Uzamčení vašeho Apple ID: Jednoduché tipy, jak zabránit hackerům a podvodníkům

Vaše Apple ID je jako klíč k pokladnici informací. Od obrázků a videí, které ukládáte na iCloud, až po přesné umístění vašeho iPhonu, je na platformách Apple uloženo mnoho citlivých dat.

Příbuzný:

• Proč je automatické vyplňování bezpečnostního kódu iOS 12 rizikové + Jak se chránit
• 7 tipů a triků k ochraně osobních údajů pro iOS, které jste neznali
• Apple ID deaktivováno z bezpečnostních důvodů? Zde je co dělat
• Zabezpečení a soukromí iDevice v návaznosti na zprávu NSA PRISM Report

Bohužel neexistuje nic takového jako zcela bezpečná online platforma. Pokud se ale obáváte úniku vašich citlivých dat nebo hacknutí, existuje řada věcí, které můžete udělat pro posílení zabezpečení svého účtu Apple.

Použijte dobré heslo

Vaše heslo je první linií obrany proti hackerům a podvodníkům. Je také pravděpodobně jedním z nejdůležitějších.

Z toho důvodu opravdu chcete používat silná hesla vytvořená podle nejnovějších osvědčených postupů. Zde je několik základních tipů pro hesla.

• Použijte silné heslo. Nechoďte na „heslo“ nebo „12345“. Je také chytré neuvádět v hesle nic o sobě – jako je vaše povolání, jména vašich mazlíčků nebo vaše adresa. Nejlepší heslo je náhodný a dlouhý řetězec více typů znaků.
• Nepoužívejte znovu hesla. Může být lákavé používat jedno heslo pro všechny vaše důležité služby, ale není to dobrý nápad. I ta nejbezpečnější hesla mohou být prozrazena nebo prozrazena při úniku dat. A pokud má hacker přístup k vašemu jedinému heslu, může se přihlásit do kteréhokoli z vašich účtů.
• Zvažte správce hesel. Poslední dva osvědčené postupy nemusí být pro nás všechny reálné – koneckonců ne každý má vynikající paměť. Z tohoto důvodu důrazně doporučujeme používat k vytváření a ukládání silných a jedinečných hesel správce hesel.
• Zahoďte bezpečnostní otázky. Jméno vaší matky za svobodna, adresa, na které jste vyrůstali, jméno vašeho prvního psa. Všechny tyto informace mohou být s trochou úsilí snadno dostupné online. Pokud je to jen trochu možné, nepoužívejte bezpečnostní otázky a nespoléhejte na ně. Pokud musíte, zacházejte s nimi jako s hesly a pro odpovědi používejte náhodné řetězce znaků. (Jen si tyto odpovědi zapište s bezpečnostní otázkou někam na bezpečné místo.)

Povolit dvoufaktorové ověřování

Dobré heslo výrazně chrání vaše Apple ID. Útočník však může ukrást nebo najít i ta nejlepší hesla, pokud byla prozrazena při úniku dat. Z tohoto důvodu důrazně doporučujeme, abyste na svém účtu povolili dvoufaktorové ověřování.

Dvoufaktorové ověřování je bezpečnostní opatření, které vyžaduje další krok, když se přihlašujete ke službám Apple na novém zařízení.

Obvykle to zahrnuje získání kódu na jednom z vašich důvěryhodných zařízení a zadání tohoto kódu do výzvy.

I když je to trochu další úsilí a nepohodlí, je to vysoce doporučeno. Bez fyzického přístupu k jednomu z vašich odemčených zařízení Apple nebude moci útočník získat přístup k vašim účtům Apple.

Z tohoto pravidla samozřejmě existuje jedna výjimka. Apple z celkem zřejmých důvodů nevyžaduje ověření 2FA při přihlašování do Find My iPhone. Pokud by se tak stalo, uživatelé, kteří přišli o svá primární zařízení, by měli smůlu.

Najít můj iPhone není pro hackery ideálním vektorem útoku, ale může vést k tomu, že vaše zařízení budou na dálku uzamčena a zadržena kvůli výkupnému.

