Blocarea ID-ului Apple: Sfaturi simple pentru a-i feri pe hackeri și escrocii

ID-ul tău Apple este ca o cheie pentru o comoară de informații. De la imaginile și videoclipurile pe care le stocați în iCloud până la locația exactă a iPhone-ului dvs., există o mulțime de date sensibile stocate pe platformele Apple.

Legate de:

• De ce este riscant completarea automată a codului de securitate al iOS 12 + Cum să vă protejați
• 7 sfaturi și trucuri de confidențialitate iOS pe care nu le știai
• ID Apple este dezactivat din motive de securitate? Iată ce trebuie făcut
• Securitatea și confidențialitatea iDevice ca urmare a Raportului PRISM al NSA

Din păcate, nu există o platformă online complet sigură. Dar dacă ești îngrijorat de scurgerea sau piratarea datelor tale sensibile, există o serie de lucruri pe care le poți face pentru a consolida securitatea contului tău Apple.

Folosește o parolă bună

Parola dvs. este prima linie de apărare împotriva hackerilor și escrocilor. Este, de asemenea, probabil unul dintre cele mai importante.

Din acest motiv, doriți cu adevărat să utilizați parole puternice create cu cele mai recente bune practici. Iată câteva sfaturi esențiale pentru parole.

• Utilizați o parolă puternică. Nu căutați „parolă” sau „12345”. De asemenea, este inteligent să nu folosești nimic despre tine în parola ta - cum ar fi profesia ta, numele animalelor de companie sau adresa ta. Cea mai bună parolă este un șir aleator și lung de mai multe tipuri de caractere.
• Nu reutilizați parolele. Poate fi tentant să folosești o singură parolă pentru toate serviciile tale importante, dar nu este o idee bună. Chiar și cele mai sigure parole pot fi compromise sau scurse într-o încălcare a datelor. Și dacă un hacker are acces la singura ta parolă, s-ar putea conecta la oricare dintre conturile tale.
• Luați în considerare un manager de parole. Ultimele două bune practici pot să nu fie realiste pentru noi toți – la urma urmei, nu toată lumea are o memorie excelentă. Din acest motiv, vă recomandăm insistent să utilizați un manager de parole pentru a vă crea și stoca parolele puternice și unice.
• Renunță la întrebările de securitate. Numele de fată al mamei tale, adresa pe care ai crescut, numele primului tău câine. Toate aceste informații pot fi ușor accesibile online, cu doar puțin efort. Dacă este posibil, nu utilizați și nu vă bazați pe întrebări de securitate. Dacă trebuie, tratați-le ca niște parole și folosiți șiruri aleatorii de caractere pentru răspunsuri. (Asigurați-vă că scrieți acele răspunsuri împreună cu întrebarea de securitate într-un loc sigur.)

Activați autentificarea cu doi factori

O parolă bună ajută la protejarea ID-ului dvs. Apple. Dar un atacator poate fura sau găsi chiar și cele mai bune parole dacă acestea au fost compromise într-o încălcare a datelor. Din acest motiv, este foarte recomandat să activați autentificarea cu doi factori în contul dvs.

Autentificarea cu doi factori este o măsură de securitate care necesită un pas suplimentar atunci când vă conectați la serviciile Apple pe un dispozitiv nou.

De obicei, aceasta implică obținerea unui cod pe unul dintre dispozitivele dvs. de încredere și introducerea codului respectiv într-un prompt.

Deși este un pic de efort și inconvenient suplimentar, este foarte recomandat. Fără acces fizic la unul dintre dispozitivele Apple deblocate, un atacator nu va putea obține acces la conturile Apple.

Există, desigur, o excepție de la această regulă. Apple, din motive destul de evidente, nu necesită verificarea 2FA atunci când se conectează la Find My iPhone. Dacă s-ar întâmpla, utilizatorii care și-au pierdut dispozitivele principale ar avea ghinion.

Găsește-mi iPhone-ul nu este un vector de atac ideal pentru hackeri, dar poate duce la blocarea de la distanță a dispozitivelor tale și reținute pentru răscumpărare.

Evitați tentativele de phishing și spear-phishing

Când vine vorba de securitate cibernetică, cea mai slabă verigă este întotdeauna elementul uman. Un hacker nu trebuie să vă ghicească sau să forțeze parola dacă vă poate face să o predați de bunăvoie.

