Ako môže Shoulder Surfing ohroziť vaše Apple ID a súkromné ​​údaje

Apple má zvyčajne robustné zabezpečenie, takže aj keď stratíte svoj iPhone, iPad alebo Mac, váš účet nemusí byť okamžite napadnutý. Nový typ útoku by však mohol obísť ochranu Apple – surfovanie cez rameno.

Takže, čo je ramenné surfovanie? A viete sa pred touto hrozbou chrániť?

Čo je to Shoulder Surfing?

Vždy existuje šanca, že si niekto môže pozrieť informácie, ktoré zadávate, kedykoľvek ste na verejnosti. Či už zadávate heslo alebo PIN, odpovedáte niekomu inému alebo jednoducho čítate dôverné informácie, niekto sa vám môže pozrieť cez rameno a zapamätať si všetko, čo vidí na obrazovke smartfónu, tabletu alebo počítača.

Tieto útoky sú často cielené, pretože na získanie vašich informácií potrebujú viac než len váš PIN. Na to, aby vás mohli úspešne ukradnúť, budú potrebovať vaše fyzické zariadenie – napríklad telefón alebo kreditnú kartu – alebo ďalšie informácie, napríklad používateľské meno.

Môže sa to však prihodiť aj náhodne, zvyčajne vtedy, keď je niekto neopatrný so svojimi informáciami a zariadeniami. Je to preto, že kradnúť niekomu, kto si nedáva pozor na svoje okolie, je jednoduchšie.

Ako útoky na ramená surfovania ohrozujú vaše Apple ID

Aj keď spoločnosť Apple podnikla niekoľko krokov, aby odradila od krádeže telefónov iPhone a iných zariadení Apple, zločinci si stále nájdu spôsoby, ako nezákonne zarobiť peniaze. Tu je návod, ako používajú surfovanie cez rameno na kompromitáciu vášho Apple ID a ďalšie.

Prvá vec, ktorú zlí herci urobia, je nájsť cieľ – zvyčajne niekoho, kto používa svoj iPhone s obrazovkou na dosah ruky. Buď sa s obeťou zdržiavali, alebo sa s ňou dokonca spriatelili. Keďže cieľ používa ich telefón, útočník by počkal, kým v dohľade nezadá svoj PIN. Potom by si to zapamätali na neskoršie použitie.

Akonáhle budú poznať váš PIN, zvyčajne budú mať komplica, ktorý vykoná skutočnú krádež. Mohlo by to byť vreckové vykradnutie cieľa, vytrhnutie telefónu priamo z ich rúk, keď opúšťali podnik, v ktorom sa nachádzali, alebo dokonca prepadnutie na parkovisku.

S vaším iPhone a PIN v rukách hackera je koniec hry. Keďže majú váš PIN, môžu sa dostať do vášho telefónu a narobiť veľa škody. Je to preto, že môžu pristupovať k vášmu Apple ID a zmeniť jeho heslo jednoducho tak, že poznajú váš PIN kód a získajú prístup k vášmu iPhone.

Aj keď používate Apple Passkey, spôsob, akým fungujú prístupové kľúče znamená, že budú mať prístup ku všetkým vašim účtom, ak sa im podarí získať kontrolu nad vaším iPhone. Dokonca aj vaše účty chránené dvojfaktorové overenie, či už prostredníctvom aplikácie alebo SMS, sú napadnuté.

Je to preto, že vaša aplikácia na overenie totožnosti je pravdepodobne nainštalovaná na vašom iPhone a jednorazové heslo, ktoré vám odošle text z vašich ostatných účtov, tiež pristane vo vašej doručenej pošte správ. Horšie je, že ak máte správcu hesiel, ktorý už jedným z nich je najinteligentnejšie a najbezpečnejšie spôsoby ukladania hesiela chráni ho rovnaký PIN pre iPhone, môžu mať tiež prístup ku všetkým vašim účtom.

Ako chrániť svoj iPhone a iPad pred surfovaním cez rameno

Ako sa teda chrániť pred týmito nekalými hercami? Ako zabezpečíte, aby vaše účty zostali v bezpečí, aj keď vás niekto prepadne a prinúti vás odovzdať váš PIN?

1. Buďte opatrní pri používaní iPhone na verejných miestach

Či už ste v hotelovej hale, v bare alebo v autobuse, nepoužívajte telefón, ak to nepotrebujete. Tým sa znižuje šanca, že sa stanete cieľom. Napokon, zločinci sa nezamerajú na niekoho, o kom si nie sú istí, že im prinesie dobrú výplatu.

Ak nevidia, že ste životaschopný cieľ, nebudú s vami strácať čas. Navyše, čím menej telefón používate, tým je menšia šanca, že uvidia váš PIN.

2. Použite FaceID alebo TouchID

Ak chcete znížiť potrebu zadávania kódu PIN, nastavte si FaceID alebo TouchID. A ak váš telefón vyžaduje zadanie kódu PIN, vždy to urobte tak, aby ho nikto nevidel.

