Apple este cunoscut pentru măsurile sale puternice de securitate, dar eroarea umană poate însemna totuși că poți fi victimă a criminalilor.

Apple are de obicei o securitate robustă, așa că, chiar dacă îți pierzi iPhone-ul, iPad-ul sau Mac-ul, contul tău nu ar fi neapărat compromis imediat. Cu toate acestea, un nou tip de atac ar putea ocoli protecțiile Apple - navigarea pe umăr.

Deci, ce este surfingul pe umăr? Și te poți proteja împotriva acestei amenințări?

Ce este Shoulder Surfing?

Există întotdeauna șansa ca cineva să se uite la informațiile pe care le tastezi ori de câte ori ești în public. Indiferent dacă vă introduceți parola sau codul PIN, dacă răspundeți altcuiva sau pur și simplu citiți informații confidențiale, cineva poate să se uite peste umărul tău și să memoreze orice vede pe telefonul tău smartphone, tabletă sau ecranul computerului.

Aceste atacuri sunt adesea vizate, deoarece au nevoie de mai mult decât doar codul PIN pentru a câștiga din informațiile dvs. Ar avea nevoie de dispozitivul dvs. fizic, cum ar fi telefonul sau cardul de credit, sau de mai multe informații, cum ar fi numele de utilizator, pentru a vă fura cu succes.

instagram viewer

Cu toate acestea, se poate întâmpla și în mod aleatoriu unei ținte de oportunitate, de obicei atunci când cineva este neglijent cu informațiile și dispozitivele sale. Asta pentru că a fura de la cineva care nu este atent la mediul înconjurător este mai ușor.

Cum atacurile de surfing la umăr vă compromit ID-ul Apple

Deși Apple a luat mai mulți pași pentru a descuraja furtul de iPhone și alte dispozitive Apple, infractorii vor găsi în continuare modalități de a câștiga bani în mod ilicit. Iată cum folosesc navigarea pe umăr pentru a vă compromite ID-ul Apple și multe altele.

Primul lucru pe care îl fac actorii răi este să găsească o țintă - de obicei cineva care își folosește iPhone-ul cu ecranul în vederea simplă. Ei fie stăteau cu victima, fie chiar se împrieteneau cu victima. Pe măsură ce ținta își folosește telefonul, atacatorul ar aștepta până când își introduce PIN-ul în vedere. Ei aveau să-l memoreze apoi pentru a le utiliza mai târziu.

Odată ce vă cunosc PIN-ul, de obicei ar avea un complice care să facă furtul propriu-zis. Acest lucru ar putea fi prin furarea țintei, smulgerea telefonului direct din mâinile lor atunci când părăsesc unitatea în care se aflau sau chiar prin tâlhărirea lor în parcare.

Cu iPhone-ul și PIN-ul tău în mâinile hackerului, jocul s-a terminat. Deoarece au PIN-ul dvs., vă pot accesa telefonul și pot face multe daune. Acest lucru se datorează faptului că vă pot accesa ID-ul Apple și își pot schimba parola pur și simplu cunoscându-vă PIN-ul și accesând iPhone-ul.

Chiar dacă utilizați cheia de acces Apple, modul în care funcționează cheile de acces înseamnă că ar avea acces la toate conturile tale dacă reușesc să obțină controlul asupra iPhone-ului tău. Chiar și conturile dvs. protejate de autentificare cu doi factori, fie prin aplicație, fie prin SMS, sunt compromise.

Acest lucru se datorează faptului că aplicația dvs. de autentificare este probabil instalată pe iPhone, iar parola unică pentru celelalte conturi vă va trimite mesaje, de asemenea, în căsuța dvs. de e-mail Mesaje. Mai rău este că dacă ai un manager de parole, care este deja unul dintre cele mai inteligente și mai sigure moduri de a vă stoca parolele, iar același PIN iPhone îl protejează, ar putea avea acces și la toate conturile dvs.

Cum să vă protejați iPhone-ul și iPad-ul împotriva surfării pe umăr

Deci, cum vă protejați de acești actori nefericiți? Cum vă asigurați că conturile dvs. rămân în siguranță chiar dacă cineva vă atacă și vă obligă să predați codul PIN?

1. Fiți atenți când utilizați iPhone-ul în locuri publice

Indiferent dacă vă aflați în holul unui hotel, într-un bar sau într-un autobuz, evitați să folosiți telefonul dacă nu este necesar. Acest lucru reduce șansa de a deveni o țintă. La urma urmei, criminalii nu vor viza pe cineva despre care nu sunt siguri că îi va aduce o plată bună.

Dacă nu văd că ești o țintă viabilă, nu își vor pierde timpul cu tine. În plus, cu cât folosiți mai puțin telefonul, cu atât sunt mai puține șanse ca ei să vă vadă PIN-ul.

2. Utilizați FaceID sau TouchID

Pentru a reduce necesitatea introducerii codului PIN, configurați FaceID sau TouchID. Și dacă telefonul dvs. cere să introduceți codul PIN, faceți-l întotdeauna fără a vedea toată lumea.

