قفل معرف Apple الخاص بك: نصائح بسيطة لإبعاد المتسللين والمحتالين

معرف Apple الخاص بك هو بمثابة مفتاح كنز من المعلومات. من الصور ومقاطع الفيديو التي تخزنها في iCloud إلى الموقع الدقيق لجهاز iPhone الخاص بك ، هناك الكثير من البيانات الحساسة المخزنة على أنظمة Apple الأساسية.

لسوء الحظ ، لا يوجد نظام أساسي آمن تمامًا عبر الإنترنت. ولكن إذا كنت قلقًا بشأن تسريب بياناتك الحساسة أو اختراقها ، فهناك عدد من الأشياء التي يمكنك القيام بها لتعزيز الأمان على حساب Apple الخاص بك.

استخدم كلمة مرور جيدة

كلمة مرور قوية وفريدة من نوعها هي مفتاح الأمان القوي للحساب.

كلمة المرور الخاصة بك هي خط الدفاع الأول ضد المتسللين والمحتالين. كما يمكن القول إنها واحدة من أهمها.

لهذا السبب ، فأنت تريد حقًا استخدام كلمات مرور قوية مُصممة وفقًا لأحدث الممارسات. فيما يلي بعض النصائح الأساسية الخاصة بكلمة المرور.

  • استخدم كلمة مرور قوية. لا تنتقل إلى "كلمة المرور" أو "12345". من الذكاء أيضًا عدم استخدام أي شيء عنك في كلمة مرورك - مثل مهنتك أو أسماء حيواناتك الأليفة أو عنوان شارعك. أفضل كلمة مرور هي سلسلة عشوائية وطويلة من أنواع متعددة من الأحرف.
  • لا تعيد استخدام كلمات المرور. قد يكون من المغري استخدام كلمة مرور واحدة لجميع خدماتك المهمة ، ولكنها ليست فكرة جيدة. حتى كلمات المرور الأكثر أمانًا يمكن اختراقها أو تسريبها في خرق البيانات. وإذا تمكن أحد المتطفلين من الوصول إلى كلمة مرورك ، فيمكنه تسجيل الدخول إلى أي من حساباتك.
  • ضع في اعتبارك مدير كلمات المرور. قد لا تكون أفضل ممارستين أخيرتين واقعيتين بالنسبة لنا جميعًا - ففي النهاية ، لا يتمتع الجميع بذاكرة ممتازة. لهذا السبب ، نوصي بشدة باستخدام مدير كلمات المرور لإنشاء كلمات مرور قوية وفريدة وتخزينها.
  • تخلص من أسئلة الأمان. اسم والدتك قبل الزواج ، وعنوان الشارع الذي نشأت فيه ، واسم كلبك الأول. يمكن الوصول إلى كل هذه المعلومات بسهولة عبر الإنترنت بقليل من الجهد. إذا كان ذلك ممكنًا ، فلا تستخدم أسئلة الأمان أو تعتمد عليها. إذا كان لا بد من ذلك ، عاملهم مثل كلمات المرور واستخدم سلاسل أحرف عشوائية للإجابات. (فقط تأكد من كتابة هذه الإجابات مع سؤال الأمان في مكان آمن.)

قم بتمكين المصادقة الثنائية

يجب عليك حقًا استخدام المصادقة ذات العاملين كلما استطعت. يقطع شوطًا طويلاً نحو إغلاق حسابك.

تقطع كلمة المرور الجيدة شوطًا طويلاً في حماية معرف Apple الخاص بك. ولكن يمكن للمهاجم أن يسرق أو يجد حتى أفضل كلمات المرور إذا تم اختراقها في عملية اختراق للبيانات. لهذا السبب ، يوصى بشدة بتمكين المصادقة ذات العاملين على حسابك.

المصادقة ذات العاملين هي إجراء أمني يتطلب خطوة إضافية عند تسجيل الدخول إلى خدمات Apple على جهاز جديد.

عادةً ما يتضمن ذلك الحصول على رمز على أحد أجهزتك الموثوقة وإدخال هذا الرمز في موجه.

في حين أنه يتطلب القليل من الجهد الإضافي والإزعاج ، إلا أنه يوصى به بشدة. بدون الوصول المادي إلى أحد أجهزة Apple غير المؤمّنة ، لن يتمكن المهاجم من الوصول إلى حسابات Apple الخاصة بك.

هناك ، بالطبع ، استثناء واحد لهذه القاعدة. لا تتطلب Apple ، لأسباب واضحة جدًا ، التحقق من 2FA عند تسجيل الدخول إلى Find My iPhone. إذا حدث ذلك ، فلن يحالف الحظ المستخدمون الذين فقدوا أجهزتهم الأساسية.

لا يعد تطبيق Find My iPhone وسيلة هجوم مثالية للمتسللين ، ولكنه قد يؤدي إلى قفل أجهزتك عن بُعد والاحتجاز للحصول على فدية.

تجنب محاولات التصيد الاحتيالي والتصيد بالرمح

هذا مثال على صفحة ويب مزيفة تهدف إلى سرقة بيانات اعتماد تسجيل الدخول إلى Apple الخاصة بك. الصورة عبر Panda Security.

عندما يتعلق الأمر بالأمن السيبراني ، فإن الحلقة الأضعف دائمًا هي العنصر البشري. لا يحتاج المتسلل إلى تخمين كلمة مرورك أو إجبارها على إجبارها على إجبارك على تسليمها طواعية.

