Вашият Apple ID е като ключ към съкровищница от информация. От снимките и видеоклиповете, които съхранявате в iCloud, до точното местоположение на вашия iPhone, има много чувствителни данни, съхранявани на платформите на Apple.
За съжаление няма такова нещо като напълно защитена онлайн платформа. Но ако се притеснявате от изтичане или хакване на поверителни данни, има няколко неща, които можете да направите, за да укрепите сигурността на вашия акаунт в Apple.
Използвайте добра парола
Силната, уникална парола е ключова за силната сигурност на акаунта.
Паролата ви е първата линия на защита срещу хакери и измамници. Също така е може би един от най-важните.
Поради това наистина искате да използвате силни пароли, създадени с най-новите най-добри практики. Ето някои основни съвети за парола.
- Използвайте силна парола. Не използвайте „парола“ или „12345.“ Също така е умно да не използвате нищо за себе си в паролата си - като професията си, имената на домашните си любимци или адреса си. Най-добрата парола е случаен и дълъг низ от множество типове символи.
- Не използвайте повторно пароли. Може да е изкушаващо да използвате една парола за всичките си важни услуги, но не е добра идея. Дори и най-сигурната парола може да бъде компрометирана или изтекла при нарушаване на данни. И ако хакер има достъп до вашата една парола, той може да влезе във всеки от акаунтите ви.
- Помислете за мениджър на пароли. Последните две най-добри практики може да не са реалистични за всички нас - в крайна сметка не всеки има отлична памет. Поради това силно препоръчваме да използвате мениджър на пароли, за да създавате и съхранявате силните си уникални пароли.
- Отхвърлете въпросите за сигурността. Моминското име на майка ти, уличния адрес, на който си израснал, името на първото ти куче. Цялата тази информация може да бъде лесно достъпна онлайн само с малко усилия. Ако е възможно, не използвайте и не разчитайте на въпроси за сигурност. Ако трябва, третирайте ги като пароли и използвайте произволни низове от символи за отговорите. (Само не забравяйте да запишете тези отговори със защитния въпрос на безопасно място.)
Активирайте двуфакторно удостоверяване
Наистина трябва да използвате двуфакторно удостоверяване, когато можете. Изминава дълъг път към заключване на акаунта ви.
Добрата парола допринася много за защитата на вашия Apple ID. Но нападателят може да открадне или да намери дори най-добрите пароли, ако са били компрометирани при нарушаване на данни. Поради това е силно препоръчително да активирате двуфакторно удостоверяване в акаунта си.
Двуфакторното удостоверяване е мярка за сигурност, която изисква допълнителна стъпка, когато влезете в услугите на Apple на ново устройство.
Обикновено това включва получаване на код на едно от вашите надеждни устройства и въвеждане на този код в подкана.
Въпреки че е малко допълнителни усилия и неудобства, силно препоръчително е. Без физически достъп до едно от отключените ви устройства на Apple, нападателят няма да може да получи достъп до вашите Apple акаунти.
Разбира се, има едно изключение от това правило. По доста очевидни причини Apple не изисква 2FA проверка, когато влиза в Find My iPhone. Ако го направи, потребителите, които са загубили основните си устройства, няма да имат късмет.
Find My iPhone не е идеален вектор за атака за хакери, но може да доведе до заключване на устройствата ви и да ги задържите за откуп.
Избягвайте опитите за фишинг и фишинг с копие
Това е пример за фалшива уеб страница, предназначена да открадне вашите идентификационни данни за вход в Apple. Изображение чрез Panda Security.
Що се отнася до киберсигурността, най-слабото звено винаги е човешкият елемент. Хакерът не трябва да отгатва или грубо налага вашата парола, ако може просто да ви накара да я предадете с желание.
Мислите, че това не може да се случи? Помисли отново. Фишингът е често срещана тактика за социално инженерство, която хакерите използват, за да накарат потребителите на Apple да предоставят своите идентификационни данни за вход по сребърен поднос.
Обикновено опитите за фишинг идват под формата на измамни имейли или текстови съобщения. Те могат да изглеждат като от Apple с подправяне на телефонен номер и интелигентни имейли, така че за някои може да е трудно да проверят автентичността си.
Основната тактика е да се каже, че акаунтът в iCloud е „заключен“ или „компрометиран“. След това получателят на измамата ще бъде приканван да отиде до някаква връзка, за да я активира отново или да я предпази от затваряне. Обикновено нападателите добавят чувство за спешност към имейлите или текстовите съобщения.
Още по-лошото е, че тези фалшиви страници за вход понякога могат да изглеждат почти идентични със законната страница за вход на Apple. След като потребителят въведе идентификационните си данни за вход, хакер може да влезе в Find My iPhone и да заключи акаунт на потребител - дори ако 2FA е активиран.
Спиър-фишингът разчита на подобни тактики, но обикновено е насочен към един човек. Наскоро проведохме кампании за фишинг за копие, насочени към потребители, загубили своите iPhone.
За щастие има прост начин за намаляване на риска от фишинг и атаки с копие-фишинг. Просто изтрийте имейлите. Apple не изпраща нежелани текстове или имейли до потребителите. Ако не очаквате имейл от Apple, вероятно няма да го получите.
Ако получите имейл, в който не сте сигурни, препоръчваме да го изтриете и да се свържете директно с Apple чрез проверен носител.
Внимавайте на обществени места
Неосигуреният Wi-Fi е прословуто лош за сигурността на вашите данни.
Една от последните основни стъпки за заключване на вашия Apple ID е да практикувате добри навици за киберсигурност, когато сте навън.
Първо, устройствата на Apple обикновено са доста сигурни. Но най-добрите хакери знаят, че са необходими само няколко минути физически достъп, за да се нанесат сериозни щети.
Има и необезопасен обществен Wi-Fi - нещо, което е известно, че тече, когато става въпрос за данни. Добър навик е никога да не влизате в нещо чувствително, като финансов уебсайт или iCloud.com, когато използвате обществен Wi-Fi.
Това е така, защото мрежовият трафик на незащитена Wi-Fi мрежа не е криптиран или защитен с парола, което означава, че почти всеки може да „подуши“ вашия мрежов трафик с подходящите инструменти.
С правилното ноу-хау някой в същата мрежа като вас може да вижда потребителските имена и пароли, които пишете и изпращате до уебсайтове (дори тези, защитени с HTTPS).
Ако трябва да използвате публична мрежа, за да влезете във вашия Apple ID, опитайте да използвате виртуална частна мрежа (VPN), преди да го направите. Въпреки че повечето от тези опции не са безплатни, те криптират мрежовия ви трафик - което означава, че хакерите не могат да шпионират това, което правите.
Помислете за другите си платформи
Сигурността ви е толкова добра, колкото и най-слабата ви връзка. Помислете за другите си онлайн акаунти.
За целите на тази статия се фокусирахме изцяло върху собствените платформи на Apple. Това е така, защото за потребителите на iPhone или Mac Apple ID е един от най-критичните акаунти, които можете да имате.
Но Apple ID не е единственият вектор за атака, който хакерът има, ако иска да получи вашите данни. Помислете за вашия имейл акаунт, вашите решения за съхранение в облак или вашите страници в социалните медии.
Препоръчваме да приложите тези основни стъпки за киберсигурност към другите си важни онлайн акаунти.
