Uw Apple ID vergrendelen: eenvoudige tips om hackers en oplichters buiten de deur te houden

Uw Apple ID is als een sleutel tot een schat aan informatie. Van de foto's en video's die u opslaat in iCloud tot de exacte locatie van uw iPhone, er zijn veel gevoelige gegevens opgeslagen op de platforms van Apple.

Verwant:

• Waarom het automatisch aanvullen van de beveiligingscode van iOS 12 riskant is + hoe u uzelf kunt beschermen
• 7 iOS-privacytips en -trucs die u niet kende
• Apple ID uitgeschakeld om veiligheidsredenen? Dit is wat u moet doen
• iDevice-beveiliging en privacy in de nasleep van het PRISM-rapport van de NSA

Helaas bestaat er niet zoiets als een volledig veilig online platform. Maar als u zich zorgen maakt dat uw gevoelige gegevens worden gelekt of gehackt, zijn er een aantal dingen die u kunt doen om de beveiliging van uw Apple-account te versterken.

Gebruik een goed wachtwoord

Uw wachtwoord is de eerste verdedigingslinie tegen hackers en oplichters. Het is ook misschien wel een van de belangrijkste.

Daarom wil je echt sterke wachtwoorden gebruiken die zijn gemaakt met de nieuwste best practices. Hier zijn enkele essentiële wachtwoordtips.

• Gebruik een sterk wachtwoord. Ga niet voor "wachtwoord" of "12345". Het is ook slim om niets over jezelf in je wachtwoord te gebruiken, zoals je beroep, de namen van je huisdieren of je adres. Het beste wachtwoord is een willekeurige en lange reeks van meerdere tekentypen.
• Gebruik wachtwoorden niet opnieuw. Het is misschien verleidelijk om één wachtwoord te gebruiken voor al uw belangrijke services, maar het is geen goed idee. Zelfs de meest veilige wachtwoorden kunnen worden gecompromitteerd of gelekt bij een datalek. En als een hacker toegang heeft tot uw ene wachtwoord, kunnen ze inloggen op al uw accounts.
• Overweeg een wachtwoordmanager. De laatste twee best practices zijn misschien niet voor ons allemaal realistisch - tenslotte heeft niet iedereen een uitstekend geheugen. Daarom raden we u ten zeerste aan een wachtwoordbeheerder te gebruiken om uw sterke, unieke wachtwoorden aan te maken en op te slaan.
• Gooi de beveiligingsvragen weg. De meisjesnaam van je moeder, het adres waar je bent opgegroeid, de naam van je eerste hond. Al deze informatie kan met een klein beetje moeite gemakkelijk online toegankelijk zijn. Gebruik, indien mogelijk, geen beveiligingsvragen en vertrouw er niet op. Als het moet, behandel ze dan als wachtwoorden en gebruik willekeurige tekenreeksen voor de antwoorden. (Zorg er wel voor dat u die antwoorden op een veilige plek samen met de beveiligingsvraag opschrijft.)

Twee-factor-authenticatie inschakelen

Een goed wachtwoord gaat een lange weg bij het beschermen van uw Apple ID. Maar een aanvaller kan zelfs de beste wachtwoorden stelen of vinden als deze zijn gecompromitteerd bij een datalek. Daarom wordt het ten zeerste aanbevolen om tweefactorauthenticatie in te schakelen voor uw account.

Twee-factor-authenticatie is een beveiligingsmaatregel die een extra stap vereist wanneer u zich op een nieuw apparaat aanmeldt bij Apple-services.

Meestal houdt dit in dat u een code op een van uw vertrouwde apparaten krijgt en die code in een prompt invoert.

Hoewel het een beetje extra moeite en ongemak is, wordt het ten zeerste aanbevolen. Zonder fysieke toegang tot een van je ontgrendelde Apple-apparaten kan een aanvaller geen toegang krijgen tot je Apple-accounts.

Er is natuurlijk één uitzondering op die regel. Apple heeft om vrij voor de hand liggende redenen geen 2FA-verificatie nodig bij het inloggen op Zoek mijn iPhone. Als dat zo was, zouden gebruikers die hun primaire apparaten zijn kwijtgeraakt, pech hebben.

Zoek mijn iPhone is geen ideale aanvalsvector voor hackers, maar het kan ertoe leiden dat uw apparaten op afstand worden vergrendeld en vastgehouden voor losgeld.

