Apple er kjent for sine sterke sikkerhetstiltak, men menneskelige feil kan fortsatt bety at du kan bli offer for kriminelle.

Apple har vanligvis robust sikkerhet, så selv om du mister iPhone, iPad eller Mac, vil ikke kontoen din nødvendigvis bli kompromittert umiddelbart. En ny type angrep kan imidlertid omgå Apples beskyttelse – skuldersurfing.

Så, hva er skuldersurfing? Og kan du beskytte deg mot denne trusselen?

Hva er skuldersurfing?

Det er alltid en sjanse for at noen kan se på informasjonen du skriver når du er offentlig. Enten du skriver inn passordet eller PIN-koden, svarer noen andre eller bare leser konfidensiell informasjon, noen kan se deg over skulderen og huske det de ser på smarttelefonen, nettbrettet eller dataskjermen.

Disse angrepene er ofte målrettet fordi de trenger mer enn bare PIN-koden din for å få ut av informasjonen din. De ville trenge den fysiske enheten din – som telefonen eller kredittkortet ditt – eller mer informasjon, som brukernavnet ditt, for å kunne stjele fra deg.

instagram viewer

Imidlertid kan det også skje tilfeldig med et mulighetsmål, vanligvis når noen er uforsiktig med informasjonen og enhetene sine. Det er fordi det er lettere å stjele fra noen som ikke er forsiktige med omgivelsene.

Hvordan skuldersurfeangrep kompromitterer Apple-ID-en din

Mens Apple har tatt flere skritt for å fraråde å stjele iPhones og andre Apple-enheter, vil kriminelle fortsatt finne måter å tjene penger på ulovlig. Her er hvordan de bruker skuldersurfing for å kompromittere Apple-ID-en din og mer.

Det første dårlige skuespillere gjør er å finne et mål - vanligvis noen som bruker iPhonen sin med skjermen innenfor deres enkle visning. De ville enten henge rundt eller til og med bli venn med offeret. Ettersom målet bruker telefonen, ville angriperen vente til de skrev inn PIN-koden sin i sikte. De ville da huske det for bruk senere.

Når de kjenner PIN-koden din, vil de vanligvis ha en medskyldig til å stjele. Dette kan være ved å plukke ut målet, ta telefonen direkte fra hendene deres når de forlater etablissementet de var i, eller til og med ved å rane dem på parkeringsplassen.

Med din iPhone og PIN-kode i hackerens hender er spillet over. Fordi de har PIN-koden din, kan de få tilgang til telefonen din og gjøre mye skade. Det er fordi de kan få tilgang til Apple-ID-en din og endre passordet ved å kjenne PIN-koden din og få tilgang til iPhone.

Selv om du bruker Apple Passkey, måten adgangsnøkler fungerer på betyr at de vil ha tilgang til alle kontoene dine hvis de klarer å få kontroll over din iPhone. Selv kontoene dine beskyttet av to-faktor autentisering, enten via app eller SMS, er kompromittert.

Det er fordi autentiseringsappen din sannsynligvis er installert på iPhone-en din, og engangspassordet til de andre kontoene dine vil også lande i meldingsinnboksen. Det som er verre er at hvis du har en passordbehandler, som allerede er en av de smarteste og sikreste måtene å lagre passordene dine på, og den samme PIN-koden for iPhone beskytter den, kan de også ha tilgang til alle kontoene dine.

Slik beskytter du iPhone og iPad mot skuldersurfing

Så, hvordan beskytter du deg selv mot disse uhyggelige skuespillerne? Hvordan sikrer du at kontoene dine forblir trygge selv om noen raner deg og tvinger deg til å overlate PIN-koden din?

1. Vær forsiktig når du bruker iPhone på offentlige steder

Enten du er i en hotellobby, en bar eller på en buss, unngå å bruke telefonen hvis du ikke trenger det. Dette reduserer sjansen for at du blir et mål. Tross alt vil ikke kriminelle målrette seg mot noen de ikke er sikre på vil gi dem en god utbetaling.

Hvis de ikke ser at du er et levedyktig mål, vil de ikke kaste bort tiden sin på deg. Dessuten, jo mindre du bruker telefonen, desto færre sjanser vil de se PIN-koden din.

2. Bruk FaceID eller TouchID

For å redusere behovet for å angi PIN-koden din, konfigurer FaceID eller TouchID. Og hvis telefonen krever at du oppgir PIN-koden din, gjør det alltid utenfor syne for alle.

