Nếu bạn là người dùng Apple, bạn có thể sử dụng iCloud ở một mức độ nào đó. Dịch vụ lưu trữ phổ biến có thể được sử dụng để sao lưu tất cả các tệp quan trọng nhất của bạn. Giống như hầu hết các sản phẩm của Apple, iCloud được biết đến với tính bảo mật cao. Tuy nhiên, rất tiếc, điều này không có nghĩa là các tài khoản cá nhân không thể bị tấn công.
Để đạt được điều này, tất cả những gì mà bất kỳ ai thực sự phải làm là tìm ra mật khẩu của bạn.
Và nếu bạn không cẩn thận, đây không nhất thiết phải là một nhiệm vụ khó khăn. Dưới đây là cách dữ liệu iPhone của bạn có thể bị tấn công qua iCloud và những gì bạn có thể làm để bảo vệ tài khoản Apple của mình.
Cách iCloud của bạn có thể bị tấn công
Có một số cách khác nhau mà tin tặc có thể thử tìm ra mật khẩu của bạn. Đây là năm trong số những điều có thể xảy ra nhất.
Phishing Attacks
Các trang web lừa đảo được thiết kế để lấy cắp mật khẩu do chuyển hướng sai.
Họ đạt được điều này bằng cách nhân rộng các trang web hợp pháp. Ví dụ:bạn có thể gặp một trang web giống với iCloud.com. Nhưng khi bạn nhập chi tiết tài khoản của mình, chính tin tặc mới nhận được thông tin chứ không phải Apple.
Nếu điều này nghe có vẻ quen thuộc, đó là vì nó thực sự là một cuộc tấn công lừa đảo dẫn đến vụ hack iCloud của người nổi tiếng năm 2014. Các trang web lừa đảo thường có thể được tìm thấy trong cả kết quả tìm kiếm của Google và email spam.
Giải pháp: Khi truy cập một trang web yêu cầu chi tiết tài khoản nhạy cảm, hãy luôn nhập trực tiếp URL vào hoặc sử dụng dấu trang của trình duyệt. Kiểm tra thêm các chỉ báo an toàn như chứng chỉ SSL, tức là URL sẽ đọc HTTPS, không phải HTTP.
Ứng dụng độc hại
Các ứng dụng độc hại có thể được sử dụng để lấy cắp mật khẩu từ iPhone hoặc iPad của bạn. Apple rất coi trọng phần mềm độc hại. Và nó thực hiện tốt công việc kiểm soát App Store. Nhưng giống như Cửa hàng Google Play, các ứng dụng bị nhiễm phần mềm độc hại đôi khi vẫn vượt qua được.
Nếu thiết bị của bạn đã được bẻ khóa, đây là một rủi ro còn lớn hơn. Việc bẻ khóa iPhone cho phép người dùng cài đặt ứng dụng từ mọi nơi. Và đây chính là điều mà các tin tặc tiềm năng muốn bạn làm.
Giải pháp: Không tải xuống ứng dụng từ bất kỳ nơi nào khác ngoài App Store. Và thậm chí sau đó, hãy để ý xem bạn cấp cho họ những quyền nào.
Máy tính bị xâm nhập
Nếu bạn sử dụng tài khoản iCloud của mình trên các thiết bị không phải của Apple, điều này sẽ mở ra cánh cửa cho một số mối đe dọa bổ sung. Mặc dù phần mềm độc hại hiếm khi được tìm thấy trên các thiết bị của Apple, nhưng không thể nói điều tương tự đối với các thiết bị chạy Windows.
Ví dụ:Keylogger và Trojan Truy cập Từ xa đều có thể được sử dụng để lấy cắp mật khẩu iCloud của bạn ngay khi bạn đăng nhập.
Giải pháp: Chỉ sử dụng máy tính mà bạn tin cậy và đảm bảo rằng chúng đã được cài đặt phần mềm chống vi-rút mạnh.
Điểm truy cập Wi-Fi công cộng không được mã hóa
Một trong bốn điểm truy cập Wi-Fi công cộng không được mã hóa. Và khi bạn kết nối với các mạng như vậy, tài khoản iCloud của bạn sẽ dễ bị tấn công theo hai cách khác nhau.
Các cuộc tấn công man-in-the-middle có thể được thực hiện theo đó tin tặc đánh chặn mật khẩu của bạn sau khi bạn nhập nó vào thiết bị của mình nhưng trước khi nó đến tài khoản iCloud của bạn.
Đánh cắp phiên có thể xảy ra theo đó cookie được sử dụng để giúp bạn đăng nhập vào tài khoản iCloud của mình bị đánh cắp. Sau đó, những kẻ tấn công có thể sử dụng điều này để đăng nhập vào tài khoản của bạn trên một thiết bị khác.
Bên thứ ba có thể sử dụng một trong các cuộc tấn công này để hack tài khoản của bạn.
