Блокування вашого Apple ID: прості поради, щоб захистити від хакерів і шахраїв

Ваш Apple ID – це як ключ до скарбниці інформації. Від фотографій і відео, які ви зберігаєте в iCloud, до точного розташування вашого iPhone, на платформах Apple зберігається багато конфіденційних даних.

Пов'язані:

• Чому автозаповнення коду безпеки в iOS 12 є ризикованим + як захистити себе
• 7 порад щодо конфіденційності iOS, про які ви не знали
• Apple ID вимкнено з міркувань безпеки? Ось що робити
• Безпека та конфіденційність iDevice після звіту АНБ PRISM

На жаль, повністю безпечної онлайн-платформи не існує. Але якщо ви турбуєтеся про те, що ваші конфіденційні дані будуть витоку або зламані, є ряд речей, які ви можете зробити, щоб підвищити безпеку свого облікового запису Apple.

Використовуйте хороший пароль

Ваш пароль – це перша лінія захисту від хакерів і шахраїв. Це також, мабуть, одне з найважливіших.

Через це вам дійсно хочеться використовувати надійні паролі, розроблені з використанням найновіших найкращих практик. Ось кілька важливих порад щодо пароля.

• Використовуйте надійний пароль. Не використовуйте «пароль» або «12345». Також розумно не використовувати у своєму паролі нічого про себе, наприклад, вашу професію, імена ваших домашніх тварин чи адресу. Найкращий пароль — це випадковий і довгий рядок із кількох типів символів.
• Не використовуйте паролі повторно. Може бути спокусливим використовувати один пароль для всіх ваших важливих служб, але це не дуже гарна ідея. Навіть найнадійніший з паролів може бути зламаний або витік під час порушення даних. І якщо хакер має доступ до вашого єдиного пароля, він може увійти в будь-який з ваших облікових записів.
• Розглянемо менеджер паролів. Останні два найкращі методи можуть бути не реальними для всіх нас — зрештою, не всі мають чудову пам’ять. Тому ми настійно рекомендуємо вам використовувати менеджер паролів для створення та зберігання ваших надійних унікальних паролів.
• Відмовтеся від питань безпеки. Дівоче прізвище вашої матері, адреса, на якій ви виросли, прізвище вашої першої собаки. Всю цю інформацію можна легко отримати в Інтернеті, доклавши лише трохи зусиль. Якщо це взагалі можливо, не використовуйте та не покладайтеся на таємні запитання. Якщо потрібно, розглядайте їх як паролі та використовуйте випадкові рядки символів для відповідей. (Просто не забудьте записати ці відповіді разом із таємним запитанням у безпечному місці.)

Увімкнути двофакторну аутентифікацію

Хороший пароль значною мірою захищає ваш Apple ID. Але зловмисник може вкрасти або знайти навіть найкращі паролі, якщо вони були зламані в результаті порушення даних. Тому настійно рекомендуємо ввімкнути двофакторну автентифікацію у своєму обліковому записі.

Двофакторна аутентифікація — це захід безпеки, який вимагає додаткового кроку під час входу в служби Apple на новому пристрої.

Зазвичай це передбачає отримання коду на одному з ваших надійних пристроїв і введення цього коду в підказку.

Хоча це додає додаткових зусиль і незручностей, настійно рекомендується. Без фізичного доступу до одного з ваших розблокованих пристроїв Apple зловмисник не зможе отримати доступ до ваших облікових записів Apple.

Звичайно, з цього правила є один виняток. Apple, з досить очевидних причин, не вимагає перевірки 2FA під час входу в Find My iPhone. Якби це сталося, користувачам, які втратили свої основні пристрої, не пощастило б.

Find My iPhone не є ідеальним вектором атаки для хакерів, але це може призвести до того, що ваші пристрої будуть віддалено заблоковані та утримані для отримання викупу.

Уникайте спроб фішингу та фішингу

Коли справа доходить до кібербезпеки, найслабшою ланкою завжди є людський елемент. Хакеру не потрібно здогадуватися або підбирати ваш пароль, якщо він може просто змусити вас передати його добровільно.

