29 de mar. de 2023

Truques para blindar o seu iPhone. Dê luta aos ladrões

 Os criminosos perceberam que a parte mais lucrativa de roubar o iPhone de outra pessoa não é o dispositivo em si, mas sim o que está lá dentro. Procuram sobretudo o acesso às palavras-passe guardadas no Porta-chaves do dispositivo. Isto porque lá dentro poderá estar a credencial para entrarem na aplicação bancária. Mas é possível blindar o smartphone com alguns truques.

O seu telefone sabe mais de si que os seus pais, proteja-o!

Se no passado os ladrões queriam o iPhone para o venderem no mercado negro, agora quase nem o querem para peças. A Apple desenvolveu forma de cifrar tudo dentro do equipamento (e na plataforma iCloud) e isso levou a que o interesse caísse, pois era inútil ter um iPhone sem a palavra passe do Apple ID.

Como tal, os criminosos tornaram-se mais agressivos. No Brasil, por exemplo, os iPhones foram roubados e os utilizadores obrigados a desbloquear o equipamento e a entregar as credenciais. Mas há forma de conseguirem essas palavras-passe de forma mais "discreta".

Os larápios começam por observar os utilizadores a usar o iPhone. Ficam atentos para tentar descobrir o código de acesso ao sistema operativo, o chamado código de desbloqueio. Normalmente as pessoas optam por ter apenas 4 ou 6 dígitos. Que com uma breve observação são fáceis de memorizar.

Depois, quando o utilizador está distraído, os criminosos roubam o iPhone visado. Com este código de acesso, agora é só ir ao local certo: Definições > [nome do utilizador] > Alterar palavra-passe. Sim, este é o primeiro passo que fazem. Nesta altura os larápios vão mudar a palavra-passe do Apple ID. Este é o momento em que o utilizador perde o acesso ao seu equipamento.

A partir daqui os larápios podem ter acesso a tudo o resto. Por um lado a palavra-passe de desbloqueio dá acesso ao Porta-chaves, por outro o Apple ID dá aceso a tudo deste utilizador, desde aos emails, palavras-passe de aplicações de terceiros, acesso a mudar configurações, acesso a mensagens privadas, acesso a movimentos, documentos, entre tantas outras informações.

Rapidamente procuram forma de ter acesso às aplicações bancárias, sobretudo apps tipo o Paypal, entre outras, que normalmente permitem o acesso através do nome de utilizador (gravado na app local) e palavra-passe gravada no Porta-chaves do iOS.

As aplicações bancárias em Portugal exigem um PIN ou identificação biométrica, pelo que mesmo tendo acesso à palavra-passe do Porta-chaves, estes códigos PIN não estarão lá gravados. O erro, muitas das vezes, é o utilizador ter o mesmo PIN de acesso à app e ao iPhone.

E a autenticação de dois fatores (2FA)? Mesmo com a segurança de 2 fatores, o código será enviado via SMS ou via email. Ora, o ladrão tendo o telefone desbloqueado na mão, tem acesso a este código de segurança.

 

Então... como podemos impedir alguém de ter acesso à palavra-passe do iPhone?

Há um leque de procedimentos que temos de os conhecer e, sobretudo, fazer. Tal como noutros casos fomos obrigados a mudar velhos hábitos, hoje também o temos de fazer no smartphone. Afinal, este dispositivo sabe mais de nós que os nossos próprios pais!

Aqui estão algumas dicas e truques para impedir que alguém veja a sua palavra-passe do iPhone e mesmo que a consiga, não tenha as portas escancaradas da sua vida.

  1. Usar Face ID ou Touch ID: Com uma fechadura biométrica, ninguém pode ver a sua palavra-passe;
  2. Optar por palavras-passe mais complexas: Não utilize uma opção de quatro ou seis dígitos que combinem os mesmos números ou ordens lógicas, tais como 111111 ou 123456. Nas definições do seu iPhone, pode utilizar uma palavra-passe mais complexa com números e letras;
  3. Ative o desbloqueio do iPhone com máscara. Vá a Face ID e código e ative Face ID com máscara;
  4. Desbloqueie o seu iPhone com o seu Apple Watch. Vá a Face ID e código e ative Desbloquear com o Apple Watch (neste grupo deve estar o seu Apple Watch);
    1. Desative as opções Permitir acesso quando bloqueado > Central de notificações e Central de controlo.

    Obs: Há lugares que podem ser privilegiados para os criminosos captarem o utilizador a introduzir o código. Hospitais, centros de saúde e sítios onde o uso de máscara ainda é obrigatório pode levar a que as pessoas sejam mais descuidadas.

