Mengunci ID Apple anda: Petua mudah untuk menjaga penggodam dan penipu

ID Apple anda seperti kunci kepada maklumat harta karun. Dari gambar dan video yang anda simpan di iCloud ke lokasi sebenar iPhone anda, terdapat banyak data sensitif yang tersimpan di platform Apple.

Malangnya, tidak ada perkara seperti platform dalam talian yang benar-benar selamat. Tetapi jika anda bimbang tentang data sensitif anda yang bocor atau digodam, terdapat beberapa perkara yang boleh anda lakukan untuk meningkatkan keselamatan pada akaun Apple anda.

Gunakan kata laluan yang baik

Kata laluan yang unik dan unik adalah kunci kepada keselamatan akaun yang kukuh.

Kata laluan anda adalah barisan pertahanan pertama terhadap penggodam dan penipu. Ia juga boleh dikatakan salah satu yang paling penting.

Oleh itu, anda benar-benar mahu menggunakan kata laluan yang kuat dengan amalan terbaik terkini. Berikut adalah beberapa petua kata laluan penting.

  • Gunakan kata laluan yang kuat. Jangan pergi untuk "kata laluan" atau "12345." Ia juga bijak untuk tidak menggunakan apa-apa mengenai diri anda dalam kata laluan anda - seperti profesion anda, nama haiwan kesayangan anda, atau alamat jalan anda. Kata laluan terbaik ialah rentetan pelbagai jenis aksara rawak dan panjang.
  • Jangan gunakan semula kata laluan. Ia mungkin menggoda untuk menggunakan satu kata laluan untuk semua perkhidmatan penting anda, tetapi ia bukan idea yang baik. Malah kata laluan yang paling selamat dapat dikompromi atau dibocorkan dalam pelanggaran data. Dan jika penggodam mempunyai akses kepada kata laluan anda, mereka boleh log masuk ke mana-mana akaun anda.
  • Pertimbangkan pengurus kata laluan. Dua amalan terbaik terakhir mungkin tidak realistik untuk kita semua - selepas semua, tidak semua orang mempunyai ingatan yang sangat baik. Oleh itu, kami sangat mengesyorkan anda menggunakan pengurus kata laluan untuk mencipta dan menyimpan kata laluan yang kuat dan unik anda.
  • Ditch soalan keselamatan. Nama ibu ibu anda, alamat jalan anda membesar, nama anjing pertama anda. Semua maklumat ini boleh diakses secara mudah dalam talian dengan hanya sedikit usaha. Jika boleh, jangan gunakan atau bergantung pada soalan keselamatan. Jika anda mesti, perlakukan mereka seperti kata laluan dan gunakan rentetan aksara aksara untuk jawapan. (Pastikan anda menulis jawapan tersebut dengan soalan keselamatan di tempat yang selamat.)

Dayakan pengesahan dua faktor

Anda benar-benar harus menggunakan pengesahan dua faktor apabila anda boleh. Ia berjalan jauh ke arah mengunci akaun anda.

Kata laluan yang baik pergi jauh dalam melindungi Apple ID anda. Tetapi penyerang boleh mencuri atau mencari kata laluan yang terbaik jika mereka telah dikompromikan dalam pelanggaran data. Oleh itu, sangat disyorkan bahawa anda mendayakan pengesahan dua faktor ke atas akaun anda.

Pengesahan dua faktor adalah langkah keselamatan yang memerlukan langkah tambahan apabila anda log masuk ke perkhidmatan Apple pada peranti baru.

Biasanya, ini melibatkan mendapatkan kod pada salah satu peranti yang dipercayai dan memasukkan kod itu ke dalam prompt.

Walaupun ia sedikit usaha tambahan dan kesulitan, sangat disyorkan. Tanpa akses fizikal ke salah satu peranti Apple anda yang dikunci, penyerang tidak akan dapat memperoleh akses ke akaun Apple anda.

Sudah tentu ada satu pengecualian terhadap peraturan itu. Apple, atas alasan yang jelas, tidak memerlukan pengesahan 2FA semasa log masuk ke Cari iPhone Saya. Jika ia berlaku, pengguna yang kehilangan peranti utama mereka akan keluar daripada nasib.

Cari iPhone Saya bukan vektor serangan ideal untuk penggodam, tetapi boleh menyebabkan peranti anda dari jauh dikunci dan dipegang untuk tebusan.

Elakkan percubaan phishing & spear-phishing

Ini adalah contoh laman web palsu yang bertujuan untuk mencuri kelayakan login Apple anda. Imej melalui Panda Security.

Apabila ia berkaitan dengan keselamatan siber, pautan yang paling lemah adalah elemen manusia. Seorang penggodam tidak perlu meneka atau memaksakan kata laluan anda jika mereka hanya dapat menyerahkannya secara sukarela.

