Zaklepanje vašega Apple ID-ja: preprosti nasveti, da preprečite hekerje in prevarante

Vaš Apple ID je kot ključ do zakladnice informacij. Od slik in videoposnetkov, ki jih shranite v iCloud, do natančne lokacije vašega iPhone-a, je na Applovih platformah shranjenih veliko občutljivih podatkov.

Povezano:

• Zakaj je samodejno izpolnjevanje varnostne kode v sistemu iOS 12 tvegano + kako se zaščititi
• 7 nasvetov in trikov glede zasebnosti v sistemu iOS, ki jih niste poznali
• Ali je Apple ID onemogočen iz varnostnih razlogov? Tukaj je, kaj storiti
• Varnost in zasebnost iDevice po poročilu NSA PRISM

Na žalost ne obstaja popolnoma varna spletna platforma. Če pa vas skrbi, da bodo vaši občutljivi podatki uhajali ali vdrli, lahko naredite številne stvari, da okrepite varnost svojega računa Apple.

Uporabite dobro geslo

Vaše geslo je prva obrambna linija pred hekerji in prevaranti. Prav tako je verjetno eden najpomembnejših.

Zaradi tega resnično želite uporabljati močna gesla, izdelana z najnovejšimi najboljšimi praksami. Tukaj je nekaj bistvenih nasvetov za geslo.

• Uporabite močno geslo. Ne iščite »gesla« ali »12345«. Prav tako je pametno, da v svojem geslu ne uporabite ničesar o sebi – na primer o svojem poklicu, imeni svojih hišnih ljubljenčkov ali naslovu. Najboljše geslo je naključni in dolg niz več vrst znakov.
• Ne uporabljajte gesel znova. Morda je mamljivo uporabiti eno geslo za vse vaše pomembne storitve, vendar to ni dobra ideja. Tudi najvarnejša gesla so lahko ogrožena ali uhajajo v javnost pri kršitvi podatkov. In če ima heker dostop do vašega enega gesla, se lahko prijavi v katerega koli od vaših računov.
• Razmislite o upravitelju gesel. Zadnji dve najboljši praksi morda nista realni za vse nas – navsezadnje vsi nimajo odličnega spomina. Zaradi tega vam močno priporočamo, da za ustvarjanje in shranjevanje vaših močnih, edinstvenih gesel uporabite upravitelja gesel.
• Odpravite varnostna vprašanja. Dekliški priimek vaše matere, ulični naslov, na katerem ste odraščali, ime vašega prvega psa. Vse te informacije so lahko zlahka dostopne na spletu z le malo truda. Če je le mogoče, ne uporabljajte varnostnih vprašanj ali se zanašajte nanje. Če morate, jih obravnavajte kot gesla in za odgovore uporabite naključne nize znakov. (Prepričajte se, da ste te odgovore zapisali z varnostnim vprašanjem nekje na varnem.)

Omogoči dvofaktorsko preverjanje pristnosti

Dobro geslo je veliko pri zaščiti vašega Apple ID-ja. Toda napadalec lahko ukrade ali najde celo najboljša gesla, če so bila ogrožena zaradi kršitve podatkov. Zaradi tega je zelo priporočljivo, da v računu omogočite dvofaktorsko preverjanje pristnosti.

Dvofaktorska avtentikacija je varnostni ukrep, ki zahteva dodaten korak, ko se prijavite v storitve Apple na novi napravi.

Običajno to vključuje pridobivanje kode na eni od vaših zaupanja vrednih naprav in vnos te kode v poziv.

Čeprav je to malo dodatnega napora in neprijetnosti, je zelo priporočljivo. Brez fizičnega dostopa do ene od vaših odklenjenih naprav Apple napadalec ne bo mogel pridobiti dostopa do vaših računov Apple.

Seveda obstaja ena izjema od tega pravila. Apple iz precej očitnih razlogov ne zahteva preverjanja 2FA pri prijavi v Find My iPhone. Če bi se, uporabniki, ki so izgubili svoje primarne naprave, ne bi imeli sreče.

Find My iPhone ni idealen vektor napada za hekerje, vendar lahko povzroči, da se vaše naprave zaklenejo na daljavo in zadržijo za odkupnino.

