Kiedy nosisz ze sobą smartfon, to jest o wartości do 1000 USD lub więcej w kieszeni, będziesz chciał go chronić. Ale urządzenie niekoniecznie jest najcenniejszą własnością złodziei — jest nim dane osobiste masz na nim zapisane.

Niedawny raport Wall Street Journal rzuca światło na nowy sposób, w jaki złodzieje włamują się do twojego iPhone’a, aby ukraść twoje informacje: twoje hasło. Raport mówi, że złodzieje zaczynają teraz obserwować, jak użytkownicy iPhone’a wprowadzają swoje kody numeryczne lub alfanumeryczne, zapamiętując kombinację cyfr. Następnie kradną telefony użytkowników, logują się i zmieniają hasła Apple ID, wprowadzając hasło, blokując im dostęp do iCloud.

Daje to złodziejom czas na powstrzymanie Cię przed dostępem do ważnych informacji i śledzeniem telefonu za pomocą narzędzi takich jak Znajdź mój iPhone. Po uzyskaniu dostępu do Twoich kont mogą zresetować kody odzyskiwania, aby zablokować wszelkie próby zresetowania zmienionych haseł. Ponadto stwarza ryzyko, że użyją hasła, aby uzyskać dostęp do twoich aplikacji finansowych i kont, umożliwiając im popełnienie oszustwa.

Rzecznik Apple powiedział gazecie, że badacze bezpieczeństwa zgodziliby się, że iPhone’y są „najbezpieczniejszym urządzeniem mobilnym dla konsumentów”, dodając, że firma zawsze pracuje nad aktualizacjami, które pomogą udaremnić wszelkie „nowe i pojawiające się zagrożenia” w celu ochrony klientów. Apple powiedział, że nie wierzy, że konkretna taktyka, o której mowa w raporcie Wall Street Journal, jest powszechna, ale nadal traktuje te incydenty poważnie.

„Współczujemy użytkownikom, którzy mieli takie doświadczenia i bardzo poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie” – powiedział rzecznik. „Będziemy nadal ulepszać zabezpieczenia, aby zapewnić bezpieczeństwo kont użytkowników”.

Apple nie odpowiedział natychmiast na prośbę CBS News o dodatkowy komentarz na temat potencjalnego ryzyka.

3 sposoby na ochronę przed hakerami

Użytkownicy iPhone’ów powinni jednak zachować czujność podczas korzystania ze smartfonów w miejscach publicznych. Firma Apple wydała w ostatnich latach serię aktualizacji zabezpieczeń i środków ochrony danych, ale nadal istnieje kilka innych kroków, które można podjąć w celu ochrony telefonu i danych. Oto kilka praktycznych zasad.

1. Chroń swoje hasło

Jednym z najbardziej oczywistych sposobów uniemożliwienia potencjalnemu złodziejowi dostępu do smartfona jest zasłonięcie ekranu telefonu podczas wpisywania hasła — lub całkowite unikanie dotykania go.

Witalij Szmatikow, profesor informatyki na Cornell University i Cornell Tech, mówi, że użytkownicy smartfonów powinni w jak największym stopniu polegać na Touch ID lub Face ID w miejscach publicznych.

Jeśli musisz użyć hasła, upewnij się, że jest ono skomplikowane.

„Traktuj hasło swojego telefonu tak, jak kod PIN karty bankowej: upewnij się, że jest długi i trudny do odgadnięcia” – powiedział Shmatikov dla CBS News.

2. Nie przechowuj haseł na swoich urządzeniach

Chociaż możesz ulec pokusie przechowywania skomplikowanego kodu dostępu lub hasła na telefonie, komputerze stacjonarnym lub tablecie, staraj się tego unikać. Może to narazić Cię na potencjalne ataki hakerskie.

„Nie przechowuj w telefonie haseł do wrażliwych witryn i aplikacji” — powtarza Shmatikov.

Rozważ użycie menedżera haseł — bezpiecznej aplikacji, która może generować i przechowywać wrażliwe hasła. Według badania Consumer Reports z 2022 r. około 39% — wzrost o 3% w stosunku do 2019 r. — konsumentów korzysta z menedżera haseł do swoich kont internetowych.

„Od 2019 r. duża liczba osób dostosowała korzystanie z uwierzytelniania wieloskładnikowego w porównaniu ze stagnacją osób korzystających z menedżera haseł lub wirtualnej sieci prywatnej” — stwierdza badanie, zauważając, że 77% konsumentów zgłosiło korzystanie z uwierzytelniania dwuskładnikowego uwierzytelnienie w 2022 r.

3. Skonfiguruj uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe, które wymaga od użytkowników wprowadzenia zapasowego kodu bezpieczeństwa, który jest wysyłany na zaufane urządzenie lub wiadomość e-mail przed wprowadzeniem hasła w celu uzyskania dostępu do witryny, jest również cennym narzędziem.

„Uwierzytelnianie dwuskładnikowe dla Apple ID jest koniecznością, drugim czynnikiem powinno być osobne zaufane urządzenie (takie jak iPad, Mac lub Apple Watch)” – mówi Shmatikov.

Wielu ekspertów ostrzega użytkowników przed używaniem wiadomości tekstowych SMS do uwierzytelniania dwuskładnikowego, zwłaszcza jeśli obawiasz się kradzieży telefonu.

Zamiana karty SIM, podczas której przestępca włamuje się do Twojej karty SIM i uzyskuje dostęp do Twojego telefonu, stanowi rosnące zagrożenie. Biuro terenowe FBI w Phoenix niedawno wyjaśniło, jak działa oszustwo.

„Przestępcy najpierw identyfikują ofiarę, która prawdopodobnie posiada duże ilości cyfrowej waluty, i uzyskują jej numer telefonu oraz operatora komórkowego” – wyjaśniła agencja w komunikacie prasowym. „Następnie przeprowadzają socjotechnikę przedstawiciela obsługi klienta, aby przenieść numer telefonu ofiary na kartę SIM i telefon będący pod ich kontrolą”.

Jeśli ktoś ma dostęp do Twojego telefonu, zapasowa wiadomość tekstowa nie pomoże chronić Twoich kont, a przestępca może łatwo zmienić Twoje hasła i klucze zapasowe.

„W przypadku witryn i aplikacji wymagających uwierzytelniania dwuskładnikowego — na przykład witryn bankowych — nie używaj SMS-ów/tekstów jako drugiego czynnika. Zamiast tego użyj aplikacji uwierzytelniającej (takiej jak Google Authenticator, Microsoft Authenticator, Duo, Okta Verify itp.) .) i włącz ochronę biometryczną — wymagaj Face ID lub Touch ID — w aplikacji uwierzytelniającej” — radzi Szmatikow. „Wtedy złodziej, który ukradnie twój telefon, nie będzie mógł uzyskać kodów uwierzytelniających i zalogować się na stronach finansowych tak jak ty”.