На данный момент хакеры, как сообщается, продают идентификаторы Apple ID в тёмном интернете примерно за 15 долларов. Да, кто-то буквально установил цену на вашу личную информацию.
Конечно, скомпрометированный Apple ID может стоить вам гораздо дороже, поскольку воры потенциально могут использовать его для доступа (или даже создания) других учётных записей на ваше имя.
Излишне говорить, что очень важно, чтобы вы принимали все возможные меры для его защиты. Здесь нет ничего сложного, но вам просто нужно потратить немного времени и усердия. Для начала, прекратите подавать свой Apple ID на серебряном блюде!
Научитесь определять попытки фишинга.
Как хакеры могут украсть Apple ID? Верите или нет, в некоторых случаях люди бессознательно передают его. Это потому, что они попадают на фишинг: электронная почта, которая, как будто принадлежит Эпл, но на самом деле является подделкой, предназначенной для сбора личной информации.
Например, вы получаете электронное письмо, которое очень похоже на другие действительные письма от Эпл. Оно имеет тот же шрифт, то же форматирование, логотип Эпл и так далее. И оно вызывает вашу тревогу, сообщая, что ваша учётная запись была скомпрометирована.
"Без проблем! - говорится в письме. Просто нажмите тут, чтобы сбросить пароль и защитить свою личность. Этот клик приведет вас к другой убедительной подделке: на страницу Эпл, где вас попросят ввести ваш идентификатор Apple ID, пароль и, если хакеры ведут себя особенно нагло, то и ваши паспортные данные.
Просто осознание того, что фишинг существует, является важным первым шагом. Помимо этого помните этот простой совет: никогда, никогда, не кликайте по ссылке в электронном письме, которая предназначена для перехода на страницу учётной записи. Вместо этого откройте свой браузер (или приложение) и войдите в свою учётную запись напрямую.
Подробнее об этом узнайте в статье о том,
как определить фишинговое электронное письмо. И проверьте новую статью на сайте Эпл о том,
как идентифицировать законные письма из App Store и iTunes Store.
Настроить двухэтапную проверку.
Предположим, что хакер покупает ваш украденный Apple ID. Затем он пытается контролировать ваш аккаунт, изменяя адрес электронной почты и пароль.
Один из самых надёжных способов предотвратить это: настроить двухэтапную проверку (двухфакторную аутентификацию или 2ФА). Имея такую настройку, злоумышленнику намного сложнее внести изменения в вашу учётную запись. Это связано с тем, что в вышеупомянутом сценарии хакер не может ничего сделать без ввода кода подтверждения, который доставляется на устройство, находящееся в вашем распоряжении, это обычно телефон.
Этот дополнительный уровень защиты действительно требует дополнительного слоя работы, потому что теперь вам нужно проскользнуть через двойные барьеры, когда вы хотите внести изменения самостоятельно. Но это небольшая цена за эту важную меру безопасности.
Вот
как настроить двухэтапную аутентификацию для своего Apple ID и то, что вы должны знать
о двухфакторной аутентификации в целом.
Использовать менеджер паролей.
Я не могу не повторять это достаточно часто - если вы не используете менеджер паролей, вы бесконечно упрощаете хакерам разрушение вашей жизни. Без этого, я могу с уверенностью утверждать, что вы используете одни и те же (возможно, распространённые) пароли для Эпл, Amazon, онлайн-банка, своей кредитной карты и т. д., потому что сложно запоминать их в противном случае.
Менеджер паролей не только решает проблему управления, но и генерирует более длинные, более сложные пароли для использования вами. (Некоторые из этих утилит также могут автоматически входить в ваши учётные записи и заменять плохие пароли улучшенными.)
Там есть много бесплатных администраторов паролей, но стоит заплатить чуть больше за премиальную подписку, которая синхронизирует ваши пароли между устройствами. (Фактически, бесплатная версия
LastPass уже делает это.) Dashlane Premium входит в число менеджеров, которые могут идентифицировать слабые или повторяющиеся пароли и автоматически заменять их лучшими.
Сделав несколько изменений в своей системе безопасности и узнав, как выявлять фишинговые электронные письма, вы можете сделать так много, что хакерам гораздо сложнее будет украсть ваш Apple ID и получить прибыль.
