Theo ICTNews, một trong những thủ đoạn của hacker là tạo ra các email ảo để đánh lừa người dùng cung cấp thông tin Apple ID.
Thông tin từ bảng xếp hạng top 10 của VPN về giá trị của các tài khoản cho biết, khi đăng nhập ở mỗi nền tảng khác nhau, Apple ID là một trong những tài khoản có giá trị nhất.
Một tài khoản Apple ID được dùng dưới dạng email khi đăng nhập tại các web đen sẽ có giá trị là 15,39 USD, vào Netflix sẽ có giá 8,32 USD, ngân hàng trực tuyến là 160,15 USD và nhiều nhất là dưới dạng tài khoản trả tiền PayPal với 247 USD.
Chính vì thế tài khoản Apple ID luôn là "món mồi" đầy hấp dẫn đối với các hacker, thập chí chúng có thể bán tài khoản này cho các web đen với giá khoảng 15 USD thông qua việc đánh lừa bạn bằng một cửa sổ web ảo khác.
Sau đây là các bước bảo vệ tài khoản Apple ID của bạn khỏi bàn tay của tin tặc:
Không click vào các email giả mạo
Một trong những cách tinh vi nhất mà tin tặc dùng để trộm tài khoản Apple ID của bạn là tạo ra một "email ảo" có cùng logo, nội dung, font chữ giống hệt với email thường thấy từ Apple hoặc các trang chính thống như PayPal. Sau đó bạn chỉ cần click vào liên kết "nhấp vào đây để đặt lại mật khẩu và bảo vệ danh tính của bạn" từ "email ảo" này, hacker sẽ đưa bạn tới một web ảo khác giống như trang chủ của Apple - nơi bạn thường được yêu cầu nhập ID, mật khẩu và các thông tin khác của người dùng, tài khoản đã vô tình bị đánh cắp.
Có 4 đặc điểm nhận biết: Trường người nhận bị bỏ trống; Email bị sai lỗi chính tả như thay vì "thông tin - information" lại viết là "informations - những thông tin"; Sau từ "hello" thì tên người dùng bị bỏ trống; Trong trường hợp trên dù người dùng chưa hề đăng kí tài khoản PayPal bao giờ nhưng email vẫn báo "thank you for signing up for PayPay" (cảm ơn bạn đã đăng kí tài khoản PayPal).
Đây là một trong những "đòn tâm lý" mà hacker đánh vào người sử dụng, nếu bạn không đủ tỉnh táo và lo sợ rằng có ai đó đã đăng ký tài khoản dưới tên bạn, sau đó ấn vào liên kết được gửi tới thì ngay lập tức tài khoản của bạn sẽ bị đánh cắp.
Kiểm tra trực tiếp tài khoản trên trang chủ Apple
Có một điều bạn nên nhớ rằng Apple không bao giờ gửi xác nhận danh tính tài khoản thông qua email giống như trên. Thay vì đó hãy mở ứng dụng (hoặc trình duyệt) để đăng nhập trực tiếp vào tài khoản Apple ID và thay đổi mật khẩu để đảm bảo an toàn.
Trên iPhone, hãy đi tới Cài đặt, nhấn vào biểu tượng "ID Apple, iCloud, iTunes & App Store":
Chọn "Mật khẩu & Bảo mật". Sau đó chọn "Thay đổi mật khẩu" hoặc Bật "Xác thực hai yếu tố" để đăng nhập được an toàn hơn:
Sử dụng ứng dụng bảo mật
Thay vì tốn thời gian để thay đổi mật khẩu hay các yếu tố bảo mật khác như số điện thoại, câu hỏi bảo mật, mã bảo mật thì bạn có thể sử dụng các ứng dụng bảo mật như LastPass, Dashlane được down từ App Store để giữ Apple ID được an toàn.
Ngoài ra bạn cũng có thể làm theo các bước mà Apple đã công khai trên trang chủ để thay đổi mật khẩu Apple ID trên máy tính Mac và iPad hay máy tính cá nhân thông qua liên kết này: https://support.apple.com/en-vn/HT201355
Hoặc gửi mail thông báo đến bộ phận hỗ trợ của Apple nếu như có bất cứ nghi ngờ gì về bảo mật đối với tài khoản Apple ID và các nhân viên Apple sẽ kiểm tra hộ bạn: reportphishing@apple.com.
1. Kích hoạt mật khẩu hai lớp
Mật khẩu hai lớp tạo ra thêm một bước để đăng nhập nữa ngoài mật khẩu thông thường, theo đó, người sử dụng sẽ phải gõ chính xác 4 số code mà hệ thống gửi tới trong mỗi lượt đăng nhập. Dòng code nói trên sẽ được nhận từ một thiết bị do Apple sản xuất khác cũng dùng chung tài khoản này hoặc bạn có thể nhận dưới dạng tin nhắn sms gửi về số điện thoại đã được đăng ký.
2. Bảo mật kín đáo Recovery Key
Recovery Key là mật mã để khôi phục lại tài khoản khi có ai đó thử đăng nhập quá nhiều lần và bị sai. Bộ key này hoàn toàn có thể lấy lại được trong mục Security ở phần quản lý tài khoản.
3. Tài khoản Appstore và Apple ID nên khác nhau
Để hạn chế việc bị tấn công tài khoản iCloud, hãy sử dụng hai tài khoản độc lập. Hiện trên cả iOS và OS X đều được hỗ trợ để sử dụng tài khoản Appstore và iCloud khác nhau, lợi ích của hành động tách biệt này là giúp người dùng tránh để lộ tên email đang sử dụng dịch vụ iCloud và giảm thiểu sự nhòm ngó của hacker.
4. Hãy dùng một email khác để đăng ký Apple ID
Nếu lưu tâm, bạn sẽ thấy tên đăng nhập của Apple ID chính là địa chỉ email của bạn. Điều này vô tình khiến bạn bị lộ địa chỉ và không đạt được sự bảo mật thông tin tốt nhất. Do vậy, hãy sử dụng địa chỉ email mới trong quá trình đăng kí Apple ID. Lời khuyên cho bạn là nên tạo mật khẩu hai lớp lên chính email vừa tạo.
H.Y (tổng hợp)