Låsning af dit Apple ID: Enkle tips til at holde hackere og svindlere ude

Dit Apple-id er som en nøgle til en skatkammer af information. Fra de billeder og videoer, du gemmer i iCloud til den nøjagtige placering af din iPhone, er der en masse følsomme data gemt på Apples platforme.

Relaterede:

• Hvorfor iOS 12's Sikkerhedskode AutoFyld er risikabelt + Sådan beskytter du dig selv
• 7 iOS-privatlivstip og tricks, du ikke kendte
• Apple ID deaktiveret af sikkerhedsmæssige årsager? Her er hvad du skal gøre
• iDevice Security and Privacy i kølvandet på NSA's PRISM-rapport

Desværre er der ikke sådan noget som en fuldstændig sikker online platform. Men hvis du er bekymret for, at dine følsomme data bliver lækket eller hacket, er der en række ting, du kan gøre for at styrke sikkerheden på din Apple-konto.

Brug en god adgangskode

Dit kodeord er den første forsvarslinje mod hackere og svindlere. Det er også uden tvivl en af ​​de vigtigste.

På grund af det vil du virkelig gerne bruge stærke adgangskoder, der er lavet med de nyeste bedste praksisser. Her er nogle vigtige adgangskodetips.

• Brug en stærk adgangskode. Gå ikke efter "adgangskode" eller "12345." Det er også smart ikke at bruge noget om dig selv i din adgangskode - som dit erhverv, navnene på dine kæledyr eller din adresse. Den bedste adgangskode er en tilfældig og lang streng af flere tegntyper.
• Genbrug ikke adgangskoder. Det kan være fristende at bruge én adgangskode til alle dine vigtige tjenester, men det er ikke en god idé. Selv den mest sikre af adgangskoder kan blive kompromitteret eller lækket i et databrud. Og hvis en hacker har adgang til din ene adgangskode, kan de logge ind på enhver af dine konti.
• Overvej en adgangskodeadministrator. De sidste to bedste praksisser er måske ikke realistiske for os alle - det er trods alt ikke alle, der har en fremragende hukommelse. Derfor anbefaler vi kraftigt, at du bruger en adgangskodeadministrator til at oprette og gemme dine stærke, unikke adgangskoder.
• Slip sikkerhedsspørgsmålene. Din mors pigenavn, den adresse du voksede op på, din første hunds navn. Alle disse oplysninger kan være let tilgængelige online med blot en lille smule indsats. Hvis det overhovedet er muligt, skal du ikke bruge eller stole på sikkerhedsspørgsmål. Hvis du skal, behandle dem som adgangskoder og brug tilfældige strenge af tegn til svarene. (Bare sørg for at skrive disse svar ned med sikkerhedsspørgsmålet et sikkert sted.)

Aktiver to-faktor-godkendelse

En god adgangskode hjælper langt med at beskytte dit Apple ID. Men en angriber kan stjæle eller finde selv de bedste adgangskoder, hvis de er blevet kompromitteret i et databrud. På grund af det anbefales det stærkt, at du aktiverer to-faktor-godkendelse på din konto.

To-faktor-godkendelse er en sikkerhedsforanstaltning, der kræver et ekstra trin, når du logger på Apple-tjenester på en ny enhed.

Typisk involverer dette at få en kode på en af ​​dine betroede enheder og indtaste denne kode i en prompt.

Selvom det er lidt ekstra indsats og besvær, kan det varmt anbefales. Uden fysisk adgang til en af ​​dine ulåste Apple-enheder, vil en hacker ikke være i stand til at få adgang til dine Apple-konti.

Der er naturligvis én undtagelse fra den regel. Apple kræver af ret indlysende årsager ikke 2FA-verifikation, når du logger på Find min iPhone. Hvis det gjorde det, ville brugere, der mistede deres primære enheder, være uheldige.

Find min iPhone er ikke en ideel angrebsvektor for hackere, men det kan resultere i, at dine enheder bliver fjernlåst og tilbageholdt til løsesum.