    Estas opções referidas em cima estão todas numa área muito importante: Face ID/Touch ID e código. Esta é uma área que deve conhecer bem, até porque tem outras informações igualmente pertinentes para manter os eu iPhone seguro.

    Além destas dicas, podemos ainda ir muito mais fundo, isto é, podemos colocar um outro nível de segurança, que deixará os assaltantes a desesperar. Para isso basta colocar no Tempo de ecrã um limitador de tempo de uso nas aplicações dos bancos, ou nas apps que sejam mais "importantes".

     

    O que fazer antes de alguém roubar o seu iPhone

    Dando continuidade às dicas em cima, saiba que pode ainda fazer mais para evitar que alguém que tenha roubado o telefone, o possa usar para ter acesso a mais conteúdo privado e sigiloso. Como referimos, a partir do momento em que o criminoso descobre a sua palavra-passe, significa que pode redefinir o Apple ID, aceder a todas as suas aplicações, mesmo aquelas que utilizam Face ID/Touch ID, descarregar os seus dados iCloud e restaurar o seu iPhone. Mas podemos atacar com mais artilharia!

    • Adicione Tempo de Ecrã para aplicações bancárias e de correio eletrónico: Nas definições do seu iPhone, abra o Tempo de ecrã, e adicione o menor tempo limite na secção de Limites da aplicações. Dito isto, os criminosos têm apenas um minuto para abrir estas aplicações antes que a Apple lhes exija que digitem uma palavra-passe de quatro dígitos que deverá fazer diferente da sua palavra-passe de seis dígitos. O guia que deixamos a seguir mostra como pode ativar esta defesa.
    • Adicione as aplicações bancárias a um dispositivo diferente: Não sendo uma opção mais oportuna, por vezes pode ser a mais segura. Se tiver um iPhone de reserva em casa, certifique-se de que só tem aplicações bancárias lá. Desta forma, pode impedir que outros acedam à sua informação bancária a partir do seu dispositivo principal;
    • Confie no eSIMJá explicamos aqui como o fazer. Isto porque a maioria dos criminosos, uma vez que roubam o seu iPhone, removem o seu cartão SIM, de modo que o seu iPhone se torne inalcançável à rede Encontrar. Com um eSIM, o larápios não o podem retirar e mesmo desligado, um iPhone pode ser detetado, especialmente se estiver a executar o iOS 15 ou posterior;
    • Bloqueie algumas funções enquanto o seu iPhone estiver bloqueado: Esta é útil se o criminoso não souber a sua palavra-passe. Tal como referimos em cima, convém explorar a área Face ID e código. Lá pode desligar algumas funcionalidades, como o ter acesso enquanto bloqueado à Central de controlo e central de notificações, Carteira e Acessórios;
    • Bloqueie as suas definições iCloud: Na secção Tempo do ecrã, vá a Conteúdo e privacidade e restrinja Serviços de Localização, Alterações ao código e Alterações a contas. Desta forma, mesmo que um criminoso possa aceder ao seu iPhone desbloqueado, não podem alterar a sua ID ou palavra-passe Apple ou desativar a opção Encontrar;
    • Adicionar um Membro da Família: Ao contrário do partilhar a sua localização com a aplicação Encontrar, adicionar um membro da família permite-lhe ver os dispositivos da pessoa. Com isso, pode marcar um produto como perdido, reproduzir som, e seguir a sua localização - o que pode ser muito útil se alguém que conhece acabou de ser assaltado.

     

    Ajuda... roubaram-me o iPhone, o que devo fazer?

    Se o pior cenário acabou de acontecer, é preciso agir rapidamente. Eis o que precisa de fazer:

    1. Alterar a sua palavra-passe: Altere o seu Apple ID (vá aqui para o fazer online), as redes sociais, e as palavras-passe de e-mail;
    2. Ligue para o seu banco: Diga que o seu iPhone foi roubado, bloqueie o seu cartão de crédito e diga que o banco não deve permitir quaisquer transações;
    3. Faça a participação do roubo à polícia: Contacte as autoridades locais e partilhe a informação relativa à localização do seu iPhone graças à aplicação Encontrar (vá aqui ao link online).
      1. Pode também solicitar ajuda e denunciar o caso à Polícia Judiciária.

    Deve ainda contactar o seu operador (VodafoneMEONOS) e dar indicações para desativar o cartão SIM, ou eSIM ativo evitando que os larápios tenham acesso aos SMS. Peça uma segunda via para ter acesso às SMS que vai necessitar para mudar algumas palavras-passe.

    Por último, pode contactar a Apple para informar o que se passou e verificar se a empresa poderá ajudar de alguma forma na proteção dos seus dados.

    Fonte: Pplware.