Ваш ідентифікатор Apple - це ніби ключ до скарбниці інформації. Від зображень і відео, які ви зберігаєте в iCloud, до точного розташування вашого iPhone, на платформах Apple зберігається багато конфіденційних даних.
На жаль, не існує такого поняття, як повністю захищена онлайн-платформа. Але якщо ви турбуєтесь про те, що ваші конфіденційні дані просочуються або зламуються, є багато речей, які ви можете зробити, щоб посилити безпеку свого облікового запису Apple.
Використовуйте хороший пароль
Надійний, унікальний пароль є ключем до надійної безпеки облікового запису.
Ваш пароль - це перша лінія захисту від хакерів і шахраїв. Це також, безперечно, одне з найважливіших.
Через це ви дійсно хочете використовувати надійні паролі, створені з урахуванням найновіших практик. Ось кілька важливих порад щодо паролів.
- Використовуйте надійний пароль. Не використовуйте "пароль" або "12345." Також розумно не використовувати в своєму паролі нічого про себе - наприклад, свою професію, імена своїх домашніх тварин або свою вуличну адресу. Найкращий пароль - це випадковий і довгий рядок із декількох типів символів.
- Не використовуйте паролі повторно. Можливо, спокусливо використовувати один пароль для всіх важливих служб, але це не дуже гарна ідея. Навіть найбезпечніші паролі можуть бути порушені або просочитися в результаті порушення даних. І якщо хакер має доступ до вашого одного пароля, він може ввійти в будь-який з ваших облікових записів.
- Розглянемо менеджер паролів. Останні дві найкращі практики можуть бути нереальними для всіх нас - зрештою, не кожен має чудову пам’ять. Через це настійно рекомендуємо використовувати менеджер паролів для створення та зберігання надійних, унікальних паролів.
- Відмовтеся від питань безпеки. Дівоче прізвище вашої матері, вулиця, на якій ви виросли, прізвище вашої першої собаки. Вся ця інформація може бути легко доступна в Інтернеті, лише трохи доклавши зусиль. Якщо це можливо, не використовуйте та не покладайтесь на питання безпеки. Якщо потрібно, поводьтеся з ними як з паролями та використовуйте випадкові рядки символів для відповідей. (Тільки не забудьте записати ці відповіді з питанням безпеки десь у безпеці.)
Увімкнути двофакторну автентифікацію
Ви дійсно повинні використовувати двофакторну автентифікацію, коли тільки можете. Це робить довгий шлях до блокування вашого рахунку.
Хороший пароль допомагає захистити ваш Apple ID. Але зловмисник може вкрасти або знайти навіть найкращі паролі, якщо вони були скомпрометовані в результаті порушення даних. Через це настійно рекомендується увімкнути двофакторну автентифікацію у своєму обліковому записі.
Двофакторна автентифікація - це захід безпеки, який вимагає додаткового кроку при вході в служби Apple на новому пристрої.
Як правило, це передбачає отримання коду на одному з надійних пристроїв та введення цього коду в запит.
Хоча це трохи додаткових зусиль і незручностей, настійно рекомендується. Без фізичного доступу до одного з ваших розблокованих пристроїв Apple зловмисник не зможе отримати доступ до ваших облікових записів Apple.
Звичайно, є один виняток із цього правила. Apple, з досить очевидних причин, не вимагає перевірки 2FA під час входу в Find My iPhone. Якби це сталося, користувачам, які втратили свої основні пристрої, не пощастило б.
Find My iPhone не є ідеальним вектором атаки для хакерів, але це може призвести до того, що ваші пристрої будуть дистанційно заблоковані та утримувані для викупу.
Уникайте спроб фішингу та фішингу
Це приклад підробленої веб-сторінки, призначеної для викрадення облікових даних для входу в Apple. Зображення через Panda Security.
Що стосується кібербезпеки, то найслабшою ланкою завжди є людський елемент. Хакеру не потрібно вгадувати або грубо застосовувати ваш пароль, якщо він може просто змусити вас здати його охоче.
