Fappening: kuidas peatada häkkerite aktide varastamist?

Fappening ei ole ainult kuulsuste turvaprobleem

Fappening on termin, mis loodi kirjeldamaks tohutut iCloudi häkkimist, kui 2014. aastal varastati ja avaldati veebis sadu kuulsuste paljastavaid pilte.^[1] Siiski ei kulunud Fappening 2.0 jaoks kaua aega^[2] ja 3.0^[3] ilmnema. Näitlejannade, uudiste saatejuhi, modellide ja teiste kuulsate naiste akte avaldatakse ilma nende loata kuni tänapäevani.

Võib arvata, et kurjategijaid huvitavad vaid kuulsused, kes võivad sellise ebameeldiva olukorra vältimiseks olla nõus palju raha välja käima. Küberkurjategijad võivad aga mitmel põhjusel sisse murda igaühe kontole ja varastada delikaatset või tundlikku teavet.

Soovime meelde tuletada, kui oluline on kaitsta oma pilte, faile ja kontosid kurja mõtlemise eest. Pole tähtis, kas teil on alasti iCloudi salvestatud või mitte, teie sisu võib kurjategijatele siiski väärtuslik olla.

Andmepüügimeilid – peamine viis kasutaja konto mandaatide hankimiseks

Fappening sai alguse sellest, kui küberkurjategijad saatsid kuulsustele suunatud andmepüügimeile. Sotsiaalse manipuleerimise tehnikad ja legitiimne e-kiri julgustasid ohvreid klõpsama pakutud lingil ja sisestama oma iCouldi konto sisselogimisandmed ja paroolid.

Andmepüük on väga populaarne meetod arvutikasutajate eeliste ärakasutamiseks. Sama meetodit kasutatakse pahavara või lunavara levitamiseks,^[4] mitte ainult volikirjade varastamine. Seetõttu peate olema kahtlustav iga Apple'ilt, iCloudilt, iTunesilt või muult ettevõttelt või organisatsioonilt saadud meili suhtes:

• Kontrollige saatja meili ja veenduge, et see on sama, mis ettevõtte oma;
• Otsige grammatika- või õigekirjavigu;
• Juurdepääs veebisaidile ja logige sisse, avades uue brauseri vahekaardi, selle asemel, et klõpsata pakutud lingil. Lingid võivad viia võltsitud andmepüügi veebisaitidele;
• Ettevõtted ei palunud meilis kunagi esitada isikuandmeid, näiteks sisselogimisandmeid, krediitkaardinumbreid või muud sarnast. Seega, kui saite sellise meili, hoiduge pettuse eest ja ärge avaldage privaatset teavet;
• Kirjas ähvardatakse teie konto kustutada või peatada, kui te ei kinnita oma isikut või sisestage mandaati. Mõnel juhul võib see olla võimalik. Siiski peaksite seda teavet veebisaidil kontrollima ilma meilis olevale lingile või nupule klõpsamata.

Kokkuvõttes tuleb saabunud kirjade suhtes olla kriitiline. Ärge kiirustage sisu klõpsamise ja avamisega, et kaitsta oma isikuandmeid varastamise eest.

Kahefaktorilise autentimise lubamine muudab teie konto häkkimise raskemaks

Kahefaktoriline autentimine (2FA) annab täiendava turvakihi. Isegi kui keegi arvab teie parooli ära või avaldate selle kogemata andmepüügiveebisaidil, takistab 2FA ründajatel teie kontole juurdepääsu.

See tehnoloogia nõuab unikaalse koodi sisestamist, mis kuvatakse konkreetses rakenduses või saadetakse SMS-sõnumiga. Siiski on iCloudi sisselogimiseks vaja teie mobiiltelefoni. Kui te pole seda lubanud 2FA autentimine Apple ID jaoks, peaksite seda kohe tegema.

Salvestage pildid iCloudi asemel kohalikku draivi

Kahjuks on iCloudi häkkimine üsna tavaline. 2014. aasta äkiline juhtum oli tõenäoliselt üks suurimaid häkkimisi, mida Apple on kogenud. Kuid sellest ajast alates on kasutajate privaatset teavet paar korda ohustatud.^[5] Seetõttu peaksite kaaluma, kas iCloud on kõige turvalisem koht alandite ja muu isikliku teabe hoidmiseks.

iPhone'id laadivad vaikimisi üles iCloudi kaameraga tehtud pilte. Tõepoolest, see on mugav varumeede. Võimalus oma pilte lekkida ei kõla aga kuigi paeluvalt, eks?

Seetõttu peaksite selle funktsiooni keelama, järgides neid samme:

1. Navigeerige Seaded.
2. Avage Akontod ja paroolid.
3. Vali iCloud.
4. Puudutage Fotod.
5. Valige iCloudi fotokogu ja keelata see.

Kui teete palju pilte, võite peagi kogu iPhone'i salvestusruumi ära kasutada. Siiski saate alati teha varukoopiaid oma MacBookis või välises salvestusseadmes. Ohutuse huvides on parem salvestada fotod kohalikule draivile.