3. Protejați-vă iPhone-ul cu timpul de ecran

O altă modalitate de a vă asigura telefonul este să utilizați Screen Time pentru a adăuga un al doilea strat de apărare iPhone sau iPad. Iată cum să configurați Screen Time pentru securitate suplimentară

  1. Mergi la Setări > Timp ecran.
  2. Atingeți Utilizați codul de acces pentru timpul de ecran pentru a adăuga un PIN. Asigurați-vă că dvs utilizați un alt PIN din ceea ce folosești pe dispozitivul tău.
    2 Imagini
  3. Introduceți codul de acces nominalizat pentru timpul de utilizare de două ori. Apoi, în Recuperarea codului de acces pentru timpul de ecran, puteți introduce ID-ul Apple și parola pentru a avea posibilitatea de a reseta codul de acces pentru Screen Time dacă îl uitați. Puteți apăsa Anulare pentru a sări peste conectarea ID-ului Apple, dar nu veți putea restabili codul de acces Screen Time dacă îl uitați.
    2 Imagini
  4. După ce ați setat codul de acces Screen Time, atingeți Restricții de conținut și confidențialitate.
  5. În pagina Restricții de conținut și confidențialitate, activați Restricții de conținut și confidențialitate.
  6. După aceea, glisați în jos la Permite modificări. Asigura-te ca Modificări ale codului de acces și Modificări de cont sunt setate la Nu permite.
    3 Imagini
  7. (Opțional) Puteți, de asemenea, să setați Modificări ale datelor celulare la Nu Permite și Servicii de localizare și Partajați locația mea la Nu permiteți modificări pentru a vă asigura că vă puteți găsi întotdeauna telefonul.

Cu asta, nimeni nu vă poate schimba parola și detaliile contului fără a introduce codul PIN secundar și a dezactiva Restricțiile de conținut și confidențialitate.

Pentru a face modificări în contul dvs., reveniți la Setări > Timp de utilizare > Restricții de conținut și confidențialitate. Închide Comutare Restricții de conținut și confidențialitate, apoi faceți modificările necesare. Nu uitați să-l reactivați pentru a vă asigura că contul dvs. rămâne securizat.

De asemenea, dacă aveți o aplicație de gestionare a parolelor care utilizează FaceID sau TouchID al telefonului, asigurați-vă că este inaccesibilă cu PIN-ul principal. Dacă este, vă recomandăm să utilizați un PIN secundar pentru a-l accesa pentru o mai bună securitate.

Ce ar trebui să faci dacă îți pierzi telefonul sau tableta?

Deși respectarea măsurilor de mai sus vă va proteja de pierdere, există momente în care pierderea unui telefon este inevitabil. La fel de Apple Insider a raportat, chiar și un inginer Apple care lucra la prototipul iPhone 4 în 2010 a greșit dispozitivul. Asta arată că pierderea unui telefon se poate întâmpla oricui – poate dacă nu ești președintele sau CEO-ul Apple.

Deci, acesta este sfatul meu pentru tine, ca fost angajat al unei bănci:

  1. Blocați accesul online la conturile dvs. bancare dacă vă pierdeți telefonul. În acest fel, chiar dacă cineva îți sparge securitatea telefonului, fondurile tale sunt inaccesibile online. Dacă nu știți cum să faceți acest lucru, contactați linia de asistență a băncii dvs. și numai linia de asistență a băncii.
  2. Deconectați-vă de la toate conturile de rețele sociale de la distanță pentru a vă asigura că persoanele care v-au furat telefonul nu îl pot folosi pentru a vă înșela contactele.
  3. Schimbați parolele pentru următoarele conturi de îndată ce vă puteți accesa computerul. Toate aceste conturi sunt de obicei accesate prin telefonul dvs., așa că schimbarea parolelor lor este pur și simplu prudent. Dacă actorii răi dobândesc controlul asupra oricăruia dintre aceste conturi, ei ar putea aduce prejudicii reale dvs. și finanțelor dvs.:
    • Toate accesul bancar online și finanțare.
    • Toate adresele tale de e-mail s-au conectat la telefonul tău dispărut sau furat.
    • Toate conturile tale de social media.
  4. Ștergeți iPhone-ul de la distanță folosind Găsește dispozitive pe iCloud, dar nu elimina iPhone-ul (sau iPad-ul) pierdut din contul iCloud.

Ține cont de aceste lucruri, astfel încât să poți limita daunele pe care orice potențial hacker ți-l poate face dacă îți pierzi telefonul.

Securizează-ți iPhone-ul și datele, chiar dacă cineva îți descoperă PIN-ul

Majoritatea dispozitivelor mobile sunt atât de puternice, încât îți poți conduce viața de pe ele. Cu toate acestea, înseamnă, de asemenea, că ești vulnerabil dacă pierzi pe oricare dintre ele și cineva cu cunoștințe tehnice accesează conturile tale.

Protejați-vă fiind conștienți de împrejurimile dvs., folosind securitatea stratificată și fiind proactiv dacă pierdeți oricare dintre dispozitivele dvs.