การล็อค Apple ID ของคุณ: เคล็ดลับง่ายๆ ในการป้องกันแฮกเกอร์และสแกมเมอร์

บริการของ AppleDec 19, 2021

Apple ID ของคุณเป็นเหมือนกุญแจสู่ขุมทรัพย์ของข้อมูล ตั้งแต่รูปภาพและวิดีโอที่คุณจัดเก็บไว้ใน iCloud ไปจนถึงตำแหน่งที่แน่นอนของ iPhone มีข้อมูลที่ละเอียดอ่อนจำนวนมากที่จัดเก็บไว้ในแพลตฟอร์มของ Apple

สารบัญ

    • ที่เกี่ยวข้อง:
  • ใช้รหัสผ่านที่ดี
  • เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
  • หลีกเลี่ยงการฟิชชิ่งและฟิชชิ่งแบบหอก
  • ดูแลในที่สาธารณะ
  • พิจารณาแพลตฟอร์มอื่นๆ ของคุณ
    • กระทู้ที่เกี่ยวข้อง:

ที่เกี่ยวข้อง:

  • เหตุใดการป้อนรหัสความปลอดภัยอัตโนมัติของ iOS 12 จึงมีความเสี่ยง + วิธีป้องกันตัวเอง
  • 7 เคล็ดลับและเคล็ดลับความเป็นส่วนตัวของ iOS ที่คุณไม่รู้
  • Apple ID ถูกปิดการใช้งานด้วยเหตุผลด้านความปลอดภัย? นี่คือสิ่งที่ต้องทำ
  • ความปลอดภัยและความเป็นส่วนตัวของ iDevice จากรายงาน PRISM ของ NSA

น่าเสียดายที่ไม่มีแพลตฟอร์มออนไลน์ที่ปลอดภัยอย่างสมบูรณ์ แต่ถ้าคุณกังวลว่าข้อมูลสำคัญของคุณจะรั่วไหลหรือถูกแฮ็ก มีหลายสิ่งที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัยในบัญชี Apple ของคุณ

ใช้รหัสผ่านที่ดี

ความปลอดภัยของ Apple ID - รหัสผ่าน
รหัสผ่านที่รัดกุมและไม่ซ้ำใครเป็นกุญแจสำคัญในการรักษาความปลอดภัยบัญชีที่แข็งแกร่ง

รหัสผ่านของคุณเป็นด่านแรกในการป้องกันแฮกเกอร์และสแกมเมอร์ นอกจากนี้ยังเป็นหนึ่งในสิ่งที่สำคัญที่สุด

ด้วยเหตุนี้ คุณจึงต้องการใช้รหัสผ่านที่รัดกุมซึ่งสร้างขึ้นด้วยแนวทางปฏิบัติที่ดีที่สุดล่าสุด ต่อไปนี้คือเคล็ดลับบางประการเกี่ยวกับรหัสผ่านที่สำคัญ

