Apple je známý svými přísnými bezpečnostními opatřeními, ale lidská chyba může stále znamenat, že se můžete stát obětí zločinců.

Apple má obvykle robustní zabezpečení, takže i když ztratíte svůj iPhone, iPad nebo Mac, váš účet nemusí být okamžitě ohrožen. Nový typ útoku by však mohl obejít ochranu Applu – surfování přes rameno.

Takže, co je ramenní surfování? A můžete se proti této hrozbě chránit?

Co je to Shoulder Surfing?

Vždy existuje možnost, že se někdo může podívat na informace, které zadáváte, kdykoli jste na veřejnosti. Ať už zadáváte heslo nebo PIN, odpovídáte někomu jinému nebo prostě čtete důvěrné informace, někdo se vám může podívat přes rameno a zapamatovat si vše, co vidí na obrazovce vašeho smartphonu, tabletu nebo počítače.

Tyto útoky jsou často cílené, protože k získání vašich informací potřebují více než jen váš PIN. Aby vás mohli úspěšně ukrást, potřebovali by vaše fyzické zařízení, jako je váš telefon nebo kreditní karta, nebo další informace, jako je vaše uživatelské jméno.

instagram viewer

Může se to však také stát náhodně u cíle příležitosti, obvykle když někdo nedbá na své informace a zařízení. Je to proto, že krást někomu, kdo si nedává pozor na své okolí, je jednodušší.

Jak Ramenní surfování útočí na vaše Apple ID

Zatímco Apple podnikl několik kroků, aby zabránil krádežím iPhonů a dalších zařízení Apple, zločinci stále najdou způsoby, jak si nelegálně vydělat peníze. Zde je návod, jak používají surfování přes rameno ke kompromitaci vašeho Apple ID a další.

První věc, kterou špatní herci udělají, je najít cíl – obvykle někoho, kdo používá svůj iPhone s obrazovkou v jejich snadném výhledu. Buď se s obětí poflakovali, nebo se s ní dokonce spřátelili. Protože cíl používá jejich telefon, útočník by počkal, dokud nezadá svůj PIN v dohledu. Pak by si to zapamatovali pro pozdější použití.

Jakmile znají váš PIN, obvykle mají komplice, aby provedl skutečnou krádež. Může to být kapesní krádeží cíle, vytržením telefonu přímo z jejich rukou, když opouštějí podnik, ve kterém se nacházeli, nebo dokonce přepadením na parkovišti.

S vaším iPhonem a PINem v rukou hackera je konec hry. Protože mají váš PIN, mohou se dostat do vašeho telefonu a napáchat spoustu škod. Je to proto, že mohou získat přístup k vašemu Apple ID a změnit jeho heslo jednoduše tím, že znají váš PIN a přistupují k vašemu iPhone.

I když používáte Apple Passkey, způsob, jakým Passkeys fungují znamená, že budou mít přístup ke všem vašim účtům, pokud se jim podaří získat kontrolu nad vaším iPhonem. Dokonce i vaše účty chráněny dvoufaktorové ověřování, buď prostřednictvím aplikace nebo SMS, jsou ohroženy.

Je to proto, že vaše ověřovací aplikace je pravděpodobně nainstalována na vašem iPhone a jednorázové heslo, které vám zašlou ostatní účty, také přistane ve vaší schránce zpráv. Horší je, že pokud máte správce hesel, který už jedním z nich je nejchytřejší a nejbezpečnější způsoby ukládání hesela chrání jej stejný PIN pro iPhone, mohou mít také přístup ke všem vašim účtům.

Jak chránit svůj iPhone a iPad před surfováním přes rameno

Jak se tedy před těmito zločinnými herci chránit? Jak zajistíte, že vaše účty zůstanou v bezpečí, i když vás někdo přepadne a donutí vás předat PIN?

1. Při používání iPhonu na veřejných místech buďte opatrní

Ať už jste v hotelové hale, v baru nebo v autobuse, nepoužívejte telefon, pokud to není nutné. To snižuje šanci, že se stanete cílem. Koneckonců, zločinci se nezaměří na někoho, o kom si nejsou jisti, že jim přinese dobrou výplatu.

Pokud nevidí, že jste životaschopný cíl, nebudou s vámi ztrácet čas. Navíc, čím méně telefon používáte, tím menší je pravděpodobnost, že uvidí váš PIN.

2. Použijte FaceID nebo TouchID

Chcete-li snížit potřebu zadávání kódu PIN, nastavte FaceID nebo TouchID. A pokud váš telefon vyžaduje zadání kódu PIN, vždy to udělejte mimo dohled všech.

