מזהה Apple שלך הוא כמו מפתח לאוצר של מידע. מהתמונות והסרטונים שאתה מאחסן ב-iCloud ועד למיקום המדויק של האייפון שלך, יש הרבה נתונים רגישים המאוחסנים בפלטפורמות של אפל.
תוכן
- קָשׁוּר:
- השתמש בסיסמה טובה
- אפשר אימות דו-גורמי
- הימנע מניסיונות דיוג וחניתות
- תיזהר במקומות ציבוריים
-
שקול את הפלטפורמות האחרות שלך
- פוסטים קשורים:
קָשׁוּר:
- מדוע המילוי האוטומטי של קוד האבטחה של iOS 12 מסוכן + איך להגן על עצמך
- 7 טיפים וטריקים לפרטיות של iOS שלא הכרתם
- מזהה אפל מושבת מסיבות אבטחה? הנה מה לעשות
- אבטחה ופרטיות של iDevice בעקבות דו"ח PRISM של NSA
למרבה הצער, אין דבר כזה פלטפורמה מקוונת מאובטחת לחלוטין. אבל אם אתה מודאג מכך שהנתונים הרגישים שלך ידלפו או ייפרצו, יש מספר דברים שאתה יכול לעשות כדי לחזק את האבטחה בחשבון Apple שלך.
השתמש בסיסמה טובה
הסיסמה שלך היא קו ההגנה הראשון מפני האקרים ורמאים. זה גם ללא ספק אחד החשובים ביותר.
בגלל זה, אתה באמת רוצה להשתמש בסיסמאות חזקות שנוצרו עם השיטות המומלצות העדכניות ביותר. הנה כמה עצות חיוניות לסיסמאות.
- השתמש בסיסמה חזקה. אל תלך על "סיסמה" או "12345". זה גם חכם לא להשתמש בשום דבר על עצמך בסיסמה שלך - כמו המקצוע שלך, שמות חיות המחמד שלך או כתובת הרחוב שלך. הסיסמה הטובה ביותר היא מחרוזת אקראית וארוכה של מספר סוגי תווים.
- אל תעשה שימוש חוזר בסיסמאות. זה אולי מפתה להשתמש בסיסמה אחת עבור כל השירותים החשובים שלך, אבל זה לא רעיון טוב. אפילו הסיסמאות המאובטחות ביותר עלולות להיפגע או לדלוף בפרצת מידע. ואם להאקר יש גישה לסיסמה האחת שלך, הם יכולים להיכנס לכל אחד מהחשבונות שלך.
- שקול מנהל סיסמאות. ייתכן ששתי השיטות המומלצות האחרונות אינן מציאותיות עבור כולנו - אחרי הכל, לא לכולם יש זיכרון מצוין. בשל כך, אנו ממליצים בחום להשתמש במנהל סיסמאות כדי ליצור ולאחסן את הסיסמאות החזקות והייחודיות שלך.
- עזוב את שאלות האבטחה. שם הנעורים של אמא שלך, כתובת הרחוב שגדלת עליה, שם הכלב הראשון שלך. כל המידע הזה עשוי להיות נגיש בקלות באינטרנט עם מעט מאמץ. אם אפשר בכלל, אל תשתמש בשאלות אבטחה ואל תסתמך עליהן. אם אתה חייב, התייחס אליהם כאל סיסמאות והשתמש במחרוזות אקראיות של תווים עבור התשובות. (רק הקפד לרשום את התשובות הללו יחד עם שאלת האבטחה במקום בטוח.)
אפשר אימות דו-גורמי
סיסמה טובה עושה דרך ארוכה בהגנה על מזהה Apple שלך. אבל תוקף יכול לגנוב או למצוא אפילו את הסיסמאות הטובות ביותר אם הן נפגעו בפרצת נתונים. בגלל זה, מומלץ מאוד שתפעיל אימות דו-גורמי בחשבון שלך.
אימות דו-גורמי הוא אמצעי אבטחה הדורש שלב נוסף בעת כניסה לשירותי אפל במכשיר חדש.
בדרך כלל, זה כרוך בקבלת קוד באחד מהמכשירים המהימנים שלך והזנת קוד זה בהנחיה.
למרות שזה קצת מאמץ נוסף ואי נוחות, זה מאוד מומלץ. ללא גישה פיזית לאחד ממכשירי Apple הבלתי נעולים שלך, תוקף לא יוכל לקבל גישה לחשבונות Apple שלך.
יש, כמובן, חריג אחד לכלל זה. אפל, מסיבות די ברורות, אינה דורשת אימות 2FA בעת הכניסה ל- Find My iPhone. אם כן, למשתמשים שאיבדו את המכשירים העיקריים שלהם לא יהיה מזל.
Find My iPhone אינו וקטור התקפה אידיאלי עבור האקרים, אבל זה יכול לגרום לכך שהמכשירים שלך יינעלו מרחוק ויוחזקו כופר.
הימנע מניסיונות דיוג וחניתות
כשזה מגיע לאבטחת סייבר, החוליה החלשה היא תמיד האלמנט האנושי. האקר לא צריך לנחש או להכריח את הסיסמה שלך בכוח אם הם יכולים רק לגרום לך למסור אותה ברצון.
