Apple är känt för sina starka säkerhetsåtgärder, men mänskliga misstag kan fortfarande innebära att du kan bli offer för brottslingar.

Apple har vanligtvis robust säkerhet, så även om du förlorar din iPhone, iPad eller Mac, skulle ditt konto inte nödvändigtvis äventyras omedelbart. En ny typ av attack kan dock kringgå Apples skydd – axelsurfning.

Så, vad är axelsurfing? Och kan du skydda dig mot detta hot?

Vad är axelsurfing?

Det finns alltid en chans att någon kan titta på informationen du skriver när du är offentlig. Oavsett om du skriver ditt lösenord eller PIN-kod, svarar till någon annan eller bara läser konfidentiell information, någon kan se dig över axeln och memorera allt de ser på din smartphone, surfplatta eller datorskärm.

Dessa attacker är ofta riktade eftersom de behöver mer än bara din PIN-kod för att få ut av din information. De skulle behöva din fysiska enhet – som din telefon eller kreditkort – eller mer information, som ditt användarnamn, för att lyckas stjäla från dig.

Men det kan också hända slumpmässigt till ett mål av möjlighet, vanligtvis när någon slarvar med sin information och sina enheter. Det beror på att det är lättare att stjäla från någon som inte är noga med sin omgivning.

instagram viewer

Hur axelsurfingsattacker äventyrar ditt Apple-ID

Även om Apple har vidtagit flera steg för att motverka att stjäla iPhones och andra Apple-enheter, kommer brottslingar fortfarande att hitta sätt att tjäna pengar olagligt. Så här använder de axelsurfning för att äventyra ditt Apple-ID och mer.

Det första dåliga skådespelare gör är att hitta ett mål - vanligtvis någon som använder sin iPhone med skärmen inom sin lätta sikt. De skulle antingen hänga omkring eller till och med bli vän med offret. När målet använder sin telefon väntar angriparen tills de matar in sin PIN-kod i sikte. De skulle sedan memorera det för att användas senare.

När de väl känner till din PIN-kod, har de vanligtvis en medbrottsling som gör själva stölden. Det kan vara genom att plocka ut målet, ta telefonen direkt ur deras händer när de lämnar anläggningen de var i, eller till och med genom att råna dem på parkeringsplatsen.

Med din iPhone och PIN-kod i hackarens händer är det slut. Eftersom de har din PIN-kod kan de komma åt din telefon och göra mycket skada. Det beror på att de kan komma åt ditt Apple-ID och ändra dess lösenord helt enkelt genom att känna till din PIN-kod och komma åt din iPhone.

Även om du använder Apple Passkey, hur nyckeln fungerar betyder att de skulle ha tillgång till alla dina konton om de lyckas få kontroll över din iPhone. Även dina konton skyddas av tvåfaktorsautentisering, antingen via app eller SMS, äventyras.

Det beror på att din autentiseringsapp förmodligen är installerad på din iPhone, och engångslösenordet som dina andra konton skickar kommer att hamna i din inkorg för meddelanden. Vad som är värre är att om du har en lösenordshanterare, som redan är en av de smartaste och säkraste sätten att lagra dina lösenord, och samma PIN-kod för iPhone skyddar den, kan de ha tillgång till alla dina konton också.

Hur du skyddar din iPhone och iPad mot axelsurfning

Så, hur skyddar du dig från dessa skändliga skådespelare? Hur säkerställer du att dina konton förblir säkra även om någon rånar dig och tvingar dig att lämna över din PIN-kod?

1. Var försiktig när du använder din iPhone på offentliga platser

Oavsett om du är i en hotellobby, en bar eller på en buss, undvik att använda telefonen om du inte behöver. Detta minskar chansen att du blir ett mål. När allt kommer omkring kommer brottslingar inte att rikta in sig på någon som de inte är säkra på kommer att ge dem en bra utbetalning.

Om de inte ser att du är ett livskraftigt mål kommer de inte att slösa bort sin tid på dig. Dessutom, ju mindre du använder din telefon, desto färre chanser kommer de att se din PIN-kod.

2. Använd FaceID eller TouchID

För att minska behovet av att ange din PIN-kod, ställ in FaceID eller TouchID. Och om din telefon kräver att du anger din PIN-kod, gör det alltid utom synhåll för alla.

