- Entrou
- Fev 17, 2007
- Mensagens
- 677
- Reaction score
- 1,021
- Pontos
- 93
- Idade
- 57
O que fazer se um smartphone for roubado
Yevgeny (MalDeckard) Chereshnev compartilhou uma experiência pessoal e escreveu um guia abrangente que pode ajudar muitas pessoas e alertar contra as consequências:
Um smartphone foi roubado de mim no outro dia-um ladrão de bicicleta profissional em alta velocidade pegou de suas mãos bem no centro da cidade e foi assim. Isso pode acontecer com qualquer pessoa e em qualquer país do mundo. Eu, devido à deformação profissional em torno de TI, dados, Privacidade e segurança, estava mentalmente preparado para a situação e sabia o que fazer. Amigos com quem compartilhou a história foram aconselhados a escrever um memorando que pode ser usado por todas as pessoas, mesmo longe de Aichi. Este texto é este mesmo memorando. Ela não lhe devolverá o smartphone. Mas, se alguém ajudar a reduzir os danos e economizar cabelos grisalhos, isso significa que você não perdeu tempo escrevendo e lendo.
Para ser justo, a maioria dos ladrões já está ciente do fato de que todo smartphone é, de fato, um farol de rádio pelo qual você sempre pode rastrear o ladrão. Portanto, eles raramente o deixam ligado - quase imediatamente eles pegam e jogam fora o cartão SIM, o próprio telefone é cortado e entregue Peças por um centavo. O que é extremamente decepcionante — porque as chances de, por exemplo, meu iPhone 12 Pro Max 512 ser banalmente desmontado na tela, na bateria e em vários chips especialmente procurados — tendem a 100%. Ou seja, um ladrão roubou um dispositivo extremamente caro e receberá um filho da puta por ele ou (se ele for um idiota) — um prazo. Mas isso nem sempre é o caso. Às vezes você pode realmente obter um caminhão e um carrinho de problemas. Em primeiro lugar, em vários tipos de roubo (como no meu caso), o telefone cai nas mãos de um bandido em um estado desbloqueado e existe o risco de o dispositivo não bloquear especificamente — ele o manterá ativado e tirará o máximo proveito dele, o que ele terá em teoria até 24h (após o qual o sistema de proteção funcionará nas Configurações Em desbloqueada estado tem ladrão acesso total a todas as contas, correspondência, cartão de crédito (mesmo que limitado), e-mail pessoal, calendário, contatos, privado de fotos, configurações, cartas, e, por meio de contas como gmail / icloud e o facebook e a de toda a sua história de vida, redes sociais e assim por diante. Ao mesmo tempo, um ladrão pode passar com sucesso pela autorização de dois fatores, por exemplo, para pagamentos ou alterações de senhas em quase todos os lugares — porque o SMS chega ao telefone em suas mãos. Se você se tornou alvo de um ataque direcionado — ou seja, o ladrão sabia quem você era, o seguiu por um longo tempo e se preparou para o roubo — isso é ruim, porque ele provavelmente já sabe, por exemplo, seu número de telefone e suas senhas típicas que ele comprou de hackers ou hackeou com antecedência. Para este caso (se você é um alvo delicado), você precisa escrever uma instrução separada (informe nos comentários, se necessário). Agora, procederemos do fato de que você simplesmente não teve sorte e roubou seu telefone — desbloqueado ou Bloqueado — não está claro.
1) A primeira tarefa é bloquear diretamente a comunicação, ou seja, garantir que o ladrão não possa usar a autorização de dois fatores. Dê uma olhada ao redor — se você estiver no centro da cidade — encontre qualquer salão de comunicação, loja de ferragens (geralmente todas as amostras de demonstração estão conectadas à Internet). Você precisa de um telefone ou acesso à rede para entrar em contato com uma operadora de celular. No meu caso-eu simplesmente parei um táxi, entrei nele, expliquei a situação e pedi um telefone. Não se passaram mais de 5 minutos desde o momento do roubo até a chamada do operador. A operadora de celular tem a capacidade técnica de fazer instantaneamente duas coisas. Primeiro, bloqueie o cartão SIM, o que já é útil para proteger finanças e contas. Em segundo lugar (que muitos não sabem), ele pode colocar na lista negra diretamente o telefone. Todo smartphone moderno tem uma tonelada de identificadores, um dos quais é o número IMEI.
Para descobrir o seu IMEI, digite "*#06#" no teclado e pressione chamada. Que seja um novo recurso que você vai aprender hoje sobre o seu smartphone.
A operadora, a seu pedido, pode bloquear o IMEI e, mesmo que o ladrão insira um novo cartão SIM, a conexão celular não funcionará, apenas o WiFi. Se o telefone voltar para você, o operador poderá desbloqueá-lo para você.
É fácil encontrar o número da sua operadora na rede ou, se você tiver apenas um telefone estúpido dos anos 90 em suas mãos, disque 112 e ajude. Você ficará surpreso com o quão legal eles funcionam na Rússia e na Europa. Em qualquer outro país-use um número de serviço local-nos Estados Unidos, é 911 e também ajudará com isso. Pois a perda de dados e dinheiro também é uma emergência.
2) do mesmo telefone (taxista/garçom/vendedor/policial) ligue para um (para não perder tempo!) a pessoa mais próxima. É por isso que você precisa saber de cor pelo menos um número de telefone — para esses casos, por exemplo. E a voz é calma e curta (!) diga-me o que aconteceu, que você está bem e que você não deve ter medo, se alguém ligar do seu número ou escrever de seus canais nas redes sociais, provavelmente pedir para transferir dinheiro para algo semelhante-deixe claro que você não está ameaçado e nada depois dessa chamada não pode ser acreditado. Depois disso, peça à pessoa mais próxima para notificar as outras pessoas mais necessárias. No meu caso, minha esposa simplesmente fez um post em seu Instagram e todos os que são necessários aprenderam.
Não é brincadeira com a polícia. Há muitos rumores ruins sobre eles, mas na verdade-basicamente, pessoas boas trabalham lá que não vão deixar você em apuros. Especialmente assim. Sinta-se livre para entrar em contato com a polícia ou polícia de trânsito, se você vê nas proximidades. Além disso, eles ainda podem ter tempo para fazer alguma coisa. Pois, se você correr, as chances de capturar o criminoso são extremamente pequenas.
3) para todas as outras etapas, você precisa de acesso à internet. Se você vir em torno de qualquer loja de formato Mvideo, IoN ou ReStore — estupidamente vá lá — lá todos os estandes de demonstração estão conectados. Se não — a sua escolha. Meu conselho, como eu disse, é parar o táxi (eles ainda, a glória da singularidade, estão em toda parte — o que em Moscou, o que em Londres, o que em Nova York, o que em Tóquio — aproveitamos os últimos anos antes do transporte não tripulado, com o qual tal história não vai rolar). Uma vez em um táxi ou em uma viagem, você pode pedir o telefone do motorista e a chance de que eles lhe dêem uma compreensão do problema é alta. Mas, se o mesmo não chegue em casa ou no trabalho, onde você tem acesso à Rede e de dinheiro, pois com o motorista de táxi tem que pagar e, há uma chance de que não é você, porque você não sabe, ficaram se você abrir uma conta com dinheiro, ou o ladrão já tirou (o que é improvável, mas bem real).
