Apple ID bloķēšana: vienkārši padomi, kā neļaut hakeriem un krāpniekiem piekļūt

Jūsu Apple ID ir kā atslēga uz informācijas dārgumu krātuvi. No attēliem un videoklipiem, ko glabājat pakalpojumā iCloud, līdz precīzai jūsu iPhone atrašanās vietai, Apple platformās tiek glabāts daudz sensitīvu datu.

Saistīts:

• Kāpēc iOS 12 drošības koda automātiskā aizpildīšana ir riskanta + kā pasargāt sevi
• 7 iOS konfidencialitātes padomi un triki, kurus jūs nezinājāt
• Apple ID ir atspējots drošības iemeslu dēļ? Lūk, ko darīt
• iDevice drošība un privātums pēc NSA PRISM ziņojuma

Diemžēl nav tādas lietas kā pilnīgi droša tiešsaistes platforma. Taču, ja jūs uztraucaties par jūsu sensitīvo datu noplūdi vai uzlauzšanu, varat veikt vairākas darbības, lai palielinātu sava Apple konta drošību.

Izmantojiet labu paroli

Jūsu parole ir pirmā aizsardzības līnija pret hakeriem un krāpniekiem. Tas neapšaubāmi ir arī viens no vissvarīgākajiem.

Tāpēc jūs patiešām vēlaties izmantot spēcīgas paroles, kas izstrādātas saskaņā ar jaunāko paraugpraksi. Šeit ir daži svarīgi padomi par paroli.

• Izmantojiet spēcīgu paroli. Neizmantojiet “paroli” vai “12345”. Ir arī gudri savā parolē neizmantot neko par sevi, piemēram, profesiju, mājdzīvnieku vārdus vai adresi. Labākā parole ir nejauša un gara vairāku veidu rakstzīmju virkne.
• Neizmantojiet paroles atkārtoti. Var būt vilinoši izmantot vienu paroli visiem jūsu svarīgajiem pakalpojumiem, taču tā nav laba ideja. Pat visdrošākā parole var tikt apdraudēta vai noplūdināta datu pārkāpuma gadījumā. Un, ja hakeris var piekļūt jūsu vienai parolei, viņš var pieteikties jebkurā jūsu kontā.
• Apsveriet paroļu pārvaldnieku. Pēdējās divas labākās prakses var nebūt reālas mums visiem — galu galā ne visiem ir lieliska atmiņa. Šī iemesla dēļ mēs ļoti iesakām izmantot paroļu pārvaldnieku, lai izveidotu un saglabātu spēcīgas unikālās paroles.
• Atteikties no drošības jautājumiem. Jūsu mātes pirmslaulības uzvārds, adrese, kurā uzaugāt, jūsu pirmā suņa vārds. Visa šī informācija var būt viegli pieejama tiešsaistē, tikai pieliekot nelielu piepūli. Ja iespējams, neizmantojiet un nepaļaujieties uz drošības jautājumiem. Ja nepieciešams, izturieties pret tām kā pret parolēm un atbildēm izmantojiet nejaušas rakstzīmju virknes. (Tikai noteikti pierakstiet šīs atbildes kopā ar drošības jautājumu kaut kur drošā vietā.)

Iespējot divu faktoru autentifikāciju

Laba parole ļoti palīdz aizsargāt jūsu Apple ID. Taču uzbrucējs var nozagt vai atrast pat labākās paroles, ja tās ir apdraudētas datu pārkāpuma rezultātā. Tādēļ ir ļoti ieteicams savā kontā iespējot divu faktoru autentifikāciju.

Divu faktoru autentifikācija ir drošības pasākums, kas prasa papildu darbību, kad piesakāties Apple pakalpojumos jaunā ierīcē.

Parasti tas ietver koda saņemšanu vienā no uzticamajām ierīcēm un šī koda ievadīšanu uzvednē.

Lai gan tas ir nedaudz papildu pūles un neērtības, tas ir ļoti ieteicams. Bez fiziskas piekļuves vienai no jūsu atbloķētajām Apple ierīcēm uzbrucējs nevarēs piekļūt jūsu Apple kontiem.

Protams, šim noteikumam ir viens izņēmums. Diezgan acīmredzamu iemeslu dēļ Apple, piesakoties pakalpojumā Find My iPhone, neprasa 2FA verifikāciju. Ja tā notiktu, lietotājiem, kuri pazaudētu savas galvenās ierīces, nepaveicas.

Find My iPhone nav ideāls uzbrukuma vektors hakeriem, taču tā rezultātā jūsu ierīces var tikt attālināti bloķētas un aizturētas, lai saņemtu izpirkuma maksu.

Izvairieties no pikšķerēšanas un pikšķerēšanas mēģinājumiem

Runājot par kiberdrošību, vājākais posms vienmēr ir cilvēciskais elements. Hakerim nav jāuzmin vai rupji jāpiespiež jūsu parole, ja viņš var vienkārši panākt, lai jūs to labprātīgi nodotu.

