceso completo a todas las cuentas, correspondencia, tarjetas de crédito (aunque limitadas), correo personal, calendario, contactos, fotos privadas, configuraciones, tarjetas, y, a través de cuentas como gmail / icloud y Facebook, también a toda la historia de vida, conexiones sociales, etc. Al mismo tiempo, el ladrón puede pasar con éxito la autorización de dos factores, por ejemplo, para pagos o cambiar contraseñas en casi todas partes, porque el SMS llega al Teléfono en sus manos. Si eres objeto de un ataque dirigido, es decir, un ladrón sabía quién eras, te siguió durante mucho tiempo y se preparó para el robo, el caso es malo, porque seguramente ya sabe, por ejemplo, su número de Teléfono y sus contraseñas típicas, que compró a los piratas informáticos o se hackeó por adelantado. Para este caso (si usted es un objetivo delicado) es necesario escribir una instrucción separada (háganoslo saber en los comentarios, si es necesario). Ahora partiremos del hecho de que simplemente no tuvo suerte y le robaron el Teléfono, desbloqueado o bloqueado, no está claro.
1) La primera tarea es bloquear la comunicación directa, es decir, hacer que el ladrón no pueda usar la autorización de dos factores. Mire a su alrededor, si está en el centro de la ciudad, busque cualquier salón de comunicaciones, tienda de electrodomésticos (generalmente todas las muestras de demostración están conectadas a Internet). Necesita un Teléfono o acceso a la red para comunicarse con su operador de telefonía celular. En mi caso, simplemente detuve el taxi, me senté en él, le expliqué la situación y pedí un Teléfono. Desde el momento del robo hasta la llamada al operador, no pasaron más de 5 minutos. El operador celular tiene la capacidad técnica de hacer dos cosas al instante. Primero, bloquear la tarjeta SIM, que ya es útil para proteger las finanzas y la contabilidad. En segundo lugar (que muchos no saben), se puede poner en la lista negra directamente el Teléfono. Cada Teléfono inteligente moderno tiene una gran cantidad de identificadores, uno de los cuales es el número IMEI.
Para averiguar su IMEI, escriba en el teclado " * # 06 # "y pulse timbre. Que sea la nueva característica que usted aprenderá hoy acerca de su Teléfono inteligente.
El operador, a petición suya, puede bloquear el IMEI e, incluso si el ladrón inserta una nueva tarjeta SIM, la conexión celular no funcionará, solo WiFi. Si el Teléfono vuelve a usted, el operador podrá desbloquearlo para usted.
El número de su operador es fácil de encontrar en la red o, si tiene un Teléfono estúpido de 90x en sus manos, marque 112 y le ayudará. Te sorprenderás de lo genial que funcionan en Rusia y Europa. En cualquier otro país, use un número de Servicio local — en los Estados Unidos es 911 y también ayudará incluso con eso. Porque la pérdida de datos y dinero también es una emergencia.
2) desde el mismo Teléfono (taxista/camarero/vendedor/policía) llame a uno (¡para no perder tiempo!) a la persona más cercana. Es por eso que es necesario saber de memoria al menos un número de Teléfono, en tales casos, por ejemplo. Y con voz tranquila y corta (!) diga lo que sucedió, que está bien y que no debe asustarse, si alguien llama desde su número o escribe desde sus canales en las redes sociales, lo más probable es que solicite transferir dinero a algo similar; deje en claro que no amenaza nada y no puede creer nada después de esta llamada. Después de eso, pida a la persona más cercana que avise a otras personas más necesarias. En mi caso, mi esposa simplemente hizo un post en su Instagram y todos los que lo necesitan, lo descubrieron.
No es broma lo de la policía. Hay muchos malos rumores sobre ellos, pero en realidad, básicamente, hay buenas personas trabajando allí que no te dejarán en problemas. Especialmente en este. No dude en ponerse en contacto con la policía o policía de tránsito, si ve cerca. Además, todavía pueden tener tiempo para hacer algo. Porque, si se ejecuta — las posibilidades de capturar al criminal son extremadamente pequeñas.
3) para todos los demás pasos, necesita acceso a Internet. Si ve alrededor de cualquier tienda de formato Mvideo, ion o ReStore, vaya estúpidamente allí, todos los stands de demostración están conectados. Si no, es tu elección. Mi Consejo, como dije, es detener el taxi (todavía, la gloria de la Singularidad, está en todas partes, que en Moscú, que en Londres, que en nueva York, que en Tokio, disfrutamos de los últimos años frente al transporte no tripulado, con el que tal historia ya no viajará). Una vez en un taxi o en un viaje, puede pedir el Teléfono al conductor y la posibilidad de que se le dé por entender el problema es alta. Pero, si no, vaya a casa o al trabajo, donde tenga acceso a la Red y dinero, porque el taxista tendrá que pagar y, existe la posibilidad de que no lo haga, porque no sabe si tiene dinero en su cuenta o si el ladrón ya lo quitó todo (esto es poco probable, pero aún es bastante real).