A terceira opção em vez de um táxi é encontrar qualquer café ou restaurante com Wi — Fi gratuito. A chance de os garçons ajudarem você em alguma cafeteria ou Pão Diário é alta. Pelo menos na Rússia-com certeza. Em Londres, tive que me perverter e me esforçar.
4) Uma vez com acesso à rede em um dispositivo doméstico confiável (! é muito importante que se você começou a mudar a senha com alguém de peso — em casa, será necessário alterá-lo novamente, pois há uma chance de que sua senha for comprometida/armazenado em outro dispositivo), a primeira coisa que você deve fazer é ir para a sua conta AppleID / Google. Em ambos os casos, se você seguiu as recomendações dessas empresas durante a configuração, eles vão pedir a verificação em duas identificação através de SMS — mas, ao contrário da massa de serviços, feitas тяп-blooper, — aqui, as pessoas já pensamos em tudo como deveria, e o procedimento de alteração de palavra-passe sem SMS em caso de roubo de telefone — há. Você precisará responder a 2 perguntas de segurança e ainda ter acesso a pelo menos 1 caixa de correio. Nesta instrução, procedemos do fato de que você age rapidamente e o ladrão ainda não teve tempo de mudar nada. É por isso que você não precisa perder tempo com blá blá blá e pânico. Redefina a senha imediatamente. Sua conta AppleID(iCloud)/Android (Gmail) é a chave para tudo hoje. Depois de redefinir essa senha, você já pode expirar um pouco — porque o smartphone nas mãos do invasor não poderá mais realizar uma única operação séria, mesmo que o smartphone esteja nas mãos dele e tenha sido desbloqueado. O sistema irá bloqueá-lo imediatamente.
5) em seguida, vá para as configurações de segurança do iCloud/Android e marque seu smartphone como roubado. Em ambos os casos, essa função é explicitamente designada. O sistema solicitará que você insira uma mensagem para o ladrão-você pode dar seu contato (e — mail/telefone) e, ou dar uma mensagem de resgate, ou — qualquer coisa que você queira dizer pode até ser obscena-todo mundo não se importa. O atacante, quando o telefone atinge a internet, verá uma mensagem (isso é certo), e o próprio telefone se transformará em um tijolo nas mãos — nem reiniciar nem dançar com um pandeiro e um ferro de solda permitirá que o smartphone retorne ao estado do dispositivo de trabalho. Após esta etapa, o único que poderá usar este smartphone é você ao desbloqueá-lo, agindo de acordo com o esquema inverso.
6) desative remotamente todos os cartões que você vinculou ao Apple Pay / AndroidPay / SamsungPay.
Normalmente, a interface da conta oferecerá isso quando você selecionar "marcar o telefone como roubado", mas, se isso não acontecer por algum motivo, faça — o manualmente. Tanto a Apple quanto o Google e a Samsung (eles têm software adicional) oferecem essa oportunidade. Os próprios cartões de plástico (se não forem roubados) não precisam ser bloqueados e trocados — os módulos de pagamento sem fio não possuem essas informações em formato aberto. Ou melhor, o atacante definitivamente não será capaz de vê-lo. Eles são apenas você e nos aplicativos bancários, que, para mostrar o número do cartão na tela, solicitam necessariamente um código PIN ou autorização. Portanto, não se preocupe aqui. Pelo menos se você é um cliente de um banco classificado no top 5 em seu país.
7) ative "Find my Phone" na conta isloud/Google. Todo smartphone é um farol. Você pode vê-lo fisicamente no mapa da cidade se o smartphone estiver conectado à Internet. Se o dispositivo for mostrado em um mapa, você terá a opção de dirigir até o invasor sozinho ou ligar para a polícia e dizer que tem uma etiqueta no mapa. A polícia gosta de casos resolvidos rapidamente, então as chances de se encaixar são grandes. Um ladrão que é levado com provas em suas mãos-eles desconsideram ao máximo. Se houver um rótulo no mapa — você está lidando com um diletante e a chance de salvar o telefone realmente existe. Mas, como você ainda está lidando com um criminoso, é melhor não correr riscos (porque você pode vir com um resgate para um smartphone e perdê — lo e suas calças — que você é atraído "para a isca viva" e o criminoso tem cúmplices experientes — Você também precisa pensar) ou vá com a polícia ou não vá em tudo.
No meu caso, o telefone não estava no cartão até 15 minutos após o roubo.
Na mesma conta, você pode clicar nos botões "ativar bipe" e "apagar remotamente". Assim que o telefone roubado (ou o que resta dele) entrar na rede, ele começará a gritar descontroladamente e, o mais importante, apagará tudo o que estiver armazenado nele. No entanto, não vale a pena se preocupar com o tema do apagamento de dados — porque se o telefone estiver bloqueado (e você tiver feito tudo a essa altura para torná-lo assim), todas as informações já estão criptografadas e será impossível lê-lo (a menos que você esteja entre os 5 principais serviços especiais do mundo, é claro), mas, para
7.5) idealmente, você deve alterar 100% das senhas em todos os Serviços. E as senhas em todos os lugares devem ser diferentes.
8) 100% dos serviços reativam a identificação de dois fatores.
Depois disso, você pode ir para as tarefas de segunda necessidade:
9) você precisa substituir o cartão SIM, porque sem ele-você não é ninguém. Você não tem um banco cliente, não pode pedir comida no Yandex ou scooter, não pode comprar um smartphone com entrega em domicílio, porque um pagamento acima de 3000P provavelmente solicitará que você insira um código do SMS. E você não tem telefone em suas mãos. Bem-vindo ao mundo real, Neo. Isso realmente assusta o quanto tudo está amarrado em um smartphone. Pegue seu passaporte e vá ao Salão de comunicação/loja. Ou, se a infraestrutura da sua cidade permitir, ligue e faça o pedido com entrega em domicílio. Como regra, você pode solicitar um cartão SIM duplicado no momento em que bloquear o cartão SIM por telefone, mas nem sempre e nem todos os operadores.
10) não conte com o retorno do telefone. Ou eles retornarão rapidamente. Procure dinheiro e compre qualquer smartphone. Meu conselho é sempre ter um sobressalente em casa — apenas não vender o antigo-deixe-o mentir. É para esses casos. Se você vendeu tudo, terá que comprar um novo. Aqui, o principal problema é novamente simples-sem um SMS de confirmação, o banco não permitirá que você gaste dinheiro em um bom smartphone. Portanto, se você não tiver um telefone sobressalente, terá duas maneiras — ou pegue alguém, insira um cartão SIM, configure um banco Cliente, solicite um telefone/pague e devolva o dispositivo emprestado. Ou, o que funciona com bancos normais como Alfa-Bank ou Tinkoff — você pode informar por telefone sobre a próxima operação — dizer que está comprando um smartphone em troca do perdido e não pode confirmar o SMS — o banco solicitará que você descreva a compra e seu valor e nomeie a palavra de código e os dados do passaporte. Depois disso, ele dará o sinal verde para exatamente 1 operação. O segundo cenário não é o melhor, pois o banco pode envolver paranóia e convidá-lo a reemitir todos os cartões. O que exatamente superou, se as próprias cartas não foram roubadas de você.
