Khi nói đến việc mang theo một chiếc điện thoại thông minh trị giá 1.000 đô la trở lên trong túi của bạn, tất nhiên bạn sẽ muốn bảo vệ nó. Tuy nhiên, thiết bị đắt tiền này chưa hẳn là tài sản quý giá nhất đối với kẻ trộm mà chính là dữ liệu cá nhân bạn lưu trữ trên đó.
Một báo cáo điều tra gần đây của Wall Street Journal (WSJ) đã làm sáng tỏ một phương thức mới mà kẻ trộm đột nhập vào iPhone của bạn để đánh cắp thông tin: Đó là mật khẩu!
Theo WSJ, những tên trộm hiện bắt đầu theo dõi ngay khi người dùng iPhone nhập mật khẩu gồm chữ và số, ghi nhớ tổ hợp số/chữ cái. Sau đó, chúng đánh cắp điện thoại của người dùng, đăng nhập và thay đổi mật khẩu Apple ID của họ, đồng thời khóa tài khoản iCloud của họ.
Điều này giúp kẻ trộm có thời gian để ngăn bạn truy cập thông tin quan trọng và theo dõi điện thoại của bạn bằng các công cụ như Find My iPhone. Khi họ có quyền truy cập vào tài khoản của bạn, họ có thể đặt lại mã khôi phục để chặn mọi nỗ lực đặt lại mật khẩu đã thay đổi.
Người phát ngôn của Apple đã xác nhận với The Wall Street Journal rằng iPhone là thiết bị di động tiêu dùng an toàn nhất và công ty đang làm việc “không mệt mỏi” để ngăn chặn các mối đe dọa tiềm ẩn xuất hiện.
“Chúng tôi thông cảm với những người dùng gặp phải những tình huống như vậy và chúng tôi coi trọng mọi cuộc tấn công chống lại người dùng, bất kể hiếm như thế nào. Chúng tôi sẽ tiếp tục tăng cường các biện pháp bảo vệ của mình để giúp giữ an toàn cho tài khoản người dùng.”
Tuy nhiên, người dùng iPhone vẫn nên thận trọng khi sử dụng smartphone nơi công cộng. Apple đã phát hành một loạt bản cập nhật bảo mật và bảo vệ dữ liệu trong những năm gần đây, nhưng bạn có thể thực hiện một số việc khác để bảo vệ điện thoại và dữ liệu của mình. Dưới đây là một vài quy tắc cơ bản nhưng rất thực tế:
1. Bảo vệ mật khẩu của bạn
Một trong những cách dễ thấy nhất để ngăn kẻ trộm tiềm năng truy cập vào điện thoại thông minh của bạn là che màn hình điện thoại khi nhập mật khẩu hoặc tránh nhập mật khẩu nhiều lần cùng một lúc.
Vitaly Shmatikov, giáo sư khoa học máy tính tại Đại học Cornell, cho biết người dùng điện thoại thông minh nên sử dụng Touch ID hoặc Face ID càng nhiều càng tốt khi ra ngoài nơi công cộng.
Trong trường hợp nếu bạn phải sử dụng mật khẩu, thì hãy đảm bảo rằng nó có độ phức tạp cao.
Giáo sư Shmatikov nói với CBS News: “Hãy coi mật khẩu điện thoại của bạn giống như mã PIN của thẻ ngân hàng: Đảm bảo rằng nó đủ dài và khó đoán”.
Đảm bảo mật khẩu iPhone của bạn phức tạp hơn
2. Không lưu trữ mật khẩu trên thiết bị của bạn
Mặc dù bạn có thể muốn lưu mật mã hoặc mật khẩu phức tạp trên điện thoại, máy tính để bàn hoặc máy tính bảng của mình, nhưng hãy cố gắng tránh điều đó. Vì điều này có thể khiến bạn dễ bị tổn thương.
Giáo sư Shmatikov nói: “Đừng lưu trữ mật khẩu cho các trang web và ứng dụng nhạy cảm trên điện thoại của bạn.
Cân nhắc sử dụng trình quản lý mật khẩu – ứng dụng phần mềm bảo mật có thể tạo và lưu trữ mật khẩu nhạy cảm. Theo khảo sát của Consumer Reports 2022, khoảng 39% (tăng 3% so với năm 2019) người dùng sử dụng trình quản lý mật khẩu cho tài khoản trực tuyến của họ.
Kể từ năm 2019, một số lượng lớn cá nhân đã điều chỉnh việc sử dụng xác thực đa yếu tố so với sự thay đổi chậm chạp giữa các cá nhân sử dụng trình quản lý mật khẩu hoặc mạng riêng ảo. Khoảng 77% người dùng đã sử dụng xác thực hai yếu tố vào năm 2022.
Hãy thiết lập xác thực hai yếu tố
3. Thiết lập xác thực hai yếu tố
Xác thực hai yếu tố yêu cầu người dùng nhập mã bảo mật dự phòng được gửi đến thiết bị hoặc email đáng tin cậy trước khi nhập mật khẩu để truy cập trang web cũng là một công cụ rất có giá trị.
Giáo sư Shmatikov cho biết: “Xác thực hai yếu tố với Apple ID là bắt buộc, yếu tố thứ hai phải là một thiết bị đáng tin cậy riêng biệt (chẳng hạn như iPad, Mac hoặc Apple Watch)”.
Nhiều chuyên gia cảnh báo người dùng không nên sử dụng tin nhắn văn bản SMS để xác thực hai yếu tố, đặc biệt nếu bạn lo ngại về việc điện thoại của mình bị đánh cắp.
“Đối với các trang web và ứng dụng yêu cầu xác thực hai yếu tố, chẳng hạn như trang web ngân hàng, không nên sử dụng SMS/văn bản làm yếu tố thứ hai. Thay vào đó, hãy sử dụng ứng dụng xác thực (như Google Authenticator, Microsoft Authenticator, Duo, Okta Verify, v.v. ) và kích hoạt bảo vệ sinh trắc học – Face ID hoặc Touch ID là bắt buộc trong ứng dụng xác thực,” Shmatikov khuyên.
“Sau đó, nếu một tên trộm đánh cắp điện thoại của bạn, họ sẽ không thể lấy mã xác thực và đăng nhập vào các trang web tài chính như bạn.”
Link nguồn: https://cafef.vn/cach-bao-ve-vo-cung-huu-hieu-giup-dien-thoai-iphone-cua-ban-khong-bi-tin-tac-tan-cong-20230306093228681.chn
