Apple ID 잠그기: 해커와 사기꾼을 차단하는 간단한 팁

Apple ID는 보물 창고의 열쇠와 같습니다. iCloud에 저장한 사진과 비디오에서 iPhone의 정확한 위치에 이르기까지 Apple 플랫폼에는 민감한 데이터가 많이 저장되어 있습니다.

관련된:

• iOS 12의 보안 코드 자동 완성이 위험한 이유 + 자신을 보호하는 방법
• 당신이 몰랐던 7 iOS 개인 정보 보호 팁 및 트릭
• 보안상의 이유로 Apple ID가 비활성화되었습니까? 해야 할 일
• NSA의 PRISM 보고서에 따른 iDevice 보안 및 개인 정보 보호

불행히도 완전히 안전한 온라인 플랫폼은 없습니다. 그러나 민감한 데이터가 유출되거나 해킹되는 것이 걱정된다면 Apple 계정의 보안을 강화하기 위해 할 수 있는 여러 가지 방법이 있습니다.

좋은 비밀번호를 사용하세요

비밀번호는 해커와 사기꾼에 대한 첫 번째 방어선입니다. 가장 중요한 것 중 하나이기도 합니다.

그렇기 때문에 최신 모범 사례로 제작된 강력한 암호를 사용하고 싶을 것입니다. 다음은 몇 가지 필수 비밀번호 팁입니다.

• 강력한 암호를 사용하십시오. "비밀번호" 또는 "12345"로 이동하지 마십시오. 또한 직업, 애완 동물의 이름 또는 주소와 같이 비밀번호에 자신에 대한 정보를 사용하지 않는 것이 현명합니다. 가장 좋은 암호는 여러 문자 유형의 임의의 긴 문자열입니다.
• 비밀번호를 재사용하지 마십시오. 모든 중요한 서비스에 하나의 비밀번호를 사용하고 싶을 수 있지만 좋은 생각은 아닙니다. 가장 안전한 비밀번호라도 데이터 유출로 인해 손상되거나 유출될 수 있습니다. 해커가 하나의 비밀번호에 액세스할 수 있는 경우 모든 계정에 로그인할 수 있습니다.
• 암호 관리자를 고려하십시오. 마지막 두 가지 모범 사례는 우리 모두에게 현실적이지 않을 수 있습니다. 결국 모든 사람이 우수한 기억력을 가지고 있는 것은 아닙니다. 따라서 강력하고 고유한 암호를 생성하고 저장하려면 암호 관리자를 사용하는 것이 좋습니다.
• 보안 질문을 버리십시오. 당신의 어머니의 결혼 전 이름, 당신이 자란 거리 주소, 당신의 첫 번째 개의 이름. 이 모든 정보는 조금만 노력하면 온라인에서 쉽게 액세스할 수 있습니다. 가능하면 보안 질문을 사용하거나 의존하지 마십시오. 필요한 경우 비밀번호처럼 취급하고 답변에 임의의 문자열을 사용하십시오. (안전한 곳에 보안 질문과 함께 해당 답변을 적어 두십시오.)

이중 인증 활성화

좋은 암호는 Apple ID를 보호하는 데 큰 도움이 됩니다. 그러나 공격자는 데이터 유출로 인해 손상된 경우 가장 좋은 비밀번호라도 훔치거나 찾을 수 있습니다. 따라서 계정에서 이중 인증을 활성화하는 것이 좋습니다.

이중 인증은 새 기기에서 Apple 서비스에 로그인할 때 추가 단계가 필요한 보안 조치입니다.

일반적으로 여기에는 신뢰할 수 있는 장치 중 하나에서 코드를 가져와 프롬프트에 해당 코드를 입력하는 작업이 포함됩니다.

약간의 추가 노력과 불편이 있지만 적극 권장합니다. 잠금 해제된 Apple 기기 중 하나에 물리적으로 접근하지 않으면 공격자가 Apple 계정에 접근할 수 없습니다.

물론 그 규칙에는 한 가지 예외가 있습니다. Apple은 매우 분명한 이유로 내 iPhone 찾기에 로그인할 때 2FA 인증을 요구하지 않습니다. 그렇다면 기본 장치를 잃어버린 사용자는 운이 좋지 않을 것입니다.

나의 iPhone 찾기는 해커에게 이상적인 공격 벡터는 아니지만, 이로 인해 기기가 원격으로 잠기고 몸값을 요구할 수 있습니다.

피싱 및 스피어 피싱 시도 방지

사이버 보안과 관련하여 가장 취약한 연결 고리는 항상 인적 요소입니다. 해커는 당신이 기꺼이 암호를 넘겨주도록 할 수만 있다면 암호를 추측하거나 무차별 대입할 필요가 없습니다.

