ID Apple của bạn giống như một chìa khóa mở ra một kho tàng thông tin. Từ hình ảnh và video bạn lưu trữ trong iCloud đến vị trí chính xác của iPhone, có rất nhiều dữ liệu nhạy cảm được lưu trữ trên các nền tảng của Apple.
Thật không may, không có cái gọi là nền tảng trực tuyến hoàn toàn an toàn. Nhưng nếu bạn lo lắng về việc dữ liệu nhạy cảm của mình bị rò rỉ hoặc bị tấn công, có một số điều bạn có thể làm để tăng cường bảo mật cho tài khoản Apple của mình.
Sử dụng một mật khẩu tốt
Mật khẩu mạnh, duy nhất là chìa khóa để bảo mật tài khoản mạnh mẽ. Mật khẩu của bạn là hàng phòng thủ đầu tiên chống lại tin tặc và những kẻ lừa đảo. Nó cũng được cho là một trong những điều quan trọng nhất.
Do đó, bạn thực sự muốn sử dụng mật khẩu mạnh được tạo bằng các phương pháp hay nhất mới nhất. Dưới đây là một số mẹo cần thiết về mật khẩu.
- Sử dụng mật khẩu mạnh. Đừng truy cập "mật khẩu" hoặc "12345." Bạn cũng không nên sử dụng bất kỳ thông tin gì về bản thân trong mật khẩu của mình - chẳng hạn như nghề nghiệp, tên vật nuôi hoặc địa chỉ đường phố của bạn. Mật khẩu tốt nhất là một chuỗi dài và ngẫu nhiên gồm nhiều loại ký tự.
- Không sử dụng lại mật khẩu. Có thể bạn sẽ bị hấp dẫn khi sử dụng một mật khẩu cho tất cả các dịch vụ quan trọng của mình, nhưng đó không phải là một ý kiến hay. Ngay cả mật khẩu an toàn nhất cũng có thể bị xâm phạm hoặc bị rò rỉ khi vi phạm dữ liệu. Và nếu một tin tặc có quyền truy cập vào một mật khẩu của bạn, họ có thể đăng nhập vào bất kỳ tài khoản nào của bạn.
- Cân nhắc một trình quản lý mật khẩu. Hai phương pháp hay nhất cuối cùng có thể không thực tế đối với tất cả chúng ta - xét cho cùng, không phải ai cũng có trí nhớ xuất sắc. Do đó, chúng tôi thực sự khuyên bạn nên sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu mạnh, duy nhất của mình.
- Bỏ qua các câu hỏi bảo mật. Tên thời con gái của mẹ bạn, địa chỉ đường phố mà bạn lớn lên, tên con chó đầu tiên của bạn. Tất cả thông tin này có thể dễ dàng truy cập trực tuyến chỉ với một chút nỗ lực. Nếu có thể, đừng sử dụng hoặc dựa vào các câu hỏi bảo mật. Nếu bạn phải, hãy coi chúng như mật khẩu và sử dụng các chuỗi ký tự ngẫu nhiên cho câu trả lời. (Chỉ cần đảm bảo viết những câu trả lời đó cùng với câu hỏi bảo mật ở một nơi an toàn.)
Bật xác thực hai yếu tố
Bạn thực sự nên sử dụng xác thực hai yếu tố bất cứ khi nào bạn có thể. Nó sẽ đi một chặng đường dài đối với việc khóa tài khoản của bạn. Mật khẩu tốt sẽ giúp bạn bảo vệ ID Apple một cách lâu dài. Nhưng kẻ tấn công có thể đánh cắp hoặc tìm thấy ngay cả những mật khẩu tốt nhất nếu chúng bị xâm phạm trong một vụ vi phạm dữ liệu. Do đó, chúng tôi khuyên bạn nên bật xác thực hai yếu tố trên tài khoản của mình.
Xác thực hai yếu tố là một biện pháp bảo mật yêu cầu một bước bổ sung khi bạn đăng nhập vào các dịch vụ của Apple trên một thiết bị mới.
Thông thường, điều này liên quan đến việc lấy mã trên một trong các thiết bị đáng tin cậy của bạn và nhập mã đó vào lời nhắc.
Mặc dù hơi tốn công sức và hơi bất tiện, nhưng bạn nên làm như vậy. Nếu không có quyền truy cập vật lý vào một trong các thiết bị Apple đã mở khóa của bạn, kẻ tấn công sẽ không thể truy cập vào tài khoản Apple của bạn.
Tất nhiên, có một ngoại lệ cho quy tắc đó. Apple, vì những lý do khá rõ ràng, không yêu cầu xác minh 2FA khi đăng nhập vào Tìm iPhone của tôi. Nếu nó xảy ra, những người dùng bị mất thiết bị chính của họ sẽ không may mắn.
Find My iPhone không phải là phương tiện tấn công lý tưởng cho tin tặc nhưng nó có thể dẫn đến việc thiết bị của bạn bị khóa từ xa và bị giữ để đòi tiền chuộc.
