Bloccare il tuo ID Apple: semplici consigli per tenere fuori hacker e truffatori

Il tuo ID Apple è come una chiave per un tesoro di informazioni. Dalle immagini e dai video che archivi in ​​iCloud alla posizione esatta del tuo iPhone, ci sono molti dati sensibili archiviati sulle piattaforme di Apple.

Imparentato:

• Perché la compilazione automatica del codice di sicurezza di iOS 12 è rischiosa + Come proteggersi
• 7 suggerimenti e trucchi sulla privacy di iOS che non conoscevi
• ID Apple disabilitato per motivi di sicurezza? Ecco cosa fare
• Sicurezza e privacy di iDevice sulla scia del rapporto PRISM della NSA

Sfortunatamente, non esiste una piattaforma online completamente sicura. Ma se sei preoccupato che i tuoi dati sensibili vengano trapelati o violati, ci sono una serie di cose che puoi fare per rafforzare la sicurezza del tuo account Apple.

Usa una buona password

La tua password è la prima linea di difesa contro hacker e truffatori. È anche probabilmente uno dei più importanti.

Per questo motivo, vuoi davvero utilizzare password complesse realizzate con le migliori pratiche più recenti. Ecco alcuni suggerimenti essenziali per la password.

• Usa una password sicura. Non scegliere "password" o "12345". È anche intelligente non usare nulla su di te nella tua password, come la tua professione, i nomi dei tuoi animali domestici o il tuo indirizzo. La migliore password è una stringa lunga e casuale di più tipi di caratteri.
• Non riutilizzare le password. Potrebbe essere allettante utilizzare una password per tutti i tuoi servizi importanti, ma non è una buona idea. Anche la password più sicura può essere compromessa o divulgata in una violazione dei dati. E se un hacker ha accesso alla tua unica password, potrebbe accedere a qualsiasi tuo account.
• Considera un gestore di password. Le ultime due best practice potrebbero non essere realistiche per tutti noi — dopotutto, non tutti hanno una memoria eccellente. Per questo motivo, ti consigliamo vivamente di utilizzare un gestore di password per creare e archiviare password complesse e uniche.
• Lascia perdere le domande di sicurezza. Il nome da nubile di tua madre, l'indirizzo in cui sei cresciuto, il nome del tuo primo cane. Tutte queste informazioni possono essere facilmente accessibili online con un piccolo sforzo. Se possibile, non utilizzare o fare affidamento su domande di sicurezza. Se devi, trattali come password e usa stringhe di caratteri casuali per le risposte. (Assicurati solo di scrivere quelle risposte con la domanda di sicurezza in un posto sicuro.)

Abilita l'autenticazione a due fattori

Una buona password fa molto per proteggere il tuo ID Apple. Ma un utente malintenzionato può rubare o trovare anche le password migliori se sono state compromesse in una violazione dei dati. Per questo motivo, ti consigliamo vivamente di abilitare l'autenticazione a due fattori sul tuo account.

L'autenticazione a due fattori è una misura di sicurezza che richiede un passaggio aggiuntivo quando accedi ai servizi Apple su un nuovo dispositivo.

In genere, ciò comporta ottenere un codice su uno dei tuoi dispositivi attendibili e inserire quel codice in un prompt.

Sebbene sia un po 'di sforzo e inconveniente aggiuntivo, è altamente raccomandato. Senza l'accesso fisico a uno dei tuoi dispositivi Apple sbloccati, un utente malintenzionato non sarà in grado di accedere ai tuoi account Apple.

C'è, ovviamente, un'eccezione a questa regola. Apple, per ragioni abbastanza ovvie, non richiede la verifica 2FA quando si accede a Trova il mio iPhone. In tal caso, gli utenti che hanno perso i loro dispositivi principali sarebbero sfortunati.

Trova il mio iPhone non è un vettore di attacco ideale per gli hacker, ma può far sì che i tuoi dispositivi vengano bloccati in remoto e tenuti in attesa di riscatto.

Evita tentativi di phishing e spear-phishing

Quando si parla di sicurezza informatica, l'anello più debole è sempre l'elemento umano. Un hacker non ha bisogno di indovinare o forzare la tua password se può semplicemente convincerti a consegnarla volontariamente.

Pensi che non possa succedere? Pensa di nuovo. Il phishing è una tattica di ingegneria sociale comune che gli hacker utilizzano per convincere gli utenti Apple a fornire essenzialmente le proprie credenziali di accesso su un piatto d'argento.

• Come proteggersi da queste comuni truffe relative a Apple (lista di controllo inclusa)

In genere, i tentativi di phishing si presentano sotto forma di e-mail o messaggi di testo fraudolenti. Possono sembrare che provengano da Apple con lo spoofing del numero di telefono e e-mail intelligenti, quindi può essere difficile per alcuni verificarne l'autenticità.

La tattica di base è dire che un account iCloud è stato "bloccato" o "compromesso". Il destinatario di l'e-mail truffa verrà quindi sollecitata ad andare su qualche link per riattivarla o impedirne la chiusura fuori uso. Gli aggressori di solito aggiungono un senso di urgenza alle e-mail o ai messaggi di testo.

Peggio ancora, queste pagine di accesso false a volte possono sembrare quasi identiche a una pagina di accesso Apple legittima. Una volta che un utente immette le proprie credenziali di accesso, un hacker può accedere a Trova il mio iPhone e bloccare l'account di un utente, anche se 2FA è abilitato.

Lo spear-phishing si basa su tattiche simili, ma in genere è rivolto a una singola persona. Abbiamo recenti campagne di spear-phishing rivolte agli utenti che hanno perso i loro iPhone.

Fortunatamente, esiste un modo semplice per mitigare il rischio di attacchi di phishing e spear-phishing. Basta eliminare le email. Apple non invia SMS o e-mail non richiesti agli utenti. Se non ti aspetti un'email da Apple, probabilmente non ne riceverai una.

Se ricevi un'email di cui non sei sicuro, ti consigliamo di eliminarla e di contattare direttamente Apple tramite un mezzo verificato.

Fate attenzione nei luoghi pubblici

Uno degli ultimi passaggi di base per bloccare il tuo ID Apple è praticare buone abitudini di sicurezza informatica quando sei in giro.

Per uno, i dispositivi Apple sono generalmente abbastanza sicuri. Ma i migliori hacker sanno che bastano pochi minuti di accesso fisico per causare seri danni.

C'è anche il Wi-Fi pubblico non protetto, qualcosa che notoriamente perde quando si tratta di dati. Una buona abitudine è quella di non accedere mai a nulla di sensibile, come un sito Web finanziario o iCloud.com, quando utilizzi il Wi-Fi pubblico.

Questo perché il traffico di rete su Wi-Fi non protetto non è crittografato o protetto da una password, il che significa che quasi chiunque può "sniffare" il tuo traffico di rete con gli strumenti giusti.

Con il giusto know-how, qualcuno sulla stessa rete di te può vedere i nomi utente e le password che stai digitando e inviando ai siti Web (anche quelli protetti con HTTPS).

Se devi utilizzare una rete pubblica per accedere al tuo ID Apple, prova a utilizzare una rete privata virtuale (VPN) prima di farlo. Sebbene la maggior parte di queste opzioni non siano gratuite, crittografano il traffico di rete, il che significa che gli hacker non possono spiare ciò che stai facendo.

Considera le tue altre piattaforme

Ai fini di questo articolo, ci siamo concentrati interamente sulle piattaforme di Apple. Questo perché, per gli utenti iPhone o Mac, un ID Apple è uno degli account più importanti che puoi avere.

Ma un ID Apple non è l'unico vettore di attacco che un hacker ha se vuole ottenere i tuoi dati. Considera il tuo account di posta elettronica, le tue soluzioni di archiviazione cloud o le tue pagine di social media.

Ti consigliamo di applicare questi passaggi di sicurezza informatica di base ai tuoi altri importanti account online.