Apple ID: n lukitseminen: Yksinkertaisia ​​vinkkejä hakkereiden ja huijareiden pitämiseen poissa

Apple-tunnuksesi on kuin avain tiedon aarteisiin. Applen alustoille on tallennettu paljon arkaluontoisia tietoja iCloudiin tallentamistasi kuvista ja videoista iPhonen tarkkaan sijaintiin.

Valitettavasti ei ole olemassa täysin turvallista online-alustaa. Mutta jos olet huolissasi arkaluonteisten tietojen vuotamisesta tai hakkeroinnista, voit tehdä useita asioita Apple-tilisi turvallisuuden parantamiseksi.

Käytä hyvää salasanaa

Vahva, yksilöllinen salasana on avain vahvaan tilin turvallisuuteen.

Salasanasi on ensimmäinen puolustuslinja hakkereita ja huijareita vastaan. Se on myös epäilemättä yksi tärkeimmistä.

Siksi haluat todella käyttää vahvoja salasanoja, jotka on muotoiltu uusimpien parhaiden käytäntöjen mukaisesti. Tässä on joitain tärkeitä salasanavinkkejä.

  • Käytä vahvaa salasanaa. Älä kirjoita salasanaa tai 12345. On myös fiksua olla käyttämättä salasanassasi mitään itsestäsi - kuten ammattiasi, lemmikkisi nimiä tai katuosoitetta. Paras salasana on satunnainen ja pitkä merkkijono, joka sisältää useita merkkityyppejä.
  • Älä käytä salasanoja uudelleen. Voi olla houkuttelevaa käyttää yhtä salasanaa kaikissa tärkeissä palveluissasi, mutta se ei ole hyvä idea. Jopa turvallisimmat salasanat voivat vaarantua tai vuotaa tietoturvaloukkauksissa. Ja jos hakkeri voi käyttää salasanaasi, he voivat kirjautua mihin tahansa tilisi.
  • Harkitse salasanojen hallintaa. Kaksi viimeistä parasta käytäntöä eivät välttämättä ole realistisia meille kaikille - loppujen lopuksi kaikilla ei ole erinomaista muistia. Tästä syystä suosittelemme vahvojen, yksilöllisten salasanojen luomista ja tallentamista salasananhallinnan avulla.
  • Ompele turvakysymykset. Äitisi tyttönimi, katuosoite, jolla kasvoit, ensimmäinen koirasi nimi. Kaikki nämä tiedot voivat olla helposti saatavilla verkossa vain pienellä vaivalla. Jos mahdollista, älä käytä turvakysymyksiä tai luota niihin. Jos sinun täytyy, käsittele niitä salasanoina ja käytä vastauksiin satunnaisia ​​merkkijonoja. (Muista vain kirjoittaa nämä vastaukset turvakysymykseen muistiin jonnekin turvalliseen paikkaan.)

Ota käyttöön kaksivaiheinen todennus

Sinun pitäisi todella käyttää kaksivaiheista todennusta aina kun mahdollista. Tilisi lukitseminen on pitkä matka.

Hyvä salasana menee pitkälle Apple ID: n suojaamisessa. Hyökkääjä voi kuitenkin varastaa tai löytää jopa parhaat salasanat, jos ne on vaarantunut tietorikkomuksessa. Tästä syystä on erittäin suositeltavaa ottaa kaksivaiheinen todennus käyttöön tililläsi.

Kaksivaiheinen todennus on suojaustoimenpide, joka vaatii lisävaiheen, kun kirjaudut Apple-palveluihin uudella laitteella.

Yleensä tämä tarkoittaa koodin hankkimista johonkin luotetusta laitteesta ja koodin syöttämistä kehotteeseen.

Vaikka se on hieman ylimääräistä vaivaa ja haittaa, se on erittäin suositeltavaa. Hyökkääjä ei pääse käyttämään Apple-tilejäsi ilman fyysistä pääsyä yhteen lukitsemattomista Apple-laitteistasi.

Tähän sääntöön on tietysti yksi poikkeus. Apple, melko ilmeisistä syistä, ei vaadi 2FA-vahvistusta kirjautumalla Find My iPhone -palveluun. Jos näin käy, ensisijaisten laitteidensa menettäneet käyttäjät eivät onnistu.

Find My iPhone ei ole ihanteellinen hyökkäysvektori hakkereille, mutta se voi johtaa siihen, että laitteesi lukitaan etänä ja pidetään lunnaita varten.

Vältä tietojenkalastelu- ja keihää-phishing-yrityksiä

Tämä on esimerkki väärennetystä verkkosivusta, joka on tarkoitettu varastamaan Apple-kirjautumistunnuksesi. Kuva Panda Securityn kautta.

Kyberturvallisuuden osalta heikoin lenkki on aina inhimillinen elementti. Hakkerin ei tarvitse arvata tai raa'asti pakottaa salasanaasi, jos he voivat vain saada sinut luovuttamaan sen vapaaehtoisesti.

