Apple ID: n lukitseminen: Yksinkertaisia ​​vinkkejä hakkerien ja huijareiden poissa pitämiseen

Apple ID on kuin avain tiedon aarrekammioon. Applen alustoille on tallennettu paljon arkaluontoista tietoa iCloudiin tallentamistasi kuvista ja videoista iPhonesi tarkkaan sijaintiin.

Aiheeseen liittyvä:

• Miksi iOS 12:n suojakoodin automaattinen täyttö on riskialtista + Kuinka suojata itsesi
• 7 iOS-tietosuojavinkkiä ja temppuja, joita et tiennyt
• Apple ID poistettu käytöstä turvallisuussyistä? Tässä on mitä tehdä
• iDevice Security and Privacy NSA: n PRISM-raportin jälkeen

Valitettavasti täysin turvallista verkkoalustaa ei ole olemassa. Mutta jos olet huolissasi arkaluontoisten tietojesi vuotamisesta tai hakkeroitumisesta, voit tehdä useita asioita Apple-tilisi turvallisuuden parantamiseksi.

Käytä hyvää salasanaa

Salasanasi on ensimmäinen puolustuslinja hakkereita ja huijareita vastaan. Se on myös kiistatta yksi tärkeimmistä.

Tästä syystä haluat todella käyttää vahvoja salasanoja, jotka on muotoiltu uusimpien parhaiden käytäntöjen mukaisesti. Tässä on joitain tärkeitä salasanavinkkejä.

• Käytä vahvaa salasanaa. Älä käytä sanaa "salasana" tai "12345". On myös järkevää olla käyttämättä salasanassasi mitään itsestäsi – kuten ammattiasi, lemmikkisi nimiä tai katuosoitettasi. Paras salasana on satunnainen ja pitkä merkkijono useista merkkityypeistä.
• Älä käytä salasanoja uudelleen. Voi olla houkuttelevaa käyttää yhtä salasanaa kaikille tärkeille palveluille, mutta se ei ole hyvä idea. Jopa turvallisimmat salasanat voivat vaarantua tai vuotaa tietomurron yhteydessä. Ja jos hakkereilla on pääsy yhteen salasanaasi, hän voi kirjautua mille tahansa tilillesi.
• Harkitse salasananhallintaa. Kaksi viimeistä parasta käytäntöä eivät ehkä ole realistisia meille kaikille – loppujen lopuksi kaikilla ei ole erinomaista muistia. Tästä syystä suosittelemme vahvasti, että käytät salasananhallintaohjelmaa vahvojen, ainutlaatuisten salasanojesi luomiseen ja tallentamiseen.
• Ohita turvakysymykset. Äitisi tyttönimi, katuosoite, jossa kasvoit, ensimmäinen koirasi nimi. Kaikki nämä tiedot voivat olla helposti saatavilla verkossa vain pienellä vaivalla. Jos mahdollista, älä käytä turvakysymyksiä tai luota niihin. Käsittele niitä tarvittaessa salasanoina ja käytä vastauksissa satunnaisia ​​merkkijonoja. (Varmista, että kirjoitat vastaukset muistiin turvakysymyksen kanssa turvalliseen paikkaan.)

Ota kaksivaiheinen todennus käyttöön

Hyvä salasana suojaa Apple ID: täsi pitkälle. Hyökkääjä voi kuitenkin varastaa tai löytää parhaatkin salasanat, jos ne ovat vaarantuneet tietomurron yhteydessä. Tästä syystä on erittäin suositeltavaa ottaa kaksivaiheinen todennus käyttöön tililläsi.

Kaksivaiheinen todennus on turvatoimenpide, joka vaatii lisävaiheen, kun kirjaudut Applen palveluihin uudella laitteella.

Yleensä tämä edellyttää koodin hankkimista jollekin luotetuista laitteistasi ja koodin syöttämistä kehotteeseen.

Vaikka se on hieman ylimääräistä vaivaa ja vaivaa, se on erittäin suositeltavaa. Ilman fyysistä pääsyä johonkin lukitsemattomasta Apple-laitteestasi hyökkääjä ei voi päästä käsiksi Apple-tileillesi.

Tästä säännöstä on tietysti yksi poikkeus. Apple ei ilmeisistä syistä vaadi 2FA-varmennusta kirjautuessaan Find My iPhone -palveluun. Jos näin tapahtuisi, ensisijaiset laitteensa menettäneet käyttäjät eivät olisi onnekkaita.

Find My iPhone ei ole ihanteellinen hyökkäysvektori hakkereille, mutta se voi johtaa laitteesi etälukitukseen ja lunnaita varten.

Vältä tietojenkalastelu- ja kalasteluyrityksiä

Kyberturvallisuuden suhteen heikoin lenkki on aina inhimillinen elementti. Hakkerin ei tarvitse arvailla tai raa'asti pakottaa salasanaasi, jos he voivat vain saada sinut luovuttamaan sen vapaaehtoisesti.

