Закључавање вашег Аппле ИД-а: Једноставни савети да спречите хакере и преваранте

Ваш Аппле ИД је као кључ за ризницу информација. Од слика и видео записа које чувате у иЦлоуд-у до тачне локације вашег иПхоне-а, постоји много осетљивих података ускладиштених на Аппле-овим платформама.

Повезан:

• Зашто је аутоматско попуњавање безбедносног кода иОС 12 ризично + како се заштитити
• 7 иОС савета и трикова о приватности које нисте знали
• Аппле ИД је онемогућен из безбедносних разлога? Ево шта да радите
• Безбедност и приватност иДевице након извештаја НСА ПРИСМ

Нажалост, не постоји таква ствар као што је потпуно сигурна онлајн платформа. Али ако сте забринути да ће ваши осетљиви подаци бити процурели или хаковани, постоји неколико ствари које можете да урадите да бисте појачали безбедност свог Аппле налога.

Користите добру лозинку

Ваша лозинка је прва линија одбране од хакера и превараната. Такође је вероватно један од најважнијих.

Због тога, заиста желите да користите јаке лозинке направљене у складу са најновијим најбољим праксама. Ево неколико основних савета за лозинку.

• Користите јаку лозинку. Немојте ићи на „лозинку“ или „12345“. Такође је паметно да не користите ништа о себи у својој лозинки - попут ваше професије, имена ваших кућних љубимаца или ваше адресе. Најбоља лозинка је насумичан и дугачак низ више врста знакова.
• Немојте поново користити лозинке. Можда је примамљиво да користите једну лозинку за све ваше важне услуге, али то није добра идеја. Чак и најсигурније лозинке могу бити компромитоване или процуреле у случају повреде података. А ако хакер има приступ вашој једној лозинки, могао би да се пријави на било који од ваших налога.
• Размислите о менаџеру лозинки. Последње две најбоље праксе можда нису реалне за све нас — на крају крајева, немају сви одлично памћење. Због тога вам топло препоручујемо да користите менаџер лозинки за креирање и складиштење ваших јаких, јединствених лозинки.
• Одбаците безбедносна питања. Девојачко презиме ваше мајке, адреса на којој сте одрасли, име вашег првог пса. Све ове информације могу бити лако доступне на мрежи уз само мало труда. Ако је икако могуће, немојте користити безбедносна питања нити се ослањати на њих. Ако морате, третирајте их као лозинке и користите насумичне низове знакова за одговоре. (Само обавезно запишите те одговоре са сигурносним питањем негде на сигурном.)

Омогућите двофакторску аутентификацију

Добра лозинка је у великој мери у заштити вашег Аппле ИД-а. Али нападач може украсти или пронаћи чак и најбоље лозинке ако су компромитоване у упаду података. Због тога се топло препоручује да омогућите двофакторску аутентификацију на свом налогу.

Двофакторска аутентификација је безбедносна мера која захтева додатни корак када се пријавите на Аппле услуге на новом уређају.

Обично ово укључује добијање кода на једном од ваших поузданих уређаја и уношење тог кода у промпт.

Иако је то мало додатног напора и непријатности, топло се препоручује. Без физичког приступа једном од ваших откључаних Аппле уређаја, нападач неће моћи да приступи вашим Аппле налозима.

Постоји, наравно, један изузетак од тог правила. Аппле, из прилично очигледних разлога, не захтева 2ФА верификацију када се пријављује на Финд Ми иПхоне. Да јесте, корисници који су изгубили своје примарне уређаје не би имали среће.

Финд Ми иПхоне није идеалан вектор напада за хакере, али може довести до тога да ваши уређаји буду даљински закључани и задржани ради откупа.

Избегавајте покушаје крађе идентитета и крађе идентитета

Када је у питању сајбер безбедност, најслабија карика је увек људски елемент. Хакер не мора да погађа или грубо форсира вашу лозинку ако вас може натерати да је вољно предате.

Мислите да се то не може догодити? Размисли поново. Пецање је уобичајена тактика друштвеног инжењеринга коју хакери користе да натерају Аппле кориснике да у суштини доставе своје акредитиве за пријаву на сребрном тањиру.

• Како се заштитити од ових уобичајених превара у вези са Апплеом (укључена листа за проверу)

Типично, покушаји крађе идентитета долазе у облику лажних е-порука или текстуалних порука. Могу изгледати као да су из Аппле-а са лажним бројем телефона и паметним имејловима, тако да некима може бити тешко да потврде њихову аутентичност.

Основна тактика је рећи да је иЦлоуд налог „закључан“ или „компромитован“. Прималац од е-порука за превару ће тада бити позвана да оде на неку везу да би је поново активирала или спречила да буде затворена доле. Нападачи обично додају осећај хитности е-порукама или текстуалним порукама.

Што је још горе, ове лажне странице за пријављивање понекад могу изгледати скоро идентичне легитимној Аппле страници за пријаву. Када корисник унесе своје акредитиве за пријаву, хакер се може пријавити на Финд Ми иПхоне и закључати кориснички налог — чак и ако је 2ФА омогућен.

Спеар-пхисхинг се ослања на сличне тактике, али је обично усмерен на једну особу. Имамо недавне кампање за крађу идентитета које циљају кориснике који су изгубили свој иПхоне.

Срећом, постоји једноставан начин да се смањи ризик од пхисхинг и спеар-пхисхинг напада. Само избришите мејлове. Аппле не шаље нежељене текстове или е-поруке корисницима. Ако не очекујете е-пошту од Аппле-а, вероватно је нећете добити.

Ако добијете имејл за који нисте сигурни, препоручујемо да га избришете и директно контактирате Аппле преко провереног медија.

Водите рачуна на јавним местима

Један од последњих основних корака за закључавање вашег Аппле ИД-а је да практикујете добре навике сајбер безбедности када сте напољу.

Као прво, Аппле-ови уређаји су обично прилично сигурни. Али најбољи хакери знају да је неколико минута физичког приступа све што је потребно да изазове озбиљну штету.

Ту је и необезбеђен јавни Ви-Фи – нешто што је познато да цури када су подаци у питању. Добра навика је да се никада не пријављујете на било шта осетљиво, као што је финансијска веб локација или иЦлоуд.цом, када користите јавни Ви-Фи.

То је зато што мрежни саобраћај на небезбедном Ви-Фи мрежи није шифрован или заштићен лозинком, што значи да скоро свако може да „нањуши“ ваш мрежни саобраћај помоћу правих алата.

Уз одговарајуће знање, неко на истој мрежи као и ви може да види корисничка имена и лозинке које куцате и шаљете веб локацијама (чак и оне заштићене ХТТПС-ом).

Ако морате да користите јавну мрежу да бисте се пријавили на свој Аппле ИД, покушајте да користите виртуелну приватну мрежу (ВПН) пре него што то учините. Иако већина ових опција није бесплатна, оне шифрују ваш мрежни саобраћај - што значи да хакери не могу да шпијунирају оно што радите.

Размотрите своје друге платформе

За потребе овог чланка, у потпуности смо се фокусирали на Аппле-ове платформе. То је зато што је за кориснике иПхоне-а или Мац-а Аппле ИД један од најкритичнијих налога које можете имати.

Али Аппле ИД није једини вектор напада који хакер има ако жели да добије ваше податке. Размотрите свој налог е-поште, решења за складиштење у облаку или странице друштвених медија.

Препоручујемо да примените ове основне кораке за сајбер безбедност на ваше друге важне онлајн налоге.