Crezi că asta nu se poate întâmpla? Mai gandeste-te. Phishing-ul este o tactică comună de inginerie socială pe care hackerii o folosesc pentru a-i determina pe utilizatorii Apple să-și furnizeze, în esență, acreditările de conectare pe un platou de argint.

• Cum să vă protejați împotriva acestor înșelătorii obișnuite legate de mere (listă de verificare inclusă)

De obicei, încercările de phishing vor veni sub formă de e-mailuri sau mesaje text frauduloase. Pot arăta ca și cum ar fi de la Apple cu falsificarea numerelor de telefon și e-mailuri inteligente, așa că poate fi dificil pentru unii să-și verifice autenticitatea.

Tactica de bază este de a spune că un cont iCloud a fost „blocat” sau „compromis”. Destinatarul e-mailul de înșelătorie va fi apoi îndemnat să acceseze un link pentru a-l reactiva sau a împiedica închiderea acestuia jos. Atacatorii adaugă de obicei un sentiment de urgență e-mailurilor sau mesajelor text.

Mai rău, aceste pagini de conectare false pot arăta uneori aproape identice cu o pagină de autentificare Apple legitimă. Odată ce un utilizator introduce datele de conectare, un hacker se poate conecta la Find My iPhone și poate bloca contul unui utilizator - chiar dacă 2FA este activat.

Spear-phishingul se bazează pe tactici similare, dar de obicei vizează o singură persoană. Am avut campanii recente de spear-phishing care vizează utilizatorii care și-au pierdut iPhone-urile.

Din fericire, există o modalitate simplă de a reduce riscul atacurilor de phishing și spear-phishing. Doar ștergeți e-mailurile. Apple nu trimite texte sau e-mailuri nesolicitate utilizatorilor. Dacă nu vă așteptați la un e-mail de la Apple, atunci probabil că nu veți primi unul.

Dacă primiți un e-mail de care nu sunteți sigur, vă recomandăm să îl ștergeți și să contactați Apple direct printr-un mediu verificat.

Aveți grijă în locuri publice

Unul dintre ultimii pași de bază pentru a vă bloca ID-ul Apple este să exersați bune obiceiuri de securitate cibernetică atunci când sunteți în oraș.

În primul rând, dispozitivele Apple sunt de obicei destul de sigure. Dar cei mai buni hackeri știu că doar câteva minute de acces fizic sunt necesare pentru a provoca daune grave.

Există, de asemenea, Wi-Fi public nesecurizat - ceva care este notoriu scurs atunci când vine vorba de date. Un obicei bun este să nu vă conectați niciodată la ceva sensibil, cum ar fi un site financiar sau iCloud.com, atunci când utilizați Wi-Fi public.

Acest lucru se datorează faptului că traficul de rețea pe Wi-Fi nesecurizat nu este criptat sau protejat de o parolă, ceea ce înseamnă că aproape oricine vă poate „mirosi” traficul de rețea cu instrumentele potrivite.

Cu know-how-ul potrivit, cineva din aceeași rețea cu dvs. poate vedea numele de utilizator și parolele pe care le introduceți și le trimiteți către site-uri web (chiar și cele securizate cu HTTPS).

Dacă trebuie să utilizați o rețea publică pentru a vă conecta la ID-ul Apple, încercați să utilizați o rețea privată virtuală (VPN) înainte de a face acest lucru. Deși majoritatea acestor opțiuni nu sunt gratuite, ele criptează traficul de rețea, ceea ce înseamnă că hackerii nu pot spiona ceea ce faci.

Luați în considerare celelalte platforme ale dvs

În scopul acestui articol, ne-am concentrat în întregime pe propriile platforme Apple. Asta pentru că, pentru utilizatorii de iPhone sau Mac, un ID Apple este unul dintre cele mai importante conturi pe care le puteți avea.

Dar un ID Apple nu este singurul vector de atac pe care un hacker îl are dacă dorește să vă obțină datele. Luați în considerare contul dvs. de e-mail, soluțiile de stocare în cloud sau paginile de rețele sociale.

Vă recomandăm să aplicați acești pași de bază de securitate cibernetică celorlalte conturi online importante.