Izogibajte se poskusom lažnega predstavljanja in lažnega predstavljanja

Ko gre za kibernetsko varnost, je najšibkejši člen vedno človeški element. Hekerju ni treba ugibati ali nasilno vsiliti vašega gesla, če vas lahko prepriča, da ga prostovoljno izročite.

Mislite, da se to ne more zgoditi? Ponovno premisli. Lažno predstavljanje je običajna taktika socialnega inženiringa, ki jo hekerji uporabljajo za pridobitev uporabnikov Apple, da v bistvu predajo svoje poverilnice za prijavo na srebrnem krožniku.

• Kako se zaščititi pred temi pogostimi prevarami, povezanimi z Appleom (vključen kontrolni seznam)

Poskusi lažnega predstavljanja bodo običajno v obliki goljufivih e-poštnih sporočil ali besedilnih sporočil. Lahko izgledajo, kot da so iz Appla, s ponarejanjem telefonske številke in pametnimi e-poštnimi sporočili, zato je nekaterim morda težko preveriti njihovo pristnost.

Osnovna taktika je reči, da je bil račun iCloud "zaklenjen" ali "ogrožen". Prejemnik oz e-poštno sporočilo prevare bo nato pozvano, naj gre na neko povezavo, da ga ponovno aktivira ali prepreči zaprtje dol. Napadalci navadno e-poštnim ali besedilnim sporočilom dodajo občutek nujnosti.

Še huje, te lažne strani za prijavo so včasih lahko videti skoraj identične legitimni strani za prijavo Apple. Ko uporabnik vnese svoje poverilnice za prijavo, se lahko heker prijavi v Find My iPhone in zaklene uporabniški račun – tudi če je 2FA omogočena.

Spear-phishing se opira na podobne taktike, vendar je običajno namenjen eni osebi. Imamo nedavne kampanje lažnega predstavljanja, ki ciljajo na uporabnike, ki so izgubili svoj iPhone.

Na srečo obstaja preprost način za zmanjšanje tveganja lažnega predstavljanja in napadov z lažnim predstavljanjem. Samo izbrišite e-pošto. Apple uporabnikom ne pošilja nezaželenih besedil ali e-pošte. Če ne pričakujete e-pošte od Appla, ga verjetno ne boste prejeli.

Če prejmete e-pošto, za katero niste prepričani, priporočamo, da jo izbrišete in se obrnete neposredno na Apple prek preverjenega medija.

Bodite previdni na javnih mestih

Eden zadnjih osnovnih korakov za zaklepanje vašega Apple ID-ja je prakticiranje dobrih navad kibernetske varnosti, ko ste zunaj.

Prvič, Applove naprave so običajno precej varne. Toda najboljši hekerji vedo, da je nekaj minut fizičnega dostopa dovolj, da povzroči resno škodo.

Obstaja tudi nezaščiten javni Wi-Fi – nekaj, kar je znano, da pušča, ko gre za podatke. Dobra navada je, da se nikoli ne prijavite v nič občutljivega, na primer na finančno spletno mesto ali iCloud.com, ko uporabljate javni Wi-Fi.

To je zato, ker omrežni promet na nezavarovanem Wi-Fi-ju ni šifriran ali zaščiten z geslom, kar pomeni, da lahko skoraj vsakdo »povoha« vaš omrežni promet s pravimi orodji.

S pravim znanjem lahko nekdo v istem omrežju kot vi vidi uporabniška imena in gesla, ki jih vnašate in pošiljate na spletna mesta (tudi tista, ki so zaščitena s HTTPS).

Če morate za prijavo v svoj Apple ID uporabiti javno omrežje, poskusite uporabiti navidezno zasebno omrežje (VPN), preden to storite. Čeprav večina teh možnosti ni brezplačnih, šifrirajo vaš omrežni promet, kar pomeni, da hekerji ne morejo vohuniti za tem, kar počnete.

Razmislite o svojih drugih platformah

Za namene tega članka smo se v celoti osredotočili na Applove lastne platforme. To je zato, ker je za uporabnike iPhone ali Mac Apple ID eden najbolj kritičnih računov, ki jih lahko imate.

Toda Apple ID ni edini vektor napada, ki ga ima heker, če želi dobiti vaše podatke. Razmislite o svojem e-poštnem računu, rešitvah za shranjevanje v oblaku ali straneh v družbenih medijih.

Priporočamo, da te osnovne korake za kibernetsko varnost uporabite za druge pomembne spletne račune.