Undgå forsøg på phishing og spear-phishing

Når det kommer til cybersikkerhed, er det svageste led altid det menneskelige element. En hacker behøver ikke at gætte eller brutalt tvinge dit kodeord, hvis de bare kan få dig til at udlevere det frivilligt.

Tror du det ikke kan ske? Tænk igen. Phishing er en almindelig social ingeniør-taktik, som hackere bruger til at få Apple-brugere til i det væsentlige at levere deres loginoplysninger på et sølvfad.

• Sådan beskytter du dig selv mod disse almindelige Apple-relaterede svindelnumre (tjekliste inkluderet)

Typisk vil phishing-forsøg komme i form af bedrageriske e-mails eller tekstbeskeder. De kan se ud som om de er fra Apple med telefonnumre-spoofing og smarte e-mails, så det kan være svært for nogle at bekræfte deres ægthed.

Den grundlæggende taktik er at sige, at en iCloud-konto er blevet "låst" eller "kompromitteret." Modtageren af svindel-e-mailen vil derefter blive opfordret til at gå til et eller andet link for at genaktivere den eller forhindre, at den bliver lukket ned. Angribere tilføjer normalt en følelse af, at det haster med e-mails eller tekstbeskeder.

Endnu værre, disse falske login-sider kan nogle gange se næsten identiske ud med en legitim Apple-loginside. Når en bruger indtaster deres loginoplysninger, kan en hacker logge ind på Find min iPhone og låse en brugers konto - også selvom 2FA er aktiveret.

Spear-phishing er afhængig af lignende taktik, men er typisk rettet mod en enkelt person. Vi har for nylig lavet spear-phishing-kampagner rettet mod brugere, der har mistet deres iPhones.

Heldigvis er der en enkel måde at mindske risikoen for phishing og spear-phishing-angreb. Bare slet e-mails. Apple sender ikke uopfordrede sms'er eller e-mails til brugere. Hvis du ikke forventer en e-mail fra Apple, vil du sandsynligvis ikke modtage en.

Hvis du får en e-mail, du er usikker på, anbefaler vi at slette den og kontakte Apple direkte via et bekræftet medie.

Pas på offentlige steder

Et af de sidste grundlæggende trin til at låse dit Apple ID er at praktisere gode cybersikkerhedsvaner, når du er på farten.

For det første er Apples enheder normalt ret sikre. Men de bedste hackere ved, at et par minutters fysisk adgang er alt, der skal til for at forårsage alvorlig skade.

Der er også usikret offentlig Wi-Fi - noget, der notorisk er utæt, når det kommer til data. En god vane er aldrig at logge ind på noget følsomt, såsom et finansielt websted eller iCloud.com, når du bruger offentlig Wi-Fi.

Det skyldes, at netværkstrafik på usikret Wi-Fi ikke er krypteret eller beskyttet af en adgangskode, hvilket betyder, at næsten alle kan "snuse" din netværkstrafik med de rigtige værktøjer.

Med den rette knowhow kan nogen på samme netværk som dig se de brugernavne og adgangskoder, du skriver og sender til websteder (selv dem, der er sikret med HTTPS).

Hvis du skal bruge et offentligt netværk for at logge på dit Apple ID, så prøv at bruge et virtuelt privat netværk (VPN), før du gør det. Selvom de fleste af disse muligheder ikke er gratis, krypterer de din netværkstrafik - hvilket betyder, at hackere ikke kan spionere på, hvad du laver.

Overvej dine andre platforme

I forbindelse med denne artikel fokuserede vi udelukkende på Apples egne platforme. Det er fordi, for iPhone- eller Mac-brugere, er et Apple ID en af ​​de mest kritiske konti, du kan have.

Men et Apple ID er ikke den eneste angrebsvektor en hacker har, hvis de vil have dine data. Overvej din e-mail-konto, dine cloud storage-løsninger eller dine sociale mediesider.

Vi anbefaler, at du anvender disse grundlæggende cybersikkerhedstrin på dine andre vigtige onlinekonti.