Vyhněte se pokusům o phishing a spear-phishing

Pokud jde o kybernetickou bezpečnost, nejslabším článkem je vždy lidský prvek. Hacker nemusí uhodnout nebo hrubou silou vynutit vaše heslo, pokud vás může jen přimět, abyste mu ho dobrovolně předal.

Myslíte si, že se to nemůže stát? Přemýšlejte znovu. Phishing je běžná taktika sociálního inženýrství, kterou hackeři používají k tomu, aby přiměli uživatele Applu, aby v podstatě doručili své přihlašovací údaje na stříbrném podnose.

• Jak se chránit před těmito běžnými podvody souvisejícími s Apple (obsahuje kontrolní seznam)

Pokusy o phishing obvykle přicházejí ve formě podvodných e-mailů nebo textových zpráv. Mohou vypadat jako od Applu s falšováním telefonních čísel a chytrými e-maily, takže pro některé může být těžké ověřit jejich pravost.

Základní taktikou je říci, že účet na iCloudu byl „zamčen“ nebo „kompromitován“. Příjemce podvodný e-mail pak bude vyzván, aby přešel na nějaký odkaz a znovu jej aktivoval nebo zabránil jeho uzavření dolů. Útočníci obvykle dodávají e-mailům nebo textovým zprávám pocit naléhavosti.

Ještě horší je, že tyto falešné přihlašovací stránky mohou někdy vypadat téměř stejně jako legitimní přihlašovací stránka Apple. Jakmile uživatel zadá své přihlašovací údaje, může se hacker přihlásit do Find My iPhone a uzamknout uživatelský účet – i když je povoleno 2FA.

Spear-phishing spoléhá na podobnou taktiku, ale obvykle je zaměřen na jedinou osobu. Nedávno jsme provedli spear-phishing kampaně zaměřené na uživatele, kteří ztratili svůj iPhone.

Naštěstí existuje jednoduchý způsob, jak zmírnit riziko phishingových a spear-phishingových útoků. Stačí smazat e-maily. Apple uživatelům neposílá nevyžádané texty ani e-maily. Pokud nečekáte e-mail od společnosti Apple, pravděpodobně jej nedostanete.

Pokud dostanete e-mail, kterým si nejste jisti, doporučujeme jej smazat a kontaktovat přímo Apple prostřednictvím ověřeného média.

Dávejte pozor na veřejných místech

Jedním z posledních základních kroků k uzamčení vašeho Apple ID je osvojení si dobrých návyků v oblasti kybernetické bezpečnosti, když jste venku.

Za prvé, zařízení Apple jsou obvykle docela bezpečná. Ale nejlepší hackeři vědí, že k vážnému poškození stačí pár minut fyzického přístupu.

K dispozici je také nezabezpečená veřejná Wi-Fi – něco, co je notoricky děravé, pokud jde o data. Dobrým zvykem je nikdy se nepřihlašovat k ničemu citlivému, jako je finanční web nebo iCloud.com, když používáte veřejnou Wi-Fi.

Síťový provoz na nezabezpečené Wi-Fi totiž není šifrován ani chráněn heslem, což znamená, že váš síťový provoz může „čichat“ téměř kdokoli pomocí správných nástrojů.

Se správným know-how může někdo ve stejné síti jako vy vidět uživatelská jména a hesla, která zadáváte a odesíláte na weby (dokonce i ty, které jsou zabezpečeny protokolem HTTPS).

Pokud musíte k přihlášení ke svému Apple ID použít veřejnou síť, zkuste před tím použít virtuální privátní síť (VPN). I když většina z těchto možností není zdarma, šifrují váš síťový provoz – což znamená, že hackeři nemohou špehovat, co děláte.

Zvažte své další platformy

Pro účely tohoto článku jsme se zaměřili výhradně na vlastní platformy společnosti Apple. Je to proto, že pro uživatele iPhone nebo Mac je Apple ID jedním z nejdůležitějších účtů, které můžete mít.

Apple ID však není jediným vektorem útoku, který má hacker k dispozici, pokud chce získat vaše data. Zvažte svůj e-mailový účet, řešení cloudového úložiště nebo stránky sociálních médií.

Doporučujeme použít tyto základní kroky v oblasti kybernetické bezpečnosti na vaše další důležité online účty.