I sitt yrkesliv brottas Leif Jensen dagligen med cyberbrott och skydd mot detta.
När hans son fick sin Iphone stulen fick han nytta av sina kunskaper även privat.
Han lyckades spåra mobilen till Rumänien – och fann ett par värdefulla insikter som han nu delar med sig av.
Leif Jensen, säkerhetsexpert på Eset, har under senaste åren här på IT-kanalen delat med sig av sina kunskaper och gett tips relaterade till cybersäkerhet under det senaste året.
Senast handlade det om hur man bäst arbetar för att stävja de IT-kopplade bedrägerier som, i många fall, drabbar äldre människor.
Nyligen fick han dock på nära håll erfara hur viktigt det är med informationssäkerhet också privat. Det var när hans son fick sin Iphone stulen av ficktjuvar. Och som för så många fanns det i telefonen information som man inte vill ska läcka ut..
Leif Jensen berättar här om hur han gick till väga både för att spåra mobilen och säkra informationen i den.
Esets säkerhetsexpert, Leif Jensen
Nyckeln var att de hade funktionen Find my Iphone aktiverat, vilket gjorde att de kunde få kontakt med telefonen via sitt Apple-konto.
– Vi hade aktiverat Find my Iphone på mobilen, och den visade att telefonen fanns på en tågstation i Danmark, så vi åkte dit.
– Man kan trycka på en knapp så att telefonen avger ett oväsen. Vi var där en timme och försökte men utan resultat.
En annan funktion gör att man kan gå in på sitt Apple-konto på en annan enhet och rapportera den som borttappad. Där kan man skriva in ett telefonnummer som dyker upp i händelse av att det skulle vara en vänligt sinnad individ som hittar telefonen och sätter på den – då visas telefonnumret samt ett meddelande om att telefonen har tappats.
De skrev in ett telefonnummer som gick till dem själva. En vecka senare fick de ett sms där det stod ungefär: ”Vi har hittat din Iphone och du behöver klicka på den här länken”. Det här skulle visa sig vara scam.
Samtidigt fick de ett officiellt e-postmeddelande från Apple, där framgick att hans Iphone hade aktiverats på en adress i Rumänien.
När Leif Jensen kollade upp det suspekta sms:et kunde han se att domänen de länkade till gick till ett datacenter i Columbia. Ännu ett suspekt sms hade en länk till ett datacenter i Kalifornien.
Från en dator som inte är kopplad till hans nätverk klickade han på länken.
Han hamnade på en webbsajt där han uppmanades att skriva in sin pin-kod – naturligtvis ett försök från bedragarna att komma över rätt kod.
Han skrev in fel pin-kod två gånger och kom då vidare till nästa sida. Nästa sida frågade efter användarnamn och lösenord till Apple-id. Också här skrev han in fel information.
– Jag visste att de bara samlar informationen för att sedan testa den. De försöker inte verifiera den, säger han.
– Men då hände något väldigt intressant. I det tredje steget öppnade webbsajten upp en applikation på min Iphone, där de ville att jag skulle återställa mitt lösenord.
Leif Jensen säger att det hela var väldigt professionellt arrangerat. Han var hela tiden på det klara med att de inte skulle få tillbaka telefonen, utan det handlade om att skydda informationen i den.
När det gäller detta, säger han, finns det en mycket viktig funktion i Find my Iphone, men där det också är lätt att göra ett ödesdigert misstag.
– Det finns en funktion för ”delete Iphone”. Om man gör det så kommer telefonen att raderas när den slås på.
– Men här måste man vara försiktig. På raden under står det ”disconnect Iphone”. Om du gör det av misstag i stället så kopplar du bort den från ditt Apple-konto. Då är den fri att använda för de kriminella. Gör inte det!
Vad har då Leif Jensen för råd att ge till Iphone-användare mot bakgrund av den här självupplevda historien?
– Var försiktig! Både med att inte få din telefon stulen och med vad du lagrar på den.
– Men var också förberedd. Fundera över vad som händer om du får telefonen stulen. Hur låser du ner kortuppgifter, hur byter du lösenord på e-postkonton, hur loggar du ut från de ställen din telefon är kopplad till, hur blockerar du sociala medier? Du måste helt enkelt vara förberedd.
En del i att vara förberedd handlar också om att använda Find my Iphone på ett korrekt sätt. Om du är i en familj kan du dela dina Iphone-lokaliseringar med familjemedlemmar.
– Om telefonen blir stulen så var också förberedd på att du får ett scam-meddelande och om du inte är 100 procent säker på att det kommer från Apple, så klicka inte på något, även om det kan se väldigt autentiskt ut.
– Om du har fått det riktiga meddelandet från Apple om att din telefon är i Rumänien så finns det inte en chans att du får tillbaka den. Klicka då på delete, inte på disconnect, avslutar han.
