Buzz
Bài học về an ninh mạng trị giá 46 triệu đồng
Sự việc xảy ra vào tháng 6/2023, khi người thân của tôi xuống xe buýt, họ phát hiện iPhone của họ bị mất trong balo. Đây là lần đầu tiên mình bị và đã xử lý rất vụng về. Người thân của tôi đã đặt mật khẩu quá đơn giản là 4 số 5 nên kẻ trộm không mất nhiều thời gian để vượt qua FindMy và chiếm quyền truy cập vào Apple ID. Điều đáng sợ hơn là mình có một iPad 11 inch M1 dùng chung Apple ID nên bị khoá thành thiết bị gạch. Cả hai thiết bị đều là hàng secondhand mà không có hóa đơn, trị giá 46 triệu đồng. Dưới đây là những kinh nghiệm mà tôi đã tích lũy được, hy vọng sẽ giúp mọi người nâng cao bảo mật cho thiết bị Apple của họ.
Tiềm năng nguy hiểm của Passcode
iOS 17.2 và các phiên bản thấp hơn (chưa hỗ trợ tính năng Bảo vệ khi bị đánh cắp)
Bước đầu tiên mà những kẻ xấu sẽ làm khi có passcode là vào Account Recovery để thêm thiết bị phục hồi và tạo mã Recovery để vẫn có thể truy cập vào điện thoại và phá vỡ Apple ID của bạn. Dù bạn đã khóa iPhone từ xa bằng FindMy, nhưng kẻ xấu chỉ cần nhập passcode để tắt điều này.
Những nguy cơ mà bạn có thể đối diện khi iPhone bị chiếm quyền
- Mất quyền truy cập vào tài khoản Apple ID và không thể theo dõi iPhone qua FindMy nữa
- Mất quyền truy cập vào tài khoản Gmail công việc
- Mất quyền truy cập vào tài khoản Facebook cá nhân, kẻ xấu có thể sử dụng để lừa đảo người thân của bạn
- Kẻ xấu có thể truy cập vào tài khoản ngân hàng và rút tiền của bạn
Những hành động nên thực hiện ngay bây giờ để bảo vệ iPhone (sắp xếp theo mức độ quan trọng)
1. Nâng cấp lên iOS phiên bản 17.3 trở lên (có tính năng Bảo vệ khi bị đánh cắp)
Tính năng Bảo vệ khi bị đánh cắp được Apple bổ sung từ iOS phiên bản 17.3 trở lên và đánh giá của mình đây là một cải tiến bảo mật đáng giá để giảm thiểu những nguy cơ liên quan đến passcode. Cụ thể, khi iPhone phát hiện ra vị trí hiện tại không phải là vị trí quen thuộc của chủ sở hữu, nó sẽ ngăn cản kẻ xấu (đã biết passcode) thay đổi các thiết lập dưới đây trong vòng 1 tiếng:
- Thay đổi mật khẩu Apple ID
- Đăng xuất khỏi Apple ID
- Cập nhật Account Recovery (thêm hoặc xoá thiết bị tin cậy hoặc tạo mã khôi phục Recovery)
- Thêm hoặc xoá Face ID hoặc Touch ID
- Thay đổi passcode của iPhone
2. Thiết lập mật khẩu cho sim
Bạn có thể vào Cài đặt > Mạng di động > Chọn Sim điện thoại > Đổi mật khẩu sim 4 số (mật khẩu sim mặc định có thể tìm theo nhà mạng).
Thường thì kẻ trộm sẽ tắt điện thoại sau khi lấy cắp, và khi bật lại, sim sẽ bị khóa lại (phải nhập sai 3 lần thì chỉ nhà mạng mới có thể mở lại). Vì vậy, bạn có thời gian để gọi nhà mạng khoá sim, đổi sim mới, kẻ xấu sẽ không thể lấy được tài khoản đã cài đặt xác thực hai bước qua điện thoại (Apple ID, Gmail, Facebook), cũng như không thể nhận OTP để rút tiền từ tài khoản ngân hàng.
Nếu không đặt mật khẩu cho sim, khi bạn yêu cầu nhà mạng khoá sim có thể gặp các vấn đề sau:
- Báo cáo hotline bị nghẽn
- Mất kết nối vào ban đêm mà không thể gọi được ai
- Chờ một thời gian để sim bị khoá (năm ngoái khi gọi tổng đài Viettel thì nói là 30 phút sau thì sim bị khoá)
3. Sử dụng mật khẩu bằng chữ thay vì số
- Mật khẩu bằng chữ sẽ bảo mật cao hơn mật khẩu bằng số
- Nếu bị kẻ xấu theo dõi, bạn vẫn có thể bị lộ mật khẩu bằng số (ví dụ bị quay phim mở khóa trên xe buýt rồi kẻ xấu tua lại là biết mật khẩu của bạn)
- Các thiết bị như iPhone, iPad hiện nay đều sử dụng FaceID rất tiện lợi, trừ khi bạn thiết lập lại máy hoặc máy không nhận diện được FaceID mới phải nhập mật khẩu. Vì vậy, sử dụng mật khẩu bằng chữ không gây nhiều phiền toái nhưng đảm bảo tính bảo mật cao hơn mật khẩu bằng số.
4. Nên mua máy chính hãng và lưu giữ hoá đơn điện tử
- Trong trường hợp bị chiếm đoạt Apple ID, bạn có thể yêu cầu Apple hỗ trợ khôi phục. Tuy nhiên, điều kiện cần là hoá đơn mua máy - trên hoá đơn cần có đầy đủ thông tin như Serial number/ IMEI. Gọi đến Apple VN (1800-1192), bạn sẽ khôi phục được Apple ID sau 10-15 ngày làm việc.
- Kinh nghiệm mua máy của mình là nhờ nhân viên gửi hoá đơn điện tử vào email, mình không lấy hoá đơn giấy vì dễ bị thất lạc.
- Nếu mua máy cũ, bạn nên yêu cầu hoá đơn từ chủ nhân cũ của máy, các cửa hàng phân phối lớn đều lưu trữ giao dịch nên việc yêu cầu chủ đầu tiên cấp lại hoá đơn hoặc bằng chứng mua máy không khó khăn.
- Trường hợp không có hoá đơn khi mua máy, bạn nên áp dụng những cách mình đã nêu ở trên, nếu không thì gặp vấn đề sẽ gần như không có cách khôi phục.
Cập nhật - Các bạn có thể sử dụng thêm một lớp bảo mật với mật khẩu Screen Time
Đi vào Cài đặt - Thời gian sử dụng - Đặt mật khẩu và thay đổi mục Mật khẩu và Tài khoản thành 'Không cho phép', khi đó kẻ xấu sẽ phải vượt qua một lớp mật khẩu nữa để thay đổi Mật khẩu Apple ID của bạn.
Một điều làm tôi thấy thiếu cảnh giác là dù có kiến thức công nghệ, nhưng lại thiếu quan tâm đến bảo mật thiết bị của người thân và chưa có kinh nghiệm thực tế. Hy vọng bài viết sẽ hữu ích và giúp mọi người bảo mật thiết bị Apple an toàn.