Думаєте, цього не може статися? Подумати ще раз. Фішинг - це загальна тактика соціальної інженерії, яку хакери використовують, щоб змусити користувачів Apple по суті надати свої облікові дані на срібному блюді.
Як правило, спроби фішингу подаються у формі шахрайських електронних листів або текстових повідомлень. Вони можуть виглядати так, ніби вони від Apple, підробляючи номер телефону та розумні електронні листи, тому деяким може бути важко перевірити їх справжність.
Основна тактика полягає в тому, щоб сказати, що обліковий запис iCloud було "заблоковано" або "скомпрометовано". Потім одержувач шахрайського електронного листа буде закликаний перейти за деяким посиланням, щоб відновити його або не допустити його закриття. Зловмисники, як правило, додають відчуття терміновості до електронних листів або текстових повідомлень.
Гірше того, що ці підроблені сторінки для входу іноді можуть виглядати майже ідентично законній сторінці входу в Apple. Після того, як користувач вводить свої облікові дані для входу, хакер може ввійти в Find My iPhone і заблокувати обліковий запис користувача - навіть якщо 2FA увімкнено.
Спір-фішинг спирається на подібну тактику, але, як правило, спрямований на одну людину. Нещодавно ми проводили кампанії для фішингу, спрямовані на користувачів, які втратили свої iPhone.
На щастя, існує простий спосіб зменшити ризик фішингу та атак на списа. Просто видаліть електронні листи. Apple не надсилає небажані тексти чи електронні листи користувачам. Якщо ви не очікуєте електронного листа від Apple, то, ймовірно, його не отримаєте.
Якщо ви отримали електронний лист, у якому не впевнені, радимо його видалити та зв’язатися з Apple безпосередньо через перевірений носій інформації.
Подбайте про громадські місця
Незахищений Wi-Fi, як відомо, погано впливає на безпеку ваших даних.
Одним з останніх основних кроків до блокування вашого ідентифікатора Apple є відпрацювання хороших звичок в галузі кібербезпеки, коли ви поруч.
З одного боку, пристрої Apple, як правило, досить безпечні. Але найкращі хакери знають, що для нанесення серйозних збитків потрібно лише кілька хвилин фізичного доступу.
Існує також незахищений загальнодоступний Wi-Fi - те, що, як відомо, є неточним, коли йдеться про дані. Хороша звичка - ніколи не входити в щось чутливе, наприклад, на фінансовий веб-сайт або iCloud.com, коли ви використовуєте загальнодоступний Wi-Fi.
Це пов’язано з тим, що мережевий трафік на незахищеному Wi-Fi не зашифрований і не захищений паролем, а це означає, що майже кожен може «нюхати» ваш мережевий трафік за допомогою відповідних інструментів.
Маючи правильне ноу-хау, хтось із тієї ж мережі, що і ви, може бачити імена користувачів та паролі, які ви вводите та надсилаєте на веб-сайти (навіть ті, що захищені HTTPS).
Якщо вам потрібно використовувати загальнодоступну мережу для входу в свій Apple ID, спробуйте скористатися віртуальною приватною мережею (VPN) перед цим. Хоча більшість з цих опцій не є безкоштовними, вони шифрують ваш мережевий трафік - це означає, що хакери не можуть шпигувати за тим, що ви робите.
Розглянемо інші ваші платформи
Ваша безпека настільки ж хороша, як і ваше найслабше посилання. Розгляньте інші Ваші облікові записи в Інтернеті.
Для цілей цієї статті ми повністю зосередилися на власних платформах Apple. Це тому, що для користувачів iPhone або Mac ідентифікатор Apple - це один з найбільш важливих облікових записів, які ви можете мати.
Але ідентифікатор Apple - не єдиний вектор атаки, який має хакер, якщо він хоче отримати ваші дані. Розгляньте свій обліковий запис електронної пошти, хмарні рішення для зберігання даних або сторінки у соціальних мережах.
Ми рекомендуємо застосовувати ці основні кроки з кібербезпеки до інших важливих облікових записів в Інтернеті.