  • ใช้รหัสผ่านที่รัดกุม อย่าไปสำหรับ "รหัสผ่าน" หรือ "12345" เป็นการดีที่จะไม่ใช้อะไรเกี่ยวกับตัวคุณในรหัสผ่านของคุณ เช่น อาชีพ ชื่อสัตว์เลี้ยง หรือที่อยู่ของคุณ รหัสผ่านที่ดีที่สุดคือสตริงแบบสุ่มและยาวของอักขระหลายประเภท
  • อย่าใช้รหัสผ่านซ้ำ การใช้รหัสผ่านเดียวสำหรับบริการสำคัญทั้งหมดของคุณอาจเป็นเรื่องที่น่าดึงดูดใจ แต่ก็ไม่ใช่ความคิดที่ดี แม้แต่รหัสผ่านที่ปลอดภัยที่สุดก็อาจถูกบุกรุกหรือรั่วไหลจากการละเมิดข้อมูลได้ และหากแฮ็กเกอร์สามารถเข้าถึงรหัสผ่านเดียวของคุณได้ พวกเขาก็สามารถลงชื่อเข้าใช้บัญชีใดก็ได้ของคุณ
  • พิจารณาผู้จัดการรหัสผ่าน แนวทางปฏิบัติที่ดีที่สุดสองข้อสุดท้ายอาจไม่เป็นจริงสำหรับพวกเราทุกคน เพราะใช่ว่าทุกคนจะมีความทรงจำที่ยอดเยี่ยม ด้วยเหตุนี้ เราขอแนะนำให้คุณใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่รัดกุมและไม่ซ้ำกันของคุณ
  • ทิ้งคำถามเพื่อความปลอดภัย นามสกุลเดิมของแม่คุณ ที่อยู่ที่คุณเติบโตมา ชื่อสุนัขตัวแรกของคุณ ข้อมูลทั้งหมดนี้อาจเข้าถึงได้ง่ายทางออนไลน์โดยใช้ความพยายามเพียงเล็กน้อย หากเป็นไปได้ อย่าใช้หรือพึ่งพาคำถามเพื่อความปลอดภัย หากคุณต้องการ ให้ปฏิบัติต่อพวกเขาเหมือนเป็นรหัสผ่าน และใช้สตริงอักขระแบบสุ่มเพื่อหาคำตอบ (อย่าลืมเขียนคำตอบเหล่านั้นด้วยคำถามเพื่อความปลอดภัยในที่ที่ปลอดภัย)

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

ปกป้อง Apple ID ของคุณ
คุณควรใช้การตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้ มันไปไกลในการล็อคบัญชีของคุณ

รหัสผ่านที่ดีช่วยปกป้อง Apple ID ของคุณได้เป็นอย่างดี แต่ผู้โจมตีสามารถขโมยหรือค้นหาแม้กระทั่งรหัสผ่านที่ดีที่สุด หากพวกเขาถูกบุกรุกจากการละเมิดข้อมูล ด้วยเหตุนี้ ขอแนะนำเป็นอย่างยิ่งให้คุณเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีของคุณ

การรับรองความถูกต้องด้วยสองปัจจัยเป็นมาตรการรักษาความปลอดภัยที่ต้องมีขั้นตอนเพิ่มเติมเมื่อคุณลงชื่อเข้าใช้บริการของ Apple บนอุปกรณ์เครื่องใหม่

โดยทั่วไป การดำเนินการนี้จะเกี่ยวข้องกับการรับรหัสบนอุปกรณ์ที่เชื่อถือได้เครื่องใดเครื่องหนึ่งและป้อนรหัสนั้นลงในข้อความแจ้ง

แม้ว่าจะเป็นความพยายามและความไม่สะดวกเพิ่มเติมเล็กน้อย แต่ก็ขอแนะนำเป็นอย่างยิ่ง หากไม่มีการเข้าถึงทางกายภาพกับหนึ่งในอุปกรณ์ Apple ที่ปลดล็อคของคุณ ผู้โจมตีจะไม่สามารถเข้าถึงบัญชี Apple ของคุณได้

แน่นอนว่ามีข้อยกเว้นประการหนึ่งสำหรับกฎนั้น ด้วยเหตุผลที่ชัดเจนพอสมควร Apple ไม่ต้องการการตรวจสอบ 2FA เมื่อลงชื่อเข้าใช้ Find My iPhone หากเป็นเช่นนั้น ผู้ใช้ที่สูญเสียอุปกรณ์หลักของพวกเขาจะโชคไม่ดี

Find My iPhone ไม่ใช่รูปแบบการโจมตีที่เหมาะสำหรับแฮกเกอร์ แต่อาจส่งผลให้อุปกรณ์ของคุณถูกล็อคจากระยะไกลและถูกระงับเพื่อเรียกค่าไถ่

หลีกเลี่ยงการฟิชชิ่งและฟิชชิ่งแบบหอก

ความปลอดภัยของ Apple ID - ฟิชชิ่ง
นี่คือตัวอย่างหน้าเว็บปลอมที่มีจุดประสงค์เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ Apple ของคุณ รูปภาพผ่าน Panda Security

