Így védheted meg az iPhone-odat a hackerektől
Egy új fajta csalás terjed. Mutatunk 3 tippet, amivel védekezhetsz ellene.
Ha egy akár félmillió forintnál is többet érő okostelefont hordasz a zsebedben, akkor teljesen természetes, hogy meg szeretnéd védeni azt. A tolvajok számára azonban nem feltétlenül maga a készülék a legértékesebb - hanem sok esetben a rajta tárolt személyes adatok.
A Wall Street Journal nemrégiben megjelent riportja egy új, olyan módszerre világított rá, amellyel a tolvajok igyekszenek feltörni az iPhone-odat, hogy azután ellopják arról az adataidat. A jelentés szerint a tolvajok mostanában elkezdték kifigyelni, az emberek jelszavát, amikor az iPhone-felhasználók megadják a numerikus vagy alfanumerikus jelszavaikat. A lehető legegyszerűbb, mégis talán leghatékonyabb módszerrel próbálkoznak: végignézik, mikor valaki beírja a jelszavát és megjegyzik a jelszót. Ezután ellopják a felhasználók telefonját, bejelentkeznek a készülékbe, és a jelszó megadásával megváltoztatják az Apple ID jelszavukat, kizárva őket ezzel az iCloudból.
Ez a módszer időt ad a tolvajoknak arra, hogy megakadályozzák azt, hogy a felhasználók elérhessék a létfontosságú információikat, illetve hogy követni tudják a telefonjukat olyan eszközökkel, mint például a Find My iPhone. Miután a tolvajok hozzáférnek a felhasználók fiókjaihoz, megváltoztathatják a felhasználók helyreállítási kódjait is, hogy megakadályozzák a megváltozott jelszavak visszaállítására tett kísérleteket. Ráadásul fennáll annak is a veszélye, hogy a megszerzett és később megváltoztatott jelszóval hozzáférnek a felhasználók pénzügyi alkalmazásaihoz és fiókjaihoz. Azt már nem is kell kifejtenem, hogy ez milyen extra problémákat okozhat.
Az Apple szóvivője a témával kapcsolatban elmondta, hogy a biztonsági kutatók egyetértenek abban, hogy az iPhone-ok a "legbiztonságosabb fogyasztói mobileszközök", hozzátéve, hogy a vállalat folyamatosan dolgozik olyan frissítéseken, amik segítenek meghiúsítani minden "új és újonnan megjelenő fenyegetést" az ügyfelek védelme érdekében. Az Apple közölte, hogy nem hiszi, hogy a Wall Street Journal jelentésében említett konkrét taktika gyakori lenne, de ettől függetlenül komolyan veszik az ilyen eseteket is.
"Együtt érzünk azokkal a felhasználókkal, akiknek ilyen tapasztalatuk volt, és nagyon komolyan veszünk minden, a felhasználóinkat érő támadást, függetlenül attól, hogy mennyire ritkák azok" - mondta a szóvivő. "Továbbra is fejleszteni fogjuk a védelmet, hogy segítsük a felhasználói fiókok biztonságát".
3 módszer a hackerek elleni védelemre
Az iPhone-felhasználóknak mindazonáltal továbbra is ébernek kell lenniük, amikor nyilvános helyen használják okostelefonjukat. Az Apple az elmúlt években rengeteg biztonsági frissítést és adatvédelmi funkciót adott ki, de még mindig van néhány olyan lépés, amit megtehetsz a telefonod és az adataid védelme érdekében. Íme néhány ökölszabály.
1. Védd a jelszavad
Az egyik legkézenfekvőbb módja annak, hogy megakadályozd, hogy egy potenciális tolvaj hozzáférjen az okostelefonodhoz, ha a jelszó beírásakor eltakarod a telefonod képernyőjét - vagy eleve elkerülöd a jelszó beütését, ehelyett például Face ID-t használsz.
Vitaly Shmatikov, a Cornell Egyetem és a Cornell Tech informatika professzora szerint az okostelefon-felhasználóknak a lehető legtöbbször a Touch ID vagy a Face ID használatára kellene hagyatkozniuk, amikor nyilvános helyen tartózkodnak.