Tránh lừa đảo trực tuyến và các nỗ lực lừa đảo trực tiếp
Đây là một ví dụ về một trang web giả mạo nhằm đánh cắp thông tin đăng nhập Apple của bạn. Hình ảnh qua Panda Security. Khi nói đến an ninh mạng, mắt xích yếu nhất luôn là yếu tố con người. Một tin tặc không cần phải đoán hoặc cưỡng bức mật khẩu của bạn nếu họ có thể yêu cầu bạn giao nộp mật khẩu một cách tự nguyện.
Bạn nghĩ rằng điều đó không thể xảy ra? Nghĩ lại. Lừa đảo là một chiến thuật kỹ thuật xã hội phổ biến mà tin tặc sử dụng để khiến người dùng Apple về cơ bản cung cấp thông tin đăng nhập của họ trên một đĩa bạc.
Thông thường, các nỗ lực lừa đảo sẽ ở dạng email hoặc tin nhắn văn bản lừa đảo. Họ có thể trông giống như họ đến từ Apple với các email giả mạo số điện thoại và thông minh, vì vậy rất khó để một số người xác minh tính xác thực của họ.
Chiến thuật cơ bản là nói rằng tài khoản iCloud đã bị “khóa” hoặc “bị xâm phạm”. Sau đó, người nhận email lừa đảo sẽ được yêu cầu truy cập vào một số liên kết để kích hoạt lại nó hoặc giữ cho nó không bị đóng lại. Những kẻ tấn công thường tạo thêm cảm giác cấp bách cho các email hoặc tin nhắn văn bản.
Tệ hơn nữa, những trang đăng nhập giả mạo này đôi khi có thể trông gần giống với một trang đăng nhập hợp pháp của Apple. Sau khi người dùng nhập thông tin đăng nhập của họ, tin tặc có thể đăng nhập vào Tìm iPhone của tôi và khóa tài khoản của người dùng - ngay cả khi 2FA được bật.
Lừa đảo qua lại dựa trên các chiến thuật tương tự, nhưng thường nhắm vào một người duy nhất. Gần đây, chúng tôi có các chiến dịch lừa đảo trực tuyến nhắm mục tiêu đến những người dùng bị mất iPhone.
May mắn thay, có một cách đơn giản để giảm thiểu rủi ro của các cuộc tấn công lừa đảo trực tuyến và lừa đảo trực tuyến. Chỉ cần xóa các email. Apple không gửi tin nhắn hoặc email không được yêu cầu cho người dùng. Nếu bạn không mong đợi một email từ Apple, thì có thể bạn sẽ không nhận được.
Nếu bạn nhận được một email mà bạn không chắc chắn về nó, chúng tôi khuyên bạn nên xóa nó và liên hệ trực tiếp với Apple thông qua một phương tiện đã được xác minh.
Bảo trọng ở những nơi công cộng
Wi-Fi không an toàn nổi tiếng là không tốt cho bảo mật dữ liệu của bạn. Một trong những bước cơ bản cuối cùng để khóa Apple ID của bạn là thực hành các thói quen an ninh mạng tốt khi bạn ra ngoài.
Đầu tiên, các thiết bị của Apple thường khá an toàn. Nhưng những tin tặc giỏi nhất biết rằng chỉ cần một vài phút truy cập vật lý là có thể gây ra một số thiệt hại nghiêm trọng.
Ngoài ra còn có Wi-Fi công cộng không an toàn - một thứ nổi tiếng là bị rò rỉ dữ liệu. Một thói quen tốt là không bao giờ đăng nhập vào bất kỳ thứ gì nhạy cảm, như trang web tài chính hoặc iCloud.com, khi bạn đang sử dụng Wi-Fi công cộng.
Đó là do lưu lượng mạng trên Wi-Fi không an toàn không được mã hóa hoặc bảo vệ bằng mật khẩu, nghĩa là bất kỳ ai cũng có thể “đánh hơi” lưu lượng mạng của bạn bằng các công cụ phù hợp.
Với bí quyết phù hợp, ai đó trên cùng mạng với bạn có thể thấy tên người dùng và mật khẩu bạn đang nhập và gửi đến các trang web (ngay cả những trang web được bảo mật bằng HTTPS).
Nếu bạn phải sử dụng mạng công cộng để đăng nhập Apple ID của mình, hãy thử sử dụng mạng riêng ảo (VPN) trước khi thực hiện. Mặc dù hầu hết các tùy chọn này không miễn phí nhưng chúng mã hóa lưu lượng mạng của bạn - nghĩa là tin tặc không thể theo dõi những gì bạn đang làm.
Xem xét các nền tảng khác của bạn
Bảo mật của bạn chỉ tốt khi liên kết yếu nhất của bạn. Xem xét các tài khoản trực tuyến khác của bạn. Với mục đích của bài viết này, chúng tôi tập trung hoàn toàn vào các nền tảng của riêng Apple. Đó là bởi vì, đối với người dùng iPhone hoặc Mac, Apple ID là một trong những tài khoản quan trọng nhất mà bạn có thể có.
Nhưng ID Apple không phải là vectơ tấn công duy nhất mà hacker có nếu họ muốn lấy dữ liệu của bạn. Xem xét tài khoản email, các giải pháp lưu trữ đám mây hoặc các trang mạng xã hội của bạn.
Chúng tôi khuyên bạn nên áp dụng các bước bảo mật mạng cơ bản này cho các tài khoản trực tuyến quan trọng khác của mình.
