Κλείδωμα του Apple ID σας: Απλές συμβουλές για να κρατήσετε έξω τους χάκερ και τους απατεώνες

υπηρεσίες AppleDec 19, 2021
click fraud protection

Το Apple ID σας είναι σαν ένα κλειδί για έναν θησαυρό πληροφοριών. Από τις φωτογραφίες και τα βίντεο που αποθηκεύετε στο iCloud μέχρι την ακριβή τοποθεσία του iPhone σας, υπάρχουν πολλά ευαίσθητα δεδομένα που είναι αποθηκευμένα στις πλατφόρμες της Apple.

Περιεχόμενα

    • Σχετίζεται με:
  • Χρησιμοποιήστε έναν καλό κωδικό πρόσβασης
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων
  • Αποφύγετε απόπειρες phishing & spear-phishing
  • Προσοχή σε δημόσιους χώρους
  • Σκεφτείτε τις άλλες πλατφόρμες σας
    • Σχετικές αναρτήσεις:

Σχετίζεται με:

  • Γιατί η Αυτόματη Συμπλήρωση Κωδικού Ασφαλείας του iOS 12 είναι επικίνδυνη + Πώς να προστατεύσετε τον εαυτό σας
  • 7 συμβουλές απορρήτου και κόλπα iOS που δεν γνωρίζατε
  • Το Apple ID απενεργοποιήθηκε για λόγους ασφαλείας; Εδώ είναι τι πρέπει να κάνετε
  • iDevice Security and Privacy στον απόηχο της Έκθεσης PRISM της NSA

Δυστυχώς, δεν υπάρχει απολύτως ασφαλής διαδικτυακή πλατφόρμα. Αλλά αν ανησυχείτε για τη διαρροή ή την παραβίαση των ευαίσθητων δεδομένων σας, υπάρχουν ορισμένα πράγματα που μπορείτε να κάνετε για να ενισχύσετε την ασφάλεια του λογαριασμού σας Apple.

Χρησιμοποιήστε έναν καλό κωδικό πρόσβασης

Apple ID Security - Κωδικός πρόσβασης
Ένας ισχυρός, μοναδικός κωδικός πρόσβασης είναι το κλειδί για την ισχυρή ασφάλεια του λογαριασμού.

Ο κωδικός πρόσβασής σας είναι η πρώτη γραμμή άμυνας ενάντια σε χάκερ και απατεώνες. Είναι επίσης αναμφισβήτητα ένα από τα πιο σημαντικά.

Εξαιτίας αυτού, θέλετε πραγματικά να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης κατασκευασμένους με τις πιο πρόσφατες βέλτιστες πρακτικές. Ακολουθούν ορισμένες βασικές συμβουλές για τον κωδικό πρόσβασης.

  • Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης. Μην πηγαίνετε για "password" ή "12345". Είναι επίσης έξυπνο να μην χρησιμοποιείτε τίποτα για τον εαυτό σας στον κωδικό πρόσβασής σας - όπως το επάγγελμά σας, τα ονόματα των κατοικίδιων σας ή τη διεύθυνση του δρόμου σας. Ο καλύτερος κωδικός πρόσβασης είναι μια τυχαία και μεγάλη συμβολοσειρά πολλών τύπων χαρακτήρων.
  • Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης. Μπορεί να είναι δελεαστικό να χρησιμοποιείτε έναν κωδικό πρόσβασης για όλες τις σημαντικές υπηρεσίες σας, αλλά δεν είναι καλή ιδέα. Ακόμη και ο πιο ασφαλής κωδικός πρόσβασης μπορεί να παραβιαστεί ή να διαρρεύσει σε περίπτωση παραβίασης δεδομένων. Και αν ένας χάκερ έχει πρόσβαση στον έναν κωδικό πρόσβασής σας, θα μπορούσε να συνδεθεί σε οποιονδήποτε από τους λογαριασμούς σας.
  • Σκεφτείτε έναν διαχειριστή κωδικών πρόσβασης. Οι δύο τελευταίες βέλτιστες πρακτικές μπορεί να μην είναι ρεαλιστικές για όλους μας — τελικά, δεν έχουν όλοι εξαιρετική μνήμη. Εξαιτίας αυτού, σας συνιστούμε ανεπιφύλακτα να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε τους ισχυρούς, μοναδικούς κωδικούς πρόσβασής σας.
  • Άσε τις ερωτήσεις ασφαλείας. Το πατρικό όνομα της μητέρας σου, η διεύθυνση στην οποία μεγάλωσες, το όνομα του πρώτου σκύλου σου. Όλες αυτές οι πληροφορίες μπορεί να είναι εύκολα προσβάσιμες στο διαδίκτυο με λίγη προσπάθεια. Εάν είναι δυνατόν, μην χρησιμοποιείτε ή βασίζεστε σε ερωτήσεις ασφαλείας. Εάν πρέπει, αντιμετωπίστε τους σαν κωδικούς πρόσβασης και χρησιμοποιήστε τυχαίες συμβολοσειρές χαρακτήρων για τις απαντήσεις. (Απλώς φροντίστε να γράψετε αυτές τις απαντήσεις μαζί με την ερώτηση ασφαλείας κάπου ασφαλές.)

