Apple ID 是你进入 Apple 封闭环境高墙内的一把钥匙,没有它你将无法访问该公司任何产品与服务,同时它也是识别用户的一种方式,并且与许多个人敏感数据相互关联,这也代表如果你的 Apple ID 遭受入侵将面临更多风险。今天,我们来了解一下如何判断自己的 Apple ID 否被侵入,被侵入时该怎麽办,以及如何做到自我防护。
我的 Apple ID 被侵入了吗?接下来我该怎麽做?
如果你的 Apple ID 被侵入会有什麽後果?若是你用 iCloud 的位址,持有它的任何人都可以阅读你的邮件,并且利用你的帐号发送邮件,还可以访问你的联络人、查看你的行事历、照片和影片。若是你启用了寻找应用程式,侵入者还可以查看保存到 iCloud 上的任何档案、备忘并捕捉你的即时 GPS 定位。还不仅是侵犯隐私的问题,更糟糕的是它也会被用在身分盗用上。在本文中,我们将告诉你如何判断 Apple ID 是否被骇客入侵,以及如何保护帐户并防止将来发生此类安全问题。
如何判断 Apple ID 是否已被入侵?
Apple 在提供良好的安全性方面颇负盛名,当 Apple 认为你的 Apple ID 已经泄漏,你将收到透过电子邮件、iMessage 或是在 「appleid.apple.com」登入个人 ID 时的页面顶部看到警示通知。这些威胁通知中的每一个都会提供包括用於保护自身帐户的安全建议。如果 Apple ID 存在可疑活动,Apple 甚至会暂停你的帐户直至身分验证通过。
了解个人 Apple ID 是否已被入侵最简单的方法,从下面这两个迹象可以略见端倪:
- 是否接收到任何帐户资料被修改的电子邮件,且你个人并没有去进行修改。
- 是否收到电子邮件或通知告诉你 Apple ID 被用於登入你不认识或近期未经登录的设备。
如果 Apple ID 遭受骇客攻击,我该怎麽办?
倘若你已经确定自己的 Apple ID 被盗用了,可以透过下面几个步骤来恢复被骇客侵入的 Apple ID 帐户:
- 登入「appleid.apple.com」。如果你在执行这一步时遇到问题或是收到帐户已被锁定或停用的通知,请试着从 iPhone 或任何过去曾登录过的 Apple 设备重置该帐户。请到装置中的「设定」中点击个人头像,进入「密码与安全性 >> 更改密码」并且依照提示重置,同时你还可以在设定过程中选择「忘记 Apple ID 或密码?」,从新设备登入该帐户。
- 接下来,变更 Apple ID 密码,并确保选择一个高强度的新密码。如果你所用的密码并非同时具备大写和小写字母、数字、符号并且不在 12 到 30 个字元之间的组合,那麽它就不算是高强度。
- 你应该要查看所有个人详细资讯,包含姓名、主要 Apple ID 电子邮件、备份电子邮件和电话号码等资讯。
- 最後一个(可能也是最重要的一个),为 Apple ID 设定双重身分验证(2FA)。双重身分验证可以多增加一层额外的安全防护,即使第一道防线的密码被破解,也可以挺身作为第二道防护措施阻止不肖人士造访你的帐户。 iPhone 内建有双重认证工具,你可以启用它来提高安全性或使用第三方双重身份验证应用程式。
如果上面这些都不起作用,你可能必须联系 Apple 支援,以获取恢复个人 Apple ID 的说明,麻烦的是这个过程可能会需要多日的时间来处理。
怎麽保护自己的 Apple ID?
要想避免被入侵、盗用,你必须主动出击,先做好个人防护才能确保安全,如果你什麽都不做,简直就是向不肖人士大开方便之门。虽然没有任何方法完全阻绝个人在线帐户受到损害,但遵循下面的原则将大大降低其他人掌握你的登入资讯的机率。
- 不要与任何人共用你的 Apple ID,甚至不要与家人共用。如果你需要共用家庭订阅,Apple 允许你透过简讯邀请加入,因此如果出於某个原因有人要求你提供 Apple ID 登入资讯,请拒绝。
- 当你在网路浏览器上进入需要填写 Apple ID 帐户时,请检查网址列上是否有锁定图示以验证该网站是否为真,以及目前的工作阶段是否安全。
- 如果你曾经使用 Apple ID 在公用电脑上登入,请记住在使用结束後一定要登出,一防止其他人造访你的帐户。另外,请尽可能不要使用公共 Wi-Fi,如果非用不可,请尽量透过 VPN 来连接。
- 谨防网路钓鱼。网路钓鱼是骇客用来诱骗用户提供个人详细资讯的常见诈骗策略,以 Apple ID 为例,最常用的方式就是告诉用户 iCloud 帐号已经被锁定或泄漏。当使用者的密码有泄漏的危险时,Apple 有时会提醒使用者,而攻击者就是利用这种机制来蒙骗用户。骇客通常会在讯息中放进一个连结,该连结会将您你重新定向到恶意网站,他们可以在其中窃取你的数据。为确保资讯安全,请避免打开简讯或电子邮件中的连结,此外,将滑鼠游标悬停在电子邮件中收到的任何连结上一秒钟可以看到目标网站的预览,并且能够在打开它之前评估其真实性。
这次我们所提到的安全措施绝对适用於所有其他线上帐户,而不仅限於 Apple ID。保持自己和数据的在线安全是身在网路时代的重中之重。网路是一个了不起的资源,但不幸的是,骇客和其他恶意行为者在网上比比皆是,我们无法让骇客放弃它们的「事业」,但你绝对可以学会保护自己免受任何线上攻击。不过,有一些好消息:微软、Google 和 Apple 正在努力逐步淘汰密码这项机制,在提高用户线上安全性有很大的潜力。
