Apple ID užrakinimas: paprasti patarimai, kaip apsaugoti nuo įsilaužėlių ir sukčių

Jūsų Apple ID yra tarsi raktas į informacijos lobyną. Nuo nuotraukų ir vaizdo įrašų, kuriuos saugote „iCloud“, iki tikslios „iPhone“ vietos, „Apple“ platformose saugoma daug neskelbtinų duomenų.

Susijęs:

• Kodėl „iOS 12“ saugos kodo automatinis pildymas yra rizikingas + kaip apsisaugoti
• 7 iOS privatumo patarimai ir gudrybės, kurių nežinojote
• „Apple ID“ išjungtas dėl saugumo priežasčių? Štai ką daryti
• „iDevice“ sauga ir privatumas po NSA PRISM ataskaitos

Deja, nėra tokio dalyko kaip visiškai saugi internetinė platforma. Tačiau jei nerimaujate, kad jūsų neskelbtini duomenys gali būti nutekinti arba įsilaužti, yra keletas dalykų, kuriuos galite padaryti, kad sustiprintumėte savo „Apple“ paskyros saugumą.

Naudokite gerą slaptažodį

Jūsų slaptažodis yra pirmoji apsaugos nuo įsilaužėlių ir sukčių linija. Tai taip pat neabejotinai vienas iš svarbiausių.

Dėl to tikrai norite naudoti stiprius slaptažodžius, sukurtus pagal naujausią geriausią praktiką. Štai keletas pagrindinių slaptažodžių patarimų.

• Naudokite stiprų slaptažodį. Nenaudokite „slaptažodžio“ arba „12345“. Taip pat protinga slaptažodyje nevartoti nieko apie save, pvz., profesijos, augintinių vardų ar gatvės adreso. Geriausias slaptažodis yra atsitiktinė ir ilga kelių tipų simbolių eilutė.
• Nenaudokite slaptažodžių pakartotinai. Gali kilti pagunda naudoti vieną slaptažodį visoms svarbioms paslaugoms, tačiau tai nėra gera idėja. Netgi saugiausias slaptažodis gali būti pažeistas arba nutekėti dėl duomenų pažeidimo. Ir jei įsilaužėlis turi prieigą prie jūsų vieno slaptažodžio, jis gali prisijungti prie bet kurios jūsų paskyros.
• Apsvarstykite slaptažodžių tvarkyklę. Paskutinės dvi geriausios praktikos gali būti nerealios mums visiems – juk ne visi turi puikią atmintį. Dėl šios priežasties primygtinai rekomenduojame naudoti slaptažodžių tvarkyklę, kad sukurtumėte ir saugotumėte stiprius, unikalius slaptažodžius.
• Atsisakykite saugumo klausimų. Jūsų mamos mergautinė pavardė, adresas, kuriuo užaugote, pirmasis šuns vardas. Visa ši informacija gali būti lengvai pasiekiama internete, tik šiek tiek pastangų. Jei įmanoma, nenaudokite ir nepasikliaukite saugumo klausimais. Jei reikia, traktuokite juos kaip slaptažodžius ir atsakymams naudokite atsitiktines simbolių eilutes. (Tiesiog būtinai užsirašykite šiuos atsakymus su saugos klausimu kur nors saugioje vietoje.)

Įgalinti dviejų veiksnių autentifikavimą

Geras slaptažodis labai padeda apsaugoti jūsų „Apple ID“. Tačiau užpuolikas gali pavogti arba rasti net geriausius slaptažodžius, jei jiems buvo pakenkta dėl duomenų pažeidimo. Dėl šios priežasties labai rekomenduojama paskyroje įjungti dviejų veiksnių autentifikavimą.

Dviejų veiksnių autentifikavimas yra saugos priemonė, kuriai reikalingas papildomas veiksmas, kai prisijungiate prie Apple paslaugų naujame įrenginyje.

Paprastai tai apima kodo gavimą viename iš jūsų patikimų įrenginių ir šio kodo įvedimą į raginimą.

Nors tai yra šiek tiek papildomų pastangų ir nepatogumų, tai labai rekomenduojama. Neturėdamas fizinės prieigos prie vieno iš atrakintų Apple įrenginių, užpuolikas negalės pasiekti jūsų Apple paskyrų.

Žinoma, yra viena šios taisyklės išimtis. „Apple“ dėl gana akivaizdžių priežasčių nereikalauja 2FA patvirtinimo prisijungiant prie „Find My iPhone“. Jei taip nutiktų, naudotojams, praradusiems pagrindinius įrenginius, nepasisektų.

„Find My iPhone“ nėra idealus įsilaužėlių atakos vektorius, tačiau dėl to jūsų įrenginiai gali būti nuotoliniu būdu užrakinti ir sulaikyti už išpirką.