เมื่อพูดถึงความปลอดภัยทางไซเบอร์ จุดอ่อนที่สุดคือองค์ประกอบของมนุษย์เสมอ แฮ็กเกอร์ไม่จำเป็นต้องเดาหรือบังคับรหัสผ่านของคุณ หากพวกเขาสามารถให้คุณส่งต่อมันด้วยความเต็มใจ

คิดว่าไม่สามารถเกิดขึ้นได้? คิดอีกครั้ง. ฟิชชิงเป็นกลวิธีทางวิศวกรรมสังคมทั่วไปที่แฮ็กเกอร์ใช้เพื่อให้ผู้ใช้ Apple ส่งข้อมูลรับรองการเข้าสู่ระบบของตนบนถาดเงิน

  • วิธีป้องกันตัวเองจากการหลอกลวงที่เกี่ยวข้องกับ Apple เหล่านี้ (รวมรายการตรวจสอบ)

โดยปกติ ความพยายามฟิชชิ่งจะอยู่ในรูปแบบของอีเมลหรือข้อความหลอกลวง พวกเขาสามารถดูเหมือนมาจาก Apple ด้วยการปลอมแปลงหมายเลขโทรศัพท์และอีเมลที่ชาญฉลาด ดังนั้นจึงเป็นเรื่องยากสำหรับบางคนที่จะตรวจสอบความถูกต้อง

กลวิธีพื้นฐานคือการบอกว่าบัญชี iCloud ถูก "ล็อก" หรือ "ถูกบุกรุก" ผู้รับ อีเมลหลอกลวงจะถูกกระตุ้นให้ไปที่ลิงก์เพื่อเปิดใช้งานอีกครั้งหรือป้องกันไม่ให้ถูกปิด ลง. ผู้โจมตีมักจะเพิ่มความเร่งด่วนให้กับอีเมลหรือข้อความ

ที่แย่ไปกว่านั้น หน้าเข้าสู่ระบบปลอมเหล่านี้บางครั้งอาจดูเหมือนหน้าเข้าสู่ระบบ Apple ที่ถูกต้องเกือบเท่ากัน เมื่อผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบ แฮ็กเกอร์สามารถเข้าสู่ระบบ Find My iPhone และล็อคบัญชีของผู้ใช้ได้ แม้ว่าจะเปิดใช้งาน 2FA ก็ตาม

Spear-phishing อาศัยกลวิธีที่คล้ายกัน แต่โดยทั่วไปแล้วจะมุ่งเป้าไปที่บุคคลเพียงคนเดียว เราเพิ่งเปิดตัวแคมเปญสเปียร์ฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ที่สูญเสีย iPhone

โชคดีที่มีวิธีง่ายๆ ในการลดความเสี่ยงของการโจมตีแบบฟิชชิงและฟิชชิ่งแบบหอก เพียงแค่ลบอีเมล Apple ไม่ส่งข้อความหรืออีเมลที่ไม่พึงประสงค์ไปยังผู้ใช้ หากคุณไม่ได้รอรับอีเมลจาก Apple แสดงว่าคุณจะไม่ได้รับอีเมลดังกล่าว

หากคุณได้รับอีเมลที่คุณไม่แน่ใจ เราแนะนำให้ลบทิ้งและติดต่อ Apple โดยตรงผ่านสื่อที่ได้รับการยืนยัน

ดูแลในที่สาธารณะ

ความปลอดภัยของ Apple ID - สาธารณะ
Wi-Fi ที่ไม่ปลอดภัยนั้นไม่ดีต่อความปลอดภัยของข้อมูลของคุณ

ขั้นตอนพื้นฐานขั้นตอนสุดท้ายในการล็อก Apple ID ของคุณคือการฝึกนิสัยการรักษาความปลอดภัยทางไซเบอร์ที่ดีเมื่อคุณอยู่ข้างนอก

ประการหนึ่ง อุปกรณ์ของ Apple มักจะค่อนข้างปลอดภัย แต่แฮ็กเกอร์ที่ดีที่สุดรู้ว่าการเข้าถึงทางกายภาพเพียงไม่กี่นาทีก็เพียงพอแล้วที่จะสร้างความเสียหายร้ายแรง

