Apple известна своими строгими мерами безопасности, но человеческая ошибка все еще может означать, что вы можете стать жертвой преступников.

Apple обычно обеспечивает надежную защиту, поэтому даже если вы потеряете свой iPhone, iPad или Mac, ваша учетная запись не обязательно будет немедленно скомпрометирована. Однако новый тип атаки может обойти защиту Apple — серфинг через плечо.

Итак, что такое плечевой серфинг? И можете ли вы защитить себя от этой угрозы?

Что такое плечевой серфинг?

Всегда есть шанс, что кто-то может просмотреть информацию, которую вы печатаете, когда вы находитесь на публике. Набираете ли вы свой пароль или PIN-код, отвечаете кому-то другому или просто читаете конфиденциальную информацию, кто-то может заглянуть вам через плечо и запомнить все, что он видит на экране вашего смартфона, планшета или компьютера.

Эти атаки часто являются целенаправленными, потому что им нужно больше, чем просто ваш PIN-код, чтобы получить доступ к вашей информации. Им понадобится ваше физическое устройство — например, ваш телефон или кредитная карта — или дополнительная информация, например ваше имя пользователя, чтобы успешно украсть у вас.

instagram viewer

Однако это также может произойти случайно с целью возможности, обычно когда кто-то небрежно относится к своей информации и устройствам. Это потому, что украсть у того, кто не заботится о своем окружении, легче.

Как атаки с использованием серфинга через плечо компрометируют ваш Apple ID

Несмотря на то, что Apple предприняла несколько шагов, чтобы воспрепятствовать краже iPhone и других устройств Apple, преступники по-прежнему найдут способы незаконного заработка. Вот как они используют серфинг через плечо, чтобы скомпрометировать ваш Apple ID и многое другое.

Первое, что делают злоумышленники, — это находят цель — обычно это кто-то, использующий свой iPhone, когда экран находится в пределах их видимости. Они либо околачивались, либо даже подружились с жертвой. Поскольку цель использует свой телефон, злоумышленник будет ждать, пока он не введет свой PIN-код в поле зрения. Затем они запоминали это для использования позже.

Как только они узнают ваш PIN-код, у них, как правило, будет сообщник для фактической кражи. Это может быть ограбление цели, вырывание телефона прямо из рук, когда они покидают заведение, в котором они находились, или даже ограбление на стоянке.

Когда ваш iPhone и PIN-код находятся в руках хакера, игра окончена. Поскольку у них есть ваш PIN-код, они могут получить доступ к вашему телефону и нанести большой ущерб. Это потому, что они могут получить доступ к вашему Apple ID и изменить его пароль, просто зная ваш PIN-код и получив доступ к вашему iPhone.

Даже если вы используете Apple Passkey, как работают пароли означает, что они получат доступ ко всем вашим учетным записям, если им удастся получить контроль над вашим iPhone. Даже ваши учетные записи защищены двухфакторная аутентификация, либо через приложение, либо через SMS, скомпрометированы.

Это потому, что ваше приложение для аутентификации, вероятно, установлено на вашем iPhone, и одноразовый пароль, который ваши другие учетные записи будут отправлять вам, также попадет в папку «Входящие». Что еще хуже, если у вас есть менеджер паролей, который уже является одним из самые умные и безопасные способы хранения ваших паролей, и тот же PIN-код iPhone защищает его, они также могут иметь доступ ко всем вашим учетным записям.

Как защитить свой iPhone и iPad от серфинга через плечо

Итак, как вы защищаете себя от этих гнусных актеров? Как вы гарантируете, что ваши учетные записи останутся в безопасности, даже если кто-то ограбит вас и заставит передать свой PIN-код?

1. Будьте осторожны при использовании iPhone в общественных местах

Находитесь ли вы в вестибюле отеля, баре или в автобусе, не пользуйтесь телефоном без необходимости. Это снижает вероятность того, что вы станете мишенью. В конце концов, преступники не будут нацеливаться на кого-то, в ком они не уверены, что это принесет им хорошую выплату.

Если они не увидят, что вы подходящая цель, они не будут тратить на вас свое время. Кроме того, чем меньше вы пользуетесь телефоном, тем меньше шансов, что они увидят ваш PIN-код.

2. Используйте FaceID или TouchID

Чтобы уменьшить необходимость ввода PIN-кода, настройте FaceID или TouchID. И если ваш телефон требует от вас ввода PIN-кода, всегда делайте это незаметно для всех.