Ha viszont valamilyen okból kifolyólag éppen mégis mindenképpen jelszót kell használnod, akkor ügyelj arra, hogy az bonyolult, nehezen megjegyezhető legyen.
2. Ne tárolj jelszavakat a készülékeiden
Bár könnyű kísértésbe esni, hogy egy-egy bonyolult jelszót feljegyezz vagy tárolj a telefonodon, MacBook-odon vagy iPad-eden, próbáld meg elkerülni ezt a lehetőséget. Ez ugyanis sebezhetővé tehet a potenciális hackerekkel szemben.
"Ne tárolja az érzékeny weboldalak és alkalmazások jelszavait a telefonján" - ismételgeti Shmatikov.
Fontold meg egy jelszókezelő - egy biztonságos szoftveralkalmazás - használatát, amely képes az érzékeny jelszavak létrehozására és tárolására. A Consumer Reports 2022-es felmérése szerint a fogyasztók nagyjából 39%-a - ami enyhe növekedést jelent 2019-hez képest - használ jelszókezelőt online fiókjaihoz.
"2019 óta a magánszemélyek nagy része adaptálta a többfaktoros hitelesítés használatát, szemben a jelszókezelőt vagy virtuális magánhálózatot használó személyek stagnáló változásával" - áll a felmérésben, amely szerint 2022-ben a fogyasztók 77%-a számolt be a kétfaktoros hitelesítés használatáról.
3. Állítsd be a kétfaktoros hitelesítést
A kétfaktoros hitelesítés - az a folyamat, ami megköveteli a felhasználóktól, hogy egy megbízható eszközre vagy e-mailre küldött biztonsági tartalékkódot adjanak meg, mielőtt megadnák jelszavukat egy webhely eléréséhez - szintén értékes eszköz.
"A kétfaktoros hitelesítés az Apple ID esetében elengedhetetlen, a második eszköznek egy különálló, megbízható eszköznek kell lennie (például egy iPad, egy Mac vagy egy Apple Watch)" - mondja Shmatikov.
Sok szakértő óva inti a felhasználókat az SMS-ek kétfaktoros hitelesítéshez való használatától, különösen akkor, ha aggódnak, hogy ellopják a telefonjukat.
A SIM-kártyacsere (amikor egy bűnöző feltöri a SIM-kártyát, és ezáltal hozzáférést szerez a telefonhoz) egyre nagyobb veszélyt jelent. Az FBI phoenixi területi irodája nemrég elmagyarázta, hogyan működik ez a csalás.
"A bűnözők először azonosítják az áldozatot, aki általában nagy mennyiségű digitális valutával rendelkezik, és megszerzik a telefonszámát, illetve mobilszolgáltatóját" - magyarázta az ügynökség egy sajtóközleményben. "Ezután egy beépített ügyfélszolgálati munkatárs segítségével az áldozat telefonszámát átviszik egy általuk ellenőrzött SIM-kártyára és telefonra".
Ha pedig már valaki hozzáfér a telefonodhoz, akkor a biztonsági mentőkérdés nem segít megvédeni a fiókjaid, és egy bűnöző könnyen megváltoztathatja a jelszavaidat és a biztonsági kulcsaidat.
"A kétfaktoros hitelesítést igénylő webhelyek és alkalmazások - például banki webhelyek - esetében ne használjon SMS-t/szöveges üzenetet második tényezőként. Ehelyett használjon hitelesítő alkalmazást (például Google Authenticator, Microsoft Authenticator, Duo, Okta Verify stb.), és kapcsolja be a biometrikus védelmet - Face ID vagy Touch ID igénylése - a hitelesítő alkalmazásban" - tanácsolta Shmatikov. "Ezáltal a tolvaj, aki ellopja a telefonját, nem lesz képes megszerezni a hitelesítési kódokat és Önként bejelentkezni a pénzügyi oldalakra".
Forrás: CBS News
Kapcsolódó tartalmak:
- 10 hasznos Mac funkció, amivel megnégyszerezheted a produktivitásod 1. rész
- Ezért optimális választás jelenleg az M1 MacBook Air
- Milyen dizájnmegoldásokat várhatunk az Apple-től a közeljövőben?