milikmu Apple ID sangat berharga bagi peretas – Cara melindungi diri sendiri

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: milikmu Apple ID sangat berharga bagi peretas – Cara melindungi diri sendiri

Apple bekerja untuk menjadikan iPhone sebagai salah satu perangkat seluler paling aman yang tersedia, dengan fitur keamanan perangkat keras terdepan di industri, arsitektur sistem operasi yang tertutup rapat, fokus kuat pada fitur Keamanan, dan App Store yang dikelola dengan baik.

Ini semua adalah keuntungan besar dari memiliki iPhone, dan sangat penting bahwa keberadaan perangkat AppleMobile di mana-mana menjadikannya target yang sangat menarik bagi peretas dan pengembang malware. Sayangnya, popularitas yang sama membuat pengguna rentan di area yang jauh lebih sulit Apple untuk perlindungan tanpa pelatihan dan kolaborasi pengguna: serangan phishing.

Faktanya, menurut laporan baru dari Check Point Research tentang “memancing merek”, Apple ID adalah yang paling menarik bagi peretas, dengan 10% dari semua upaya phishing ditujukan untuk mencuri Apple Nama pengguna dan kata sandi.

Ini mencapai Netflix di 9% dan penantang tempat ketiga yang sangat aneh, Yahoo, yang masuk di 6%, sesuatu yang mengungguli WhatsApp dan PayPal. FacebookMicrosoft dan eBay masing-masing hanya mewakili 3% dari upaya phishing baru-baru ini Amazon hanya dalam 1%.

Seperti yang dijelaskan oleh Check Point, “Penangkapan merek dagang berarti penyerang meniru situs web resmi merek terkenal dengan menggunakan nama domain atau URL yang serupa dan sering kali situs web serupa. sebagai situs aslinya.”

Tujuannya, tentu saja, untuk membujuk pengguna agar percaya bahwa mereka masuk ke situs web yang sah dan dengan demikian memberikan referensi mereka kepada penjahat yang pada gilirannya akan menjualnya di web gelap.

Salah satu alasan Apple adalah target penipuan yang paling umum tergantung pada Apple Clear ID dijual dengan nilai yang jauh lebih tinggi di web gelap daripada kredensial lainnya kecuali bank dan lembaga keuangan lainnya. Tapi seperti yang ditunjukkan laporan terbaru, serangan phishing terhadap Apple ID baru-baru ini melampaui bahkan mereka yang mencari informasi perbankan, dengan Chase dan PayPal menjadi satu-satunya lembaga keuangan dalam daftar, masing-masing mencapai 5% – sekitar setengah dari popularitas Apple PENGENAL.

Mengapa Apple PENGENAL?

Anda mungkin tidak berpikir Anda Apple ID sangat besar, terutama jika Anda tidak menggunakan iCloud untuk email, tetapi masih ada banyak alasan mengapa peretas mungkin ingin menjaga Anda, karena sebagian besar kehidupan digital Anda masih terlihat seperti Anda. Apple PENGENAL.

Misalnya, dengan akses Anda Apple ID, peretas dapat melacak lokasi Anda, menghapus semua perangkat Anda, menangkap iMessages, pesan teks, dan bahkan panggilan FaceTime, dapat mengatur ulang kata sandi lain dan mengakses hampir semua yang disimpan di cadangan iCloud Anda, termasuk riwayat panggilan, riwayat penelusuran, dan lainnya.

Sementara informasi yang sangat sensitif seperti data kesehatan dan Apple Pay Kartu disimpan dengan tingkat enkripsi yang lebih tinggi, peneliti keamanan telah menemukan cara untuk mengakses setidaknya beberapa informasi ini saat Anda Apple Kata sandi ID diketahui.

Ini juga tidak termasuk jumlah data yang disimpan di cadangan iCloud Anda oleh aplikasi pihak ketiga, banyak di antaranya tidak terkait dengan keamanan dan privasi seperti Apple menjadi.

Bagaimana cara melindungi diri sendiri

Jenis serangan phishing ini sering kali datang dalam bentuk email atau pesan teks yang berusaha untuk tidak merugikan pengguna dengan situs web palsu yang terlihat seperti resmi. Apple ID halaman masuk. Peretas juga dapat mengalihkan ke berbagai situs web yang dapat mengelabui pengguna agar berpikir bahwa mereka harus masuk Apple ID untuk beberapa alasan tampaknya valid, seperti menampilkan peringatan keamanan yang membuat mereka mengira akun mereka telah disusupi.

Beberapa jenis serangan rekayasa sosial yang paling umum akan ditanyakan kepada Anda Apple akun “dikunci” dan Anda harus masuk dan mengonfirmasi kata sandi Anda untuk mengatur ulang akses, mengirim tanda terima yang mengonfirmasi bahwa Anda membeli sesuatu dan memberikan tautan “Batalkan” atau pesan atau pop-up pintu yang mengklaim sebagai kata Apple Dukung dan tawarkan untuk “memperbaiki” Mac atau iPhone Anda.

Jadi, cara pertama dan paling jelas untuk menghindari penipuan seperti ini, dan untuk membantu teman Anda melakukannya, adalah dengan sangat curiga terhadap email, pesan teks, atau peringatan apa pun yang Anda terima. Dengan cara yang sama bank Anda telah memberi tahu Anda selama bertahun-tahun bahwa itu akan terjadi tidak pernah meminta Anda untuk mengungkapkan PIN Anda, Apple tidak akan pernah mengirim email yang meminta Anda mengklik tautan untuk masuk Apple ID dan “verifikasi” informasi Anda.

Jika Anda khawatir ini bisa menjadi masalah, cukup buka jendela browser terpisah – sebaiknya pribadi jendela browser – dan langsung buka AppleWebsite Anda untuk masuk Apple Identifikasi dan periksa apakah terjadi sesuatu yang perlu Anda tangani.

Kami juga melanjutkan Sangat disarankan untuk mengaktifkan autentikasi dua faktor (2FA) pada Anda Apple PENGENAL.

Setelah dikonfigurasi, 2FA mengharuskan Anda memasukkan kode verifikasi enam digit yang dikirimkan ke iPhone Anda setiap kali Anda (atau orang lain) mencoba masuk dengan Apple ID dari perangkat yang tidak Anda percayai secara eksplisit.

Meskipun ini tidak sepenuhnya melindungi Anda dari serangan phishing, ini mempersulit peretas sejati untuk mendapatkan akses. Apple ID, karena mereka perlu membuat situs palsu “perantara” untuk meneruskan referensi Anda ke situs asli Apple server untuk mendapatkan Apple untuk mengirimkan kode dua faktor yang valid. Juga, mereka harus menggunakan kode macet selama sekitar 30 detik sebelum menjadi tidak valid.

Sebagai langkah keamanan tambahan, Kode Verifikasi Pesan dari Apple juga memberi tahu Anda di mana orang itu mencoba masuk, yang bisa menjadi tanda bahaya besar jika sebenarnya Anda tidak ada di mana pun. Jadi, bahkan jika Anda ditipu untuk masuk ke situs phishing, jika Anda berada di suatu tempat di Amerika Utara dan sebuah pesan mengatakan bahwa seseorang sedang mencoba masuk ke akun Anda dari Eropa Timur, alarm akan berbunyi Matikan.