Phishing- en spear-phishing-pogingen vermijden

Als het om cyberbeveiliging gaat, is de zwakste schakel altijd het menselijke element. Een hacker hoeft uw wachtwoord niet te raden of bruut te forceren als ze u er maar toe kunnen krijgen het vrijwillig te overhandigen.

Denk je dat dat niet kan? Denk nog eens na. Phishing is een veelgebruikte social engineering-tactiek die hackers gebruiken om Apple-gebruikers ertoe te brengen hun inloggegevens in wezen op een presenteerblaadje te bezorgen.

• Hoe u uzelf kunt beschermen tegen deze veelvoorkomende Apple-gerelateerde oplichting (inclusief checklist)

Meestal zullen phishing-pogingen plaatsvinden in de vorm van frauduleuze e-mails of sms-berichten. Ze kunnen eruitzien alsof ze van Apple zijn met spoofing van telefoonnummers en slimme e-mails, dus het kan voor sommigen moeilijk zijn om hun authenticiteit te verifiëren.

De basistactiek is om te zeggen dat een iCloud-account is "vergrendeld" of "gecompromitteerd". de ontvanger van de scam-e-mail zal dan worden aangespoord om naar een link te gaan om deze opnieuw te activeren of te voorkomen dat deze wordt gesloten omlaag. Aanvallers voegen meestal een gevoel van urgentie toe aan de e-mails of sms-berichten.

Erger nog, deze nep-inlogpagina's kunnen er soms bijna identiek uitzien als een legitieme Apple-inlogpagina. Zodra een gebruiker zijn inloggegevens invoert, kan een hacker inloggen op Zoek mijn iPhone en het account van een gebruiker vergrendelen, zelfs als 2FA is ingeschakeld.

Spear-phishing is gebaseerd op vergelijkbare tactieken, maar is meestal gericht op één persoon. We hebben recente spear-phishing-campagnes gericht op gebruikers die hun iPhone zijn kwijtgeraakt.

Gelukkig is er een eenvoudige manier om het risico op phishing en spear-phishing-aanvallen te verkleinen. Verwijder gewoon de e-mails. Apple stuurt geen ongevraagde sms'jes of e-mails naar gebruikers. Als u geen e-mail van Apple verwacht, ontvangt u er waarschijnlijk geen.

Als u een e-mail ontvangt waarvan u niet zeker bent, raden we u aan deze te verwijderen en rechtstreeks contact op te nemen met Apple via een geverifieerd medium.

Wees voorzichtig op openbare plaatsen

Een van de laatste basisstappen om uw Apple ID te vergrendelen, is het oefenen van goede cyberbeveiligingsgewoonten wanneer u onderweg bent.

Ten eerste zijn de apparaten van Apple meestal behoorlijk veilig. Maar de beste hackers weten dat een paar minuten fysieke toegang voldoende is om ernstige schade aan te richten.

Er is ook onbeveiligde openbare wifi - iets dat notoir lek is als het op gegevens aankomt. Een goede gewoonte is om nooit in te loggen op iets gevoeligs, zoals een financiële website of iCloud.com, wanneer u openbare wifi gebruikt.

Dat komt omdat netwerkverkeer op onbeveiligde wifi niet is versleuteld of beveiligd met een wachtwoord, wat betekent dat bijna iedereen je netwerkverkeer kan 'snuffelen' met de juiste tools.

Met de juiste knowhow kan iemand op hetzelfde netwerk als u de gebruikersnamen en wachtwoorden zien die u typt en naar websites verzendt (zelfs diegene die zijn beveiligd met HTTPS).

Als u een openbaar netwerk moet gebruiken om in te loggen op uw Apple ID, probeer dan eerst een virtueel particulier netwerk (VPN) te gebruiken. Hoewel de meeste van deze opties niet gratis zijn, versleutelen ze uw netwerkverkeer - wat betekent dat hackers niet kunnen bespioneren wat u aan het doen bent.

Overweeg uw andere platforms

Voor de doeleinden van dit artikel hebben we ons volledig gericht op de eigen platforms van Apple. Dat komt omdat, voor iPhone- of Mac-gebruikers, een Apple ID een van de meest kritische accounts is die je kunt hebben.

Maar een Apple ID is niet de enige aanvalsvector die een hacker heeft als hij uw gegevens wil bemachtigen. Denk aan uw e-mailaccount, uw cloudopslagoplossingen of uw sociale-mediapagina's.

We raden u aan deze basisstappen voor cyberbeveiliging toe te passen op uw andere belangrijke online accounts.