חושבים שזה לא יכול לקרות? תחשוב שוב. פישינג היא טקטיקה נפוצה של הנדסה חברתית בה משתמשים האקרים כדי לגרום למשתמשי אפל לספק למעשה את אישורי הכניסה שלהם על מגש כסף.
- כיצד להגן על עצמך מפני הונאות נפוצות אלו הקשורות לאפל (רשימת בדיקה כלולה)
בדרך כלל, ניסיונות דיוג יגיעו בצורה של מיילים או הודעות טקסט הונאה. הם יכולים להיראות כאילו הם מאפל עם זיוף מספרי טלפון ואימיילים חכמים, כך שלחלקם יכול להיות קשה לאמת את האותנטיות שלהם.
הטקטיקה הבסיסית היא לומר שחשבון iCloud "ננעל" או "נפרץ". הנמען של לאחר מכן ידרשו לאימייל ההונאה לעבור לקישור כלשהו כדי להפעיל אותו מחדש או למנוע ממנו להיסגר מטה. תוקפים בדרך כלל מוסיפים תחושת דחיפות למיילים או להודעות הטקסט.
גרוע מכך, דפי ההתחברות המזויפים הללו יכולים לפעמים להיראות כמעט זהים לדף התחברות לגיטימי של אפל. ברגע שמשתמש מזין את אישורי הכניסה שלו, האקר יכול להיכנס ל- Find My iPhone ולנעול חשבון של משתמש - גם אם 2FA מופעל.
דיוג בחנית מסתמך על טקטיקות דומות, אך בדרך כלל מכוון לאדם בודד. לאחרונה עשינו מסעות פרסום של ספייר דיוג המתמקדים במשתמשים שאיבדו את מכשירי האייפון שלהם.
למרבה המזל, יש דרך פשוטה לצמצם את הסיכון להתקפות דיוג והתקפות חנית. פשוט תמחק את המיילים. אפל לא שולחת הודעות טקסט או אימיילים לא רצויים למשתמשים. אם אתה לא מצפה לאימייל מאפל, כנראה שלא תקבל אחד.
אם אתה מקבל אימייל שאינך בטוח בו, אנו ממליצים למחוק אותו וליצור קשר ישירות עם אפל באמצעות מדיום מאומת.
תיזהר במקומות ציבוריים
אחד השלבים הבסיסיים האחרונים לנעילה של Apple ID שלך הוא לתרגל הרגלי אבטחת סייבר טובים כשאתה בחוץ.
ראשית, המכשירים של אפל הם בדרך כלל די מאובטחים. אבל ההאקרים הטובים ביותר יודעים שכמה דקות של גישה פיזית זה כל מה שצריך כדי לגרום לנזק רציני.
יש גם Wi-Fi ציבורי לא מאובטח - דבר שידוע לשמצה דולף כשזה מגיע לנתונים. הרגל טוב הוא לעולם לא להיכנס לשום דבר רגיש, כמו אתר פיננסי או iCloud.com, כאשר אתה משתמש ב-Wi-Fi ציבורי.
הסיבה לכך היא שתעבורת רשת ב-Wi-Fi לא מאובטח אינה מוצפנת או מוגנת באמצעות סיסמה, כלומר כמעט כל אחד יכול "לרחרח" את תעבורת הרשת שלך עם הכלים הנכונים.
עם הידע הנכון, מישהו באותה רשת כמוך יכול לראות את שמות המשתמש והסיסמאות שאתה מקליד ושולח לאתרי אינטרנט (אפילו אלה המאובטחים באמצעות HTTPS).
אם אתה צריך להשתמש ברשת ציבורית כדי להיכנס ל-Apple ID שלך, נסה להשתמש ברשת פרטית וירטואלית (VPN) לפני שתעשה זאת. בעוד שרוב האפשרויות הללו אינן חינמיות, הן מצפינות את תעבורת הרשת שלך - כלומר האקרים לא יכולים לרגל אחרי מה שאתה עושה.
שקול את הפלטפורמות האחרות שלך
למטרות מאמר זה, התמקדנו לחלוטין בפלטפורמות של אפל עצמה. הסיבה לכך היא שעבור משתמשי iPhone או Mac, Apple ID הוא אחד החשבונות הקריטיים ביותר שיכולים להיות לך.
אבל מזהה אפל הוא לא וקטור ההתקפה היחיד שיש להאקר אם הוא רוצה לקבל את הנתונים שלך. שקול את חשבון הדוא"ל שלך, פתרונות האחסון בענן שלך או דפי המדיה החברתית שלך.
אנו ממליצים ליישם את שלבי אבטחת הסייבר הבסיסיים האלה על חשבונות מקוונים חשובים אחרים שלך.
מייק הוא עיתונאי עצמאי מסן דייגו, קליפורניה.
בעוד שהוא מכסה בעיקר את אפל וטכנולוגיות צרכנים, יש לו ניסיון עבר בכתיבה על בטיחות הציבור, שלטון מקומי וחינוך עבור מגוון פרסומים.
הוא חבש לא מעט כובעים בתחום העיתונות, כולל סופר, עורך ומעצב חדשות.