Domājat, ka tas nevar notikt? Padomā vēlreiz. Pikšķerēšana ir izplatīta sociālās inženierijas taktika, ko hakeri izmanto, lai liktu Apple lietotājiem būtībā piegādāt savus pieteikšanās akreditācijas datus uz sudraba šķīvja.

• Kā pasargāt sevi no šīm izplatītākajām ar Apple saistītām krāpniecībām (iekļauts kontrolsaraksts)

Parasti pikšķerēšanas mēģinājumi notiek krāpniecisku e-pasta ziņojumu vai īsziņu veidā. Tie var izskatīties tā, it kā tie būtu no Apple, ar tālruņa numuru viltošanu un gudriem e-pastiem, tāpēc dažiem var būt grūti pārbaudīt to autentiskumu.

Pamata taktika ir teikt, ka iCloud konts ir “bloķēts” vai “kompromitēts”. Saņēmējs krāpnieciskais e-pasts tiks mudināts doties uz kādu saiti, lai to atkārtoti aktivizētu vai neļautu to aizvērt uz leju. Uzbrucēji parasti pievieno e-pasta ziņojumiem vai īsziņām steidzamības sajūtu.

Vēl ļaunāk, šīs viltotās pieteikšanās lapas dažkārt var izskatīties gandrīz identiskas likumīgai Apple pieteikšanās lapai. Kad lietotājs ievada savus pieteikšanās akreditācijas datus, hakeris var pieteikties Find My iPhone un bloķēt lietotāja kontu, pat ja ir iespējots 2FA.

Šķēpu pikšķerēšana balstās uz līdzīgu taktiku, taču parasti tā ir vērsta uz vienu personu. Mēs nesen esam izveidojuši pikšķerēšanas kampaņas, kuru mērķauditorija ir lietotāji, kuri ir pazaudējuši savus iPhone tālruņus.

Par laimi, ir vienkāršs veids, kā samazināt pikšķerēšanas un šķēppikšķerēšanas uzbrukumu risku. Vienkārši izdzēsiet e-pastus. Apple nesūta lietotājiem nevēlamas īsziņas vai e-pasta ziņojumus. Ja jūs negaidāt e-pastu no Apple, visticamāk, jūs to nesaņemsit.

Ja saņemat e-pasta ziņojumu, par kuru neesat pārliecināts, iesakām to izdzēst un tieši sazināties ar Apple, izmantojot pārbaudītu datu nesēju.

Uzmanieties sabiedriskās vietās

Viens no pēdējiem pamata soļiem, lai bloķētu savu Apple ID, ir praktizēt labus kiberdrošības ieradumus, kad atrodaties ārpus mājas.

Pirmkārt, Apple ierīces parasti ir diezgan drošas. Bet labākie hakeri zina, ka tikai dažas minūtes fiziskas piekļuves ir nepieciešams, lai radītu nopietnu kaitējumu.

Ir arī nenodrošināts publiskais Wi-Fi — kaut kas ir bēdīgi noplūdis, kad runa ir par datiem. Labs ieradums ir nekad nepieteikties nevienā sensitīvā vietnē, piemēram, finanšu vietnē vai iCloud.com, kad izmantojat publisko Wi-Fi.

Tas ir tāpēc, ka tīkla trafika nenodrošinātā Wi-Fi tīklā nav šifrēta vai aizsargāta ar paroli, kas nozīmē, ka gandrīz ikviens var “nozagt” jūsu tīkla trafiku, izmantojot pareizos rīkus.

Izmantojot pareizo zinātību, kāds, kas atrodas tajā pašā tīklā, kurā jūs varat redzēt lietotājvārdus un paroles, kuras rakstāt un sūtāt uz vietnēm (pat tām, kas ir aizsargātas ar HTTPS).

Ja jums ir jāizmanto publiskais tīkls, lai pieteiktos savā Apple ID, pirms to darāt, mēģiniet izmantot virtuālo privāto tīklu (VPN). Lai gan lielākā daļa no šīm opcijām nav bezmaksas, tās šifrē jūsu tīkla trafiku — tas nozīmē, ka hakeri nevar izspiegot to, ko jūs darāt.

Apsveriet savas citas platformas

Šajā rakstā mēs pilnībā koncentrējāmies uz paša Apple platformām. Tas ir tāpēc, ka iPhone vai Mac lietotājiem Apple ID ir viens no vissvarīgākajiem kontiem, kāds jums var būt.

Taču Apple ID nav vienīgais uzbrukuma vektors, ko hakeris izmanto, ja viņi vēlas iegūt jūsu datus. Apsveriet savu e-pasta kontu, mākoņkrātuves risinājumus vai sociālo mediju lapas.

Mēs iesakām piemērot šīs pamata kiberdrošības darbības citiem jūsu svarīgajiem tiešsaistes kontiem.