3. Защитите свой iPhone с помощью экранного времени

Еще один способ защитить свой телефон — использовать Экранное время, чтобы добавить второй уровень защиты на ваш iPhone или iPad. Вот как настроить Экранное время для дополнительной безопасности

  1. Идти к Настройки > Экранное время.
  2. Кран Использовать код-пароль экранного времени чтобы добавить PIN-код. Убедитесь, что вы использовать другой PIN-код из того, что вы используете на своем устройстве.
    2 изображения
  3. Дважды введите назначенный пароль экранного времени. Затем, в Восстановление пароля экранного времени, вы можете ввести свой Apple ID и пароль, чтобы иметь возможность сбросить код доступа к экранному времени, если вы его забудете. Вы можете нажать Отмена , чтобы пропустить привязку своего Apple ID, но вы не сможете восстановить свой пароль Экранного времени, если забудете его.
    2 изображения
  4. После установки кода доступа к экранному времени нажмите на Контент и ограничения конфиденциальности.
  5. На странице «Ограничения контента и конфиденциальности» включите Контент и ограничения конфиденциальности.
  6. После этого проведите пальцем вниз, чтобы Разрешить изменения. Гарантировать, что Изменения пароля и Изменения учетной записи настроены на Не разрешать.
    3 изображения
  7. (Необязательно) Вы также можете установить Изменения сотовых данных к Не Разрешить и Сервисы определения местоположения и Поделиться моим местоположением к Не разрешать изменения чтобы вы всегда могли найти свой телефон.

При этом никто не может изменить ваш пароль и данные учетной записи, не введя дополнительный PIN-код и не отключив ограничения контента и конфиденциальности.

Чтобы внести изменения в свою учетную запись, вернитесь к Настройки > Экранное время > Ограничения содержимого и конфиденциальности. Выключить Переключатель ограничений контента и конфиденциальности, затем внесите необходимые изменения. Не забудьте повторно активировать его, чтобы обеспечить безопасность вашей учетной записи.

Кроме того, если у вас есть приложение для управления паролями, которое использует FaceID или TouchID вашего телефона, убедитесь, что оно недоступно с вашим основным PIN-кодом. Если это так, мы настоятельно рекомендуем вам использовать дополнительный PIN-код для доступа к нему для большей безопасности.

Что делать, если вы потеряли телефон или планшет?

Хотя соблюдение приведенных выше мер предосторожности поможет защитить вас от потери, бывают случаи, когда потеря телефона неизбежна. Как Об этом сообщил инсайдер Apple., даже инженер Apple, работавший над прототипом iPhone 4 в 2010 году, потерял устройство. Это показывает, что потеря телефона может случиться с кем угодно — может быть, если вы не президент или генеральный директор Apple.

Итак, мой совет вам как бывшему сотруднику банка:

  1. Заблокируйте любой онлайн-доступ к своим банковским счетам, если вы потеряете свой телефон. Таким образом, даже если кто-то взломает защиту вашего телефона, ваши средства будут недоступны в Интернете. Если вы не знаете, как это сделать, обратитесь на горячую линию вашего банка — и только на горячую линию вашего банка.
  2. Удаленно выйдите из всех своих учетных записей в социальных сетях чтобы люди, укравшие ваш телефон, не могли использовать его для мошенничества с вашими контактами.
  3. Измените пароли для следующих учетных записей, как только вы получите доступ к своему компьютеру. Доступ ко всем этим учетным записям обычно осуществляется через ваш телефон, поэтому изменение их паролей просто разумно. Если злоумышленники получат контроль над любой из этих учетных записей, они могут нанести реальный ущерб вам и вашим финансам:
    • Все онлайн-банкинг и доступ к финансам.
    • Все ваши адреса электронной почты зарегистрированы в вашем пропавшем или украденном телефоне.
    • Все ваши аккаунты в социальных сетях.
  4. Удаленно очистите свой iPhone с помощью «Найти устройства» в iCloud, но не удаляйте потерянный iPhone (или iPad) из своей учетной записи iCloud.

Помните об этом, чтобы ограничить ущерб, который может нанести вам любой потенциальный хакер, если вы потеряете свой телефон.

Защитите свой iPhone и свои данные, даже если кто-то узнает ваш PIN-код

Большинство мобильных устройств настолько мощны, что вы можете управлять своей жизнью с их помощью. Однако это также означает, что вы уязвимы, если потеряете любой из них и кто-то, обладающий техническими ноу-хау, получит доступ к вашим учетным записям.

Защитите себя, осознавая свое окружение, используя многоуровневую систему безопасности и действуя упреждающе, если вы потеряете какое-либо из своих устройств.