Zaključavanje vašeg Apple ID-a: jednostavni savjeti za sprječavanje hakera i prevaranta

Vaš Apple ID je poput ključa do riznice informacija. Od slika i videozapisa koje pohranjujete u iCloud do točne lokacije vašeg iPhonea, na Appleovim platformama pohranjeno je puno osjetljivih podataka.

Povezano:

• Zašto je automatsko popunjavanje sigurnosnog koda u iOS-u 12 rizično + kako se zaštititi
• 7 iOS savjeta i trikova o privatnosti koje niste znali
• Apple ID onemogućen iz sigurnosnih razloga? Evo što učiniti
• Sigurnost i privatnost iDevice nakon NSA-ovog PRISM izvješća

Nažalost, ne postoji takva stvar kao što je potpuno sigurna internetska platforma. Ali ako ste zabrinuti da će vaši osjetljivi podaci procuriti ili hakirati, postoji niz stvari koje možete učiniti kako biste pojačali sigurnost svog Apple računa.

Koristite dobru lozinku

Vaša lozinka je prva linija obrane od hakera i prevaranata. Također je nedvojbeno jedan od najvažnijih.

Zbog toga stvarno želite koristiti jake lozinke izrađene u skladu s najnovijim najboljim praksama. Evo nekoliko bitnih savjeta za lozinku.

• Koristite jaku lozinku. Nemojte ići na "lozinku" ili "12345". Također je pametno ne koristiti ništa o sebi u svojoj lozinki - poput svoje profesije, imena kućnih ljubimaca ili adrese ulice. Najbolja lozinka je nasumičan i dugačak niz više vrsta znakova.
• Nemojte ponovno koristiti lozinke. Možda je primamljivo koristiti jednu lozinku za sve vaše važne usluge, ali to nije dobra ideja. Čak i najsigurnije lozinke mogu biti kompromitirane ili procurile u slučaju povrede podataka. A ako haker ima pristup vašoj jednoj lozinki, mogao bi se prijaviti na bilo koji od vaših računa.
• Razmislite o upravitelju lozinki. Posljednje dvije najbolje prakse možda nisu realne za sve nas – uostalom, nemaju svi izvrsno pamćenje. Zbog toga preporučujemo da koristite upravitelja lozinki za izradu i pohranu svojih jakih, jedinstvenih lozinki.
• Odbacite sigurnosna pitanja. Djevojačko prezime vaše majke, adresa na kojoj ste odrasli, ime vašeg prvog psa. Sve ove informacije mogu biti lako dostupne na internetu uz samo malo truda. Ako je ikako moguće, nemojte koristiti sigurnosna pitanja niti se oslanjati na njih. Ako morate, tretirajte ih kao lozinke i za odgovore koristite nasumične nizove znakova. (Samo svakako zapišite te odgovore sa sigurnosnim pitanjem negdje na sigurnom.)

Omogućite dvofaktorsku autentifikaciju

Dobra lozinka uvelike štiti vaš Apple ID. Ali napadač može ukrasti ili pronaći čak i najbolje lozinke ako su kompromitirane zbog povrede podataka. Zbog toga se preporučuje da na svom računu omogućite provjeru autentičnosti s dva faktora.

Dvofaktorska autentifikacija je sigurnosna mjera koja zahtijeva dodatni korak kada se prijavite na Appleove usluge na novom uređaju.

To obično uključuje dobivanje koda na jednom od vaših pouzdanih uređaja i unos tog koda u prompt.

Iako je to malo dodatnog napora i neugodnosti, toplo se preporučuje. Bez fizičkog pristupa jednom od vaših otključanih Apple uređaja, napadač neće moći pristupiti vašim Apple računima.

Postoji, naravno, jedna iznimka od tog pravila. Apple, iz prilično očitih razloga, ne zahtijeva 2FA verifikaciju prilikom prijave na Find My iPhone. Da jest, korisnici koji su izgubili svoje primarne uređaje ne bi imali sreće.

Find My iPhone nije idealan vektor napada za hakere, ali može dovesti do toga da vaši uređaji budu daljinski zaključani i zadržani radi otkupnine.

Izbjegavajte pokušaje krađe identiteta i krađe identiteta

Kada je u pitanju kibernetička sigurnost, najslabija karika je uvijek ljudski element. Haker ne mora pogađati ili grubo forsirati vašu lozinku ako vas može natjerati da je dragovoljno predate.

Mislite da se to ne može dogoditi? Razmisli ponovno. Krađa identiteta uobičajena je taktika društvenog inženjeringa koju hakeri koriste kako bi naveli Apple korisnike da u suštini dostave svoje vjerodajnice za prijavu na srebrnom pladnju.

• Kako se zaštititi od ovih uobičajenih prijevara povezanih s Appleom (uključen popis za provjeru)

Pokušaji krađe identiteta obično dolaze u obliku lažnih e-poruka ili tekstualnih poruka. Mogu izgledati kao da su iz Applea s lažnim telefonskim brojem i pametnim e-porukama, tako da nekima može biti teško provjeriti njihovu autentičnost.

Osnovna taktika je reći da je iCloud račun "zaključan" ili "kompromitiran". Primatelj od e-mail prijevare tada će biti pozvan da ode na neki link kako bi ga ponovno aktivirao ili spriječio zatvaranje dolje. Napadači obično dodaju osjećaj hitnosti e-porukama ili tekstualnim porukama.

Što je još gore, ove lažne stranice za prijavu ponekad mogu izgledati gotovo identične legitimnoj Apple stranici za prijavu. Nakon što korisnik unese svoje vjerodajnice za prijavu, haker se može prijaviti na Find My iPhone i zaključati korisnički račun - čak i ako je 2FA omogućen.

Spear-phishing oslanja se na slične taktike, ali je obično usmjeren na jednu osobu. Imamo nedavne kampanje krađe identiteta koje ciljaju korisnike koji su izgubili svoje iPhone uređaje.

Srećom, postoji jednostavan način za ublažavanje rizika od krađe identiteta i napada na krađu identiteta. Samo izbrišite e-poruke. Apple ne šalje neželjene tekstove ili e-poruke korisnicima. Ako ne očekujete e-mail od Applea, vjerojatno ga nećete dobiti.

Ako dobijete e-poruku za koju niste sigurni, preporučujemo da je izbrišete i izravno kontaktirate Apple putem provjerenog medija.

Budite oprezni na javnim mjestima

Jedan od posljednjih osnovnih koraka za zaključavanje vašeg Apple ID-a jest prakticirati dobre navike kibernetičke sigurnosti kada ste vani.

Kao prvo, Appleovi uređaji su obično prilično sigurni. No, najbolji hakeri znaju da je nekoliko minuta fizičkog pristupa sve što je potrebno da izazove ozbiljnu štetu.

Tu je i nezaštićeni javni Wi-Fi - nešto što je poznato da propušta kada su podaci u pitanju. Dobra navika je nikada se ne prijavljivati ​​na ništa osjetljivo, poput financijske web stranice ili iCloud.com, kada koristite javni Wi-Fi.

To je zato što mrežni promet na nezaštićenom Wi-Fi-ju nije šifriran ili zaštićen lozinkom, što znači da gotovo svatko može "nanjušiti" vaš mrežni promet s pravim alatima.

Uz pravo znanje i iskustvo, netko na istoj mreži kao i vi može vidjeti korisnička imena i lozinke koje upisujete i šaljete na web-mjesta (čak i one zaštićene HTTPS-om).

Ako morate koristiti javnu mrežu za prijavu na svoj Apple ID, pokušajte upotrijebiti virtualnu privatnu mrežu (VPN) prije nego to učinite. Iako većina ovih opcija nije besplatna, one šifriraju vaš mrežni promet - što znači da hakeri ne mogu špijunirati ono što radite.

Razmotrite svoje druge platforme

Za potrebe ovog članka, u potpunosti smo se usredotočili na Appleove vlastite platforme. To je zato što je za korisnike iPhonea ili Maca Apple ID jedan od najkritičnijih računa koje možete imati.

Ali Apple ID nije jedini vektor napada koji haker ima ako želi dobiti vaše podatke. Razmotrite svoj račun e-pošte, rješenja za pohranu u oblaku ili stranice na društvenim mrežama.

Preporučamo da ove osnovne korake za kibernetičku sigurnost primijenite na druge važne mrežne račune.