当你随身携带智能手机时,那就是 价值 1,000 美元或以上 在你的口袋里,你会想要保护它。 但该设备不一定是小偷最有价值的财产——它是 个人资料 你存储它。
最近的华尔街日报 一份报告 他强调了盗贼破解您的 iPhone 以窃取您的信息的一种新方式:您的密码。 报告称,盗贼现在已经开始观察 iPhone 用户输入数字或字母数字密码,并记住数字组合。 然后他们窃取用户的手机,通过输入密码登录和更改他们的 Apple ID 密码,并将他们锁定在 iCloud 之外。
这让窃贼有时间阻止您访问重要信息并使用“查找我的 iPhone”等工具跟踪您的手机。 在他们获得对您帐户的访问权限后,他们可以重置恢复代码以防止任何尝试重置已更改密码的行为。 此外,他们使用密码访问您的应用程序和财务账户对他们来说是一种风险,使他们能够实施欺诈。
苹果发言人告诉该报,安全研究人员会同意 iPhone 是“对消费者来说最安全的移动设备”,并补充说该公司一直致力于更新以帮助阻止任何“新出现的威胁”以保护客户。 Apple 表示,它不认为 WSJ 报告中提到的具体策略是常见的,但他们仍然认真对待这些事件。
“我们对有过这种经历的用户表示同情,并认真对待所有针对我们用户的攻击,无论这种攻击多么罕见,”该发言人说。 “我们将继续加强保护,以帮助确保用户帐户的安全。”
Apple 没有立即回应 CBS 新闻就潜在风险发表更多评论的请求。
保护自己免受黑客攻击的 3 种方法
但是,iPhone 用户在公共场所使用智能手机时必须保持警惕。 苹果发布了一个文件 一系列安全更新 和 数据保护 近年来,您仍然可以采取一些其他措施来保护您的手机和数据。 这里有一些基本规则。
1.保护您的密码
防止潜在小偷获取智能手机访问权限的最明显方法之一是在输入密码时遮住手机屏幕——或者完全避免点击它。
康奈尔大学和康奈尔理工学院计算机科学教授 Vitaly Shmatykov 表示,智能手机用户在公共场合应该尽可能多地使用 Touch ID 或 Face ID。
如果您必须使用密码,请确保密码复杂。
“像对待银行卡 PIN 一样对待你的手机密码:确保它很长且难以猜测,”Shmatykov 告诉 CBS 新闻。
2. 不要在您的设备上存储密码
虽然您可能想在手机、台式机或平板电脑上存储复杂的密码或密码,但请尽量避免这样做。 这会使您容易受到潜在黑客的攻击。
“不要在手机上存储敏感网站和应用程序的密码,”Shmatykov 重复道。
考虑使用密码管理器——一种可以生成和存储敏感密码的安全软件应用程序。 根据 2022 年消费者报告调查,近 39%(比 2019 年增加 3%)的消费者使用密码管理器管理他们的在线账户。
该调查指出,“自 2019 年以来,相当多的人已经适应了多因素身份验证的使用,而不是使用密码管理器或 VPN 的个人变化停滞不前”,并指出 77% 的消费者报告称在 2022 年使用了双因素身份验证。
3.设置双因素认证
双因素身份验证要求用户在输入密码以访问站点之前输入发送到受信任设备或电子邮件的备份安全代码,这也是一种有价值的工具。
“Apple ID 的双因素身份验证是必须的,第二个因素必须是单独的受信任设备(例如 iPad、Mac 或 Apple Watch),”Shmatykov 说。
许多专家警告用户不要使用短信进行双因素身份验证,尤其是当您担心手机被盗时。
SIM 交换,即犯罪分子侵入您的 SIM 卡并获得您手机的访问权限,是一个日益严重的威胁。 FBI 凤凰城外地办事处最近解释了该骗局的运作方式。
该机构解释 新品发布. “然后他们通过社会工程让一名客户服务代表将受害者的电话号码转移到 SIM 卡上,然后手机就在他们的控制之下了。”
如果有人可以访问您的手机,备份将无助于保护您的帐户,犯罪分子可以轻松更改您的备份密码和密钥。
对于需要双因素身份验证的网站和应用程序(例如银行网站),请勿使用短信/短信作为第二因素。而是使用身份验证器应用程序(例如 Google Authenticator、Microsoft Authenticator、Duo、Okta Verify 等.)) 并在身份验证应用程序中打开生物识别保护——它需要 Face ID 或 Touch ID,”Shmatykov 建议道。 “那么窃取你手机的小偷将无法获得你的验证码,也无法像你一样登录金融网站。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能