Uzamknutie vášho Apple ID: Jednoduché tipy, ako zabrániť hackerom a podvodníkom

Vaše Apple ID je ako kľúč k pokladnici informácií. Od obrázkov a videí, ktoré ukladáte v iCloude, až po presné umiestnenie vášho iPhone, na platformách Apple je uložených veľa citlivých údajov.

Súvisiace:

• Prečo je automatické dopĺňanie bezpečnostného kódu iOS 12 riskantné + Ako sa chrániť
• 7 tipov a trikov na ochranu osobných údajov pre iOS, o ktorých ste nevedeli
• Apple ID je z bezpečnostných dôvodov zakázané? Tu je čo robiť
• Bezpečnosť a súkromie iDevice po správe NSA PRISM

Bohužiaľ, neexistuje nič také ako úplne bezpečná online platforma. Ak sa však obávate úniku alebo napadnutia vašich citlivých údajov, existuje niekoľko vecí, ktoré môžete urobiť, aby ste zvýšili bezpečnosť svojho účtu Apple.

Použite dobré heslo

Vaše heslo je prvou líniou obrany proti hackerom a podvodníkom. Je tiež pravdepodobne jedným z najdôležitejších.

Z tohto dôvodu naozaj chcete používať silné heslá vytvorené podľa najnovších osvedčených postupov. Tu je niekoľko základných tipov na heslá.

• Použite silné heslo. Nehľadajte „heslo“ alebo „12345“. Je tiež múdre nepoužívať v hesle nič o sebe – napríklad svoju profesiu, mená domácich miláčikov alebo adresu. Najlepšie heslo je náhodný a dlhý reťazec viacerých typov znakov.
• Heslá nepoužívajte znova. Môže byť lákavé používať jedno heslo pre všetky vaše dôležité služby, ale nie je to dobrý nápad. Dokonca aj najbezpečnejšie heslá môžu byť prezradené alebo prezradené pri úniku údajov. A ak má hacker prístup k vášmu jedinému heslu, môže sa prihlásiť do ktoréhokoľvek z vašich účtov.
• Zvážte správcu hesiel. Posledné dva osvedčené postupy nemusia byť pre každého z nás realistické – napokon, nie každý má vynikajúcu pamäť. Z tohto dôvodu dôrazne odporúčame používať správcu hesiel na vytváranie a ukladanie silných a jedinečných hesiel.
• Zahoďte bezpečnostné otázky. Dievčenské meno vašej matky, adresa, na ktorej ste vyrastali, meno vášho prvého psa. Všetky tieto informácie môžu byť s trochou úsilia ľahko dostupné online. Ak je to možné, nepoužívajte bezpečnostné otázky a nespoliehajte sa na ne. Ak musíte, zaobchádzajte s nimi ako s heslami a ako odpovede použite náhodné reťazce znakov. (Len si tieto odpovede zapíšte s bezpečnostnou otázkou niekde v bezpečí.)

Povoliť dvojfaktorové overenie

Dobré heslo výrazne chráni vaše Apple ID. Útočník však môže ukradnúť alebo nájsť aj tie najlepšie heslá, ak boli napadnuté pri úniku údajov. Z tohto dôvodu sa dôrazne odporúča, aby ste na svojom účte povolili dvojfaktorové overenie.

Dvojfaktorové overenie je bezpečnostné opatrenie, ktoré si vyžaduje ďalší krok, keď sa prihlásite do služieb Apple na novom zariadení.

Zvyčajne to zahŕňa získanie kódu na jednom z vašich dôveryhodných zariadení a zadanie tohto kódu do výzvy.

Aj keď je to trochu dodatočného úsilia a nepohodlia, dôrazne sa odporúča. Bez fyzického prístupu k jednému z vašich odomknutých zariadení Apple nebude môcť útočník získať prístup k vašim účtom Apple.

Z tohto pravidla samozrejme existuje jedna výnimka. Apple z celkom zrejmých dôvodov nevyžaduje overenie 2FA pri prihlásení do Find My iPhone. Ak by sa tak stalo, používatelia, ktorí stratili svoje primárne zariadenia, by mali smolu.

Nájsť môj iPhone nie je ideálnym vektorom útoku pre hackerov, ale môže viesť k tomu, že vaše zariadenia budú na diaľku uzamknuté a zadržané kvôli výkupnému.

Vyhnite sa pokusom o phishing a spear-phishing

Pokiaľ ide o kybernetickú bezpečnosť, najslabším článkom je vždy ľudský prvok. Hacker nemusí uhádnuť alebo hrubo vynútiť vaše heslo, ak vás môže prinútiť, aby ste ho dobrovoľne odovzdali.