Думаєте, цього не може бути? Подумати ще раз. Фішинг – це поширена тактика соціальної інженерії, яку хакери використовують, щоб змусити користувачів Apple фактично надати свої облікові дані на срібному блюді.

• Як захистити себе від цих поширених шахрайств, пов’язаних з Apple (контрольний список включено)

Як правило, спроби фішингу відбуваються у формі шахрайських листів або текстових повідомлень. Вони можуть виглядати так, ніби вони з Apple, з підробкою телефонних номерів і розумними електронними листами, тому декому може бути важко перевірити їх справжність.

Основна тактика полягає в тому, щоб сказати, що обліковий запис iCloud був «заблокований» або «скомпрометований». Одержувач шахрайський електронний лист буде запропоновано перейти за посиланням, щоб повторно активувати його або запобігти закриттю вниз. Зловмисники зазвичай додають відчуття невідкладності в електронних або текстових повідомленнях.

Що ще гірше, ці фальшиві сторінки входу іноді можуть виглядати майже ідентичними законній сторінці входу Apple. Після того, як користувач введе свої облікові дані для входу, хакер може увійти в Find My iPhone і заблокувати обліковий запис користувача — навіть якщо 2FA увімкнено.

Спір-фішинг покладається на подібну тактику, але, як правило, спрямований на одну людину. Ми нещодавно проводили кампанії фішингу, націлені на користувачів, які втратили свої iPhone.

На щастя, є простий спосіб пом’якшити ризик фішингу та фішингових атак. Просто видаліть електронні листи. Apple не надсилає користувачам небажані повідомлення чи електронні листи. Якщо ви не очікуєте електронного листа від Apple, то, ймовірно, ви його не отримаєте.

Якщо ви отримуєте електронний лист, у якому ви не впевнені, рекомендуємо видалити його та зв’язатися з Apple безпосередньо через перевірений носій.

Будьте обережні в громадських місцях

Один з останніх основних кроків для блокування вашого Apple ID – це практикування хороших звичок кібербезпеки, коли ви знаходитесь на вулиці.

По-перше, пристрої Apple зазвичай досить безпечні. Але найкращі хакери знають, що кілька хвилин фізичного доступу – це все, що потрібно, щоб завдати серйозної шкоди.

Існує також незахищений загальнодоступний Wi-Fi — те, що, як відомо, протікає, коли справа доходить до даних. Хороша звичка — ніколи не входити до чогось конфіденційного, як-от фінансовий веб-сайт чи iCloud.com, коли ви використовуєте загальнодоступний Wi-Fi.

Це тому, що мережевий трафік через незахищений Wi-Fi не зашифрований і не захищений паролем, а це означає, що майже будь-хто може «понюхати» ваш мережевий трафік за допомогою відповідних інструментів.

Завдяки відповідним ноу-хау, хтось у тій самій мережі, що й ви, може бачити імена користувачів і паролі, які ви вводите та надсилаєте на веб-сайти (навіть ті, захищені HTTPS).

Якщо для входу в Apple ID потрібно використовувати публічну мережу, спробуйте використовувати віртуальну приватну мережу (VPN), перш ніж це робити. Хоча більшість із цих опцій не безкоштовні, вони шифрують ваш мережевий трафік, тобто хакери не можуть шпигувати за тим, що ви робите.

Зверніть увагу на інші ваші платформи

Для цілей цієї статті ми повністю зосередилися на власних платформах Apple. Це тому, що для користувачів iPhone або Mac Apple ID є одним із найбільш важливих облікових записів, які ви можете мати.

Але Apple ID — не єдиний вектор атаки, який має хакер, якщо він хоче отримати ваші дані. Зверніть увагу на свій обліковий запис електронної пошти, рішення для хмарного сховища чи сторінки в соціальних мережах.

Ми рекомендуємо застосувати ці основні кроки з кібербезпеки до інших важливих облікових записів в Інтернеті.