11) escreva uma declaração à polícia.
Sim, que o ladrão não será encontrado imediatamente e o telefone não será devolvido no mesmo dia — as chances são extremamente altas. Talvez não o encontrem. Mas quase todos os ladrões, mais cedo ou mais tarde, se deparam — uma vez, e mais importante — há uma chance de que seu dispositivo ainda apareça em algum lugar, porque 100% dos telefones detidos, como regra, são verificados quanto a "roubado ou não". IMEI não é difícil de quebrar. E se você disse tudo à operadora de celular — a polícia sempre verá uma bandeira vermelha e a corresponderá ao que roubou de você. E o criminoso já não vai se safar disso. Eu fiz por princípio.
12) seguindo estas 12 etapas-restaure silenciosamente uma cópia dos dados do backup na nuvem e volte à vida. Se no seu Instagram ninguém publicou o rabo de um elefante — você conseguiu se proteger, porque você já mudou todas as senhas, e seu smartphone é um tijolo nas mãos de criminosos. Nada, exceto para peças de reposição, eles não poderão vendê-lo agora. E se você tivesse marcado todo o parafuso — você poderia roubar dinheiro, roubar contas e vender o telefone como novo.
Profilaxia
Agora-o que vale a pena pensar com precisão e ajustar para o futuro. Por exemplo, eu estava muito mais calmo por ter os seguintes recursos configurados/ativos:
1) tanto o Telegram quanto o WhatsApp suportam a função de senha opcional na inicialização. As comunicações são uma parte extremamente importante da vida e devem ser fechadas com uma senha adicional. Não para que sua esposa/marido não possa ler sua correspondência enquanto você dorme, encostando seu dedo / cutucando seu rosto bêbado dormindo no leitor, mas apenas para casos de roubo — coloque outra senha.
2) todas as comunicações particularmente complexas e confidenciais são melhor executadas em mensageiros especiais. Eu mesmo recomendo Threema-eles estão na Suíça (e a jurisdição neutra é extremamente importante para a privacidade), e a implementação é paranóica, no nível militar. Lá, a proteção é feita com muita qualidade e ninguém lê nada, mesmo em um telefone roubado, mesmo que tenha sido roubado desbloqueado.
3) conselho banal, mas não confie 100% nos pagamentos eletrônicos. Tenha um pequeno esconderijo de cache em casa (os camponeses não precisam explicar isso — todos nós temos, e se não, não devemos mentir), pelo menos uma porca básica (como Abramovich não é necessário). Ela definitivamente ajudará nos 2-3 dias em que você pode ficar sem telefone e cartão SIM (durante o k@rantin, tive que esperar 3 dias).
4) eu recomendo fortemente que você tenha um smartphone sobressalente em casa e pay as you go cartão SIM-ou seja, um cartão SIM pré — pago que pode ficar ocioso por anos e só começa a gastar seu saldo quando ligado. Ela definitivamente vale seus 500r-você economizará muitos nervos. Eu tenho um segundo telefone geralmente sempre comigo. Mas desta vez, pela lei da maldade, deixei-o em casa. É uma pena. Pois todas as chamadas importantes, incluindo a polícia, poderiam ser feitas nos primeiros 2 minutos.
5) Tenha em casa um cartão de crédito / débito que você não usa, que não esteja vinculado ao Apple/Android Pay e assim por diante. Não iluminado, se falamos de gírias. Este cartão é o seu fio da vida se um smartphone foi roubado de você e o banco bloqueou tudo o que estava vinculado aos sistemas de pagamento sem fio. Qualquer banco permite que você faça quantos cartões quiser hoje.
6) backups. Não subestime a importância dos backups. Manter uma cópia do smartphone na nuvem custa dinheiro. Normalmente, você terá que comprar um volume estendido do iCloud/Gdrive. Mas este é exatamente o caso quando o avarento paga duas vezes. Configure o backup em nuvem para que seu smartphone envie novos dados para o armazenamento em nuvem todos os dias, enquanto estiver carregando à noite. Isso permitirá, em caso de roubo, devolver o telefone o mais rápido possível no estado em que você se lembra dele. Por exemplo, perdi todas as mensagens de bate — papo em um dia, tudo o resto foi restaurado. Pois a cópia era feita automaticamente todos os dias.
7) não seja preguiçoso para criar novas senhas e alterar contas (pares de E-mail/Senha) de tempos em tempos. É claro que o reflexo básico é usar a mesma senha em todos os lugares, não somos robôs. Mas, infelizmente, você pode saborear famosa por essa abordagem. Pois, se sua senha é roubada e é a mesma em todos os lugares ou difere em algo como um ponto de exclamação no final-uma coisa que até crianças hackers sabem.imagine o que uma pessoa cuja tarefa pode fazer com isso. causar o máximo dano a você.
Como um herói de cinema do filme cult "hackers" disse — "Cara, há muitas coisas muito mais assustadoras no mundo do que a morte e todas elas estão à minha disposição".
Desejo que todos nunca enfrentem tais problemas
Yevgeny (MalDeckard) Chereshnev compartilhou uma experiência pessoal e escreveu um guia abrangente que pode ajudar muitas pessoas e alertar contra as consequências:
Um smartphone foi roubado de mim no outro dia-um ladrão de bicicleta profissional em alta velocidade pegou de suas mãos bem no centro da cidade e foi assim. Isso pode acontecer com qualquer pessoa e em qualquer país do mundo. Eu, devido à deformação profissional em torno de TI, dados, Privacidade e segurança, estava mentalmente preparado para a situação e sabia o que fazer. Amigos com quem compartilhou a história foram aconselhados a escrever um memorando que pode ser usado por todas as pessoas, mesmo longe de Aichi. Este texto é este mesmo memorando. Ela não lhe devolverá o smartphone. Mas, se alguém ajudar a reduzir os danos e economizar cabelos grisalhos, isso significa que você não perdeu tempo escrevendo e lendo.