Myslíte si, že sa to nemôže stať? Zamysli sa znova. Phishing je bežnou taktikou sociálneho inžinierstva, ktorú hackeri používajú na to, aby prinútili používateľov Apple doručiť svoje prihlasovacie údaje v podstate na striebornom podnose.

• Ako sa chrániť pred týmito bežnými podvodmi súvisiacimi s Apple (obsahuje kontrolný zoznam)

Pokusy o phishing sa zvyčajne vyskytujú vo forme podvodných e-mailov alebo textových správ. Môžu vyzerať ako od spoločnosti Apple s falošnými telefónnymi číslami a šikovnými e-mailmi, takže pre niektorých môže byť ťažké overiť ich pravosť.

Základnou taktikou je povedať, že účet iCloud bol „zamknutý“ alebo „kompromitovaný“. Príjemca podvodný e-mail bude potom vyzvaný, aby prešiel na nejaký odkaz, aby ste ho znova aktivovali alebo zabránili jeho uzavretiu dole. Útočníci zvyčajne dodávajú e-mailom alebo textovým správam pocit naliehavosti.

Ešte horšie je, že tieto falošné prihlasovacie stránky môžu niekedy vyzerať takmer identicky s legitímnou prihlasovacou stránkou Apple. Keď používateľ zadá svoje prihlasovacie údaje, hacker sa môže prihlásiť do Find My iPhone a uzamknúť účet používateľa – aj keď je povolená funkcia 2FA.

Spear-phishing sa spolieha na podobnú taktiku, ale zvyčajne je zameraný na jednu osobu. Nedávno sme uskutočnili phishingové kampane zamerané na používateľov, ktorí stratili telefóny iPhone.

Našťastie existuje jednoduchý spôsob, ako znížiť riziko phishingu a spear-phishingových útokov. Stačí odstrániť e-maily. Apple neposiela používateľom nevyžiadané texty ani e-maily. Ak neočakávate e-mail od spoločnosti Apple, pravdepodobne ho nedostanete.

Ak dostanete e-mail, ktorým si nie ste istí, odporúčame vám ho vymazať a kontaktovať priamo Apple prostredníctvom overeného média.

Dávajte pozor na verejných miestach

Jedným z posledných základných krokov na uzamknutie vášho Apple ID je osvojenie si dobrých návykov v oblasti kybernetickej bezpečnosti, keď ste vonku.

Po prvé, zariadenia Apple sú zvyčajne celkom bezpečné. Najlepší hackeri však vedia, že na spôsobenie vážnej škody stačí pár minút fyzického prístupu.

K dispozícii je tiež nezabezpečená verejná sieť Wi-Fi – niečo, čo je notoricky známe, že pokiaľ ide o údaje, je netesné. Dobrým zvykom je nikdy sa neprihlasovať na nič citlivé, ako je finančný web alebo iCloud.com, keď používate verejné Wi-Fi.

Je to preto, že sieťová prevádzka na nezabezpečenej sieti Wi-Fi nie je šifrovaná ani chránená heslom, čo znamená, že takmer každý môže „čuchať“ vašu sieťovú prevádzku pomocou správnych nástrojov.

So správnym know-how môže niekto v rovnakej sieti ako vy vidieť používateľské mená a heslá, ktoré zadávate a posielate na webové stránky (aj tie, ktoré sú zabezpečené pomocou HTTPS).

Ak na prihlásenie do svojho Apple ID musíte použiť verejnú sieť, skúste pred tým použiť virtuálnu súkromnú sieť (VPN). Aj keď väčšina z týchto možností nie je zadarmo, šifrujú vašu sieťovú prevádzku, čo znamená, že hackeri nemôžu špehovať, čo robíte.

Zvážte svoje ďalšie platformy

Na účely tohto článku sme sa zamerali výlučne na vlastné platformy spoločnosti Apple. Je to preto, že pre používateľov iPhone alebo Mac je Apple ID jedným z najdôležitejších účtov, ktoré môžete mať.

Apple ID však nie je jediným vektorom útoku, ktorý má hacker k dispozícii, ak chce získať vaše údaje. Zvážte svoj e-mailový účet, riešenia cloudového úložiska alebo stránky sociálnych médií.

Odporúčame použiť tieto základné kroky v oblasti kybernetickej bezpečnosti na vaše ďalšie dôležité online účty.