أعتقد أن هذا لا يمكن أن يحدث؟ فكر مرة اخرى. التصيد الاحتيالي هو أحد أساليب الهندسة الاجتماعية الشائعة التي يستخدمها المتسللون لجعل مستخدمي Apple يقدمون بشكل أساسي بيانات اعتماد تسجيل الدخول الخاصة بهم على طبق فضي.

    عادةً ما تأتي محاولات التصيد الاحتيالي في شكل رسائل بريد إلكتروني أو رسائل نصية احتيالية. يمكن أن يبدوا وكأنهم من Apple ولديهم أرقام هاتف مخادعة ورسائل بريد إلكتروني ذكية ، لذلك قد يكون من الصعب على البعض التحقق من صحتها.

    التكتيك الأساسي هو القول بأن حساب iCloud قد تم "قفله" أو "اختراقه". سيتم بعد ذلك حث مستلم البريد الإلكتروني المخادع على الانتقال إلى رابط ما لإعادة تنشيطه أو منعه من الإغلاق. يضيف المهاجمون عادةً إحساسًا بالإلحاح إلى رسائل البريد الإلكتروني أو الرسائل النصية.

    والأسوأ من ذلك ، أن صفحات تسجيل الدخول المزيفة هذه قد تبدو في بعض الأحيان متطابقة تقريبًا مع صفحة تسجيل دخول شرعية من Apple. بمجرد قيام المستخدم بإدخال بيانات اعتماد تسجيل الدخول الخاصة به ، يمكن للمتسلل تسجيل الدخول إلى Find My iPhone وقفل حساب المستخدم - حتى إذا تم تمكين المصادقة الثنائية (2FA).

    يعتمد التصيد بالرمح على تكتيكات مماثلة ، ولكنه يستهدف عادة شخصًا واحدًا. لقد أطلقنا مؤخرًا حملات تصيد احتيالي تستهدف المستخدمين الذين فقدوا أجهزة iPhone الخاصة بهم.

    لحسن الحظ ، هناك طريقة بسيطة للتخفيف من مخاطر التصيد الاحتيالي وهجمات التصيد بالرمح. فقط احذف رسائل البريد الإلكتروني. لا ترسل Apple نصوصًا أو رسائل بريد إلكتروني غير مرغوب فيها إلى المستخدمين. إذا كنت لا تتوقع بريدًا إلكترونيًا من Apple ، فمن المحتمل ألا تتلقى بريدًا إلكترونيًا.

    إذا تلقيت بريدًا إلكترونيًا لست متأكدًا منه ، فإننا نوصي بحذفه والاتصال بشركة Apple مباشرة من خلال وسيط تم التحقق منه.

    اعتني بنفسك في الأماكن العامة

    تشتهر شبكة Wi-Fi غير الآمنة بأنها سيئة لأمن بياناتك.

    تتمثل إحدى الخطوات الأساسية الأخيرة لتأمين معرف Apple الخاص بك في ممارسة عادات الأمن السيبراني الجيدة عندما تكون بالخارج.

    على سبيل المثال ، عادةً ما تكون أجهزة Apple آمنة جدًا. لكن أفضل المتسللين يعرفون أن بضع دقائق من الوصول المادي هي كل ما يتطلبه الأمر لإحداث بعض الضرر الجسيم.

    هناك أيضًا شبكة Wi-Fi عامة غير آمنة - وهو شيء معروف بالتسرب عندما يتعلق الأمر بالبيانات. من العادات الجيدة عدم تسجيل الدخول مطلقًا إلى أي شيء حساس ، مثل موقع إلكتروني مالي أو iCloud.com ، عندما تستخدم شبكة Wi-Fi عامة.

    وذلك لأن حركة مرور الشبكة على شبكة Wi-Fi غير الآمنة لا يتم تشفيرها أو حمايتها بكلمة مرور ، مما يعني أنه يمكن لأي شخص تقريبًا "شم" حركة مرور الشبكة باستخدام الأدوات المناسبة.

    من خلال المعرفة الصحيحة ، يمكن لأي شخص على نفس الشبكة رؤية أسماء المستخدمين وكلمات المرور التي تكتبها وترسلها إلى مواقع الويب (حتى تلك المؤمنة باستخدام HTTPS).

    إذا كان عليك استخدام شبكة عامة لتسجيل الدخول إلى معرف Apple الخاص بك ، فحاول استخدام شبكة افتراضية خاصة (VPN) قبل القيام بذلك. على الرغم من أن معظم هذه الخيارات ليست مجانية ، إلا أنها تقوم بتشفير حركة مرور الشبكة - مما يعني أن المتسللين لا يمكنهم التجسس على ما تفعله.

    ضع في اعتبارك منصاتك الأخرى

    أمانك جيد مثل أضعف رابط لديك. ضع في اعتبارك حساباتك الأخرى عبر الإنترنت.

    لأغراض هذه المقالة ، ركزنا بالكامل على منصات Apple الخاصة. هذا لأنه ، بالنسبة لمستخدمي iPhone أو Mac ، يعد Apple ID أحد أهم الحسابات التي يمكن أن تمتلكها.

    لكن معرف Apple ليس هو ناقل الهجوم الوحيد الذي يمتلكه المتسلل إذا أراد الحصول على بياناتك. ضع في اعتبارك حساب بريدك الإلكتروني أو حلول التخزين السحابية أو صفحات الوسائط الاجتماعية الخاصة بك.

    نوصي بتطبيق خطوات الأمن السيبراني الأساسية هذه على حساباتك المهمة الأخرى عبر الإنترنت.

    المشاركات الاخيرة