3. Chraňte svůj iPhone pomocí času u obrazovky

Dalším způsobem, jak zabezpečit svůj telefon, je použít Screen Time k přidání druhé vrstvy obrany do vašeho iPhonu nebo iPadu. Zde je návod, jak nastavit Čas u obrazovky pro další zabezpečení

  1. Jít do Nastavení > Čas u obrazovky.
  2. Klepněte Použijte heslo pro čas u obrazovky pro přidání PIN. Ujistěte se, že vy použít jiný PIN z toho, co na svém zařízení používáte.
    2 obrázky
  3. Dvakrát zadejte nominovaný přístupový kód času stráveného na obrazovce. Poté v Obnovení hesla pro čas obrazovky, můžete zadat své Apple ID a heslo, abyste měli možnost resetovat heslo pro čas u obrazovky, pokud jej zapomenete. Můžete stisknout zrušení přeskočit propojení vašeho Apple ID, ale pokud jej zapomenete, nebudete moci obnovit svůj přístupový kód pro čas u obrazovky.
    2 obrázky
  4. Po nastavení hesla pro čas u obrazovky klepněte na Omezení obsahu a soukromí.
  5. Na stránce Omezení obsahu a soukromí zapněte Omezení obsahu a soukromí.
  6. Poté přejeďte prstem dolů na Povolit změny. Ujisti se že Změny přístupového kódu a Změny účtu jsou nastaveny na Nedovolte.
    3 obrázky
  7. (Volitelné) Můžete také nastavit Změny mobilních dat na Ne Povolit a Poziční služby a Sdílet moji polohu na Nepovolovat změny abyste měli jistotu, že svůj telefon vždy najdete.

Díky tomu nikdo nemůže změnit váš přístupový kód a podrobnosti o účtu, aniž by zadal sekundární PIN a vypnul omezení obsahu a soukromí.

Chcete-li provést změny ve svém účtu, přejděte zpět na Nastavení > Čas u obrazovky > Omezení obsahu a soukromí. Vypni Přepínač omezení obsahu a soukromí, pak proveďte potřebné změny. Nezapomeňte jej znovu aktivovat, aby byl váš účet zabezpečen.

Pokud máte aplikaci pro správu hesel, která používá FaceID nebo TouchID vašeho telefonu, ujistěte se, že je nepřístupná pomocí vašeho primárního PIN. Pokud ano, důrazně doporučujeme, abyste k němu pro lepší zabezpečení použili sekundární PIN.

Co byste měli dělat, když ztratíte telefon nebo tablet?

I když vás dodržování výše uvedených opatření ochrání před ztrátou, jsou chvíle, kdy je ztrátě telefonu nevyhnutelné. Tak jako Informoval o tom Apple Insider, dokonce i inženýr Applu pracující na prototypu iPhone 4 v roce 2010 zařízení špatně umístil. To ukazuje, že ztráta telefonu se může stát komukoli – možná pokud nejste prezident nebo generální ředitel společnosti Apple.

Takže toto je moje rada pro vás jako bývalého zaměstnance banky:

  1. Pokud ztratíte telefon, zablokujte veškerý online přístup ke svým bankovním účtům. Tímto způsobem, i když někdo prolomí zabezpečení vašeho telefonu, vaše prostředky jsou online nedostupné. Pokud nevíte, jak na to, kontaktujte horkou linku své banky – a pouze horkou linku vaší banky.
  2. Odhlaste se na dálku ze všech svých účtů na sociálních sítích abyste zajistili, že lidé, kteří váš telefon ukradli, jej nemohli použít k podvodu s vašimi kontakty.
  3. Změňte hesla pro následující účty, jakmile získáte přístup k počítači. Ke všem těmto účtům se obvykle přistupuje prostřednictvím vašeho telefonu, takže změna jejich hesel je prostě prozíravá. Pokud by špatní herci získali kontrolu nad některým z těchto účtů, mohli by skutečně poškodit vaše a vaše finance:
    • Veškeré online bankovnictví a finanční přístup.
    • Všechny vaše e-mailové adresy přihlášené do vašeho ztraceného nebo odcizeného telefonu.
    • Všechny vaše účty na sociálních sítích.
  4. Vymažte svůj iPhone na dálku pomocí Najít zařízení na iCloudu, ale neodstraňujte ztracený iPhone (nebo iPad) ze svého účtu iCloud.

Mějte tyto věci na paměti, abyste mohli omezit škody, které vám potenciální hacker může způsobit, pokud ztratíte telefon.

Zabezpečte svůj iPhone a svá data, i když někdo odhalí váš PIN

Většina mobilních zařízení je tak výkonná, že z nich můžete řídit svůj život. Znamená to však také, že jste zranitelní, pokud některý z nich ztratíte a někdo s technickým know-how se dostane k vašim účtům.

Chraňte se tím, že budete vnímat své okolí, budete používat vrstvené zabezpečení a budete proaktivní, pokud ztratíte jakékoli ze svých zařízení.