ICloud của bạn có thể bị tấn công như thế nào và cách bảo vệ nó

ICloud của bạn có thể bị tấn công như thế nào và cách bảo vệ nó

Nếu bạn là người dùng Apple, bạn có thể sử dụng iCloud ở một mức độ nào đó. Dịch vụ lưu trữ phổ biến có thể được sử dụng để sao lưu tất cả các tệp quan trọng nhất của bạn. Giống như hầu hết các sản phẩm của Apple, iCloud được biết đến với tính bảo mật cao. Tuy nhiên, thật không may, điều này không có nghĩa là các tài khoản cá nhân không thể bị tấn công.





Để đạt được điều này, tất cả những gì mà bất kỳ ai thực sự phải làm là tìm ra mật khẩu của bạn.



Và nếu bạn không cẩn thận, đây không nhất thiết phải là một nhiệm vụ khó khăn. Dưới đây là cách dữ liệu iPhone của bạn có thể bị tấn công qua iCloud và những gì bạn có thể làm để bảo vệ tài khoản Apple của mình.





ICloud của bạn có thể bị tấn công như thế nào

Có một số cách khác nhau mà tin tặc có thể thử tìm ra mật khẩu của bạn. Dưới đây là năm trong số những khả năng có thể xảy ra.

Tấn công lừa đảo

Các trang web lừa đảo được thiết kế để lấy cắp mật khẩu thông qua việc chuyển hướng sai.



Họ đạt được điều này bằng cách nhân rộng các trang web hợp pháp. Ví dụ: bạn có thể gặp một trang web giống với iCloud.com. Nhưng khi bạn nhập chi tiết tài khoản của mình, chính tin tặc mới nhận được thông tin chứ không phải Apple.

Nếu điều này nghe có vẻ quen thuộc, đó là bởi vì nó thực sự là một cuộc tấn công lừa đảo dẫn đến vụ hack iCloud của người nổi tiếng năm 2014. Các trang web lừa đảo thường có thể được tìm thấy trong cả kết quả tìm kiếm của Google và email spam.



Dung dịch: Khi truy cập một trang web yêu cầu chi tiết tài khoản nhạy cảm, hãy luôn nhập trực tiếp URL vào hoặc sử dụng dấu trang của trình duyệt. Kiểm tra thêm các chỉ báo an toàn như chứng chỉ SSL, tức là URL sẽ đọc HTTPS, không phải HTTP.

tôi nên mua iphone của mình ở đâu

Ứng dụng độc hại

Các ứng dụng độc hại có thể được sử dụng để lấy cắp mật khẩu từ iPhone hoặc iPad của bạn. Apple rất coi trọng phần mềm độc hại. Và nó thực hiện tốt công việc kiểm soát App Store. Nhưng giống như Cửa hàng Google Play, các ứng dụng bị nhiễm phần mềm độc hại đôi khi vẫn vượt qua được.



Nếu thiết bị của bạn đã được bẻ khóa, đây là một rủi ro còn lớn hơn. Việc bẻ khóa iPhone cho phép người dùng cài đặt ứng dụng từ mọi nơi. Và đây chính là điều mà các hacker tiềm năng muốn bạn làm.

Dung dịch: Không tải xuống ứng dụng từ bất kỳ nơi nào khác ngoài App Store. Và thậm chí sau đó, hãy theo dõi những quyền nào bạn cấp cho họ.

Máy tính tích hợp

Nếu bạn sử dụng tài khoản iCloud của mình trên các thiết bị không phải của Apple, điều này sẽ mở ra cơ hội cho một số mối đe dọa bổ sung. Mặc dù phần mềm độc hại hiếm khi được tìm thấy trên các thiết bị của Apple, nhưng điều tương tự không thể nói đối với các thiết bị chạy Windows.

Ví dụ: Keylogger và Trojan Truy cập Từ xa đều có thể được sử dụng để lấy cắp mật khẩu iCloud của bạn ngay khi bạn đăng nhập.

Dung dịch: Chỉ sử dụng máy tính mà bạn tin tưởng và đảm bảo rằng chúng đã được cài đặt phần mềm diệt vi-rút mạnh.

Điểm truy cập Wi-Fi công cộng không được mã hóa

Một trong bốn các điểm truy cập Wi-Fi công cộng không được mã hóa. Và khi bạn kết nối với những mạng như vậy, tài khoản iCloud của bạn sẽ dễ bị tấn công theo hai cách khác nhau.

Các cuộc tấn công man-in-the-middle có thể được thực hiện theo đó tin tặc đánh chặn mật khẩu của bạn sau khi bạn nhập nó vào thiết bị của mình nhưng trước khi nó đến tài khoản iCloud của bạn.

Liên quan: Tấn công người ở giữa là gì?

Đánh cắp phiên có thể xảy ra theo đó cookie được sử dụng để giúp bạn đăng nhập vào tài khoản iCloud của mình bị đánh cắp. Sau đó, điều này có thể được sử dụng bởi những kẻ tấn công để đăng nhập vào tài khoản của bạn trên một thiết bị khác.

Bên thứ ba có thể sử dụng một trong các cuộc tấn công này để hack tài khoản của bạn.

Dung dịch: Không sử dụng các điểm truy cập Wi-Fi không được mã hóa và cân nhắc cài đặt một VPN từ một nguồn đáng tin cậy. Điều này sẽ mã hóa dữ liệu và tăng cường bảo mật cá nhân của bạn.

làm thế nào để hợp nhất hai bức ảnh trong Android

Mật khẩu yếu và câu hỏi bảo mật

Nếu bạn không thiết lập tài khoản của mình một cách cẩn thận, đây là một cách khác dễ dàng khiến tài khoản rơi vào tay kẻ xấu. Tin tặc sử dụng các chương trình phần mềm có thể thực hiện nhiều lần cả mật khẩu iCloud và câu hỏi bảo mật.

