Apple è nota per le sue forti misure di sicurezza, ma l'errore umano può ancora significare che puoi cadere vittima di criminali.

Apple in genere ha una solida sicurezza, quindi anche se perdi il tuo iPhone, iPad o Mac, il tuo account non verrebbe necessariamente compromesso immediatamente. Tuttavia, un nuovo tipo di attacco potrebbe eludere le protezioni di Apple: lo shoulder surfing.

Allora, cos'è lo shoulder surfing? E puoi proteggerti da questa minaccia?

Che cos'è il surf sulle spalle?

C'è sempre la possibilità che qualcuno possa guardare le informazioni che stai digitando ogni volta che sei in pubblico. Che tu stia digitando la password o il PIN, rispondendo a qualcun altro o semplicemente leggendo informazioni riservate, qualcuno può guardarti alle spalle e memorizzare tutto ciò che vede sullo schermo del tuo smartphone, tablet o computer.

Questi attacchi sono spesso mirati perché hanno bisogno di qualcosa di più del semplice PIN per ottenere dalle tue informazioni. Avrebbero bisogno del tuo dispositivo fisico, come il telefono o la carta di credito, o di ulteriori informazioni, come il tuo nome utente, per rubarti con successo.

instagram viewer

Tuttavia, può anche accadere in modo casuale a un obiettivo di opportunità, di solito quando qualcuno è disattento con le proprie informazioni e dispositivi. Questo perché rubare a qualcuno che non è attento a ciò che lo circonda è più facile.

In che modo gli attacchi di Shoulder Surfing compromettono il tuo ID Apple

Sebbene Apple abbia adottato diverse misure per scoraggiare il furto di iPhone e altri dispositivi Apple, i criminali troveranno comunque modi per guadagnare denaro illecitamente. Ecco come usano lo shoulder surfing per compromettere il tuo ID Apple e altro ancora.

La prima cosa che fanno i cattivi attori è trovare un bersaglio, di solito qualcuno che usa il proprio iPhone con lo schermo facilmente visibile. Sarebbero rimasti in giro o avrebbero persino fatto amicizia con la vittima. Mentre il bersaglio utilizza il proprio telefono, l'attaccante aspetterebbe fino a quando non inserisce il proprio PIN in vista. Lo avrebbero poi memorizzato per usarlo in seguito.

Una volta che conoscono il tuo PIN, di solito hanno un complice per fare il vero furto. Ciò potrebbe avvenire borseggiando il bersaglio, strappandogli il telefono direttamente dalle mani quando lasciano lo stabilimento in cui si trovavano, o anche rapinandolo nel parcheggio.

Con il tuo iPhone e PIN nelle mani dell'hacker, il gioco è finito. Poiché hanno il tuo PIN, possono accedere al tuo telefono e fare molti danni. Questo perché possono accedere al tuo ID Apple e cambiarne la password semplicemente conoscendo il tuo PIN e accedendo al tuo iPhone.

Anche se utilizzi Apple Passkey, il modo in cui funzionano le passkey significa che avrebbero accesso a tutti i tuoi account se riuscissero a ottenere il controllo del tuo iPhone. Anche i tuoi account protetti da autenticazione a due fattori, tramite app o SMS, vengono compromessi.

Questo perché la tua app di autenticazione è probabilmente installata sul tuo iPhone e la password monouso che gli altri account invieranno ti invierà un messaggio che atterrerai anche nella tua casella di posta Messaggi. Quel che è peggio è che se hai un gestore di password, che è già uno dei i modi più intelligenti e sicuri per memorizzare le tue passworde lo stesso PIN dell'iPhone lo protegge, potrebbero avere accesso anche a tutti i tuoi account.

Come proteggere il tuo iPhone e iPad dal surf sulle spalle

Quindi, come ti proteggi da questi nefasti attori? Come puoi assicurarti che i tuoi account rimangano al sicuro anche se qualcuno ti rapina e ti costringe a consegnare il tuo PIN?

1. Fai attenzione quando usi il tuo iPhone in luoghi pubblici

Che tu sia nella hall di un hotel, in un bar o su un autobus, evita di usare il telefono se non ne hai bisogno. Ciò riduce la possibilità che tu diventi un bersaglio. Dopotutto, i criminali non prenderanno di mira qualcuno che non sono sicuri gli farà guadagnare un buon compenso.

Se non vedono che sei un obiettivo praticabile, non perderanno tempo con te. Inoltre, meno usi il telefono, minori sono le possibilità che vedano il tuo PIN.

2. Usa FaceID o TouchID

Per ridurre la necessità di inserire il PIN, imposta FaceID o TouchID. E se il tuo telefono ti richiede di inserire il tuo PIN, fallo sempre fuori dalla vista di tutti.

3. Proteggi il tuo iPhone con Screen Time

Un altro modo per proteggere il tuo telefono è utilizzare Screen Time per aggiungere un secondo livello di difesa al tuo iPhone o iPad. Ecco come impostare Screen Time per una maggiore sicurezza

  1. Vai a Impostazioni > Tempo di utilizzo.
  2. Rubinetto Usa il passcode del tempo di utilizzo per aggiungere un PIN. Assicurati che tu utilizzare un PIN diverso da quello che usi sul tuo dispositivo.
    2 Immagini
  3. Inserisci due volte il passcode per il tempo di utilizzo dello schermo nominato. Poi, nel Recupero del passcode dello schermo, puoi inserire il tuo ID Apple e la password per avere la possibilità di reimpostare il passcode del tempo di utilizzo se lo dimentichi. Puoi premere Annulla per saltare il collegamento del tuo ID Apple, ma non sarai in grado di ripristinare il passcode del tempo di utilizzo se lo dimentichi.
    2 Immagini
  4. Dopo aver impostato il passcode per il tempo di utilizzo, tocca su Contenuti e restrizioni sulla privacy.
  5. Nella pagina Restrizioni di contenuti e privacy, attiva Contenuti e restrizioni sulla privacy.
  6. Successivamente, scorri verso il basso fino a Consenti modifiche. Assicurarsi che Modifiche al codice di accesso E Modifiche all'account sono impostati su Non permettere.
    3 immagini
  7. (Facoltativo) Puoi anche impostare Modifiche ai dati cellulari A Non Consenti e Servizi di localizzazione E Condividi la mia posizione A Non consentire modifiche per assicurarti di poter sempre localizzare il tuo telefono.

Con ciò, nessuno può modificare il codice di accesso e i dettagli dell'account senza inserire il PIN secondario e disattivare le restrizioni sui contenuti e sulla privacy.

Per apportare modifiche al tuo account, torna a Impostazioni > Tempo di utilizzo > Restrizioni contenuto e privacy. Spegni il Attiva/disattiva Restrizioni sui contenuti e sulla privacy, quindi apportare le modifiche necessarie. Non dimenticare di riattivarlo per assicurarti che il tuo account rimanga sicuro.

Inoltre, se disponi di un'app per la gestione delle password che utilizza FaceID o TouchID del tuo telefono, assicurati che sia inaccessibile con il tuo PIN principale. In tal caso, ti consigliamo vivamente di utilizzare un PIN secondario per accedervi per una maggiore sicurezza.

Cosa dovresti fare se perdi il telefono o il tablet?

Mentre seguire le precauzioni di cui sopra ti aiuterà a proteggerti dalla perdita, ci sono momenti in cui perdere un telefono è inevitabile. COME Lo ha riferito Apple Insider, anche un ingegnere Apple che lavorava al prototipo di iPhone 4 nel 2010 ha smarrito il dispositivo. Ciò dimostra che perdere un telefono può capitare a chiunque, forse a meno che tu non sia il presidente o il CEO di Apple.

Quindi, questo è il mio consiglio per te come ex impiegato di banca:

  1. Blocca tutti gli accessi online ai tuoi conti bancari se perdi il telefono. In questo modo, anche se qualcuno viola la sicurezza del tuo telefono, i tuoi fondi sono inaccessibili online. Se non sai come fare, contatta la hotline della tua banca e solo la hotline della tua banca.
  2. Esci da tutti i tuoi account di social media da remoto per garantire che le persone che hanno rubato il tuo telefono non possano usarlo per truffare i tuoi contatti.
  3. Cambia le password per i seguenti account non appena puoi accedere al tuo computer. Tutti questi account sono in genere accessibili tramite il telefono, quindi cambiare le loro password è semplicemente prudente. Se i cattivi attori ottengono il controllo di uno di questi account, potrebbero causare danni reali alle tue e alle tue finanze:
    • Tutti gli accessi bancari e finanziari online.
    • Tutti i tuoi indirizzi email sono collegati al tuo telefono smarrito o rubato.
    • Tutti i tuoi account sui social media.
  4. Pulisci il tuo iPhone da remoto utilizzando Trova dispositivi su iCloud, ma non rimuovere il tuo iPhone (o iPad) smarrito dal tuo account iCloud.

Tieni a mente queste cose in modo da poter limitare i danni che qualsiasi potenziale hacker può farti se perdi il telefono.

Proteggi il tuo iPhone e i tuoi dati, anche se qualcuno scopre il tuo PIN

La maggior parte dei dispositivi mobili è così potente che puoi gestire la tua vita da loro. Tuttavia, significa anche che sei vulnerabile se ne perdi qualcuno e qualcuno con il know-how tecnico accede ai tuoi account.

Proteggiti essendo consapevole di ciò che ti circonda, utilizzando la sicurezza a più livelli ed essendo proattivo se perdi uno qualsiasi dei tuoi dispositivi.