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Προστατέψτε το Apple ID σας
Θα πρέπει πραγματικά να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων όποτε μπορείτε. Προχωρά πολύ στο κλείδωμα του λογαριασμού σας.

Ένας καλός κωδικός πρόσβασης βοηθάει πολύ στην προστασία του Apple ID σας. Αλλά ένας εισβολέας μπορεί να κλέψει ή να βρει ακόμη και τους καλύτερους κωδικούς πρόσβασης, εάν έχουν παραβιαστεί σε παραβίαση δεδομένων. Εξαιτίας αυτού, συνιστάται ιδιαίτερα να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στον λογαριασμό σας.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα μέτρο ασφαλείας που απαιτεί ένα επιπλέον βήμα όταν συνδέεστε στις υπηρεσίες της Apple σε μια νέα συσκευή.

Συνήθως, αυτό περιλαμβάνει τη λήψη ενός κωδικού σε μια από τις αξιόπιστες συσκευές σας και την εισαγωγή αυτού του κωδικού σε μια προτροπή.

Αν και είναι λίγο πρόσθετη προσπάθεια και ταλαιπωρία, συνιστάται ιδιαίτερα. Χωρίς φυσική πρόσβαση σε μία από τις ξεκλείδωτες συσκευές σας Apple, ένας εισβολέας δεν θα μπορεί να αποκτήσει πρόσβαση στους λογαριασμούς σας Apple.

Υπάρχει, φυσικά, μια εξαίρεση σε αυτόν τον κανόνα. Η Apple, για αρκετά προφανείς λόγους, δεν απαιτεί επαλήθευση 2FA κατά τη σύνδεση στο Find My iPhone. Εάν συνέβαινε, οι χρήστες που έχασαν τις κύριες συσκευές τους δεν θα ήταν τυχεροί.

Το Find My iPhone δεν είναι ιδανικός φορέας επίθεσης για χάκερ, αλλά μπορεί να έχει ως αποτέλεσμα τις συσκευές σας να κλειδωθούν από απόσταση και να κρατηθούν για λύτρα.

Αποφύγετε απόπειρες phishing & spear-phishing

Apple ID Security - Phishing
Αυτό είναι ένα παράδειγμα ψεύτικης ιστοσελίδας που σκοπό έχει να κλέψει τα διαπιστευτήρια σύνδεσής σας στην Apple. Εικόνα μέσω Panda Security.

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, ο πιο αδύναμος κρίκος είναι πάντα το ανθρώπινο στοιχείο. Ένας χάκερ δεν χρειάζεται να μαντέψει ή να επιβάλει βίαια τον κωδικό πρόσβασής σας εάν μπορεί απλώς να σας κάνει να τον παραδώσετε πρόθυμα.

Νομίζεις ότι δεν μπορεί να συμβεί; Ξανασκέψου το. Το ηλεκτρονικό ψάρεμα (phishing) είναι μια κοινή τακτική κοινωνικής μηχανικής που χρησιμοποιούν οι χάκερ για να κάνουν τους χρήστες της Apple να παραδώσουν ουσιαστικά τα διαπιστευτήρια σύνδεσής τους σε μια ασημένια πιατέλα.

  • Πώς να προστατευτείτε από αυτές τις κοινές απάτες που σχετίζονται με την Apple (περιλαμβάνεται λίστα ελέγχου)

Συνήθως, οι απόπειρες ηλεκτρονικού ψαρέματος θα έχουν τη μορφή δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου. Μπορεί να φαίνονται σαν να προέρχονται από την Apple με πλαστογράφηση αριθμών τηλεφώνου και έξυπνα email, επομένως μπορεί να είναι δύσκολο για κάποιους να επαληθεύσουν την αυθεντικότητά τους.

Η βασική τακτική είναι να πούμε ότι ένας λογαριασμός iCloud έχει «κλειδωθεί» ή «παραβιαστεί». Ο παραλήπτης του το email απάτης θα κληθεί στη συνέχεια να μεταβεί σε κάποιον σύνδεσμο για να το ενεργοποιήσετε ξανά ή να μην κλείσει κάτω. Οι επιτιθέμενοι συνήθως προσθέτουν μια αίσθηση επείγοντος στα email ή στα μηνύματα κειμένου.

Ακόμη χειρότερα, αυτές οι ψεύτικες σελίδες σύνδεσης μπορεί μερικές φορές να φαίνονται σχεδόν πανομοιότυπες με μια νόμιμη σελίδα σύνδεσης της Apple. Μόλις ένας χρήστης εισαγάγει τα διαπιστευτήρια σύνδεσής του, ένας χάκερ μπορεί να συνδεθεί στο Find My iPhone και να κλειδώσει τον λογαριασμό ενός χρήστη — ακόμα κι αν το 2FA είναι ενεργοποιημένο.

Το Spear-phishing βασίζεται σε παρόμοιες τακτικές, αλλά συνήθως απευθύνεται σε ένα μόνο άτομο. Έχουμε πρόσφατες καμπάνιες spear-phishing που στοχεύουν χρήστες που έχουν χάσει τα iPhone τους.

