Apple е известна със своите силни мерки за сигурност, но човешка грешка все още може да означава, че можете да станете жертва на престъпници.

Apple обикновено разполага със стабилна защита, така че дори да загубите своя iPhone, iPad или Mac, не е задължително акаунтът ви да бъде компрометиран веднага. Въпреки това, нов тип атака може да заобиколи защитите на Apple – сърфиране през рамо.

И така, какво е сърфиране на раменете? И можете ли да се предпазите от тази заплаха?

Какво е рамене сърф?

Винаги има шанс някой да погледне информацията, която въвеждате, когато сте публично. Независимо дали въвеждате своята парола или ПИН код, отговаряте на някой друг или просто четете поверителна информация, някой може да погледне през рамото ви и да запомни каквото види на екрана на вашия смартфон, таблет или компютър.

Тези атаки често са насочени, защото се нуждаят от нещо повече от вашия ПИН, за да се възползват от вашата информация. Те ще се нуждаят от вашето физическо устройство - като вашия телефон или кредитна карта - или повече информация, като вашето потребителско име, за да откраднат успешно от вас.

instagram viewer

Въпреки това, това може да се случи и на случаен принцип с цел от възможност, обикновено когато някой е невнимателен със своята информация и устройства. Това е така, защото е по-лесно да крадете от някой, който не е внимателен към обкръжението си.

Как атаките за сърфиране през рамо компрометират вашия Apple ID

Въпреки че Apple предприе няколко стъпки, за да обезсърчи кражбата на iPhone и други устройства на Apple, престъпниците все пак ще намерят начини да печелят пари незаконно. Ето как те използват сърфиране през рамо, за да компрометират вашия Apple ID и други.

Първото нещо, което лошите актьори правят, е да намерят цел - обикновено някой, който използва своя iPhone с екрана в рамките на лесния си изглед. Те или ще се мотаят, или дори ще се сприятеляват с жертвата. Тъй като целта използва телефона си, нападателят ще изчака, докато въведе своя ПИН код. След това щяха да го запаметят за използване по-късно.

След като знаят вашия ПИН, те обикновено ще имат съучастник, който да извърши същинската кражба. Това може да стане чрез джебчийство на целта, грабване на телефона директно от ръцете им, когато напускат заведението, в което са били, или дори като ги ограбят на паркинга.

С вашия iPhone и PIN в ръцете на хакера, играта свърши. Тъй като имат вашия ПИН, те могат да получат достъп до телефона ви и да нанесат много щети. Това е така, защото те могат да получат достъп до вашия Apple ID и да променят паролата му просто като знаят вашия ПИН и имат достъп до вашия iPhone.

Дори ако използвате Apple Passkey, начина, по който работят паролите означава, че ще имат достъп до всичките ви акаунти, ако успеят да получат контрол над вашия iPhone. Дори вашите акаунти са защитени от двуфакторна автентификация, или чрез приложение, или чрез SMS, са компрометирани.

Това е така, защото вашето приложение за удостоверяване вероятно е инсталирано на вашия iPhone и еднократната парола, която другите ви акаунти ще ви изпратят, също ще кацне във входящата ви кутия за съобщения. По-лошото е, че ако имате мениджър на пароли, който вече е един от най-интелигентните и безопасни начини за съхраняване на вашите паролии същият PIN за iPhone го защитава, те може да имат достъп и до всичките ви акаунти.

Как да защитите своя iPhone и iPad срещу сърфиране през рамо

И така, как да се предпазите от тези подли актьори? Как гарантирате, че акаунтите ви остават в безопасност, дори ако някой ви ограби и ви принуди да предадете своя ПИН?

1. Бъдете внимателни, когато използвате своя iPhone на обществени места

Независимо дали сте във фоайето на хотел, бар или в автобус, избягвайте да използвате телефона си, ако не е необходимо. Това намалява шанса да станете мишена. В края на краищата престъпниците няма да се насочат към някого, за когото не са сигурни, че ще им донесе добра печалба.

Ако не видят, че сте жизнеспособна цел, няма да си губят времето с вас. Освен това, колкото по-малко използвате телефона си, толкова по-малък е шансът те да видят вашия ПИН.

2. Използвайте FaceID или TouchID

За да намалите необходимостта от въвеждане на вашия ПИН, настройте FaceID или TouchID. И ако телефонът ви изисква да въведете вашия ПИН, винаги го правете извън полезрението на всички.