Para ser justo, a maioria dos ladrões já está ciente do fato de que todo smartphone é, de fato, um farol de rádio pelo qual você sempre pode rastrear o ladrão. Portanto, eles raramente o deixam ligado - quase imediatamente eles pegam e jogam fora o cartão SIM, o próprio telefone é cortado e entregue Peças por um centavo. O que é extremamente decepcionante — porque as chances de, por exemplo, meu iPhone 12 Pro Max 512 ser banalmente desmontado na tela, na bateria e em vários chips especialmente procurados — tendem a 100%. Ou seja, um ladrão roubou um dispositivo extremamente caro e receberá um filho da puta por ele ou (se ele for um idiota) — um prazo. Mas isso nem sempre é o caso. Às vezes você pode realmente obter um caminhão e um carrinho de problemas. Em primeiro lugar, em vários tipos de roubo (como no meu caso), o telefone cai nas mãos de um bandido em um estado desbloqueado e existe o risco de o dispositivo não bloquear especificamente — ele o manterá ativado e tirará o máximo proveito dele, o que ele terá em teoria até 24h (após o qual o sistema de proteção funcionará nas Configurações Em desbloqueada estado tem ladrão acesso total a todas as contas, correspondência, cartão de crédito (mesmo que limitado), e-mail pessoal, calendário, contatos, privado de fotos, configurações, cartas, e, por meio de contas como gmail / icloud e o facebook e a de toda a sua história de vida, redes sociais e assim por diante. Ao mesmo tempo, um ladrão pode passar com sucesso pela autorização de dois fatores, por exemplo, para pagamentos ou alterações de senhas em quase todos os lugares — porque o SMS chega ao telefone em suas mãos. Se você se tornou alvo de um ataque direcionado — ou seja, o ladrão sabia quem você era, o seguiu por um longo tempo e se preparou para o roubo — isso é ruim, porque ele provavelmente já sabe, por exemplo, seu número de telefone e suas senhas típicas que ele comprou de hackers ou hackeou com antecedência. Para este caso (se você é um alvo delicado), você precisa escrever uma instrução separada (informe nos comentários, se necessário). Agora, procederemos do fato de que você simplesmente não teve sorte e roubou seu telefone — desbloqueado ou Bloqueado — não está claro.
1) A primeira tarefa é bloquear diretamente a comunicação, ou seja, garantir que o ladrão não possa usar a autorização de dois fatores. Dê uma olhada ao redor — se você estiver no centro da cidade — encontre qualquer salão de comunicação, loja de ferragens (geralmente todas as amostras de demonstração estão conectadas à Internet). Você precisa de um telefone ou acesso à rede para entrar em contato com uma operadora de celular. No meu caso-eu simplesmente parei um táxi, entrei nele, expliquei a situação e pedi um telefone. Não se passaram mais de 5 minutos desde o momento do roubo até a chamada do operador. A operadora de celular tem a capacidade técnica de fazer instantaneamente duas coisas. Primeiro, bloqueie o cartão SIM, o que já é útil para proteger finanças e contas. Em segundo lugar (que muitos não sabem), ele pode colocar na lista negra diretamente o telefone. Todo smartphone moderno tem uma tonelada de identificadores, um dos quais é o número IMEI.
Para descobrir o seu IMEI, digite "*#06#" no teclado e pressione chamada. Que seja um novo recurso que você vai aprender hoje sobre o seu smartphone.
A operadora, a seu pedido, pode bloquear o IMEI e, mesmo que o ladrão insira um novo cartão SIM, a conexão celular não funcionará, apenas o WiFi. Se o telefone voltar para você, o operador poderá desbloqueá-lo para você.
É fácil encontrar o número da sua operadora na rede ou, se você tiver apenas um telefone estúpido dos anos 90 em suas mãos, disque 112 e ajude. Você ficará surpreso com o quão legal eles funcionam na Rússia e na Europa. Em qualquer outro país-use um número de serviço local-nos Estados Unidos, é 911 e também ajudará com isso. Pois a perda de dados e dinheiro também é uma emergência.
2) do mesmo telefone (taxista/garçom/vendedor/policial) ligue para um (para não perder tempo!) a pessoa mais próxima. É por isso que você precisa saber de cor pelo menos um número de telefone — para esses casos, por exemplo. E a voz é calma e curta (!) diga-me o que aconteceu, que você está bem e que você não deve ter medo, se alguém ligar do seu número ou escrever de seus canais nas redes sociais, provavelmente pedir para transferir dinheiro para algo semelhante-deixe claro que você não está ameaçado e nada depois dessa chamada não pode ser acreditado. Depois disso, peça à pessoa mais próxima para notificar as outras pessoas mais necessárias. No meu caso, minha esposa simplesmente fez um post em seu Instagram e todos os que são necessários aprenderam.
Não é brincadeira com a polícia. Há muitos rumores ruins sobre eles, mas na verdade-basicamente, pessoas boas trabalham lá que não vão deixar você em apuros. Especialmente assim. Sinta-se livre para entrar em contato com a polícia ou polícia de trânsito, se você vê nas proximidades. Além disso, eles ainda podem ter tempo para fazer alguma coisa. Pois, se você correr, as chances de capturar o criminoso são extremamente pequenas.
3) para todas as outras etapas, você precisa de acesso à internet. Se você vir em torno de qualquer loja de formato Mvideo, IoN ou ReStore — estupidamente vá lá — lá todos os estandes de demonstração estão conectados. Se não — a sua escolha. Meu conselho, como eu disse, é parar o táxi (eles ainda, a glória da singularidade, estão em toda parte — o que em Moscou, o que em Londres, o que em Nova York, o que em Tóquio — aproveitamos os últimos anos antes do transporte não tripulado, com o qual tal história não vai rolar). Uma vez em um táxi ou em uma viagem, você pode pedir o telefone do motorista e a chance de que eles lhe dêem uma compreensão do problema é alta. Mas, se o mesmo não chegue em casa ou no trabalho, onde você tem acesso à Rede e de dinheiro, pois com o motorista de táxi tem que pagar e, há uma chance de que não é você, porque você não sabe, ficaram se você abrir uma conta com dinheiro, ou o ladrão já tirou (o que é improvável, mas bem real).
A terceira opção em vez de um táxi é encontrar qualquer café ou restaurante com Wi — Fi gratuito. A chance de os garçons ajudarem você em alguma cafeteria ou Pão Diário é alta. Pelo menos na Rússia-com certeza. Em Londres, tive que me perverter e me esforçar.
4) Uma vez com acesso à rede em um dispositivo doméstico confiável (! é muito importante que se você começou a mudar a senha com alguém de peso — em casa, será necessário alterá-lo novamente, pois há uma chance de que sua senha for comprometida/armazenado em outro dispositivo), a primeira coisa que você deve fazer é ir para a sua conta AppleID / Google. Em ambos os casos, se você seguiu as recomendações dessas empresas durante a configuração, eles vão pedir a verificação em duas identificação através de SMS — mas, ao contrário da massa de serviços, feitas тяп-blooper, — aqui, as pessoas já pensamos em tudo como deveria, e o procedimento de alteração de palavra-passe sem SMS em caso de roubo de telefone — há. Você precisará responder a 2 perguntas de segurança e ainda ter acesso a pelo menos 1 caixa de correio. Nesta instrução, procedemos do fato de que você age rapidamente e o ladrão ainda não teve tempo de mudar nada. É por isso que você não precisa perder tempo com blá blá blá e pânico. Redefina a senha imediatamente. Sua conta AppleID(iCloud)/Android (Gmail) é a chave para tudo hoje. Depois de redefinir essa senha, você já pode expirar um pouco — porque o smartphone nas mãos do invasor não poderá mais realizar uma única operação séria, mesmo que o smartphone esteja nas mãos dele e tenha sido desbloqueado. O sistema irá bloqueá-lo imediatamente.
5) em seguida, vá para as configurações de segurança do iCloud/Android e marque seu smartphone como roubado. Em ambos os casos, essa função é explicitamente designada. O sistema solicitará que você insira uma mensagem para o ladrão-você pode dar seu contato (e — mail/telefone) e, ou dar uma mensagem de resgate, ou — qualquer coisa que você queira dizer pode até ser obscena-todo mundo não se importa. O atacante, quando o telefone atinge a internet, verá uma mensagem (isso é certo), e o próprio telefone se transformará em um tijolo nas mãos — nem reiniciar nem dançar com um pandeiro e um ferro de solda permitirá que o smartphone retorne ao estado do dispositivo de trabalho. Após esta etapa, o único que poderá usar este smartphone é você ao desbloqueá-lo, agindo de acordo com o esquema inverso.
6) desative remotamente todos os cartões que você vinculou ao Apple Pay / AndroidPay / SamsungPay.
Normalmente, a interface da conta oferecerá isso quando você selecionar "marcar o telefone como roubado", mas, se isso não acontecer por algum motivo, faça — o manualmente. Tanto a Apple quanto o Google e a Samsung (eles têm software adicional) oferecem essa oportunidade. Os próprios cartões de plástico (se não forem roubados) não precisam ser bloqueados e trocados — os módulos de pagamento sem fio não possuem essas informações em formato aberto. Ou melhor, o atacante definitivamente não será capaz de vê-lo. Eles são apenas você e nos aplicativos bancários, que, para mostrar o número do cartão na tela, solicitam necessariamente um código PIN ou autorização. Portanto, não se preocupe aqui. Pelo menos se você é um cliente de um banco classificado no top 5 em seu país.
7) ative "Find my Phone" na conta isloud/Google. Todo smartphone é um farol. Você pode vê-lo fisicamente no mapa da cidade se o smartphone estiver conectado à Internet. Se o dispositivo for mostrado em um mapa, você terá a opção de dirigir até o invasor sozinho ou ligar para a polícia e dizer que tem uma etiqueta no mapa. A polícia gosta de casos resolvidos rapidamente, então as chances de se encaixar são grandes. Um ladrão que é levado com provas em suas mãos-eles desconsideram ao máximo. Se houver um rótulo no mapa — você está lidando com um diletante e a chance de salvar o telefone realmente existe. Mas, como você ainda está lidando com um criminoso, é melhor não correr riscos (porque você pode vir com um resgate para um smartphone e perdê — lo e suas calças — que você é atraído "para a isca viva" e o criminoso tem cúmplices experientes — Você também precisa pensar) ou vá com a polícia ou não vá em tudo.
No meu caso, o telefone não estava no cartão até 15 minutos após o roubo.
Na mesma conta, você pode clicar nos botões "ativar bipe" e "apagar remotamente". Assim que o telefone roubado (ou o que resta dele) entrar na rede, ele começará a gritar descontroladamente e, o mais importante, apagará tudo o que estiver armazenado nele. No entanto, não vale a pena se preocupar com o tema do apagamento de dados — porque se o telefone estiver bloqueado (e você tiver feito tudo a essa altura para torná-lo assim), todas as informações já estão criptografadas e será impossível lê-lo (a menos que você esteja entre os 5 principais serviços especiais do mundo, é claro), mas, para
7.5) idealmente, você deve alterar 100% das senhas em todos os Serviços. E as senhas em todos os lugares devem ser diferentes.
8) 100% dos serviços reativam a identificação de dois fatores.
Depois disso, você pode ir para as tarefas de segunda necessidade:
9) você precisa substituir o cartão SIM, porque sem ele-você não é ninguém. Você não tem um banco cliente, não pode pedir comida no Yandex ou scooter, não pode comprar um smartphone com entrega em domicílio, porque um pagamento acima de 3000P provavelmente solicitará que você insira um código do SMS. E você não tem telefone em suas mãos. Bem-vindo ao mundo real, Neo. Isso realmente assusta o quanto tudo está amarrado em um smartphone. Pegue seu passaporte e vá ao Salão de comunicação/loja. Ou, se a infraestrutura da sua cidade permitir, ligue e faça o pedido com entrega em domicílio. Como regra, você pode solicitar um cartão SIM duplicado no momento em que bloquear o cartão SIM por telefone, mas nem sempre e nem todos os operadores.
10) não conte com o retorno do telefone. Ou eles retornarão rapidamente. Procure dinheiro e compre qualquer smartphone. Meu conselho é sempre ter um sobressalente em casa — apenas não vender o antigo-deixe-o mentir. É para esses casos. Se você vendeu tudo, terá que comprar um novo. Aqui, o principal problema é novamente simples-sem um SMS de confirmação, o banco não permitirá que você gaste dinheiro em um bom smartphone. Portanto, se você não tiver um telefone sobressalente, terá duas maneiras — ou pegue alguém, insira um cartão SIM, configure um banco Cliente, solicite um telefone/pague e devolva o dispositivo emprestado. Ou, o que funciona com bancos normais como Alfa-Bank ou Tinkoff — você pode informar por telefone sobre a próxima operação — dizer que está comprando um smartphone em troca do perdido e não pode confirmar o SMS — o banco solicitará que você descreva a compra e seu valor e nomeie a palavra de código e os dados do passaporte. Depois disso, ele dará o sinal verde para exatamente 1 operação. O segundo cenário não é o melhor, pois o banco pode envolver paranóia e convidá-lo a reemitir todos os cartões. O que exatamente superou, se as próprias cartas não foram roubadas de você.
11) escreva uma declaração à polícia.
Sim, que o ladrão não será encontrado imediatamente e o telefone não será devolvido no mesmo dia — as chances são extremamente altas. Talvez não o encontrem. Mas quase todos os ladrões, mais cedo ou mais tarde, se deparam — uma vez, e mais importante — há uma chance de que seu dispositivo ainda apareça em algum lugar, porque 100% dos telefones detidos, como regra, são verificados quanto a "roubado ou não". IMEI não é difícil de quebrar. E se você disse tudo à operadora de celular — a polícia sempre verá uma bandeira vermelha e a corresponderá ao que roubou de você. E o criminoso já não vai se safar disso. Eu fiz por princípio.
12) seguindo estas 12 etapas-restaure silenciosamente uma cópia dos dados do backup na nuvem e volte à vida. Se no seu Instagram ninguém publicou o rabo de um elefante — você conseguiu se proteger, porque você já mudou todas as senhas, e seu smartphone é um tijolo nas mãos de criminosos. Nada, exceto para peças de reposição, eles não poderão vendê-lo agora. E se você tivesse marcado todo o parafuso — você poderia roubar dinheiro, roubar contas e vender o telefone como novo.
Profilaxia
Agora-o que vale a pena pensar com precisão e ajustar para o futuro. Por exemplo, eu estava muito mais calmo por ter os seguintes recursos configurados/ativos:
1) tanto o Telegram quanto o WhatsApp suportam a função de senha opcional na inicialização. As comunicações são uma parte extremamente importante da vida e devem ser fechadas com uma senha adicional. Não para que sua esposa/marido não possa ler sua correspondência enquanto você dorme, encostando seu dedo / cutucando seu rosto bêbado dormindo no leitor, mas apenas para casos de roubo — coloque outra senha.