Fikirkan itu tidak boleh berlaku? Fikir semula. Phishing adalah taktik kejuruteraan sosial yang biasa digunakan oleh penggodam untuk mendapatkan pengguna Apple untuk memberikan bukti kelayakan log masuk mereka pada plat perak.

    Biasanya, percubaan phishing akan datang dalam bentuk e-mel palsu atau mesej teks. Mereka boleh kelihatan seperti mereka dari Apple dengan spoofing nombor telefon dan e-mel pintar, jadi sukar bagi sesetengah untuk mengesahkan kesahihan mereka.

    Taktik asas adalah mengatakan bahawa akaun iCloud telah "dikunci" atau "dikompromikan." Penerima e-mel penipuan kemudiannya akan diminta untuk pergi ke beberapa pautan untuk mengaktifkannya semula atau menyimpannya dari ditutup. Penyerang biasanya menambah rasa mendesak untuk e-mel atau mesej teks.

    Lebih buruk lagi, laman log masuk palsu ini kadang-kadang kelihatan hampir sama dengan halaman log masuk Apple yang sah. Sebaik sahaja pengguna memasuki kelayakan log masuk mereka, penggodam boleh log masuk ke Cari My iPhone dan mengunci akaun pengguna - walaupun 2FA diaktifkan.

    Spear-phishing bergantung kepada taktik yang serupa, tetapi biasanya ditujukan kepada satu orang. Kami baru-baru ini kempen spear-phishing yang mensasarkan pengguna yang telah kehilangan iPhone mereka.

    Nasib baik, ada cara mudah untuk mengurangkan risiko serangan phishing dan serangan tombak. Hanya hapuskan e-mel tersebut. Apple tidak menghantar teks atau e-mel yang tidak diminta kepada pengguna. Jika anda tidak menjangkakan e-mel dari Apple, maka anda mungkin tidak akan menerimanya.

    Sekiranya anda mendapat e-mel yang anda tidak pasti, kami mencadangkan untuk memadamkannya dan menghubungi Apple secara langsung melalui medium yang disahkan.

    Berhati-hati di tempat awam

    Wi-Fi tidak selamat sangat terkenal dengan keselamatan data anda.

    Salah satu langkah asas terakhir untuk mengunci ID Apple anda adalah untuk mengamalkan tabiat keselamatan siber yang baik apabila anda berada di luar dan sekitar.

    Untuk satu, peranti Apple biasanya cukup selamat. Tetapi penggodam terbaik tahu bahawa beberapa minit akses fizikal adalah semua yang diperlukan untuk menyebabkan kerosakan yang serius.

    Terdapat juga Wi-Fi awam yang tidak bercagar - sesuatu yang sangat bocor ketika datang ke data. Kebiasaan yang baik adalah untuk tidak pernah log masuk ke sesuatu yang sensitif, seperti laman web kewangan atau iCloud.com, apabila anda menggunakan Wi-Fi awam.

    Itu kerana trafik rangkaian pada Wi-Fi tidak selamat tidak dienkripsi atau dilindungi oleh kata laluan, yang bermaksud bahawa sesiapa sahaja boleh "menghidu" trafik rangkaian anda dengan alat yang betul.

    Dengan pengetahuan yang benar, seseorang di rangkaian yang sama seperti yang anda dapat melihat nama pengguna dan kata laluan yang anda sedang menaip dan menghantar ke laman web (bahkan yang diamankan dengan HTTPS).

    Jika anda perlu menggunakan rangkaian awam untuk log masuk ke Apple ID anda, cuba gunakan rangkaian peribadi maya (VPN) sebelum berbuat demikian. Walaupun kebanyakan pilihan ini tidak percuma, mereka menyulitkan trafik rangkaian anda - yang bermaksud bahawa penggodam tidak boleh mengintip apa yang anda lakukan.

    Pertimbangkan platform lain anda

    Keselamatan anda hanya sekadar sebagai pautan terlemah anda. Pertimbangkan akaun dalam talian anda yang lain.

    Untuk tujuan artikel ini, kami memberi tumpuan sepenuhnya kepada platform Apple sendiri. Itu kerana, untuk pengguna iPhone atau Mac, ID Apple adalah salah satu daripada akaun paling kritikal yang boleh anda miliki.

    Tetapi ID Apple bukan satu-satunya vektor serangan penggodam jika mereka mahu mendapatkan data anda. Pertimbangkan akaun e-mel anda, penyelesaian penyimpanan awan anda atau halaman media sosial anda.

    Kami mengesyorkan untuk menerapkan langkah keselamatan siber asas ini kepada akaun dalam talian penting anda yang lain.