3. Защитете своя iPhone с времето на екрана

Друг начин да защитите телефона си е да използвате Screen Time, за да добавите втори слой на защита към вашия iPhone или iPad. Ето как да настроите Screen Time за допълнителна сигурност

  1. Отидете на Настройки > Време на екрана.
  2. Докоснете Използвайте парола за време на екрана за да добавите ПИН. Уверете се, че вие използвайте различен ПИН от това, което използвате на вашето устройство.
    2 изображения
  3. Въведете номинираната от вас парола за време на екрана два пъти. След това, в Възстановяване на парола за време на екрана, можете да въведете своя Apple ID и парола, за да имате възможност да нулирате паролата си за екранно време, ако я забравите. Можете да натиснете Отказ за да пропуснете свързването на вашия Apple ID, но няма да можете да възстановите паролата си за екранно време, ако я забравите.
    2 изображения
  4. След като зададете своя парола за време на екрана, докоснете Ограничения за съдържание и поверителност.
  5. В страницата Ограничения за съдържание и поверителност включете Ограничения за съдържание и поверителност.
  6. След това плъзнете надолу до Разрешаване на промените. Гарантира, че Промени на паролата и Промени в акаунта са настроени на Не позволявай.
    3 изображения
  7. (По избор) Можете също да зададете Промени в клетъчните данни да се недейте Позволете и Услуги за местоположение и Споделяне на моето местоположение да се Не позволявайте промени за да сте сигурни, че винаги можете да намерите телефона си.

С това никой не може да промени вашата парола и подробности за акаунта, без да въведете вашия вторичен ПИН и да изключите ограниченията за съдържание и поверителност.

За да направите промени в акаунта си, върнете се на Настройки > Време на екрана > Ограничения за съдържание и поверителност. Изключете Превключване на ограниченията за съдържание и поверителност, след това направете необходимите промени. Не забравяйте да го активирате отново, за да сте сигурни, че акаунтът ви остава защитен.

Освен това, ако имате приложение за управление на пароли, което използва FaceID или TouchID на телефона ви, уверете се, че е недостъпно с основния ви ПИН. Ако е така, силно препоръчваме да използвате вторичен ПИН за достъп до него за по-добра сигурност.

Какво трябва да направите, ако загубите телефона или таблета си?

Въпреки че спазването на предпазните мерки по-горе ще ви помогне да се предпазите от загуба, има моменти, когато загубата на телефон е неизбежна. Като Apple Insider съобщи, дори инженер на Apple, работещ върху прототипа на iPhone 4 през 2010 г., е забравил устройството. Това показва, че загубата на телефон може да се случи на всеки - може би освен ако не сте президент или изпълнителен директор на Apple.

И така, това е моят съвет към вас като бивш банков служител:

  1. Блокирайте целия онлайн достъп до вашите банкови сметки, ако загубите телефона си. По този начин, дори ако някой пробие сигурността на телефона ви, вашите средства са недостъпни онлайн. Ако не знаете как да направите това, свържете се с горещата линия на вашата банка – и само с горещата линия на вашата банка.
  2. Излезте дистанционно от всичките си акаунти в социалните медии за да сте сигурни, че хората, които са откраднали телефона ви, не могат да го използват за измама на вашите контакти.
  3. Променете паролите за следните акаунти веднага щом имате достъп до компютъра си. До всички тези акаунти обикновено се влиза през вашия телефон, така че промяната на техните пароли е просто разумна. Ако лоши актьори получат контрол върху някой от тези акаунти, те биха могли да нанесат реални щети на вашите и вашите финанси:
    • Цял достъп до онлайн банкиране и финанси.
    • Всички ваши имейл адреси са влезли във вашия изчезнал или откраднат телефон.
    • Всички ваши акаунти в социалните медии.
  4. Изтрийте вашия iPhone дистанционно с помощта на Find Devices в iCloud, но не премахвайте изгубения си iPhone (или iPad) от акаунта си в iCloud.

Имайте предвид тези неща, за да ограничите щетите, които всеки потенциален хакер може да ви причини, ако загубите телефона си.

Защитете вашия iPhone и вашите данни, дори ако някой открие вашия ПИН код

Повечето мобилни устройства са толкова мощни, че можете да управлявате живота си от тях. Това обаче също така означава, че сте уязвими, ако загубите някой от тях и някой с техническото ноу-хау получи достъп до вашите акаунти.

Защитете се, като сте наясно със заобикалящата ви среда, използвате многослойна сигурност и сте проактивни, ако загубите някое от устройствата си.