2) todas as comunicações particularmente complexas e confidenciais são melhor executadas em mensageiros especiais. Eu mesmo recomendo Threema-eles estão na Suíça (e a jurisdição neutra é extremamente importante para a privacidade), e a implementação é paranóica, no nível militar. Lá, a proteção é feita com muita qualidade e ninguém lê nada, mesmo em um telefone roubado, mesmo que tenha sido roubado desbloqueado.
3) conselho banal, mas não confie 100% nos pagamentos eletrônicos. Tenha um pequeno esconderijo de cache em casa (os camponeses não precisam explicar isso — todos nós temos, e se não, não devemos mentir), pelo menos uma porca básica (como Abramovich não é necessário). Ela definitivamente ajudará nos 2-3 dias em que você pode ficar sem telefone e cartão SIM (durante o k@rantin, tive que esperar 3 dias).
4) eu recomendo fortemente que você tenha um smartphone sobressalente em casa e pay as you go cartão SIM-ou seja, um cartão SIM pré — pago que pode ficar ocioso por anos e só começa a gastar seu saldo quando ligado. Ela definitivamente vale seus 500r-você economizará muitos nervos. Eu tenho um segundo telefone geralmente sempre comigo. Mas desta vez, pela lei da maldade, deixei-o em casa. É uma pena. Pois todas as chamadas importantes, incluindo a polícia, poderiam ser feitas nos primeiros 2 minutos.
5) Tenha em casa um cartão de crédito / débito que você não usa, que não esteja vinculado ao Apple/Android Pay e assim por diante. Não iluminado, se falamos de gírias. Este cartão é o seu fio da vida se um smartphone foi roubado de você e o banco bloqueou tudo o que estava vinculado aos sistemas de pagamento sem fio. Qualquer banco permite que você faça quantos cartões quiser hoje.
6) backups. Não subestime a importância dos backups. Manter uma cópia do smartphone na nuvem custa dinheiro. Normalmente, você terá que comprar um volume estendido do iCloud/Gdrive. Mas este é exatamente o caso quando o avarento paga duas vezes. Configure o backup em nuvem para que seu smartphone envie novos dados para o armazenamento em nuvem todos os dias, enquanto estiver carregando à noite. Isso permitirá, em caso de roubo, devolver o telefone o mais rápido possível no estado em que você se lembra dele. Por exemplo, perdi todas as mensagens de bate — papo em um dia, tudo o resto foi restaurado. Pois a cópia era feita automaticamente todos os dias.
7) não seja preguiçoso para criar novas senhas e alterar contas (pares de E-mail/Senha) de tempos em tempos. É claro que o reflexo básico é usar a mesma senha em todos os lugares, não somos robôs. Mas, infelizmente, você pode saborear famosa por essa abordagem. Pois, se sua senha é roubada e é a mesma em todos os lugares ou difere em algo como um ponto de exclamação no final-uma coisa que até crianças hackers sabem.imagine o que uma pessoa cuja tarefa pode fazer com isso. causar o máximo dano a você.
Como um herói de cinema do filme cult "hackers" disse — "Cara, há muitas coisas muito mais assustadoras no mundo do que a morte e todas elas estão à minha disposição".
Desejo que todos nunca enfrentem tais problemas
Original message
Что делать, если украли смартфон
Евгений (MalDeckard) Черешнев поделился личным опытом и написал исчерпывающий гайд, который может помочь многим людям и предостеречь от последствий:
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случиться с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.
Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфа-банк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон взамен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.
Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Профилактика
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать
), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карты (во время к@ранtина мне пришлось ждать 3 дня).
4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Желаю всем никогда не сталкиваться с такими проблемами
Источник
Евгений (MalDeckard) Черешнев поделился личным опытом и написал исчерпывающий гайд, который может помочь многим людям и предостеречь от последствий:
У меня на днях украли смартфон — профессиональный вор-велосипедист на скорости выхватил из рук прямо в центре города и был таков. Это может случиться с кем угодно и в любой стране мира. Я, в силу профессиональной деформации вокруг IT, данных, приватности и безопасности, к ситуации был морально готов и знал, что делать. Друзья, с которым поделился историей посоветовали написать памятку, которую может использовать каждый человек, даже далекий от айти. Этот текст — эта самая памятка. Смартфон она вам не вернет. Но, если кому-то поможет снизить ущерб и сэкономит седых волос — значит, не зря потратил время на написание, а вы — на прочтение.
Справедливости ради, большинство воров уже в курсе того, что каждый смартфон — это, по сути, радиомаяк, по которому всегда можно укравшего отследить. Поэтому они редко оставляют его включенным — практически сразу достают и выбрасывают SIM-карту, сам телефон вырубают и сдают на запчасти за копейки. Что крайне обидно — ибо шансы того, что, например, мой iPhone 12 Pro Max 512 банально разберут на экран, аккумулятор и несколько особо востребованных микросхем — стремятся к 100%. То есть, вор украл крайне дорогой девайс, а получит за него или хрен или (если он идиот) — срок. Но это не всегда так. Иногда можно получить реально грузовичок и тележку проблем. Во-первых, в ряде типов краж (как в моем случае) телефон попадает в руки плохого парня в разлоченном состоянии и есть риск, что злоумышленник девайс специально не залочит — будет держать его активированным и извлекать из него максимальную пользу, на что у него будет в теории до 24ч (после чего сработает система защиты в заводских настройках и снова попросит ввести пин-код, даже, если телефон до сих пор разлочен). В разблокированном состоянии у вора полный доступ ко всем учетным записям, переписке, кредитным картам (пусть и ограниченный), личной почте, календарю, контактам, приватным фото, настройкам, картам, а, через учетные записи вроде gmail / icloud и фейсбук — еще и ко всей истории жизни, социальным связям и так далее. При этом вор может успешно проходить двухфакторную авторизацию, например, для платежей или смены паролей практически везде — ибо SMS приходит на телефон в его руках. Если вы стали объектом таргетированнной атаки — то есть, вор знал, кто вы, долго следил за вами и готовился к краже, — дело плохо, ибо он уже наверняка знает, например, ваш номер телефона и ваши типовые пароли, которые купил у хакеров или взломал сам заранее. Для этого случая (если вы лакомая цель) надо писать отдельную инструкцию (дайте знать в комментах, если это нужно). Сейчас же будем исходить из того, что вам просто не повезло и у вас украли телефон — разлоченный или залоченный — не ясно.
1) Первая задача — заблокировать непосредственно связь, то есть, сделать так, чтобы вор не смог воспользоваться двухфакторной авторизацией. Оглянитесь вокруг — если вы в центре города — найдите любой салон связи, магазин техники (там обычно все демо-образцы подключены к Интернету). Вам нужен телефон или доступ в сеть, чтобы связаться с сотовым оператором. В моем случае — я попросту остановил такси, сел в него, объяснил ситуацию и попросил телефон. С момента кражи до звонка оператору прошло не более 5 минут. Сотовый оператор имеет техническую возможность моментально сделать две вещи. Во-первых, заблокировать SIM-карту, что уже полезно для защиты финансов и учеток. Во-вторых (о чем многие не в курсе), он может внести в черный список непосредственно телефон. У каждого современного смартфона есть масса идентификаторов, один из которых IMEI-номер.
Чтобы узнать свой IMEI наберите на клавиатуре “*#06#" и нажмите звонок. Пусть это будет новая фича, что вы узнаете сегодня о своем смартфоне.
Оператор по вашей просьбе может заблокировать IMEI и, даже если вор вставит новую SIM-карту, — сотовая связь у него работать не будет, только WiFi. Если телефон к вам вернется — оператор сможет его разблокировать для вас.
Номер своего оператора легко найти в сети или, если у вас в руках просто тупо телефон из 90х — набирайте 112 и вам помогут. Вы удивитесь, насколько круто они работают в России и Европе. В любой другой стране — используйте локальный номер службы — в штатах это 911 и там тоже помогут даже с этим. Ибо потеря данных и денег — тоже чрезвычайная ситуация.
2) С этого же телефона (таксист/официант/продавец/полицейский) позвоните одному (чтобы не терять времени!) самому близкому человеку. Вот почему надо знать наизусть хотя бы один номер телефона — на такие случаи, например. И голосом спокойно и коротко (!) скажите, что случилось, что вы в порядке и что надо не пугаться, если будет кто-то звонить с вашего номера или писать с ваших каналов в соцсетях, вероятнее всего просить перевести денег на что-то аналогичное — дайте понять, что вам ничего не грозит и ничему после этого звонка верить нельзя. После чего попросите самого близкого оповестить других самых нужных людей. В моем случае жена попросту сделала пост у себя в Инстаграмме и все, кто нужен, — узнали.
Насчет полицейских — не шутка. Про них масса дурных слухов, но вообще-то — в основном, там работают хорошие люди, которые в беде вас не бросят. Особенно в такой. Смело обращайтесь к полицейскому или гаишниику, если видите рядом. К тому же, они по горячим следам еще могут успеть что-то сделать. Ибо, если запустить, — шансы на поимку преступника крайне малы.
3) Для всех остальных шагов вам нужен доступ в интернет. Если вы видите вокруг любой магазин формата Mvideo, IoN или ReStore — тупо заходите туда — там все демо-стенды подключены. Если нет — на ваш выбор. Мой совет, как я уже сказал — остановить такси (они до сих пор, слава Сингулярности, есть везде — что в Москве, что в Лондоне, что в Нью-Йорке, что в Токио — наслаждаемся последними годами перед беспилотным транспортом, с которым такая история уже не прокатит). Оказавшись в такси или в попутке, вы можете попросить телефон у водителя и шанс, что вам его дадут из понимания проблемы — высок. Но, если даже нет — езжайте домой или на работу — туда, где у вас есть доступ в Сеть и деньги, ибо с таксистом придется расплатиться и, есть шанс, что не вам, ибо вы не в курсе, остались ли у вас на счету деньги, или вор уже все снял (это маловероятно, но все же вполне реально).
Третий вариант вместо такси — найти любое кафе или ресторан с бесплатным вайфай. Шанс того, что вам помогут официанты в какой-нибудь Кофемании или Хлебе Насущном — высок. По крайней мере, в России — точно. В Лондоне мне пришлось извращаться и прикладывать усилия.
4) Оказавшись с доступом к Сети на доверенном домашнем устройстве (! это довольно важно — если вы начали менять пароль с чужого девайса — дома надо будет сменить его еще раз, ибо есть шанс, что ваш пароль скомпрометирован/запомнен на чужом девайсе), первое, что вам надо сделать — это зайти в учетную запись AppleID / Google. В обоих случаях, если вы следовали рекомендациям этих компаний при настройке, они будут просить двухфакторную идентификацию через SMS — но, в отличие от массы сервисов, сделанных тяп-ляп, — здесь люди продумали все как надо и процедура смены пароля без SMS в случае кражи телефона — есть. Вам потребуется ответить на 2 секретных вопроса и все равно иметь доступ хотя бы к 1 почтовому ящику. В этой инструкции мы исходим из того, что вы действуете быстро и вор не успел еще ничего поменять. Именно поэтому не надо тратить времени на бла бла бла и панику. Немедленно сбрасывайте пароль. Ваша учетная запись AppleID(iCloud)/Android(Gmail) — это сегодня ключ ко всему. Как только вы сбросили этот пароль, можно уже чуток выдыхать, — ибо смартфон в руках злоумышленника уже не сможет выполнить ни одной серьезной операции, даже, если ваш смартфон в его руках и он был разлочен. Система его заблокирует немедленно.
5) Далее идите в настройки безопасности iCloud/Android и пометьте ваш смартфон как украденный. В обоих случаях эта функция явно обозначена. Система предложит вам ввести сообщение для вора — вы можете дать свой контакт (емейл/телефон) и, или дать сообщение о выкупе, или — все, что хотите сказать, можно даже матом — всем плевать. Злоумышленник при попадании телефона в интернет увидит сообщение (это точно), а сам телефон в руках превратится в кирпич — ни перезапуск, ни танцы с бубном и паяльником не позволят вернуть смартфон к состоянию рабочего устройства. После этого шага единственный, кто сможет пользоваться этим смартфоном — это вы, когда разблокируйте его, действуя по обратной схеме.
6) Отключите удаленно все карты, что вы привязали к Apple Pay / AndroidPay / SamsungPay.
Обычно интерфейс учетной записи вам сам это предложит при выборе “пометить телефон как украденный”, но, если по каким-то причинам этого не произойдет — сделайте это вручную. И Apple, и Google, и Samsung (у них доп софт есть свой) такую возможность дают. Сами пластиковые карты (если их не украли) блокировать и менять не надо — у модулей беспроводных платежей нет этой информации в открытом виде. Вернее — злоумышленник точно не сможет ее увидеть. Они есть только у вас и в банковских приложениях, которые для того, чтобы показать номер карты на экране обязательно просят пин-код или авторизацию. Поэтому переживать тут не стоит. По крайней мере, если вы клиент банка, входящего в топ-5 в своей стране.
7) Включите “Find my Phone” в учетной записи iСloud/Google. Каждый смартфон — это маячок. Вы можете физически увидеть его на карте города, если смартфон подключен к Интернету. Если устройство показано на карте, у вас есть выбор — ехать к злоумышленнику самостоятельно или звонить в полицию и сказать, что у вас есть метка на карте. Полиция любит быстрые раскрытые дела, поэтому шансы того, что впишутся — велики. Вора, которого возьмут с уликами на руках, — они оприходуют по полной. Если метка на карте есть — вы имеете дело с дилетантом и шанс спасти телефон действительно существует. Но, поскольку вы все же имеете дело с преступником, — лучше не рисковать (ибо вы можете прийти с выкупом за смартфон и лишиться и его, и штанов — о том, что вас выманивают “На живца”, а преступник имеет опытных сообщников — тоже надо думать) или идти с полицией, или не идти вообще.
В моем случае телефона не было на карте уже через 15 минут после кражи.
В этой же учетной записи вы можете нажать кнопки “включить звуковой сигнал” и “произвести удаленное стирание”. Как только украденный телефон (или что от него осталось) попадет в Сеть, он начнет дико орать и главное, — сотрет все, что на нем хранится. Переживать на тему стирания данных, впрочем, не стоит — ибо, если телефон залочен (а вы сделали все к этому моменту, чтобы он таким стал), вся информация на нем уже и так зашифрована и прочитать ее будет невозможно (если вы не входите в топ-5 спецслужб мира, конечно), но, для проформы, все же стоит нажать обе кнопки.
7.5) В идеале надо сменить 100% паролей на всех сервисах. Причем пароли везде должны быть разные.
8) На 100% сервисов заново активировать двухфакторную идентификацию.
После этого можно перейти к задачам второй необходимости:
9) Вам надо заменить SIM-карту, ибо без нее — вы никто. У вас не работает банк-клиент, вы не можете заказать еду в Яндексе или Самокате, вы не можете купить смартфон с доставкой на дом, ибо платеж выше 3000р с высокой долей вероятности попросит вас ввести код из SMS. А у вас на руках нет телефона. В общем, добро пожаловать в реальный мир, Нео. Это реально пугает, сколько всего завязано на смартфон. Берите паспорт и идите в салон связи/магазин. Или, если позволяет инфраструктура вашего города — звоните и заказывайте с доставкой на дом. Как правило, заказать дубликат симки можно прямо в момент, когда вы блокируете SIM-карту по телефону поддержи, но не всегда и не у всех операторов.
10) Не стоит рассчитывать на то, что вам вернут телефон. Или вернут быстро. Ищите наличные и идите покупать любой смартфон. Мой совет — всегда иметь дома запасной — просто не продавать старый — пусть лежит. Именно для таких случаев. Если вы все продали — придётся покупать новый. Тут главная загвоздка опять же простая — без подтверждающей SMS вам банк не даст потратить денег на хороший смартфон. Поэтому, если у вас нет запасного телефона, пути у вас два — или взять у кого-то, вставить SIM-карту, настроить банк-клиент, заказать телефон/оплатить и вернуть одолженный девайс. Или, что работает с нормальными банками типа Альфа-банк или Тинькофф — вы можете по телефону сообщить о следующей операции — сказать, что покупаете смартфон взамен утраченного и не можете подтвердить SMS, — банк попросит вас описать покупку и ее сумму и назвать кодовое слово и паспортные данные. После чего даст добро ровно на 1 операцию. Второй сценарий не лучший, ибо банк может включать паранойю и пригласить вас для перевыпуска всех карт. Что точно оверкил, если самих карт у вас не крали.
11) Напишите заявление в полицию.
Да, что вора не найдут сразу и телефон вам не вернут в тот же день — шансы крайне велики. Может и совсем не найдут. Но почти все воры рано или поздно попадаются — раз, а главное — есть шанс, что ваш девайс еще где-то всплывает, ибо у 100% задержанных телефоны, как правило, проверяют на предмет “краденый или нет”. IMEI пробить несложно. А если вы заявили все сотовому оператору — полиция всегда увидит красный флаг и сопоставит его с тем, что украли у вас. И преступнику это уже с рук не сойдет. Я сделал из принципа.
12) Выполнив эти 12 шагов — спокойно восстанавливайте копию данных из облачного бэкапа и возвращайтесь к жизни. Если в вашем Инстаграмме еще никто не опубликовал жопу слона — вы успели себя защитить, т.к. уже сменили все пароли, а ваш смартфон — кирпич в руках преступников. Никак, кроме как на запчасти они его продать теперь не смогут. А если бы вы забили на все болт — смогли бы и деньги украсть, и учетки угнать, и телефон продать как новый.
Профилактика
Теперь — о чем стоит точно подумать и настроить на будущее. Например, мне было сильно спокойнее от того, что у меня были настроены/активны следующие фичи:
1) И Телеграм, и WhatsApp поддерживают функцию дополнительного пароля при запуске. Коммуникации — это крайне важная часть жизни и их стоит закрыть дополнительным паролем. Не для того, чтобы ваша жена/муж не могли прочитать вашу переписку, пока вы спите, прислонив к ридеру ваш палец/ткнув спящее пьяное лицо, а как раз для случаев кражи — поставьте еще один пароль.
2) Все особо сложные и конфиденциальные коммуникации лучше выполнять в специальных мессенджерах. Я сам рекомендую Threema — находятся в Швейцарии (а нейтральная юрисдикция крайне важна для приватности), а реализация — параноидальная, на уровне военных. Там защита сделана очень качественно и никто ничего не прочитает даже на украденном телефоне, даже, если его украли разблокированным.
3) Банальный совет, но не надо на 100% доверять электронным платежам. Имейте дома небольшую заначку кэша (мужикам это объяснять не надо — у нас у всех есть, а если нет- то не надо врать
), хотя бы базовую нычку (как у Абрамовича не обязательно). Она точно поможет на те 2-3 дня, которые вы можете просидеть без телефона и SIM-карты (во время к@ранtина мне пришлось ждать 3 дня).4) Я настоятельно советую иметь дома запасной смартфон и pay as you go SIM-карту — то есть, предоплаченную SIM-карту, которая может годами лежать без дела и начинает тратить свой баланс только при включении. Она точно стоит своих 500р, — вы сэкономите массу нервов. У меня второй телефон обычно всегда с собой. Но в этот раз, по закону подлости, я оставил его дома. А жаль. Ибо все важные звонки, в том числе в полицию, можно было бы сделать в первые 2 минуты.
5) Имейте дома кредитную / дебетовую карту, которой не пользуетесь, которая не привязана к Apple/Android Pay, и так далее. Не засвеченную, если говорить на сленге. Эта карта — ваша ниточка жизни, если у вас украли смартфон, а банк заблокировал все, что было привязано к системам беспроводных платежей. Любой банк позволяет сегодня делать сколько угодно карт.
6) Бэкапы. НЕ стоит недооценивать важности резервных копий. Хранить в облаке копию смартфона — стоит денег. Как правило, вам придётся купить расширенный объем iCloud/Gdrive. Но этот как раз тот случай, когда скупой платит дважды. Настройте облачный бэкап так, чтобы ваш смартфон каждый день, находясь ночью на зарядке, отправлял новые данные в облачное хранилище. Это позволит в случае кражи максимально быстро вернуть телефон в том состоянии, в котором вы его помните. Например, я потерял все сообщения чатов за сутки, все остальное — восстановилось. Ибо копия делалась автоматом и каждый день.
7) Не ленитесь придумывать новые пароли и менять учетки (пары емейл/пароль) время от времени. Понятно, что базовый рефлекс — везде использовать один и тот же пароль, мы же не роботы. Но, увы, можно хлебнуть лиха за такой подход. Ибо, если ваш пароль украден и он у вас везде одинаковый или отличается чем-то вроде восклицательного знака в конце — штуки, которую знают даже дети-хакеры… просто представьте, что с этим может сделать человек, задача которого причинить вам максимальный вред.
Как сказал один киногерой культового фильма “Хакеры” — “Парень, в мире есть масса вещей куда страшнее, чем смерть и все они в моем распоряжении”.
Желаю всем никогда не сталкиваться с такими проблемами
Источник
Última edição por um moderador:
