Bloccare il tuo Apple ID: semplici consigli per tenere fuori hacker e truffatori
Il vostro Apple ID è come una chiave per un tesoro di informazioni. Dalle foto e i video che memorizzate su iCloud alla posizione esatta del vostro iPhone, ci sono molti dati sensibili memorizzati sulle piattaforme Apple.
Purtroppo non esiste una piattaforma online completamente sicura. Ma se siete preoccupati che i vostri dati sensibili possano trapelare o essere violati, ci sono diverse cose che potete fare per garantire la sicurezza del vostro account Apple.
Glossario
Utilizzare una buona password
Una password forte e unica è la chiave per una forte sicurezza del conto.
La tua password è la prima linea di difesa contro gli hacker e i truffatori. È anche probabilmente una delle più importanti.
Per questo motivo, si vuole davvero utilizzare password forti, create con le migliori pratiche più recenti. Ecco alcuni consigli essenziali per le password.
- Utilizzare una password forte. Non scegliere “password” o “12345”. È anche intelligente non usare nulla di te stesso nella tua password – come la tua professione, i nomi dei tuoi animali domestici o il tuo indirizzo. La password migliore è una stringa lunga e casuale di più tipi di caratteri.
- Non riutilizzare le password. Potrebbe essere allettante usare una sola password per tutti i vostri servizi importanti, ma non è una buona idea. Anche la password più sicura può essere compromessa o trapelare in una violazione dei dati. E se un hacker ha accesso alla vostra unica password, potrebbe accedere a qualsiasi vostro account.
- Considerare un gestore di password. Le ultime due migliori pratiche potrebbero non essere realistiche per tutti noi – dopo tutto, non tutti hanno una memoria eccellente. Per questo motivo, vi consigliamo vivamente di utilizzare un gestore di password per creare e memorizzare le vostre password forti e uniche.
- Eliminare le domande di sicurezza. Il cognome da nubile di tua madre, l’indirizzo della strada dove sei cresciuto, il nome del tuo primo cane. Tutte queste informazioni possono essere facilmente accessibili online con un piccolo sforzo. Se possibile, non utilizzate o fate affidamento su domande di sicurezza. Se proprio dovete, trattatele come password e usate stringhe di caratteri casuali per le risposte. (Assicuratevi solo di scrivere le risposte con la domanda di sicurezza in un posto sicuro).
Attivare l’autenticazione a due fattori
Dovreste davvero usare l’autenticazione a due fattori ogni volta che potete. È molto utile per bloccare il proprio account.
Una buona password serve a proteggere il tuo Apple ID. Ma un aggressore può rubare o trovare anche le migliori password se sono state compromesse in una violazione dei dati. Per questo motivo, si consiglia vivamente di abilitare l’autenticazione a due fattori sul proprio account.
L’autenticazione a due fattori è una misura di sicurezza che richiede un ulteriore passaggio quando si accede ai servizi Apple su un nuovo dispositivo.
In genere, questo comporta l’inserimento di un codice su uno dei vostri dispositivi di fiducia e l’inserimento di tale codice in un prompt.
Anche se è un po ‘di sforzo supplementare e di inconvenienti, è altamente raccomandato. Senza l’accesso fisico a uno dei vostri dispositivi Apple sbloccati, un aggressore non potrà accedere ai vostri account Apple.
C’è, naturalmente, un’eccezione a questa regola. Apple, per ragioni piuttosto ovvie, non richiede la verifica 2FA quando si accede a Find My iPhone. Se lo facesse, gli utenti che hanno perso i loro dispositivi primari sarebbero sfortunati.
Find My iPhone non è un vettore di attacco ideale per gli hacker, ma può far sì che i vostri dispositivi siano bloccati a distanza e trattenuti per il riscatto.
Evitare il phishing & tentativi di spear-phishing
Questo è un esempio di una pagina web falsa destinata a rubare le vostre credenziali di accesso Apple. Immagine tramite Panda Security.
Quando si tratta di sicurezza informatica, l’anello più debole è sempre l’elemento umano. Un hacker non ha bisogno di indovinare o di forzare bruta la vostra password se può semplicemente farvela consegnare volontariamente.