Luuletko ettei niin voi tapahtua? Mieti uudelleen. Tietojenkalastelu on yleinen manipulointitaktiikka, jota hakkerit käyttävät saadakseen Applen käyttäjät toimittamaan kirjautumistietonsa hopealautasella.

• Kuinka suojautua näiltä yleisiltä Appleen liittyviltä huijauksilta (tarkistuslista mukana)

Tyypillisesti tietojenkalasteluyritykset tulevat vilpillisten sähköpostien tai tekstiviestien muodossa. Ne voivat näyttää Applelta tulevien puhelinnumeroiden väärentämisen ja fiksujen sähköpostien takia, joten joidenkin voi olla vaikeaa varmistaa niiden aitous.

Perustaktiikka on sanoa, että iCloud-tili on "lukittu" tai "turvattu". Vastaanottaja huijaussähköpostia kehotetaan sitten siirtymään johonkin linkkiin sen aktivoimiseksi uudelleen tai sen sulkemisen estämiseksi alas. Hyökkääjät lisäävät yleensä kiireellisyyden tunteen sähköposteihin tai tekstiviesteihin.

Vielä pahempaa on, että nämä väärennetyt kirjautumissivut voivat joskus näyttää lähes identtisiltä Applen laillisen kirjautumissivun kanssa. Kun käyttäjä antaa kirjautumistietonsa, hakkeri voi kirjautua Find My iPhone -palveluun ja lukita käyttäjän tilin – vaikka 2FA olisi käytössä.

Spear-phishing perustuu samanlaiseen taktiikkaan, mutta se on yleensä suunnattu yhdelle henkilölle. Olemme äskettäin toteuttaneet keihäs-phishing-kampanjoita, jotka on kohdistettu käyttäjille, jotka ovat menettäneet iPhonensa.

Onneksi on olemassa yksinkertainen tapa vähentää tietojenkalastelu- ja keihäänkalasteluhyökkäysten riskiä. Poista vain sähköpostit. Apple ei lähetä käyttäjille ei-toivottuja tekstiviestejä tai sähköposteja. Jos et odota sähköpostia Applelta, et todennäköisesti saa sitä.

Jos saat sähköpostin, josta et ole varma, suosittelemme sen poistamista ja ottamaan yhteyttä suoraan Appleen vahvistetun tietovälineen kautta.

Ole varovainen julkisilla paikoilla

Yksi viimeisistä Apple ID: n lukitsemisen perusvaiheista on hyvien kyberturvatottumusten harjoittaminen, kun olet ulkona.

Ensinnäkin Applen laitteet ovat yleensä melko turvallisia. Mutta parhaat hakkerit tietävät, että muutaman minuutin fyysinen pääsy riittää aiheuttamaan vakavaa vahinkoa.

Siellä on myös suojaamaton julkinen Wi-Fi - mikä on tunnetusti vuotava datan suhteen. Hyvä tapa on olla koskaan kirjautumatta mihinkään arkaluontoiseen sivustoon, kuten taloussivustolle tai iCloud.com-sivustolle, kun käytät julkista Wi-Fi-yhteyttä.

Tämä johtuu siitä, että suojaamattoman Wi-Fi-verkon verkkoliikennettä ei ole salattu tai suojattu salasanalla, mikä tarkoittaa, että melkein kuka tahansa voi "haistaa" verkkoliikennettäsi oikeilla työkaluilla.

Oikealla osaamisella joku samassa verkossa kuin sinä näkee käyttäjänimet ja salasanat, joita kirjoitat ja lähetät verkkosivustoille (myös HTTPS: llä suojatuille).

Jos sinun on käytettävä julkista verkkoa kirjautuaksesi Apple ID: hen, kokeile virtuaalisen yksityisen verkon (VPN) käyttöä ennen kuin teet niin. Vaikka useimmat näistä vaihtoehdoista eivät ole ilmaisia, ne salaavat verkkoliikenteesi – mikä tarkoittaa, että hakkerit eivät voi vakoilla sitä, mitä teet.

Harkitse muita alustojasi

Tässä artikkelissa keskityimme kokonaan Applen omiin alustoihin. Tämä johtuu siitä, että iPhone- tai Mac-käyttäjille Apple ID on yksi tärkeimmistä tileistä, joita sinulla voi olla.

Mutta Apple ID ei ole ainoa hyökkäysvektori, joka hakkereilla on, jos he haluavat saada tietosi. Harkitse sähköpostitiliäsi, pilvitallennusratkaisujasi tai sosiaalisen median sivujasi.

Suosittelemme näiden kyberturvallisuuden perusvaiheiden soveltamista muihin tärkeisiin verkkotileihin.