Buzz
Các chuyên gia bảo mật cảnh báo, người dùng iPhone cần luôn cẩn thận khi sử dụng điện thoại thông minh ở những nơi công cộng.
Chuyên gia an ninh mạng cảnh báo, người dùng iPhone luôn phải thận trọng khi sử dụng điện thoại thông minh ở nơi công cộng.
Khi mang theo một chiếc điện thoại thông minh trị giá trên 1.000 đô la trong túi, tự nhiên bạn muốn bảo vệ nó. Tuy nhiên, không phải thiết bị đắt tiền đó là tài sản quý giá nhất với kẻ trộm, mà là dữ liệu cá nhân mà bạn lưu trữ trên đó.
Phóng sự điều tra gần đây từ tờ Wall Street Journal (WSJ) đã làm sáng tỏ một cách thức mới mà những kẻ trộm sử dụng để xâm nhập vào iPhone của bạn và đánh cắp thông tin: đó là mật khẩu!
Theo WSJ, hiện nay, kẻ trộm đã bắt đầu theo dõi ngay sau khi người dùng nhập mật khẩu của họ vào iPhone bằng chữ hoặc số, ghi nhớ cách kết hợp giữa các ký tự. Sau đó, họ đánh cắp điện thoại của người dùng, đăng nhập và thay đổi mật khẩu Apple ID, khóa họ khỏi tài khoản iCloud.
Điều này giúp kẻ trộm có thời gian ngăn chặn bạn truy cập vào thông tin quan trọng và theo dõi điện thoại của bạn thông qua các công cụ như Find My iPhone. Khi có quyền truy cập vào tài khoản của bạn, họ có thể đặt lại mật khẩu để ngăn chặn mọi nỗ lực đặt lại mật khẩu đã thay đổi.
Phát ngôn viên của Apple tuyên bố với The Wall Street Journal rằng, iPhone là thiết bị di động an toàn nhất và công ty luôn làm việc không mệt mỏi để ngăn chặn các mối đe dọa tiềm ẩn đang nổi lên.
“Chúng tôi đồng cảm với những người dùng gặp phải tình huống như vậy và chúng tôi luôn cân nhắc mọi cuộc tấn công nhằm vào người dùng, bất kể hiếm đến đâu. Chúng tôi sẽ tiếp tục cải thiện các biện pháp bảo vệ để đảm bảo an toàn cho tài khoản người dùng”.
Tuy nhiên, người dùng iPhone vẫn cần cẩn thận khi sử dụng điện thoại thông minh ở nơi công cộng. Apple đã phát hành nhiều cập nhật bảo mật và bảo vệ dữ liệu trong những năm gần đây, nhưng bạn vẫn có thể thực hiện một số biện pháp khác để bảo vệ điện thoại và dữ liệu của mình. Dưới đây là một số quy tắc cơ bản nhưng rất quan trọng:
Một trong những biện pháp hiệu quả nhất để ngăn chặn kẻ trộm tiềm ẩn truy cập vào điện thoại thông minh của bạn là che màn hình khi nhập mật khẩu hoặc tránh nhập mật khẩu liên tục một cách rõ ràng.
Vitaly Shmatikov, giáo sư khoa học máy tính tại Đại học Cornell, khuyến cáo người dùng điện thoại thông minh nên sử dụng Touch ID hoặc Face ID càng nhiều càng tốt khi ở nơi công cộng.
Trong trường hợp bạn phải sử dụng mật khẩu, hãy đảm bảo mật khẩu đó có độ phức tạp cao.
Giáo sư Shmatikov chia sẻ với CBS News: “Hãy xem mật khẩu điện thoại của bạn như là mã PIN của thẻ ngân hàng: Hãy đảm bảo nó đủ dài và khó đoán”.
Hãy đảm bảo mật khẩu iPhone của bạn phức tạp hơn
2. Không lưu mật khẩu trên thiết bị của bạn
Mặc dù bạn có thể muốn lưu mật mã hoặc mật khẩu phức tạp trên điện thoại, máy tính để bàn hoặc máy tính bảng của mình, nhưng hãy cố gắng tránh điều đó. Bởi vì điều này có thể khiến bạn dễ bị tấn công.
'Đừng lưu mật khẩu của các trang web và ứng dụng nhạy cảm trên điện thoại,' giáo sư Shmatikov nhấn mạnh.
Hãy xem xét sử dụng trình quản lý mật khẩu - một ứng dụng phần mềm bảo mật có thể tạo ra và lưu trữ các mật khẩu nhạy cảm. Theo khảo sát của Báo cáo người tiêu dùng năm 2022, khoảng 39% (tăng 3% so với năm 2019) người dùng sử dụng trình quản lý mật khẩu cho tài khoản trực tuyến của họ.
Từ năm 2019, một số lượng lớn cá nhân đã điều chỉnh việc sử dụng xác thực đa yếu tố so với sự thay đổi chậm chạp ở những cá nhân sử dụng trình quản lý mật khẩu hoặc mạng riêng ảo. Khoảng 77% người dùng đã sử dụng xác thực hai yếu tố vào năm 2022.
Hãy thiết lập xác thực hai yếu tố
3. Thiết lập xác thực hai yếu tố
Xác thực hai yếu tố yêu cầu người dùng nhập mã bảo mật dự phòng được gửi đến một thiết bị hoặc email đáng tin cậy trước khi nhập mật khẩu để truy cập trang web cũng là một công cụ rất có giá trị.
'Xác thực hai yếu tố với Apple ID là bắt buộc, yếu tố thứ hai phải là một thiết bị đáng tin cậy riêng biệt (như iPad, Mac hoặc Apple Watch)', giáo sư Shmatikov nói.
Nhiều chuyên gia cảnh báo người dùng không nên sử dụng tin nhắn văn bản SMS để xác thực hai yếu tố, đặc biệt nếu bạn lo ngại về việc điện thoại của mình bị đánh cắp.
'Đối với các trang web và ứng dụng yêu cầu xác thực hai yếu tố, ví dụ như trang web ngân hàng, không nên sử dụng SMS/văn bản làm yếu tố thứ hai. Thay vào đó, hãy sử dụng ứng dụng xác thực (như Google Authenticator, Microsoft Authenticator, Duo, Okta Verify, v.v. .) và bật bảo vệ sinh trắc học - yêu cầu Face ID hoặc Touch ID, trong ứng dụng xác thực', chuyên gia Shmatikov đưa ra lời khuyên.
'Khi đó, nếu một tên trộm đánh cắp được điện thoại của bạn thì chúng cũng sẽ không thể lấy mã xác thực và đăng nhập vào các trang web tài chính với tư cách là bạn'.