Đầu tiên, họ tìm ra email tài khoản iCloud của bạn. Điều này có thể dễ dàng thực hiện nếu bạn đã sử dụng cùng một địa chỉ email trên nhiều trang web. Tất cả những gì cần làm là một trong những trang web đó có liên quan đến vi phạm dữ liệu và địa chỉ của bạn vĩnh viễn ở đó.

Sau đó, họ sử dụng phần mềm để tự động hóa quá trình đoán.

Bạn có thể nghĩ rằng không ai quan tâm đến tài khoản của bạn một cách cụ thể. Và phần lớn bạn sẽ đúng. Nhưng phần mềm được sử dụng khiến tin tặc dễ dàng nhắm mục tiêu hàng nghìn tài khoản ngẫu nhiên cùng một lúc.

Dung dịch: Sử dụng mật khẩu mạnh . Hãy cẩn thận những câu hỏi bảo mật mà bạn trả lời. Và nếu có thể, hãy tránh sử dụng email được liên kết với ID Apple của bạn trên nhiều trang web.

Làm thế nào để biết iCloud của bạn đã bị tấn công hay chưa

Tùy thuộc vào mục đích của cuộc tấn công là gì, ai đó có thể có quyền truy cập vào tài khoản iCloud của bạn mà bạn không hề hay biết.

Tuy nhiên, trong nhiều trường hợp, sẽ có một vài dấu hiệu đáng chú ý. Dưới đây là những điều cần lưu ý:

  • Bạn nhận được một email từ Apple cho bạn biết rằng ai đó đã đăng nhập vào tài khoản của bạn bằng một thiết bị không xác định. Hoặc tệ hơn, mật khẩu của bạn đã bị thay đổi.
  • Mật khẩu của bạn không còn hoạt động.
  • Chi tiết tài khoản của bạn đã được thay đổi.
  • Thiết bị Apple của bạn bị khóa hoặc đã được đặt ở Chế độ mất.
  • Bạn thấy rằng các giao dịch mua đã được thực hiện trên iTunes hoặc App Store mà bạn không thực hiện.

Phải làm gì nếu iCloud của bạn bị hack

Nếu bạn nghĩ rằng iCloud của bạn đã bị tấn công, đây là các bước mà bạn nên làm theo.

  1. Cố gắng đăng nhập vào tài khoản iCloud của bạn. Nếu không được, hãy thử đặt lại mật khẩu hoặc mở khóa tài khoản của bạn bằng câu hỏi bảo mật.
  2. Nếu bạn đã quản lý để đăng nhập, hãy thay đổi mật khẩu của bạn ngay lập tức. Đừng quên chọn một mật khẩu mạnh.
  3. Nếu bạn có thẻ tín dụng được liên kết với tài khoản iCloud của mình, hãy chặn thẻ đó càng sớm càng tốt để ngăn tội phạm mạng phát sinh thêm bất kỳ khoản phí nào.
  4. Kiểm tra tất cả thông tin được liên kết với tài khoản của bạn. Cập nhật bất cứ điều gì có thể đã được thay đổi. Bây giờ cũng là thời điểm tốt để đảm bảo rằng các câu hỏi bảo mật của bạn không dễ bị đoán.
  5. Nếu bạn lo lắng rằng tài khoản iCloud của mình đã bị tấn công, có thể sự cố bắt nguồn từ địa chỉ email được liên kết. Kiểm tra tài khoản đó xem có dấu hiệu bị xâm phạm hay không và thay đổi mật khẩu nếu cần.
  6. Nếu bạn chưa sử dụng Xác thực 2 yếu tố (2FA), hãy dành thời gian để thiết lập ngay bây giờ.

Bắt đầu bảo vệ tài khoản iCloud của bạn ngay hôm nay

Với số lượng người dùng mà iCloud có, không có gì ngạc nhiên khi nó là mục tiêu phổ biến của tin tặc. Bất cứ khi nào có một nơi mà mọi người lưu trữ các tệp có giá trị, sẽ có tin tặc muốn đánh cắp các tệp đó để đổi lấy các khoản tiền chuộc tiềm năng.

nếu tôi hủy kích hoạt facebook của mình thì điều gì sẽ xảy ra với các tin nhắn

Nếu bạn hiện đang mắc phải bất kỳ lỗi nào như sử dụng mật khẩu yếu hoặc thường xuyên sử dụng Wi-Fi công cộng, bạn nên bảo mật tài khoản của mình ngay bây giờ trước khi trở thành nạn nhân.

Đăng lại Đăng lại tiếng riu ríu E-mail Tại sao email đó về ID Apple của bạn bị khóa là một trò lừa đảo

Dưới đây là những dấu hiệu phổ biến nhất cho thấy bạn đang đối phó với một email lừa đảo sẽ lấy cắp Apple ID và mật khẩu của bạn.

Đọc tiếp Chủ đề liên quan
  • điện thoại Iphone
  • Bảo vệ
  • iCloud
  • Bảo mật điện thoại thông minh
Giới thiệu về tác giả Elliot Nesbo(26 bài báo đã xuất bản)

Elliot là một nhà văn công nghệ tự do. Ông chủ yếu viết về fintech và an ninh mạng.

Xem thêm từ Elliot Nesbo

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký