Заключване на вашия Apple ID: Лесни съвети за предпазване от хакери и измамници

Вашият Apple ID е като ключ към съкровищница от информация. От снимките и видеоклиповете, които съхранявате в iCloud, до точното местоположение на вашия iPhone, има много чувствителни данни, съхранявани на платформите на Apple.

Свързани:

• Защо автоматичното попълване на код за сигурност на iOS 12 е рисковано + как да се защитите
• 7 съвета и трика за поверителност на iOS, които не сте знаели
• Apple ID е деактивиран поради съображения за сигурност? Ето какво да правите
• Сигурност и поверителност на iDevice след доклада PRISM на NSA

За съжаление, няма такова нещо като напълно сигурна онлайн платформа. Но ако се притеснявате, че вашите чувствителни данни ще изтекат или хакнат, има редица неща, които можете да направите, за да подсигурите сигурността на вашия акаунт в Apple.

Използвайте добра парола

Вашата парола е първата линия на защита срещу хакери и измамници. Също така може би е един от най-важните.

Поради това наистина искате да използвате силни пароли, създадени с най-новите най-добри практики. Ето някои основни съвети за парола.

• Използвайте силна парола. Не избирайте „парола“ или „12345“. Също така е разумно да не използвате нищо за себе си в паролата си - като професията си, имената на вашите домашни любимци или вашия адрес. Най-добрата парола е произволен и дълъг низ от множество типове знаци.
• Не използвайте повторно пароли. Може да е изкушаващо да използвате една парола за всичките си важни услуги, но това не е добра идея. Дори най-сигурната парола може да бъде компрометирана или изтекла при пробив на данни. И ако хакер има достъп до вашата единствена парола, той може да влезе във всеки от вашите акаунти.
• Помислете за мениджър на пароли. Последните две най-добри практики може да не са реалистични за всички нас – в края на краищата не всеки има отлична памет. Поради това силно ви препоръчваме да използвате мениджър на пароли, за да създадете и съхранявате вашите силни, уникални пароли.
• Изхвърлете въпросите за сигурност. Моминското име на майка ви, адреса, на който сте израснали, името на първото ви куче. Цялата тази информация може да бъде лесно достъпна онлайн само с малко усилия. Ако изобщо е възможно, не използвайте и не разчитайте на въпроси за сигурност. Ако трябва, третирайте ги като пароли и използвайте произволни низове от знаци за отговорите. (Просто не забравяйте да запишете тези отговори със защитния въпрос някъде на сигурно място.)

Активирайте двуфакторно удостоверяване

Добрата парола е дълъг път в защитата на вашия Apple ID. Но нападателят може да открадне или да намери дори най-добрите пароли, ако са били компрометирани при пробив на данни. Поради това е силно препоръчително да активирате двуфакторна автентификация в акаунта си.

Двуфакторното удостоверяване е мярка за сигурност, която изисква допълнителна стъпка, когато влизате в услугите на Apple на ново устройство.

Обикновено това включва получаване на код на едно от вашите надеждни устройства и въвеждане на този код в подкана.

Въпреки че е малко допълнително усилие и неудобство, силно се препоръчва. Без физически достъп до едно от вашите отключени устройства на Apple, нападателят няма да може да получи достъп до вашите акаунти в Apple.

Има, разбира се, едно изключение от това правило. Apple, по доста очевидни причини, не изисква 2FA проверка при влизане в Find My iPhone. Ако се случи, потребителите, които са загубили основните си устройства, няма да имат късмет.

Find My iPhone не е идеален вектор за атака за хакери, но може да доведе до дистанционно заключване на устройствата ви и задържане за откуп.

Избягвайте фишинг и опити за фишинг

Когато става въпрос за киберсигурност, най-слабото звено винаги е човешкият елемент. Хакерът не трябва да гадае или да налага вашата парола, ако може просто да ви накара да я предадете с желание.

Мислите, че това не може да се случи? Помисли отново. Фишингът е често срещана тактика на социалното инженерство, която хакерите използват, за да накарат потребителите на Apple да предоставят по същество своите идентификационни данни за вход на сребърен поднос.

• Как да се предпазите от тези често срещани измами, свързани с Apple (включен контролен списък)

Обикновено опитите за фишинг ще бъдат под формата на измамни имейли или текстови съобщения. Те могат да изглеждат сякаш са от Apple с подправяне на телефонен номер и умни имейли, така че може да е трудно за някои да проверят автентичността им.

Основната тактика е да се каже, че акаунт в iCloud е „заключен“ или „компрометиран“. Получателят на след това имейлът за измама ще бъде подканен да отиде на някаква връзка, за да го активира отново или да предотврати затварянето му надолу. Нападателите обикновено добавят усещане за неотложност към имейлите или текстовите съобщения.

Още по-лошото е, че тези фалшиви страници за вход понякога могат да изглеждат почти идентични с легитимната страница за вход на Apple. След като потребител въведе своите идентификационни данни за вход, хакер може да влезе в Find My iPhone и да заключи акаунта на потребителя - дори ако 2FA е активирана.

Фишингът с копие разчита на подобни тактики, но обикновено е насочен към един човек. Имаме скорошни кампании за фишинг, насочени към потребители, които са загубили своите iPhone.

За щастие има прост начин да намалите риска от фишинг и атаки с фишинг. Просто изтрийте имейлите. Apple не изпраща непоискани текстове или имейли до потребителите. Ако не очаквате имейл от Apple, тогава вероятно няма да получите такъв.

Ако получите имейл, за който не сте сигурни, препоръчваме да го изтриете и да се свържете директно с Apple чрез проверен носител.

Внимавайте на обществени места

Една от последните основни стъпки за заключване на вашия Apple ID е да практикувате добри навици за киберсигурност, когато сте навън.

От една страна, устройствата на Apple обикновено са доста сигурни. Но най-добрите хакери знаят, че няколко минути физически достъп са необходими, за да причинят сериозни щети.

Има и незащитен публичен Wi-Fi – нещо, което е известно непропускливо, когато става въпрос за данни. Добър навик е никога да не влизате в нещо поверително, като финансов уебсайт или iCloud.com, когато използвате обществен Wi-Fi.

Това е така, защото мрежовият трафик към незащитен Wi-Fi не е криптиран или защитен с парола, което означава, че почти всеки може да „подуши“ мрежовия ви трафик с подходящите инструменти.

С правилното ноу-хау някой в ​​същата мрежа като вас може да види потребителските имена и пароли, които въвеждате и изпращате до уебсайтове (дори тези, защитени с HTTPS).

Ако трябва да използвате обществена мрежа, за да влезете във вашия Apple ID, опитайте да използвате виртуална частна мрежа (VPN), преди да го направите. Въпреки че повечето от тези опции не са безплатни, те криптират мрежовия ви трафик - което означава, че хакерите не могат да шпионират това, което правите.

Помислете за другите си платформи

За целите на тази статия се фокусирахме изцяло върху собствените платформи на Apple. Това е така, защото за потребителите на iPhone или Mac Apple ID е един от най-критичните акаунти, които можете да имате.

Но Apple ID не е единственият вектор на атака, който хакерът има, ако иска да получи вашите данни. Помислете за вашия имейл акаунт, вашите решения за съхранение в облак или вашите страници в социалните медии.

Препоръчваме да приложите тези основни стъпки за киберсигурност към другите си важни онлайн акаунти.