นอกจากนี้ยังมี Wi-Fi สาธารณะที่ไม่ปลอดภัย ซึ่งเป็นสิ่งที่รั่วไหลอย่างฉาวโฉ่เมื่อพูดถึงข้อมูล นิสัยที่ดีคืออย่าลงชื่อเข้าใช้อะไรที่ละเอียดอ่อน เช่น เว็บไซต์การเงินหรือ iCloud.com เมื่อคุณใช้ Wi-Fi สาธารณะ

นั่นเป็นเพราะว่าทราฟฟิกเครือข่ายบน Wi-Fi ที่ไม่ปลอดภัยนั้นไม่ได้เข้ารหัสหรือป้องกันด้วยรหัสผ่าน ซึ่งหมายความว่าแทบทุกคนสามารถ "ดมกลิ่น" การรับส่งข้อมูลเครือข่ายของคุณด้วยเครื่องมือที่เหมาะสม

ด้วยความรู้ที่ถูกต้อง ใครบางคนในเครือข่ายเดียวกับที่คุณเห็นชื่อผู้ใช้และรหัสผ่านที่คุณกำลังพิมพ์และส่งไปยังเว็บไซต์ (แม้แต่เว็บไซต์ที่ปลอดภัยด้วย HTTPS)

หากคุณต้องใช้เครือข่ายสาธารณะเพื่อเข้าสู่ระบบ Apple ID ให้ลองใช้เครือข่ายส่วนตัวเสมือน (VPN) ก่อนดำเนินการดังกล่าว แม้ว่าตัวเลือกเหล่านี้ส่วนใหญ่จะไม่ฟรี แต่ก็เข้ารหัสการรับส่งข้อมูลเครือข่ายของคุณ ซึ่งหมายความว่าแฮกเกอร์ไม่สามารถสอดแนมสิ่งที่คุณกำลังทำอยู่ได้

พิจารณาแพลตฟอร์มอื่นๆ ของคุณ

ความปลอดภัยของ Apple ID - โซเชียล
ความปลอดภัยของคุณดีพอๆ กับจุดอ่อนของคุณเท่านั้น พิจารณาบัญชีออนไลน์อื่นๆ ของคุณ

สำหรับจุดประสงค์ของบทความนี้ เราเน้นไปที่แพลตฟอร์มของ Apple เองทั้งหมด นั่นเป็นเพราะสำหรับผู้ใช้ iPhone หรือ Mac Apple ID เป็นหนึ่งในบัญชีที่สำคัญที่สุดที่คุณมีได้

แต่ Apple ID ไม่ใช่เวกเตอร์โจมตีเดียวที่แฮ็กเกอร์มี หากพวกเขาต้องการรับข้อมูลของคุณ พิจารณาบัญชีอีเมลของคุณ โซลูชันที่เก็บข้อมูลบนคลาวด์หรือหน้าโซเชียลมีเดียของคุณ

เราขอแนะนำให้ใช้ขั้นตอนความปลอดภัยทางไซเบอร์ขั้นพื้นฐานเหล่านี้กับบัญชีออนไลน์ที่สำคัญอื่นๆ ของคุณ

ไมค์ - แอปเปิ้ล
ไมค์ ปีเตอร์สัน( นักเขียนอาวุโส )

ไมค์เป็นนักข่าวอิสระจากซานดิเอโก แคลิฟอร์เนีย

แม้ว่าเขาจะกล่าวถึง Apple และเทคโนโลยีเพื่อผู้บริโภคเป็นหลัก แต่เขามีประสบการณ์ในการเขียนเกี่ยวกับความปลอดภัยสาธารณะ รัฐบาลท้องถิ่น และการศึกษาด้านสิ่งพิมพ์ต่างๆ

เขาสวมหมวกสองสามใบในสาขาวารสารศาสตร์ รวมทั้งนักเขียน บรรณาธิการ และนักออกแบบข่าว