3. Skydda din iPhone med skärmtid

Ett annat sätt att säkra din telefon är att använda skärmtid för att lägga till ett andra lager av försvar till din iPhone eller iPad. Så här ställer du in skärmtid för ytterligare säkerhet

  1. Gå till Inställningar > Skärmtid.
  2. Knacka Använd lösenord för skärmtid för att lägga till en PIN-kod. Se till att du använd en annan PIN-kod från det du använder på din enhet.
    2 bilder
  3. Ange ditt nominerade lösenord för skärmtid två gånger. Sedan, i Återställning av lösenord för skärmtid, kan du ange ditt Apple-ID och lösenord för att kunna återställa ditt lösenord för skärmtid om du glömmer det. Du kan trycka på Annullera att hoppa över länkningen av ditt Apple-ID, men du kommer inte att kunna återställa ditt lösenord för skärmtid om du glömmer det.
    2 bilder
  4. När du har ställt in ditt lösenord för skärmtid trycker du på Innehålls- och sekretessbegränsningar.
  5. Aktivera på sidan Innehålls- och sekretessbegränsningar Innehålls- och sekretessbegränsningar.
  6. Efter det sveper du ner till Tillåt ändringar. Se till att Lösenordsändringar och Kontoändringar är inställda på Tillåt inte.
    3 bilder
  7. (Valfritt) Du kan också ställa in Mobildataändringar till Gör det inte Tillåt och Platstjänster och Dela min plats till Tillåt inte ändringar för att säkerställa att du alltid kan hitta din telefon.

Med det kan ingen ändra ditt lösenord och kontoinformation utan att ange din sekundära PIN-kod och stänga av innehålls- och sekretessbegränsningar.

För att göra ändringar i ditt konto, gå tillbaka till Inställningar > Skärmtid > Innehålls- och sekretessbegränsningar. Stäng av Växla mellan innehåll och sekretessbegränsningar, gör sedan nödvändiga ändringar. Glöm inte att återaktivera det för att säkerställa att ditt konto förblir säkert.

Om du har en app för lösenordshanterare som använder telefonens FaceID eller TouchID, se till att den är otillgänglig med din primära PIN-kod. Om det är det rekommenderar vi starkt att du använder en sekundär PIN-kod för att komma åt den för bättre säkerhet.

Vad ska du göra om du tappar bort din telefon eller surfplatta?

Även om du följer försiktighetsåtgärderna ovan hjälper dig att skydda dig från förlust, men det finns tillfällen då det är oundvikligt att förlora en telefon. Som Apple Insider rapporterade, till och med en Apple-ingenjör som arbetade på iPhone 4-prototypen 2010 har felplacerat enheten. Det visar att det kan hända vem som helst att förlora en telefon – kanske om du inte är president eller Apples VD.

Så, detta är mitt råd till dig som före detta bankanställd:

  1. Blockera all onlineåtkomst till dina bankkonton om du tappar bort din telefon. På så sätt, även om någon bryter din telefonsäkerhet, är dina pengar otillgängliga online. Om du inte vet hur du gör detta, kontakta din banks hotline – och endast din banks hotline.
  2. Logga ut från alla dina sociala mediekonton på distans för att säkerställa att personerna som stal din telefon inte kan använda den för att lura dina kontakter.
  3. Ändra lösenorden för följande konton så snart du kommer åt din dator. Alla dessa konton nås vanligtvis via din telefon, så att ändra deras lösenord är helt enkelt försiktigt. Om dåliga aktörer får kontroll över något av dessa konton kan de göra verklig skada på din och din ekonomi:
    • All internetbank och finanstillgång.
    • Alla dina e-postadresser loggade in på din saknade eller stulna telefon.
    • Alla dina konton i sociala medier.
  4. Torka din iPhone på distans med hjälp av Hitta enheter på iCloud, men ta inte bort din förlorade iPhone (eller iPad) från ditt iCloud-konto.

Ha dessa saker i åtanke så att du kan begränsa skadan som en potentiell hackare kan göra dig om du tappar din telefon.

Skydda din iPhone och dina data, även om någon upptäcker din PIN-kod

De flesta mobila enheter är så kraftfulla att du kan köra ditt liv från dem. Men det betyder också att du är sårbar om du förlorar någon av dem och någon med tekniskt kunnande kommer åt dina konton.

Skydda dig själv genom att vara medveten om din omgivning, använda skiktad säkerhet och vara proaktiv om du tappar någon av dina enheter.