3. Chráňte svoj iPhone pomocou času pred obrazovkou

Ďalším spôsobom, ako zabezpečiť svoj telefón, je použiť Čas pred obrazovkou na pridanie druhej vrstvy obrany do vášho iPhone alebo iPadu. Tu je návod, ako nastaviť Čas pred obrazovkou pre ďalšie zabezpečenie

1. Ísť do Nastavenia > Čas pred obrazovkou.
2. Klepnite Použite prístupový kód Čas pred obrazovkou pridať PIN. Uistite sa, že vy použite iný PIN z toho, čo na svojom zariadení používate.
   2 obrázky
   Zavrieť
3. Dvakrát zadajte nominovaný prístupový kód času používania. Potom v Obnovenie prístupového kódu času obrazovky, môžete zadať svoje Apple ID a heslo, aby ste mali možnosť resetovať svoj prístupový kód Čas pred obrazovkou, ak ho zabudnete. Môžete stlačiť Zrušiť preskočiť prepojenie vášho Apple ID, ale ak ho zabudnete, nebudete si môcť obnoviť svoj prístupový kód času pred obrazovkou.
   2 obrázky
   Zavrieť
4. Po nastavení hesla pre čas obrazovky klepnite na Obmedzenia obsahu a súkromia.
5. Na stránke Obmedzenia obsahu a súkromia zapnite Obmedzenia obsahu a súkromia.
6. Potom potiahnite prstom nadol na Povoliť zmeny. Uistiť, že Zmeny prístupového kódu a Zmeny účtu sú nastavené na Nedovoľte.
   3 obrázky
   Zavrieť
7. (Voliteľné) Môžete tiež nastaviť Zmeny mobilných dát do nie Povoliť a Lokalizačné služby a Zdieľať moju polohu do Nepovoliť zmeny aby ste sa uistili, že svoj telefón vždy nájdete.

Vďaka tomu nikto nemôže zmeniť váš prístupový kód a podrobnosti o účte bez zadania sekundárneho PIN a vypnutia Obmedzenia obsahu a súkromia.

Ak chcete vykonať zmeny vo svojom účte, vráťte sa na stránku Nastavenia > Čas pred obrazovkou > Obmedzenia obsahu a súkromia. Vypnite prepínač Obmedzenia obsahu a súkromia, potom vykonajte potrebné zmeny. Nezabudnite ho znova aktivovať, aby ste sa uistili, že váš účet zostane bezpečný.

Ak máte aplikáciu na správu hesiel, ktorá používa FaceID alebo TouchID vášho telefónu, uistite sa, že je nedostupná pomocou primárneho kódu PIN. Ak áno, dôrazne odporúčame, aby ste na prístup k nemu použili sekundárny kód PIN, aby ste získali lepšiu bezpečnosť.

Čo robiť, ak stratíte telefón alebo tablet?

Dodržiavanie vyššie uvedených opatrení vás síce ochráni pred stratou, no niekedy je strate telefónu nevyhnutné. Ako Informoval o tom Apple Insider, dokonca aj inžinier Apple pracujúci na prototype iPhone 4 v roku 2010 toto zariadenie nesprávne umiestnil. To ukazuje, že strata telefónu sa môže stať komukoľvek – možno pokiaľ nie ste prezident alebo generálny riaditeľ spoločnosti Apple.

Takže toto je moja rada pre vás ako bývalého zamestnanca banky:

1. Ak stratíte telefón, zablokujte všetok online prístup k svojim bankovým účtom. Týmto spôsobom, aj keď niekto prelomí zabezpečenie vášho telefónu, vaše prostriedky sú online nedostupné. Ak neviete, ako to urobiť, kontaktujte horúcu linku svojej banky – a iba horúcu linku vašej banky.
2. Odhláste sa na diaľku zo všetkých svojich účtov sociálnych médií aby ste zaistili, že ľudia, ktorí vám ukradli telefón, ho nemohli použiť na podvádzanie vašich kontaktov.
3. Zmeňte heslá pre nasledujúce účty hneď, ako získate prístup k počítaču. Všetky tieto účty sú zvyčajne prístupné cez váš telefón, takže zmena ich hesiel je jednoducho opatrná. Ak zlí herci získajú kontrolu nad niektorým z týchto účtov, môžu spôsobiť skutočnú škodu vašim a vašim financiám:
   • Všetok online bankový a finančný prístup.
   • Všetky vaše e-mailové adresy sa prihlásili do vášho chýbajúceho alebo ukradnutého telefónu.
   • Všetky vaše účty na sociálnych sieťach.
4. Utrite svoj iPhone na diaľku pomocou funkcie Nájsť zariadenia na iCloude, ale neodstraňujte stratený iPhone (alebo iPad) z účtu iCloud.

Majte tieto veci na pamäti, aby ste mohli obmedziť škody, ktoré vám môže spôsobiť potenciálny hacker v prípade straty telefónu.

Zabezpečte svoj iPhone a svoje dáta, aj keď niekto objaví váš PIN

Väčšina mobilných zariadení je taká výkonná, že z nich môžete riadiť svoj život. Znamená to však aj to, že ste zraniteľní, ak niektorý z nich stratíte a niekto s technickým know-how získa prístup k vašim účtom.

Chráňte sa tým, že si uvedomíte svoje okolie, použijete vrstvené zabezpečenie a budete proaktívni, ak stratíte niektoré zo svojich zariadení.