3. Beskytt din iPhone med skjermtid

En annen måte å sikre telefonen på er å bruke skjermtid for å legge til et ekstra lag med forsvar til iPhone eller iPad. Slik setter du opp skjermtid for ekstra sikkerhet

  1. Gå til Innstillinger > Skjermtid.
  2. Trykk på Bruk passord for skjermtid for å legge til en PIN-kode. Sørg for at du bruke en annen PIN-kode fra det du bruker på enheten din.
    2 bilder
  3. Skriv inn ditt nominerte passord for skjermtid to ganger. Deretter, i Gjenoppretting av passord for skjermtid, kan du skrive inn Apple ID og passord for å ha muligheten til å tilbakestille passordet for skjermtid hvis du glemmer det. Du kan trykke Avbryt for å hoppe over å koble til Apple-ID-en din, men du vil ikke kunne gjenopprette skjermtidspassordet ditt hvis du glemmer det.
    2 bilder
  4. Etter å ha angitt skjermtidspassordet, trykk på Innhold og personvernbegrensninger.
  5. Slå på siden Innhold og personvernbegrensninger Innhold og personvernbegrensninger.
  6. Etter det, sveip ned til Tillat endringer. Sørge for at Endringer av passord og Kontoendringer er satt til Ikke tillat.
    3 bilder
  7. (Valgfritt) Du kan også stille inn Endringer i mobildata til Ikke gjør det Tillat og Stedstjenester og Del min posisjon til Ikke tillat endringer for å sikre at du alltid kan finne telefonen.

Med det kan ingen endre passordet og kontoopplysningene dine uten å skrive inn den sekundære PIN-koden og slå av innholds- og personvernbegrensninger.

For å gjøre endringer i kontoen din, gå tilbake til Innstillinger > Skjermtid > Innhold og personvernbegrensninger. Slå av Innholds- og personvernbegrensninger veksler, deretter gjøre de nødvendige endringene. Ikke glem å aktivere den på nytt for å sikre at kontoen din forblir sikker.

Hvis du har en passordbehandlingsapp som bruker telefonens FaceID eller TouchID, må du også sørge for at den er utilgjengelig med din primære PIN-kode. Hvis det er det, anbefaler vi sterkt at du bruker en sekundær PIN-kode for å få tilgang til den for bedre sikkerhet.

Hva bør du gjøre hvis du mister telefonen eller nettbrettet?

Selv om det å følge forholdsreglene ovenfor vil bidra til å beskytte deg mot tap, er det tider når det er uunngåelig å miste en telefon. Som Apple Insider rapporterte, selv en Apple-ingeniør som jobbet med iPhone 4-prototypen i 2010, forlagt enheten. Det viser at det kan skje hvem som helst å miste en telefon – kanskje med mindre du er presidenten eller Apple-sjefen.

Så dette er mitt råd til deg som tidligere bankansatt:

  1. Blokker all nettilgang til bankkontoene dine hvis du mister telefonen. På den måten, selv om noen bryter telefonsikkerheten din, er pengene dine utilgjengelige på nettet. Hvis du ikke vet hvordan du gjør dette, kan du kontakte bankens telefonlinje – og kun bankens telefonlinje.
  2. Logg ut av alle sosiale mediekontoer eksternt for å sikre at personene som stjal telefonen din ikke kan bruke den til å lure kontaktene dine.
  3. Endre passordene for følgende kontoer så snart du får tilgang til datamaskinen. Alle disse kontoene er vanligvis åpnet via telefonen din, så det er rett og slett fornuftig å endre passordene deres. Hvis dårlige skuespillere får kontroll over noen av disse kontoene, kan de gjøre reell skade på din og din økonomi:
    • All nettbank og finanstilgang.
    • Alle e-postadressene dine logget på den savnede eller stjålne telefonen.
    • Alle dine sosiale mediekontoer.
  4. Tørk iPhone eksternt ved å bruke Finn enheter på iCloud, men ikke fjern din tapte iPhone (eller iPad) fra iCloud-kontoen din.

Ha disse tingene i bakhodet slik at du kan begrense skaden enhver potensiell hacker kan gjøre mot deg hvis du mister telefonen.

Sikre din iPhone og dine data, selv om noen oppdager PIN-koden din

De fleste mobile enheter er så kraftige at du kan kjøre livet ditt fra dem. Det betyr imidlertid også at du er sårbar hvis du mister noen av dem og noen med teknisk kunnskap får tilgang til kontoene dine.

Beskytt deg selv ved å være oppmerksom på omgivelsene dine, bruke lagdelt sikkerhet og være proaktiv hvis du mister noen av enhetene dine.