Luuletko, ettei sitä voi tapahtua? Mieti uudelleen. Tietojenkalastelu on yleinen sosiaalisen suunnittelun taktiikka, jota hakkerit käyttävät saadakseen Applen käyttäjät toimittamaan kirjautumistunnuksensa olennaisesti hopealevylle.

    Tyypillisesti tietojenkalasteluyritykset tapahtuvat petollisten sähköpostien tai tekstiviestien muodossa. He voivat näyttää siltä kuin he olisivat Applelta, puhelinnumeroiden väärentämisellä ja älykkäillä sähköposteilla, joten joidenkin voi olla vaikeaa tarkistaa heidän aitouttaan.

    Perustaktiikka on sanoa, että iCloud-tili on "lukittu" tai "vaarantunut". Huijaussähköpostin vastaanottajaa pyydetään sitten siirtymään johonkin linkkiin aktivoimaan se uudelleen tai estämään sitä sulkemasta. Hyökkääjät lisäävät yleensä kiireellisyyden tunnetta sähköposteihin tai tekstiviesteihin.

    Mikä vielä pahempaa, nämä väärennetyt kirjautumissivut voivat joskus näyttää lähes identtisiltä laillisen Applen kirjautumissivun kanssa. Kun käyttäjä antaa kirjautumistunnuksensa, hakkeri voi kirjautua Find My iPhone -sovellukseen ja lukita käyttäjän tilin, vaikka 2FA olisi käytössä.

    Keihäänpyynnökset perustuvat samanlaisiin taktiikoihin, mutta ne on yleensä tarkoitettu yhdelle henkilölle. Olemme viime aikoina keihäänpyynnön kampanjoita kohdistaneet käyttäjille, jotka ovat menettäneet iPhonen.

    Onneksi on olemassa yksinkertainen tapa vähentää tietojenkalastelu- ja keihäs-phishing-hyökkäysten riskiä. Poista vain sähköpostit. Apple ei lähetä ei-toivottuja tekstejä tai sähköposteja käyttäjille. Jos et odota sähköpostia Applelta, et todennäköisesti saa sitä.

    Jos saat sähköpostia, josta et ole varma, suosittelemme poistamaan sen ja ottamalla yhteyttä suoraan Appleen vahvistetun välineen kautta.

    Ole varovainen julkisissa paikoissa

    Suojaamaton Wi-Fi on tunnetusti huono tietoturvalle.

    Yksi viimeisistä perusvaiheista Apple ID: n lukitsemiseen on hyvien kyberturvallisuustottumusten harjoittaminen, kun olet poissa.

    Ensinnäkin Applen laitteet ovat yleensä melko turvallisia. Mutta parhaat hakkerit tietävät, että muutaman minuutin fyysinen pääsy riittää aiheuttamaan vakavia vahinkoja.

    Siellä on myös suojaamaton julkinen Wi-Fi - mikä on tunnetusti vuotavaa datan suhteen. Hyvä tapa on olla koskaan kirjautumatta mihinkään arkaluontoiseen sivustoon, kuten taloussivustoon tai iCloud.comiin, kun käytät julkista Wi-Fi-yhteyttä.

    Tämä johtuu siitä, että suojaamattoman Wi-Fi-verkon verkkoliikennettä ei ole salattu tai suojattu salasanalla, mikä tarkoittaa, että lähes kuka tahansa voi "haistaa" verkkoliikennettäsi oikeilla työkaluilla.

    Oikealla taitotiedolla joku samassa verkossa kuin voit nähdä käyttäjänimesi ja salasanasi, joita kirjoitat ja lähetät verkkosivustoille (jopa HTTPS-suojatuille).

    Jos sinun on käytettävä julkista verkkoa kirjautumiseen Apple ID: hen, kokeile käyttää virtuaalista yksityisverkkoa (VPN) ennen kuin teet niin. Vaikka suurin osa näistä vaihtoehdoista ei ole ilmaisia, ne salaavat verkkoliikenteen - mikä tarkoittaa, että hakkerit eivät voi vakoilla tekemäsi toimintaa.

    Harkitse muita alustojasi

    Turvallisuutesi on vain yhtä hyvä kuin heikoin lenkki. Harkitse muita verkkotilejäsi.

    Tässä artikkelissa keskityimme kokonaan Applen omiin alustoihin. Tämä johtuu siitä, että iPhone- tai Mac-käyttäjille Apple ID on yksi kriittisimmistä tileistä, joita sinulla voi olla.

    Mutta Apple ID ei ole ainoa hakkereiden hyökkäysvektori, jos he haluavat saada tietosi. Harkitse sähköpostitiliäsi, pilvitallennusratkaisujasi tai sosiaalisen median sivujasi.

    Suosittelemme soveltamaan näitä kyberturvallisuuden perusvaiheita muille tärkeille verkkotileillesi.

    Uusimmat viestit