그런 일이 일어날 수 없다고 생각해? 다시 생각 해봐. 피싱은 해커가 Apple 사용자가 기본적으로 은색 플래터에 로그인 자격 증명을 전달하도록 하는 데 사용하는 일반적인 사회 공학 전술입니다.

• 이러한 일반적인 Apple 관련 사기로부터 자신을 보호하는 방법(체크리스트 포함)

일반적으로 피싱 시도는 사기성 이메일이나 문자 메시지의 형태로 이루어집니다. 전화번호 스푸핑과 영리한 이메일을 사용하여 Apple에서 온 것처럼 보일 수 있으므로 일부 사용자는 자신의 진위 여부를 확인하기 어려울 수 있습니다.

기본 전술은 iCloud 계정이 "잠겼습니다" 또는 "손상되었습니다"라고 말하는 것입니다. 받는 사람 그런 다음 사기 이메일은 다시 활성화하거나 닫히지 않도록 일부 링크로 이동하도록 촉구됩니다. 아래에. 공격자는 일반적으로 이메일이나 문자 메시지에 긴급성을 추가합니다.

설상가상으로 이러한 가짜 로그인 페이지는 때때로 합법적인 Apple 로그인 페이지와 거의 동일하게 보일 수 있습니다. 사용자가 로그인 자격 증명을 입력하면 2FA가 활성화된 경우에도 해커가 나의 iPhone 찾기에 로그인하여 사용자 계정을 잠글 수 있습니다.

스피어 피싱은 유사한 전술에 의존하지만 일반적으로 한 사람을 대상으로 합니다. 최근 iPhone을 분실한 사용자를 대상으로 하는 스피어 피싱 캠페인이 있습니다.

다행히도 피싱 및 스피어 피싱 공격의 위험을 완화할 수 있는 간단한 방법이 있습니다. 이메일을 삭제하면 됩니다. Apple은 사용자에게 원치 않는 문자나 이메일을 보내지 않습니다. Apple에서 보내는 이메일을 기대하지 않는다면 아마 받지 못할 것입니다.

확실하지 않은 이메일을 받으면 해당 이메일을 삭제하고 확인된 매체를 통해 Apple에 직접 문의하는 것이 좋습니다.

공공장소에서 조심하세요

Apple ID를 잠그는 마지막 기본 단계 중 하나는 외출 시 좋은 사이버 보안 습관을 실천하는 것입니다.

우선 Apple의 기기는 일반적으로 매우 안전합니다. 그러나 최고의 해커는 몇 분의 물리적 액세스만으로도 심각한 피해를 입힐 수 있다는 것을 알고 있습니다.

보안되지 않은 공용 Wi-Fi도 있습니다. 데이터 누출로 악명이 높은 것입니다. 좋은 습관은 공용 Wi-Fi를 사용할 때 금융 웹사이트나 iCloud.com과 같은 민감한 항목에 절대 로그인하지 않는 것입니다.

보안되지 않은 Wi-Fi의 네트워크 트래픽은 암호로 암호화되거나 보호되지 않기 때문입니다. 즉, 거의 모든 사람이 올바른 도구를 사용하여 네트워크 트래픽을 "스니핑"할 수 있습니다.

올바른 노하우가 있으면 동일한 네트워크에 있는 누군가가 귀하가 입력하고 웹사이트에 전송하는 사용자 이름과 비밀번호를 볼 수 있습니다(HTTPS로 보호되는 경우도 포함).

Apple ID에 로그인하기 위해 공용 네트워크를 사용해야 하는 경우 로그인하기 전에 VPN(가상 사설망)을 사용해 보십시오. 이러한 옵션의 대부분은 무료가 아니지만 네트워크 트래픽을 암호화합니다. 즉, 해커가 사용자가 하는 일을 염탐할 수 없습니다.

다른 플랫폼 고려

이 기사의 목적을 위해 우리는 전적으로 Apple의 자체 플랫폼에 초점을 맞추었습니다. iPhone 또는 Mac 사용자의 경우 Apple ID는 가장 중요한 계정 중 하나이기 때문입니다.

그러나 해커가 데이터를 얻으려는 경우 Apple ID가 유일한 공격 벡터는 아닙니다. 이메일 계정, 클라우드 스토리지 솔루션 또는 소셜 미디어 페이지를 고려하십시오.

이러한 기본 사이버 보안 단계를 다른 중요한 온라인 계정에 적용하는 것이 좋습니다.