Giải pháp: Không sử dụng các điểm truy cập Wi-Fi không được mã hóa và cân nhắc cài đặt VPN từ một nguồn đáng tin cậy. Điều này sẽ mã hóa dữ liệu và tăng cường bảo mật cá nhân của bạn.
Mật khẩu yếu và câu hỏi bảo mật
Nếu bạn không thiết lập tài khoản của mình một cách cẩn thận, đây là một cách khác dễ dàng khiến tài khoản rơi vào tay kẻ xấu. Tin tặc sử dụng các chương trình phần mềm có thể thực hiện nhiều lần cả mật khẩu iCloud và câu hỏi bảo mật.
Đầu tiên, họ tìm ra email tài khoản iCloud của bạn. Điều này có thể dễ dàng thực hiện nếu bạn đã sử dụng cùng một địa chỉ email trên nhiều trang web. Tất cả những gì cần làm là một trong những trang web đó có liên quan đến vi phạm dữ liệu và địa chỉ của bạn vĩnh viễn ở đó.
Sau đó, họ sử dụng phần mềm để tự động hóa quá trình đoán.
Bạn có thể nghĩ rằng không ai quan tâm đến tài khoản của bạn một cách cụ thể. Và phần lớn bạn sẽ đúng. Tuy nhiên, phần mềm được sử dụng khiến tin tặc dễ dàng nhắm mục tiêu hàng nghìn tài khoản ngẫu nhiên cùng một lúc.
Giải pháp: Sử dụng mật khẩu mạnh. Hãy cẩn thận những câu hỏi bảo mật mà bạn trả lời. Và nếu có thể, hãy tránh sử dụng email được liên kết với ID Apple của bạn trên nhiều trang web.
Cách cho biết iCloud của bạn đã bị tấn công hay chưa
Tùy thuộc vào mục đích của cuộc tấn công là gì, ai đó có thể có quyền truy cập vào tài khoản iCloud của bạn mà bạn không hề hay biết.
Tuy nhiên, trong nhiều trường hợp, sẽ có một vài dấu hiệu đáng chú ý. Dưới đây là những điều cần lưu ý:
- Bạn nhận được email từ Apple cho bạn biết rằng ai đó đã đăng nhập vào tài khoản của bạn bằng một thiết bị không xác định. Hoặc tệ hơn, mật khẩu của bạn đã bị thay đổi.
- Mật khẩu của bạn không còn hoạt động.
- Chi tiết tài khoản của bạn đã được thay đổi.
- Thiết bị Apple của bạn bị khóa hoặc đã được đặt ở Chế độ mất.
- Bạn thấy rằng các giao dịch mua đã được thực hiện trên iTunes hoặc App Store mà bạn không thực hiện.
Phải làm gì nếu iCloud của bạn bị hack
Nếu bạn nghĩ rằng iCloud của mình đã bị tấn công, đây là các bước bạn nên làm theo.
- Cố gắng đăng nhập vào tài khoản iCloud của bạn. Nếu không được, hãy thử đặt lại mật khẩu hoặc mở khóa tài khoản của bạn bằng câu hỏi bảo mật.
- Nếu bạn đã quản lý để đăng nhập, hãy thay đổi mật khẩu của bạn ngay lập tức. Đừng quên chọn một mật khẩu mạnh.
- Nếu bạn có thẻ tín dụng được liên kết với tài khoản iCloud của mình, hãy chặn thẻ đó càng sớm càng tốt để ngăn tội phạm mạng phát sinh thêm bất kỳ khoản phí nào.
- Kiểm tra tất cả thông tin được liên kết với tài khoản của bạn. Cập nhật bất cứ điều gì có thể đã được thay đổi. Bây giờ cũng là thời điểm tốt để đảm bảo rằng các câu hỏi bảo mật của bạn không dễ bị đoán.
- Nếu bạn lo lắng rằng tài khoản iCloud của mình đã bị tấn công, có thể sự cố bắt nguồn từ địa chỉ email được liên kết. Kiểm tra tài khoản đó xem có dấu hiệu bị xâm phạm hay không và thay đổi mật khẩu nếu cần.
- Nếu bạn chưa sử dụng Xác thực 2 yếu tố (2FA), hãy dành thời gian để thiết lập ngay bây giờ.
Bắt đầu bảo vệ tài khoản iCloud của bạn ngay hôm nay
Với số lượng người dùng mà iCloud có, không có gì ngạc nhiên khi nó là mục tiêu phổ biến của tin tặc. Bất cứ khi nào có một nơi mà mọi người lưu trữ các tệp có giá trị, sẽ có tin tặc muốn đánh cắp các tệp đó để đổi lấy các khoản tiền chuộc tiềm năng.
Nếu bạn hiện đang mắc phải bất kỳ lỗi nào như sử dụng mật khẩu yếu hoặc thường xuyên sử dụng Wi-Fi công cộng, bạn nên bảo mật tài khoản của mình ngay bây giờ trước khi trở thành nạn nhân.