Frage:
Wie man gemein zu einigen Leuten ist, die mein Telefon gestohlen haben
Evelin Velev
2019-01-08 21:17:18 UTC
view on stackexchange narkive permalink

Mein iPhone wurde vor ein paar Wochen gestohlen und ich erhielt die folgenden Nachrichten auf meiner sekundären Wiederherstellungsnummer, die ich mit Find My iPhone angegeben habe:

enter image description here

Die URLs lauten:

  • https://apple.inc-view.us/?auth=3455
  • https://apple.inc-locate.us/verify.php?ID=&auth=325&vr=

Und sie ahmen die Oberfläche von Find My iPhone nach, wo Sie fragen mich nach meinen Apple ID-Anmeldeinformationen. Ich habe mich bei Apple ID angemeldet und das Telefon hat sich seit dem Diebstahl nicht registriert.

Ich frage mich, ob ich etwas tun kann, um sie aufzuspüren oder gemein zu ihnen zu sein.

Ich bin gespannt, wie sie diese Nummer erhalten hätten, wenn Sie nicht Opfer eines sehr gezielten Angriffs geworden wären (d. H. Der iCloud-Account wurde gehackt und Ihr Telefon gestohlen).
Also senden Ihnen die Diebe diese gefälschten Nachrichten, um nach Ihren Anmeldeinformationen zu suchen?
Sechs antworten:
#1
+48
Connor Peoples
2019-01-09 00:29:40 UTC
view on stackexchange narkive permalink

Offensive Verteidigung ist die Art von Angriff, die Sie ausführen möchten. Sie waren Opfer eines technologischen Verbrechens, Sie sind das Ziel einer Phishing-Kampagne und Sie möchten sich verbessern. Dies ist eine ganz normale Reaktion, und ich kann Ihnen sagen, dass viele Organisationen, Regierungen und Einzelpersonen dies täglich selbst versuchen. Bei jeder Art von nicht legalem Rückgriff gibt es jedoch ein großes Problem.

Aufgrund der Anonymität des Internets und der relativ einfachen Verwendung eines Botnetzes für böswillige Aktivitäten kann dies sehr schwierig sein Stellen Sie sicher, dass Sie nur die Menschen verletzen, die Sie verletzen möchten. Wenn Sie eine Person über ein Netzwerk-Relay angreifen, werden Sie möglicherweise den Computer Ihrer eigenen Großmutter herunterfahren, was nicht ideal und für die ersten Angreifer völlig irrelevant ist. Die einzige wirklich rechtliche Möglichkeit besteht darin, sich mit Ihren lokalen Behörden abzustimmen und zu versuchen, Informationen über die Angreifer zurückzugewinnen.

Wenn Sie Informationen von Ihren feigen Angreifern erhalten, die möglicherweise Namen oder Ort angeben, können Sie diese verwenden, um mit den Behörden zusammenzuarbeiten. Wenn das Telefon eingeschaltet ist, können Sie weiterhin versuchen, mithilfe der Funktion "Mein Telefon suchen" den aktuellen Standort neben den zuständigen Behörden zu ermitteln (ich empfehle nicht, Diebe allein oder ohne rechtliche Unterstützung zu konfrontieren).

Am Ende ist es wirklich schade, dass Sie in dieser Position sind und ich habe Mitleid mit Ihnen. Wisse, dass deine Möglichkeiten begrenzt sind, aber nutze die Möglichkeiten, die du kannst, damit du beruhigt weißt, dass du alles getan hast, was du legal tun kannst. Das ist weitaus besser, als sich selbst in die Lage zu versetzen, Gefängnisstrafen über ein Gerät zu riskieren.

Es gibt einige Fälle, in denen das Zurückhacken tatsächlich praktisch und rentabel ist.Dies ist einfach keiner von ihnen.
Zusätzlich zu unbeabsichtigten Kollateralschäden besteht auch das Risiko, dass OP für Computerkriminalität selbst in legales heißes Wasser gerät.Ganz zu schweigen von der Möglichkeit, sich den Angreifern * noch mehr * auszusetzen (und ihnen Anreize zur Nachverfolgung zu geben), indem sie andere Geräte / IPs enthüllen, die sie besitzen.
#2
+28
Graham
2019-01-09 07:14:09 UTC
view on stackexchange narkive permalink

Ich habe gerade auf Whois.us nachgesehen. Beide Domains sind bei derselben Person mit einer angegebenen Adresse in London registriert.

Versuchen Sie, mit dem Internet-Betrugsteam Ihrer örtlichen Polizei zu sprechen. Möglicherweise sind sie überarbeitet, aber wenn sie etwas Freizeit haben, können sie möglicherweise zu TLDsolutions.com gehen und die Zahlungen nachverfolgen. Für die meisten Länder wäre dies ein toter Verlust, aber US-ISPs müssen Aufzeichnungen führen und gut mit polizeilichen Anfragen umgehen. Möglicherweise haben sie es mit einer .us-Domain vermasselt.

faule Diebe machen das zu einfach ....
@Graham Die Tatsache, dass der Domainname mit `.us` endet, bedeutet nicht, dass er etwas mit den USA zu tun hat.Jeder kann jede gewünschte Domain registrieren und den Server überall auf der Welt finden
@user1 Sicher, aber der Anbieter, der die Domain registriert hat, hat seinen Sitz in den USA.Unabhängig davon, wo sich der Server des Verbrechers befindet, mussten sie irgendwann einen Anbieter in den USA bezahlen, um diesen Domainnamen zu erhalten.Das heißt, es gibt eine Geldspur vom Kriminellen zum Anbieter, und ein Anbieter in den USA wird Anfragen der Polizei nachkommen.Natürlich gibt es Möglichkeiten, diese Geldspur zu umgehen - Prepaid-Einweg-Kreditkarten sind zum Beispiel eine Sache -, aber es lohnt sich, sie zu überprüfen.
ahh das macht vollkommen sinn.Danke fürs klarstellen
Die Angreifer haben möglicherweise angenommen, dass ihre Daten von WHOISguard geschützt wurden (das auf allen auf namecheap (und anderen Registraren) registrierten Domains kostenlos aktiviert ist), aber die TLD ".us" ist aus irgendeinem Grund tatsächlich nicht für whiosguard geeignet.
#3
+15
A. Hersean
2019-01-08 21:56:21 UTC
view on stackexchange narkive permalink

Rufen Sie die Polizei und verklagen Sie sie vor Gericht! Das wird ihnen zeigen, dass du gemein sein kannst. Darüber hinaus ist es legal und Sie werden sich aus Ärger heraushalten.

Sue wer?Er weiß nicht, wer sie sind und die gefälschten "Find my phone" -Nachrichten helfen nicht weiter.Er könnte versuchen, die Telefonstandortaufzeichnungen von der Telefongesellschaft basierend auf den Treffern des Mobilfunkmastes zu erhalten, aber selbst wenn er den allgemeinen Standort des Telefons findet, muss er immer noch herausfinden, wer es hat.Er kann die Polizei anrufen, aber meiner Erfahrung nach besteht kaum eine Chance, dass sie ein einzelnes gestohlenes Telefon untersuchen.
Es ist wahrscheinlich erwähnenswert, dass die ursprüngliche Frage nicht angibt, dass die Warnungen gefälscht sind.Auf den ersten Blick ist dies nicht offensichtlich.
#4
+14
Tom
2019-01-09 04:54:47 UTC
view on stackexchange narkive permalink

Die Angreifer sind geschickt genug, um das Telefon nicht zu aktivieren und eine gefälschte Find My iPhone-Site einzurichten. Dies zeigt deutlich, dass sie ziemlich gut verstehen, wie die Sicherheitsfunktionen des iPhones funktionieren, und versuchen, Sie dazu zu bringen, die Anmeldeinformationen preiszugeben, mit denen sie diese umgehen können.

Wenn Sie selbst nicht hochqualifiziert sind, haben sie wahrscheinlich die oberen Hand in dies. Die Tatsache, dass sie sich auf diese Weise an Sie wenden, zeigt, dass sie bereit sind, ein (kleines) Risiko einzugehen, um Ihre Anmeldeinformationen zu erhalten. Daher ist es am besten, ihnen nicht das zu geben, was sie wollen. Es ist unwahrscheinlich, dass Sie einen Trick finden, den sie nicht erwartet haben, und wahrscheinlicher, dass Sie ihnen beim Versuch Informationen geben, die sie verwenden können.

Sie sollten die IMEI auf die schwarze Liste setzen, wenn Sie dies nicht getan haben noch. Dies ist die beste Anstrengung, um das Telefon für die Diebe unbrauchbar zu machen. Mit etwas Glück lassen sie es irgendwo fallen, jemand anderes findet es und schaltet es ein, und es wird auf Find My iPhone angezeigt.

Wenn Sie die IMEI auf die schwarze Liste setzen, kann dies nicht verhindern, dass eine Verbindung zum Internet hergestellt wird, und daher verhindern, dass eine Verbindung zum Find My iPhone-Dienst hergestellt wird?
Es funktioniert nicht über WLAN, aber wenn ich mich nicht irre, sollte es über WLAN funktionieren und sich melden.
@Tom Müssen Sie nicht auf das Telefon zugreifen, um es mit einem WiFi-Netzwerk zu verbinden?Zumindest dort, wo ich herkomme, sind weit verbreitete offene WiFi-Dienste, die Internetzugang ohne Benutzerinteraktion gewähren, keine Sache.Das Telefon würde also höchstwahrscheinlich nichts finden, mit dem es eine Verbindung herstellen könnte.
Das könnte wahr sein.Ich denke, Sie können über den Wischbildschirm eine Verbindung zu WLAN herstellen, aber ich bin mir nicht sicher, ob Sie damit eine Verbindung zu einem neuen Netzwerk herstellen können.
#5
+2
gatorback
2019-01-09 19:58:57 UTC
view on stackexchange narkive permalink

Diese Nachricht stammt aus einer Fülle von Vorsicht, damit Sie verstehen, dass Sie sich möglicherweise auf etwas einlassen, das gefährlich sein kann (organisierte / gewalttätige Kriminelle). Die anderen Postings zeigen an, dass die Nachrichten von einigermaßen raffinierten Dieben stammen, die nach Ihren Informationen fischen.

Eskalieren ("gemein sein") ist potenziell gefährlich, es sei denn, Sie sind sich sicher, dass Sie verstehen, wer 1) gestohlen hat und 2) Ihr Telefon verwahrt. Es besteht eine Wahrscheinlichkeit ungleich Null, dass sie wissen, wer Sie sind, da es sich um Ihr Telefon handelt. Das Telefon wurde möglicherweise an gefährliche Kriminelle weitergeleitet. Wenn Sie jemanden am GCHQ kennen, könnte er es vielleicht als Haustierprojekt übernehmen.

Es ist verständlich, dass Sie Ihr Telefon zurückerhalten und sogar ein wenig Karma zurückzahlen möchten: Ihre sicherere Wette besteht darin, mit den Behörden zusammenzuarbeiten: Machen Sie es der Behörde einfach, den Dieb zu fangen.

#6
  0
JimmyB
2019-01-09 19:16:13 UTC
view on stackexchange narkive permalink

Sie können so tun, als ob ihnen geben, was sie wollen. Gehen Sie zu ihrer Website und geben Sie einige gefälschte Anmeldeinformationen ein. Sie greifen möglicherweise zu diesen und probieren sie auf Ihrem Telefon oder einem Computer aus, wodurch einige Informationen über sie angezeigt werden, z. B. Zeit und IP-Adresse eines fehlgeschlagenen Anmeldeversuchs, möglicherweise sogar der Standort des Geräts.

Nur Seien Sie besonders vorsichtig (isolierter Browser (in einer virtuellen Maschine), deaktivierte Plug-Ins, maximale Sicherheitseinstellungen, aktivierter Anti-Virus-On-Access-Scan, ...), wenn Sie ihre Website besuchen, um nicht Opfer anderer Malware zu werden, die sie möglicherweise versuchen zu dir schieben. (Nicht sehr schön, aber Sie könnten dafür den Computer eines Internetcafés verwenden. Im schlimmsten Fall wird dieser Computer infiziert, aber da keine persönlichen Daten darauf sind, ist es keine große Sache, ihn einfach zu schrubben und ein neues Bild zu erstellen es; was sie sowieso routinemäßig tun könnten.)

Oder verwenden Sie einen Nur-Text-Browser


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...