La tercera opción en lugar de un taxi es encontrar cualquier cafetería o Restaurante con WiFi gratuito. La posibilidad de que los camareros te ayuden en algún café o Pan de cada Día es alta. Al menos en Rusia, exactamente. En Londres, tuve que retorcerme y hacer un esfuerzo.
4) una vez Con acceso a la Red en un dispositivo doméstico de confianza (! esto es bastante importante — si comenzó a cambiar la contraseña del dispositivo de otra persona-en casa tendrá que cambiarlo de nuevo, porque existe la posibilidad de que su contraseña se vea comprometida/memorizada en el dispositivo de otra persona), lo primero que debe hacer es iniciar sesión en la cuenta de AppleID / Google. En ambos casos, si siguió las recomendaciones de estas compañías al configurar, solicitarán la identificación de dos factores a través de SMS, pero a diferencia de la masa de servicios realizados por tyap — bloop, aquí la gente pensó todo como debería y el procedimiento para cambiar la contraseña sin SMS en caso de robo de Teléfono. Deberá responder 2 preguntas de seguridad y aún así tener acceso a al menos 1 bandeja de entrada. En esta instrucción, partimos del hecho de que usted actúa rápidamente y el ladrón no ha tenido tiempo de cambiar nada. Es por eso que no hay necesidad de perder el tiempo en bla bla bla y el pánico. Restablezca la contraseña inmediatamente. Su cuenta de AppleID(iCloud)/Android (Gmail) es la clave de todo hoy. Una vez que haya restablecido esta contraseña, ya puede exhalar un poco, porque el Teléfono inteligente en las manos del atacante ya no podrá realizar ninguna operación seria, incluso si su Teléfono inteligente está en sus manos y se ha desbloqueado. El sistema lo bloqueará inmediatamente.
5) a continuación, vaya a la configuración de seguridad de iCloud/Android y marque su Teléfono inteligente como robado. En ambos casos, esta función está claramente marcada. El sistema le pedirá que ingrese un mensaje para el ladrón: puede dar su contacto (correo electrónico/Teléfono) y, o dar un mensaje de rescate, o, lo que quiera decir, incluso puede mate, a todos no les importa. El atacante cuando el Teléfono entra en Internet verá un mensaje (eso es seguro), y el Teléfono en sus manos se convertirá en un ladrillo: ni el reinicio ni el baile con una pandereta y un soldador permitirán que el Teléfono inteligente vuelva al estado del dispositivo en funcionamiento. Después de este paso, el único que podrá usar este Teléfono inteligente es usted cuando lo desbloquee, actuando de acuerdo con el Esquema inverso.
6) Desactive remotamente todas las tarjetas que haya vinculado a Apple Pay / AndroidPay / SamsungPay.
Por lo general, la interfaz de la cuenta le sugerirá esto al seleccionar "marcar el Teléfono como robado", pero si por alguna razón esto no sucede, hágalo manualmente. Tanto Apple como Google y Samsung (tienen su propio software) dan esta oportunidad. Las propias tarjetas de plástico (si no son robadas) no deben bloquearse y cambiarse: los módulos de pagos inalámbricos no tienen esta información en forma abierta. O más bien, el atacante definitivamente no podrá verla. Son sólo usted y en las aplicaciones bancarias, que con el fin de Mostrar el número de tarjeta en la pantalla, asegúrese de pedir un código PIN o autorización. Por lo tanto, no vale la pena preocuparse aquí. Al menos si usted es un cliente de un banco que se encuentra entre los 5 primeros en su país de origen.
7) Habilitar "buscar mi Teléfono" en la cuenta de isloud/Google. Cada Teléfono inteligente es una baliza. Puede verlo físicamente en el mapa de la ciudad si el Teléfono inteligente está conectado a Internet. Si el dispositivo se muestra en el mapa, tiene la opción de ir al atacante usted mismo o llamar a la policía y decirle que tiene una etiqueta en el mapa. A la policía le gustan los casos rápidos, por lo que las posibilidades de que encajen son grandes. El ladrón, que será llevado con las pruebas en sus manos — se van a poner en marcha. Si hay una etiqueta en el mapa, está tratando con un aficionado y la oportunidad de salvar el Teléfono realmente existe. Pero, dado que todavía está tratando con un criminal, es mejor no arriesgarse (porque puede venir con un rescate por un Teléfono inteligente y perder tanto sus pantalones como sus pantalones, que lo atraen "a un vivo", y el criminal tiene cómplices experimentados, también debe pensar) o ir con la policía, o no ir en absoluto.
En mi caso, el Teléfono no estaba en la tarjeta ya 15 minutos después del robo.
En la misma cuenta, puede hacer clic en los botones "activar pitido" y "realizar borrado remoto". Tan pronto como el Teléfono robado (o lo que queda de él) llegue a la Red, comenzará a gritar salvajemente y, lo más importante, borrará todo lo que se almacena en él. Preocuparse por el tema del borrado de datos, sin embargo, no vale la pena, porque si el Teléfono está bloqueado (y has hecho todo para que se convierta en tal), toda la información ya está encriptada y será imposible leerla (a menos que estés entre los 5 mejores servicios de inteligencia del mundo, por supuesto), pero, para la forma, aún vale la pena presionar ambos botones.
7.5) lo ideal es cambiar el 100% de las contraseñas en todos los servicios. Y las contraseñas en todas partes deben ser diferentes.
8) al 100% de los servicios para volver a activar la identificación de dos factores.
A continuación, puede pasar a las tareas de segunda necesidad:
9) necesita reemplazar la tarjeta SIM, porque sin ella, no eres nadie. No tiene un banco cliente, no puede pedir comida en Yandex o Scooter, no puede comprar un Teléfono inteligente con entrega a domicilio, porque el pago por encima de 3000r con una alta probabilidad le pedirá que ingrese un código de SMS. Y no tienes un Teléfono en tus manos. En general, Bienvenido al mundo real, Neo. Esto realmente asusta cuánto está atado a un Teléfono inteligente. Tome su pasaporte y vaya al salón de comunicaciones/tienda. O, si la infraestructura de su ciudad lo permite, llame y Ordene con entrega a domicilio. Como regla general, puede solicitar un duplicado de la tarjeta SIM directamente en el momento en que bloquea la tarjeta SIM en el Teléfono de soporte, pero no siempre y no todos los operadores.
10) No espere que le devuelvan el Teléfono. O lo devolverán rápidamente. Busque efectivo y vaya a comprar cualquier Teléfono inteligente. Mi Consejo es tener siempre una casa de repuesto, simplemente no vender la vieja, que se quede. Es para tales casos. Si vendiste todo, tendrás que comprar uno nuevo. Aquí el problema principal es de nuevo simple - sin un SMS de confirmación que el banco no le permitirá gastar dinero en un buen Teléfono inteligente. Por lo tanto, si no tiene un Teléfono de repuesto, tiene dos formas: o tome de alguien, inserte una tarjeta SIM, configure un cliente bancario, solicite un Teléfono/pague y devuelva el dispositivo prestado. O, lo que funciona con los bancos normales como alfa Bank o Tinkoff - puede informar por Teléfono sobre la siguiente operación-decir que compra un Teléfono inteligente a cambio de lo perdido y no puede confirmar SMS — el banco le pedirá que describa la compra y su cantidad y nombre de la palabra clave y los datos del pasaporte. Después de lo cual dará el visto bueno para exactamente 1 operación. El segundo escenario no es el mejor, porque el banco puede incluir paranoia e invitarlo a volver a emitir todas las tarjetas. ¿Qué es exactamente Overkill, si las cartas en sí no te robaron.
11) Escriba una declaración a la policía.
Sí, que el ladrón no será encontrado de inmediato y el Teléfono no será devuelto el mismo día — las posibilidades son extremadamente grandes. Tal vez no lo encuentren. Pero casi todos los ladrones se encuentran tarde o temprano, una vez, y lo más importante, existe la posibilidad de que su dispositivo aparezca en algún lugar, porque el 100% de los teléfonos detenidos generalmente se comprueban para detectar "robados o no". IMEI perforar es fácil. Y si ha declarado todo al operador de telefonía celular, la policía siempre verá una bandera roja y la comparará con lo que le robaron. Y el criminal no se saldrá con la suya. Lo hice desde el principio.
12) Siguiendo estos 12 pasos: restaure con calma una copia de los datos de la copia de seguridad en la nube y vuelva a la vida. Si nadie ha publicado el culo de un elefante en tu Instagram — has logrado protegerte, porque ya has cambiado todas las contraseñas, y tu Teléfono inteligente es un ladrillo en manos de delincuentes. De ninguna manera, excepto en partes, ahora no podrán venderlo. Y si usted anotó en todo el perno — podría robar el dinero, y las cuentas para robar, y el Teléfono para vender como nuevo.
