Блокировка вашего Apple ID: простые советы по защите от хакеров и мошенников

Ваш Apple ID - это ключ к сокровищнице информации. На платформах Apple хранится много конфиденциальных данных, от изображений и видео, которые вы храните в iCloud, до точного местоположения вашего iPhone.

Связанный:

• Почему автозаполнение кода безопасности iOS 12 опасно + Как защитить себя
• 7 советов по обеспечению конфиденциальности iOS, о которых вы не знали
• Apple ID отключен по соображениям безопасности? Вот что делать
• Безопасность и конфиденциальность iDevice после отчета NSA PRISM

К сожалению, полностью безопасной онлайн-платформы не существует. Но если вы беспокоитесь об утечке или взломе ваших конфиденциальных данных, вы можете предпринять ряд действий, чтобы повысить безопасность своей учетной записи Apple.

Используйте хороший пароль

Ваш пароль - первая линия защиты от хакеров и мошенников. Это также, пожалуй, один из самых важных.

Из-за этого вы действительно хотите использовать надежные пароли, созданные с учетом последних передовых методов. Вот несколько важных советов по паролю.

• Используйте надежный пароль. Не вводите «пароль» или «12345». Также разумно не использовать в пароле ничего о себе - например, о вашей профессии, именах ваших домашних животных или вашем почтовом адресе. Лучший пароль - это случайная длинная строка из нескольких типов символов.
• Не используйте пароли повторно. Может возникнуть соблазн использовать один пароль для всех важных служб, но это не лучшая идея. Даже самый безопасный из паролей может быть взломан или утечка в результате утечки данных. И если у хакера есть доступ к вашему единственному паролю, он может войти в любую из ваших учетных записей.
• Рассмотрим менеджер паролей. Последние два передовых метода могут быть нереальными для всех нас - в конце концов, не у всех есть отличная память. По этой причине мы настоятельно рекомендуем вам использовать менеджер паролей для создания и хранения надежных уникальных паролей.
• Избавьтесь от вопросов безопасности. Девичья фамилия вашей матери, адрес, на котором вы выросли, имя вашей первой собаки. Вся эта информация может быть легко доступна в Интернете, приложив немного усилий. По возможности не используйте секретные вопросы и не полагайтесь на них. Если необходимо, относитесь к ним как к паролям и используйте для ответов случайные строки символов. (Просто не забудьте записать эти ответы вместе с секретным вопросом в безопасное место.)

Включить двухфакторную аутентификацию

Хороший пароль имеет большое значение для защиты вашего Apple ID. Но злоумышленник может украсть или найти даже самые лучшие пароли, если они были скомпрометированы в результате утечки данных. По этой причине настоятельно рекомендуется включить двухфакторную аутентификацию в своей учетной записи.

Двухфакторная аутентификация - это мера безопасности, требующая дополнительного шага при входе в сервисы Apple на новом устройстве.

Обычно это включает получение кода на одном из ваших доверенных устройств и ввод этого кода в приглашение.

Хотя это требует дополнительных усилий и неудобств, настоятельно рекомендуется. Без физического доступа к одному из ваших разблокированных устройств Apple злоумышленник не сможет получить доступ к вашим учетным записям Apple.

Конечно, есть одно исключение из этого правила. Apple по довольно очевидным причинам не требует проверки 2FA при входе в Find My iPhone. В противном случае пользователям, потерявшим свои основные устройства, не повезло.

Find My iPhone не является идеальным вектором атаки для хакеров, но может привести к удаленной блокировке ваших устройств и удержанию их с целью получения выкупа.

Избегайте попыток фишинга и целевого фишинга

Когда дело доходит до кибербезопасности, самым слабым звеном всегда является человеческий фактор. Хакеру не нужно угадывать ваш пароль или подбирать его, если они могут просто заставить вас передать его добровольно.

Думаете, этого не может быть? Подумай еще раз. Фишинг - это распространенная тактика социальной инженерии, которую используют хакеры, чтобы заставить пользователей Apple предоставить свои учетные данные для входа на серебряном блюде.

• Как защитить себя от этого распространенного мошенничества, связанного с Apple (в комплекте контрольный список)

Обычно попытки фишинга проявляются в форме мошеннических электронных писем или текстовых сообщений. Они могут выглядеть так, как будто они принадлежат Apple, из-за подделки номера телефона и умных писем, поэтому некоторым может быть сложно проверить их подлинность.

Основная тактика - сказать, что учетная запись iCloud была «заблокирована» или «взломана». Получатель затем в мошенническом письме будет предложено перейти по какой-либо ссылке, чтобы повторно активировать его или не допустить закрытия вниз. Злоумышленники обычно добавляют в электронные письма или текстовые сообщения ощущение срочности.

Что еще хуже, эти поддельные страницы входа в систему иногда могут выглядеть почти идентично законной странице входа в систему Apple. После того, как пользователь вводит свои учетные данные, хакер может войти в Find My iPhone и заблокировать учетную запись пользователя, даже если включена двухфакторная аутентификация.

Целевой фишинг использует схожую тактику, но, как правило, нацелен на одного человека. Мы недавно проводили целевые фишинговые кампании, нацеленные на пользователей, потерявших свои iPhone.

К счастью, есть простой способ снизить риск фишинговых и целевых фишинговых атак. Просто удалите электронные письма. Apple не рассылает пользователям нежелательные текстовые сообщения или электронные письма. Если вы не ожидаете письма от Apple, то, вероятно, не получите его.

Если вы получили письмо, в котором не уверены, рекомендуем удалить его и связаться с Apple напрямую через проверенный носитель.

Береги себя в общественных местах

Один из последних основных шагов к блокировке вашего Apple ID - это выработать правильные привычки кибербезопасности, когда вы находитесь вне дома.

Во-первых, устройства Apple обычно довольно безопасны. Но лучшие хакеры знают, что несколько минут физического доступа - это все, что нужно, чтобы нанести серьезный ущерб.

Существует также незащищенный общедоступный Wi-Fi, который, как известно, является источником утечки данных. Хорошая привычка - никогда не входить в какие-либо конфиденциальные данные, например на финансовый веб-сайт или iCloud.com, когда вы используете общедоступный Wi-Fi.

Это связано с тем, что сетевой трафик в незащищенной сети Wi-Fi не зашифрован и не защищен паролем, а это означает, что любой может «перехватить» ваш сетевой трафик с помощью подходящих инструментов.

Обладая нужными знаниями, кто-то в той же сети, что и вы, может видеть имена пользователей и пароли, которые вы вводите и отправляете на веб-сайты (даже те, которые защищены с помощью HTTPS).

Если вам нужно использовать общедоступную сеть для входа в свой Apple ID, попробуйте использовать виртуальную частную сеть (VPN), прежде чем делать это. Хотя большинство из этих вариантов не являются бесплатными, они шифруют ваш сетевой трафик, а это означает, что хакеры не могут шпионить за тем, что вы делаете.

Рассмотрите другие ваши платформы

В этой статье мы полностью сосредоточились на собственных платформах Apple. Это потому, что для пользователей iPhone или Mac Apple ID - одна из самых важных учетных записей, которые у вас могут быть.

Но Apple ID - не единственный вектор атаки хакера, если он хочет получить ваши данные. Рассмотрим свою учетную запись электронной почты, облачные хранилища данных или страницы в социальных сетях.

Мы рекомендуем применить эти базовые меры кибербезопасности к другим важным онлайн-аккаунтам.