Pensi che non possa succedere? Ripensaci. Il phishing è una comune tattica di ingegneria sociale che gli hacker usano per far sì che gli utenti Apple forniscano essenzialmente le loro credenziali di accesso su un piatto d’argento.
- Come proteggersi da queste comuni truffe legate alla mela (lista di controllo inclusa)
In genere, i tentativi di phishing si presentano sotto forma di e-mail fraudolente o di messaggi di testo. Possono apparire come se provenissero da Apple con spoofing del numero di telefono ed e-mail intelligenti, quindi può essere difficile per alcuni verificare la loro autenticità.
La tattica di base è dire che un account iCloud è stato “bloccato” o “compromesso”. Il destinatario dell’e-mail di truffa sarà quindi sollecitato ad andare a qualche link per riattivarlo o per evitare che venga chiuso. Gli aggressori di solito aggiungono un senso di urgenza alle e-mail o ai messaggi di testo.
Peggio ancora, queste false pagine di login possono a volte sembrare quasi identiche a una pagina di login legittima di Apple. Una volta che un utente inserisce le proprie credenziali di accesso, un hacker può accedere a Trova il mio iPhone e bloccare l’account di un utente – anche se 2FA è abilitato.
La pesca con la lancia si basa su tattiche simili, ma è tipicamente rivolta a una sola persona. Di recente abbiamo lanciato campagne di spear-phishing rivolte agli utenti che hanno perso il loro iPhone.
Per fortuna, c’è un modo semplice per mitigare il rischio di attacchi di phishing e di spear-phishing. Basta cancellare le e-mail. Apple non invia messaggi o e-mail non richiesti agli utenti. Se non vi aspettate un’e-mail da Apple, probabilmente non la riceverete.
Se ricevi un’e-mail di cui non sei sicuro, ti consigliamo di cancellarla e di contattare direttamente Apple attraverso un mezzo verificato.
Attenzione nei luoghi pubblici
Il Wi-Fi non protetto è notoriamente dannoso per la sicurezza dei dati.
Uno degli ultimi passi fondamentali per bloccare il vostro Apple ID è quello di praticare buone abitudini di sicurezza informatica quando siete in giro.
Per prima cosa, i dispositivi Apple sono di solito piuttosto sicuri. Ma i migliori hacker sanno che bastano pochi minuti di accesso fisico per causare seri danni.
C’è anche il Wi-Fi pubblico non protetto – una cosa che è notoriamente poco sicura quando si tratta di dati. Una buona abitudine è quella di non accedere mai a niente di sensibile, come un sito web finanziario o iCloud.com, quando si utilizza il Wi-Fi pubblico.
Questo perché il traffico di rete su Wi-Fi non protetto non è criptato o protetto da password, il che significa che chiunque può “fiutare” il vostro traffico di rete con gli strumenti giusti.
Con il giusto know-how, qualcuno sulla stessa rete come voi può vedere i nomi utente e le password che state digitando e inviando ai siti web (anche quelli protetti con HTTPS).
Se dovete utilizzare una rete pubblica per accedere al vostro ID Apple, provate a utilizzare una rete privata virtuale (VPN) prima di farlo. Anche se la maggior parte di queste opzioni non sono gratuite, criptano il traffico di rete – il che significa che gli hacker non possono spiare quello che stai facendo.
Considerate le vostre altre piattaforme
La vostra sicurezza è buona solo quanto il vostro anello più debole. Considerate i vostri altri conti online.
Ai fini di questo articolo, ci siamo concentrati interamente sulle piattaforme Apple. Questo perché, per gli utenti di iPhone o Mac, un Apple ID è uno degli account più critici che si possano avere.
Ma un Apple ID non è l’unico vettore di attacco che un hacker ha se vuole ottenere i vostri dati. Considerate il vostro account e-mail, le vostre soluzioni di cloud storage o le vostre pagine sui social media.
Vi raccomandiamo di applicare queste fasi di base della sicurezza informatica ad altri importanti conti online.
<