Prevención
Ahora, lo que vale la pena pensar con precisión y configurar para el futuro. Por ejemplo, me sentí mucho más tranquilo de tener las siguientes características configuradas/activas:
1) tanto Telegram como WhatsApp admiten la función de contraseña adicional al Inicio. Las comunicaciones son una parte muy importante de la vida y deben cerrarse con una contraseña adicional. No para que su esposa/esposo no pueda Leer su correspondencia mientras duerme, con el dedo/la cara borracha dormida apoyada contra el lector, sino solo para casos de robo, ponga otra contraseña.
2) todas las comunicaciones especialmente complejas y confidenciales se realizan mejor en mensajeros especiales. Yo mismo recomiendo Threema: se encuentran en Suiza (y la jurisdicción neutral es extremadamente importante para la privacidad), y la implementación es paranoica, a nivel militar. Allí, la protección se hace de muy alta calidad y nadie leerá nada, incluso en el Teléfono robado, incluso si fue robado desbloqueado.
3) Consejo Banal, pero no es necesario confiar al 100% en los pagos electrónicos. Tenga un pequeño alijo de caché en casa (no es necesario explicar esto a los hombres, todos tenemos, y si no, no es necesario mentir), al menos un nudillo básico (como Abramovich no es necesario). Definitivamente ayudará en los 2-3 días que puede sentarse sin el Teléfono y la tarjeta SIM (durante a@rantin tuve que esperar 3 días).
4) recomiendo tener en casa un Teléfono inteligente de repuesto y pay as You go una tarjeta SIM, es decir, una tarjeta SIM prepaga que puede permanecer inactiva durante años y comienza a perder su saldo solo cuando se enciende. Definitivamente vale la pena su 500R, - se ahorrará una gran cantidad de nervios. Por lo general, tengo mi segundo Teléfono siempre conmigo. Pero esta vez, por la ley de la mezquindad, lo dejé en casa. Es una pena. Porque todas las llamadas importantes, incluida la policía, podrían hacerse en los primeros 2 minutos.
5) Tenga en casa una tarjeta de crédito / débito que no use, que no esté vinculada a Apple/Android Pay, y así sucesivamente. No iluminado, en jerga. Esta tarjeta es su hilo de la vida si le robaron un Teléfono inteligente y el banco bloqueó todo lo que estaba vinculado a los sistemas de pago inalámbricos. Cualquier banco le permite hacer tantas tarjetas como desee hoy.
6) Copias de seguridad. NO subestimes la importancia de las copias de seguridad. Almacenar una copia de un Teléfono inteligente en la nube cuesta dinero. Por lo general, tendrá que comprar un volumen extendido de iCloud/Gdrive. Pero este es el caso cuando el tacaño paga dos veces. Configure una copia de seguridad en la nube para que su Teléfono inteligente envíe nuevos datos al almacenamiento en la nube todos los días durante la noche. Esto le permitirá, en caso de robo, devolver el Teléfono lo más rápido posible en el estado en el que lo recuerda. Por ejemplo, perdí todos los mensajes de chat en un día, todo lo demás se recuperó. Porque la copia se hizo automática todos los días.
7) No seas perezoso para inventar nuevas contraseñas y cambiar las cuentas (pares de correo electrónico/contraseña) de vez en cuando. Está claro que el reflejo básico es usar la misma contraseña en todas partes, no somos robots. Pero, por desgracia, puedes sorber rápido por este enfoque. Porque si su contraseña es robada y la tiene en todas partes igual o diferente con algo como un signo de exclamación al final, algo que incluso los niños hackers saben... solo imagina lo que una persona cuya tarea es causarte el máximo daño puede hacer con ella.
Como dijo un héroe de la película de culto "Hackers":"chico, hay muchas cosas mucho más terribles en el mundo que la muerte y todas están a mi disposición".
Deseo que todos nunca se enfrenten a tales problemas.
Original message
Что делать, если украли смартфон
Евгений (MalDeckard) Черешнев поделился личным опытом и написал исчерпывающий гайд, который может помочь многим людям и предостеречь от последствий:
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случиться с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.
Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфа-банк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон взамен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.
Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Профилактика
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать
), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карты (во время к@ранtина мне пришлось ждать 3 дня).
4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Желаю всем никогда не сталкиваться с такими проблемами
Источник
Евгений (MalDeckard) Черешнев поделился личным опытом и написал исчерпывающий гайд, который может помочь многим людям и предостеречь от последствий:
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случиться с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.
Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфа-банк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон взамен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.
Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Профилактика
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать
), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карты (во время к@ранtина мне пришлось ждать 3 дня).4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Желаю всем никогда не сталкиваться с такими проблемами
Источник
Última edición por un moderador:
