Pada pertengahan bulan Oktober lalu, iPhone isteri tercinta saya, Etty Garib telah dicuri di sebuah pasar raya terkemuka di Kuala Lumpur. Bagaimana ianya dicuri adalah satu lagi cerita lain yang boleh saya tulis.
Apa yang penting apabila kami sedar iPhone isteri telah dicuri, kami cepat-cepat lock menggunakan apps Find my iPhone.
Fast forward 2 minggu kemudian, kami dapat notification iPhone kami telah dihidupkan dan ianya berada di Vietnam.
Kami yang pada ketika itu memang dah tak berharap sangat nak dapatkan phone tu balik, tiba-tiba terasa terkejut apabila kami dapat sms, juga pada hari yang sama daripada “pihak Apple” untuk login Apple id dan password kami.
Alasan yang diberikan adalah untuk tahu lebih lanjut lokasi di mana iPhone kami berada.
Lepas buat carian dan semakan tentang beberapa phishing site, saya terus dapat agak ini salah satu daripada cubaan mereka untuk ‘unlock’ iPhone kami.
Untuk yang tak tahu – phishing adalah cara hacker (penggodam) untuk mendapatkan data-data sensitif dari orang lain seperti kata laluan, password, credit card info untuk kegunaan yang tidak baik.
Kalau anda biasa pakai Maybank2u atau CIMBclicks, cara yang sama juga akan digunakan oleh para penggodam untuk mengelirukan orang.
Di sini pengajaran yang boleh saya dan isteri dapat adalah:
1. Lock phone anda menggunakan apps rasmi Find my iPhone secepat mungkin bila menyedari iPhone anda telah dicuri.
2. Kalau tak ada iPhone lain, pergi ke pc personal anda yang berdekatan dan taip url berikut – www.icloud.com dan lock juga menggunakan tab find my iPhone.
3. Masukkan nombor orang lain (pasangan atau keluarga) untuk bahagian contact lock iPhone anda. Ini juga penting supaya lebih mudah anda mengenali sms phishing. Dengan ini semua mesej mereka akan dihantar ke nombor yang telah dimasukkan di bahagian contact lock iPhone tersebut, bukan ke nombor iPhone yang telah dicuri!
4. Jangan sesekali masukkan kata laluan apple id dan password ke dalam website yang anda dapat dari link. Walaupun anda nampak sms atau pesanan yang anda nampak tu memang authentic dari Apple. Ini sangat penting!
Salah satu contoh phishing site. Please note url yang bukan dari icloud.com. Juga Abang Tajam ingatkan sekali lagi. Jangan klik dari link kalau perlu login ke icloud.com. Taip sendiri di dalam browser!
5. Walaupun anda dah lock, kemungkinan iPhone anda boleh dihidupkan tanpa dikesan juga adalah besar.
6. GPS hack bukan hanya boleh digunakan untuk perisian Pokemon Go, tapi juga boleh mengelirukan applikasi Find my iPhone.
7. Sms yang telah dihantar untuk umpan anda ke phishing site mereka datangnya dari nombor 63001, nombor yang sama digunakan oleh kebanyakan syarikat-syarikat besar untuk hantar sms utama mereka. Saya pernah dapat verification code untuk Google, Facebook, Zalora dan bermacam lagi dari nombor ini.
8. Mereka akan akhirnya akan hantar email / iMessage / email dari [email protected] yang mengatakan mereka adalah dari pusat khidmat pelanggan Apple dan kita dikehendaki menyerahkan kata laluan dan password.
9. Sekali je anda masukkan kata laluan dan password yang betul ke dalam phishing site tu, bukan hanya iPhone anda akan diunlock, Apple id anda juga akan digunakan untuk kegunaan lain seperti pembelian secara maya dan sebagainya.
Lihat dari gambar gambar yang saya sertakan di bawah. At least 5 phishing site digunakan oleh mereka untuk mengelirukan saya dan isteri.
Sms-sms awal yang dihantar dalam bahasa Melayu. Perasan Apple id saya tanpa id? Itu sebab mereka tak tahu Apple id saya dan mereka perlukannya.
SMS berikutnya dalam bahasa inggeris. URL juga berubah.
Kembali semula ke bahasa melayu. URL kembali berubah.
Kemudian dapat iMessage dari [email protected]. Url juga berubah.
Nombor dari 63001 yang juga digunakan pakai oleh Zalora, TMEF SME Tech, Google dan banyak lagi company. Jangan terpengaruh!
Juga screen shot perbualan antara saya and the so-called Jack from Apple.
Drama bermula!
You talk sounds very uncomfortable? Adakah itu Bahasa Inggeris yang dipakai oleh seorang customer service? Huuuu.
Saya juga percaya strategi mereka akan berubah-ubah mengikut perkembangan semasa. Jadi kalian, berhati-hatilah.
Yang benar
Taufiq Zakir (Aka Abang Tajam)
Nota: Abang Tajam merupakan pengguna tegar Samsung clampshell phone sejak tahun 2001 masa orang sibuk-sibuk pakai Nokia. Sekarang abang tajam adalah seorang pengguna Apple sejati.
Baca lagi: Apa Yang Lelaki Ini Balas Kepada Scammer SMS Adalah Troll Terbaik Kami Pernah Lihat. Memang Annoying