Venkite sukčiavimo ir sukčiavimo bandymų

Kalbant apie kibernetinį saugumą, silpniausia grandis visada yra žmogiškasis elementas. Įsilaužėliui nereikia atspėti ar žiauriai priversti jūsų slaptažodį, jei jis gali priversti jus jį perduoti savo noru.

Manote, kad taip negali atsitikti? Pagalvok dar kartą. Sukčiavimas yra įprasta socialinės inžinerijos taktika, kurią įsilaužėliai naudoja siekdami priversti „Apple“ vartotojus iš esmės pateikti savo prisijungimo duomenis ant sidabrinio padėklo.

• Kaip apsisaugoti nuo šių įprastų su „Apple“ susijusių sukčiavimo atvejų (kontrolinis sąrašas įtrauktas)

Paprastai sukčiavimo bandymai būna apgaulingų el. laiškų arba tekstinių pranešimų forma. Jie gali atrodyti kaip iš „Apple“ su klastojusiais telefono numeriais ir protingais el. laiškais, todėl kai kuriems gali būti sunku patikrinti jų autentiškumą.

Pagrindinė taktika yra pasakyti, kad „iCloud“ paskyra buvo „užrakinta“ arba „pažeista“. Gavėjas Tada sukčių el. laiškas bus paragintas nueiti į kokią nors nuorodą, kad ją iš naujo suaktyvintumėte arba kad jis nebūtų uždarytas žemyn. Užpuolikai paprastai prideda el. laiškus ar tekstinius pranešimus skubos jausmą.

Dar blogiau, kad šie netikri prisijungimo puslapiai kartais gali atrodyti beveik identiški teisėtam Apple prisijungimo puslapiui. Kai vartotojas įveda savo prisijungimo duomenis, įsilaužėlis gali prisijungti prie „Find My iPhone“ ir užrakinti vartotojo paskyrą – net jei įjungta 2FA.

Sukčiavimas su ietis remiasi panašia taktika, tačiau paprastai yra skirtas vienam asmeniui. Neseniai surengėme sukčiavimo kampanijas, skirtas naudotojams, kurie prarado savo iPhone.

Laimei, yra paprastas būdas sumažinti sukčiavimo ir sukčiavimo išpuolių riziką. Tiesiog ištrinkite laiškus. Apple nesiunčia nepageidaujamų žinučių ar el. laiškų vartotojams. Jei nesitikite el. laiško iš Apple, greičiausiai jo ir negausite.

Jei gaunate el. laišką, dėl kurio nesate tikri, rekomenduojame jį ištrinti ir susisiekti tiesiogiai su Apple per patvirtintą laikmeną.

Būkite atsargūs viešose vietose

Vienas iš paskutinių pagrindinių žingsnių norint užrakinti „Apple ID“ yra laikytis gerų kibernetinio saugumo įpročių, kai esate išvykoje.

Pirma, „Apple“ įrenginiai paprastai yra gana saugūs. Tačiau geriausi įsilaužėliai žino, kad pakanka kelių minučių fizinės prieigos, kad būtų padaryta rimta žala.

Taip pat yra neapsaugotas viešasis „Wi-Fi“ ryšys, kuris, kalbant apie duomenis, yra nesandarus. Geras įprotis yra niekada neprisijungti prie nieko jautraus, pvz., finansinės svetainės ar iCloud.com, kai naudojatės viešuoju „Wi-Fi“.

Taip yra todėl, kad neapsaugoto „Wi-Fi“ tinklo srautas nėra užšifruotas arba apsaugotas slaptažodžiu, o tai reiškia, kad beveik kiekvienas gali „uosti“ jūsų tinklo srautą tinkamais įrankiais.

Turėdamas reikiamą patirtį, kažkas tame pačiame tinkle kaip jūs gali matyti naudotojų vardus ir slaptažodžius, kuriuos įvedate ir siunčiate į svetaines (net ir apsaugotas HTTPS).

Jei turite naudoti viešąjį tinklą, kad prisijungtumėte prie savo Apple ID, prieš tai darydami pabandykite naudoti virtualųjį privatų tinklą (VPN). Nors dauguma šių parinkčių nėra nemokamos, jos užšifruoja jūsų tinklo srautą – tai reiškia, kad įsilaužėliai negali šnipinėti to, ką darote.

Apsvarstykite kitas savo platformas

Šiame straipsnyje mes sutelkėme dėmesį tik į pačios Apple platformas. Taip yra todėl, kad „iPhone“ ar „Mac“ naudotojams „Apple ID“ yra viena svarbiausių paskyrų, kurias galite turėti.

Tačiau Apple ID nėra vienintelis atakos vektorius, kurį įsilaužėlis turi, jei nori gauti jūsų duomenis. Apsvarstykite savo el. pašto paskyrą, saugyklos debesyje sprendimus arba socialinės žiniasklaidos puslapius.

Rekomenduojame taikyti šiuos pagrindinius kibernetinio saugumo veiksmus kitoms svarbioms internetinėms paskyroms.