Bloqueando seu ID Apple: dicas simples para manter hackers e golpistas afastados

Seu ID Apple é como uma chave para um tesouro de informações. Das fotos e vídeos que você armazena no iCloud até a localização exata do seu iPhone, há muitos dados confidenciais armazenados nas plataformas da Apple.

Relacionado:

• Por que o preenchimento automático do código de segurança do iOS 12 é arriscado + Como se proteger
• 7 dicas e truques de privacidade do iOS que você não conhecia
• Apple ID desativado por motivos de segurança? Aqui está o que fazer
• Segurança e privacidade do dispositivo i na sequência do relatório PRISM da NSA

Infelizmente, não existe uma plataforma online totalmente segura. Mas se você está preocupado com a possibilidade de seus dados confidenciais serem vazados ou hackeados, há uma série de coisas que você pode fazer para reforçar a segurança de sua conta da Apple.

Use uma boa senha

Sua senha é a primeira linha de defesa contra hackers e golpistas. Também é indiscutivelmente um dos mais importantes.

Por isso, você realmente deseja usar senhas fortes criadas com as práticas recomendadas mais recentes. Aqui estão algumas dicas essenciais de senha.

• Use uma senha forte. Não use “senha” ou “12345”. Também é uma boa ideia não usar nada sobre você em sua senha - como sua profissão, os nomes de seus animais de estimação ou seu endereço. A melhor senha é uma sequência longa e aleatória de vários tipos de caracteres.
• Não reutilize senhas. Pode ser tentador usar uma senha para todos os seus serviços importantes, mas não é uma boa ideia. Mesmo a mais segura das senhas pode ser comprometida ou vazada em uma violação de dados. E se um hacker tiver acesso à sua única senha, ele pode entrar em qualquer uma das suas contas.
• Considere um gerenciador de senhas. As duas últimas práticas recomendadas podem não ser realistas para todos nós - afinal, nem todo mundo tem uma memória excelente. Por isso, recomendamos fortemente que você use um gerenciador de senhas para criar e armazenar suas senhas fortes e exclusivas.
• Esqueça as perguntas de segurança. O nome de solteira da sua mãe, o endereço em que você cresceu, o nome do seu primeiro cachorro. Todas essas informações podem ser facilmente acessíveis online com um pouco de esforço. Se possível, não use ou confie em questões de segurança. Se for necessário, trate-os como senhas e use cadeias de caracteres aleatórias para as respostas. (Certifique-se de anotar essas respostas com a pergunta de segurança em algum lugar seguro.)

Habilitar autenticação de dois fatores

Uma boa senha ajuda muito a proteger seu ID Apple. Mas um invasor pode roubar ou encontrar até mesmo as melhores senhas se elas forem comprometidas em uma violação de dados. Por isso, é altamente recomendável que você habilite a autenticação de dois fatores em sua conta.

A autenticação de dois fatores é uma medida de segurança que requer uma etapa adicional quando você faz logon nos serviços da Apple em um novo dispositivo.

Normalmente, isso envolve obter um código em um de seus dispositivos confiáveis ​​e inserir esse código em um prompt.

Embora seja um pouco mais trabalhoso e inconveniente, é altamente recomendado. Sem acesso físico a um de seus dispositivos Apple desbloqueados, um invasor não será capaz de obter acesso às suas contas Apple.

É claro que há uma exceção a essa regra. A Apple, por razões bastante óbvias, não exige a verificação 2FA ao fazer login no Find My iPhone. Se assim fosse, os usuários que perderam seus dispositivos principais não teriam sorte.

O Find My iPhone não é um vetor de ataque ideal para hackers, mas pode fazer com que seus dispositivos sejam bloqueados remotamente e aguardando resgate.

Evite tentativas de phishing e spear-phishing

Quando se trata de segurança cibernética, o elo mais fraco é sempre o elemento humano. Um hacker não precisa adivinhar ou usar força bruta em sua senha se conseguir que você a entregue de boa vontade.

Acha que isso não pode acontecer? Pense de novo. Phishing é uma tática comum de engenharia social que os hackers usam para fazer com que os usuários da Apple forneçam suas credenciais de login em uma bandeja de prata.

• Como se proteger contra esses golpes comuns relacionados à Apple (lista de verificação incluída)

Normalmente, as tentativas de phishing virão na forma de e-mails ou mensagens de texto fraudulentas. Eles podem parecer que são da Apple com falsificação de número de telefone e e-mails inteligentes, então pode ser difícil para alguns verificar sua autenticidade.

A tática básica é dizer que uma conta do iCloud foi “bloqueada” ou “comprometida”. O destinatário de o e-mail do esquema será então solicitado a acessar algum link para reativá-lo ou evitar que seja fechado baixa. Os invasores geralmente adicionam um senso de urgência aos e-mails ou mensagens de texto.

Pior ainda, essas páginas de login falsas às vezes podem parecer quase idênticas a uma página de login legítima da Apple. Depois que um usuário insere suas credenciais de login, um hacker pode fazer login em Find My iPhone e bloquear a conta de um usuário - mesmo se 2FA estiver habilitado.

O spear-phishing se baseia em táticas semelhantes, mas normalmente é direcionado a uma única pessoa. Recentemente, temos campanhas de spear-phishing direcionadas a usuários que perderam seus iPhones.

Felizmente, há uma maneira simples de reduzir o risco de ataques de phishing e spear-phishing. Apenas exclua os e-mails. A Apple não envia mensagens de texto ou e-mails não solicitados aos usuários. Se você não está esperando um e-mail da Apple, provavelmente não receberá um.

Se você receber um e-mail sobre o qual não tem certeza, recomendamos excluí-lo e entrar em contato com a Apple diretamente por meio de uma mídia verificada.

Cuidado em locais públicos

Uma das últimas etapas básicas para bloquear seu ID Apple é praticar bons hábitos de segurança cibernética quando você estiver fora de casa.

Por um lado, os dispositivos da Apple geralmente são bastante seguros. Mas os melhores hackers sabem que alguns minutos de acesso físico são suficientes para causar alguns danos sérios.

Há também Wi-Fi público inseguro - algo que é notoriamente furado quando se trata de dados. Um bom hábito é nunca fazer login em nada confidencial, como um site financeiro ou iCloud.com, quando estiver usando uma rede Wi-Fi pública.

Isso ocorre porque o tráfego de rede em Wi-Fi inseguro não é criptografado ou protegido por uma senha, o que significa que quase qualquer pessoa pode "farejar" seu tráfego de rede com as ferramentas certas.

Com o conhecimento certo, alguém na mesma rede que você pode ver os nomes de usuário e as senhas que você está digitando e enviando para sites (mesmo aqueles protegidos com HTTPS).

Se você tiver que usar uma rede pública para fazer login em seu ID Apple, tente usar uma rede privada virtual (VPN) antes de fazer isso. Embora a maioria dessas opções não seja gratuita, elas criptografam o tráfego da rede - o que significa que os hackers não podem espionar o que você está fazendo.

Considere suas outras plataformas

Para os fins deste artigo, nos concentramos inteiramente nas próprias plataformas da Apple. Isso porque, para usuários de iPhone ou Mac, um ID Apple é uma das contas mais importantes que você pode ter.

Mas um ID Apple não é o único vetor de ataque que um hacker possui se deseja obter seus dados. Considere sua conta de e-mail, suas soluções de armazenamento em nuvem ou suas páginas de mídia social.

Recomendamos aplicar essas etapas básicas de segurança cibernética a outras contas online importantes.