Ευτυχώς, υπάρχει ένας απλός τρόπος για να μετριαστεί ο κίνδυνος phishing και επιθέσεων spear-phishing. Απλώς διαγράψτε τα email. Η Apple δεν στέλνει ανεπιθύμητα μηνύματα ή μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες. Εάν δεν περιμένετε ένα email από την Apple, τότε πιθανότατα δεν θα λάβετε ένα.

Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για το οποίο δεν είστε σίγουροι, συνιστούμε να το διαγράψετε και να επικοινωνήσετε απευθείας με την Apple μέσω ενός επαληθευμένου μέσου.

Προσοχή σε δημόσιους χώρους

Apple ID Security - Δημόσιο
Το μη ασφαλές Wi-Fi είναι εμφανώς κακό για την ασφάλεια των δεδομένων σας.

Ένα από τα τελευταία βασικά βήματα για να κλειδώσετε το Apple ID σας είναι να εφαρμόζετε καλές συνήθειες ασφάλειας στον κυβερνοχώρο όταν βρίσκεστε έξω.

Πρώτον, οι συσκευές της Apple είναι συνήθως αρκετά ασφαλείς. Αλλά οι καλύτεροι χάκερ γνωρίζουν ότι λίγα λεπτά φυσικής πρόσβασης είναι το μόνο που χρειάζονται για να προκληθεί κάποια σοβαρή ζημιά.

Υπάρχει επίσης μη ασφαλές δημόσιο Wi-Fi - κάτι που είναι διαβόητο διαρροή όταν πρόκειται για δεδομένα. Μια καλή συνήθεια είναι να μην συνδέεστε ποτέ σε οτιδήποτε ευαίσθητο, όπως έναν οικονομικό ιστότοπο ή το iCloud.com, όταν χρησιμοποιείτε δημόσιο Wi-Fi.

Αυτό συμβαίνει επειδή η κυκλοφορία δικτύου σε μη ασφαλές Wi-Fi δεν είναι κρυπτογραφημένη ή προστατευμένη με κωδικό πρόσβασης, πράγμα που σημαίνει ότι σχεδόν οποιοσδήποτε μπορεί να «μυρίσει» την κυκλοφορία του δικτύου σας με τα σωστά εργαλεία.

Με τη σωστή τεχνογνωσία, κάποιος στο ίδιο δίκτυο με εσάς μπορεί να δει τα ονόματα χρήστη και τους κωδικούς πρόσβασης που πληκτρολογείτε και στέλνετε σε ιστότοπους (ακόμη και σε αυτούς που είναι ασφαλισμένοι με HTTPS).

Εάν πρέπει να χρησιμοποιήσετε ένα δημόσιο δίκτυο για να συνδεθείτε στο Apple ID σας, δοκιμάστε να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) προτού το κάνετε. Αν και οι περισσότερες από αυτές τις επιλογές δεν είναι δωρεάν, κρυπτογραφούν την κυκλοφορία του δικτύου σας – που σημαίνει ότι οι χάκερ δεν μπορούν να κατασκοπεύσουν αυτό που κάνετε.

Σκεφτείτε τις άλλες πλατφόρμες σας

Apple ID Security - Social
Η ασφάλειά σας είναι τόσο καλή όσο ο πιο αδύναμος κρίκος σας. Εξετάστε τους άλλους λογαριασμούς σας στο διαδίκτυο.

Για τους σκοπούς αυτού του άρθρου, εστιάσαμε αποκλειστικά στις πλατφόρμες της Apple. Αυτό συμβαίνει επειδή, για χρήστες iPhone ή Mac, το Apple ID είναι ένας από τους πιο κρίσιμους λογαριασμούς που μπορείτε να έχετε.

Αλλά το Apple ID δεν είναι ο μόνος φορέας επίθεσης που έχει ένας χάκερ εάν θέλει να πάρει τα δεδομένα σας. Σκεφτείτε τον λογαριασμό email σας, τις λύσεις αποθήκευσης στο cloud ή τις σελίδες σας στα μέσα κοινωνικής δικτύωσης.

Συνιστούμε να εφαρμόσετε αυτά τα βασικά βήματα ασφάλειας στον κυβερνοχώρο σε άλλους σημαντικούς διαδικτυακούς λογαριασμούς σας.

μικ - μήλο
Μάικ Πίτερσον(Ανώτερος συγγραφέας)

Ο Μάικ είναι ανεξάρτητος δημοσιογράφος από το Σαν Ντιέγκο της Καλιφόρνια.

Ενώ καλύπτει κυρίως την Apple και την τεχνολογία των καταναλωτών, έχει προηγούμενη εμπειρία γράφοντας για τη δημόσια ασφάλεια, την τοπική αυτοδιοίκηση και την εκπαίδευση για μια ποικιλία εκδόσεων.

Έχει φορέσει αρκετά καπέλα στο χώρο της δημοσιογραφίας, συμπεριλαμβανομένου του συγγραφέα, του εκδότη και του σχεδιαστή ειδήσεων.