Apple ID 是你進入 Apple 封閉環境高牆內的一把鑰匙,沒有它你將無法訪問該公司任何產品與服務,同時它也是識別用戶的一種方式,並且與許多個人敏感數據相互關聯,這也代表如果你的 Apple ID 遭受入侵將面臨更多風險。今天,我們來了解一下如何判斷自己的 Apple ID 否被侵入,被侵入時該怎麼辦,以及如何做到自我防護。
我的 Apple ID 被侵入了嗎?接下來我該怎麼做?
如果你的 Apple ID 被侵入會有什麼後果?若是你用 iCloud 的位址,持有它的任何人都可以閱讀你的郵件,並且利用你的帳號發送郵件,還可以訪問你的聯絡人、查看你的行事曆、照片和影片。若是你啟用了尋找應用程式,侵入者還可以查看保存到 iCloud 上的任何檔案、備忘並捕捉你的即時 GPS 定位。還不僅是侵犯隱私的問題,更糟糕的是它也會被用在身分盜用上。在本文中,我們將告訴你如何判斷 Apple ID 是否被駭客入侵,以及如何保護帳戶並防止將來發生此類安全問題。
如何判斷 Apple ID 是否已被入侵?
Apple 在提供良好的安全性方面頗負盛名,當 Apple 認為你的 Apple ID 已經洩漏,你將收到透過電子郵件、iMessage 或是在 「appleid.apple.com」登入個人 ID 時的頁面頂部看到警示通知。這些威脅通知中的每一個都會提供包括用於保護自身帳戶的安全建議。如果 Apple ID 存在可疑活動,Apple 甚至會暫停你的帳戶直至身分驗證通過。
了解個人 Apple ID 是否已被入侵最簡單的方法,從下面這兩個跡象可以略見端倪:
- 是否接收到任何帳戶資料被修改的電子郵件,且你個人並沒有去進行修改。
- 是否收到電子郵件或通知告訴你 Apple ID 被用於登入你不認識或近期未經登錄的設備。
如果 Apple ID 遭受駭客攻擊,我該怎麼辦?
倘若你已經確定自己的 Apple ID 被盜用了,可以透過下面幾個步驟來恢復被駭客侵入的 Apple ID 帳戶:
- 登入「appleid.apple.com」。如果你在執行這一步時遇到問題或是收到帳戶已被鎖定或停用的通知,請試著從 iPhone 或任何過去曾登錄過的 Apple 設備重置該帳戶。請到裝置中的「設定」中點擊個人頭像,進入「密碼與安全性 >> 更改密碼」並且依照提示重置,同時你還可以在設定過程中選擇「忘記 Apple ID 或密碼?」,從新設備登入該帳戶。
- 接下來,變更 Apple ID 密碼,並確保選擇一個高強度的新密碼。如果你所用的密碼並非同時具備大寫和小寫字母、數字、符號並且不在 12 到 30 個字元之間的組合,那麼它就不算是高強度。
- 你應該要查看所有個人詳細資訊,包含姓名、主要 Apple ID 電子郵件、備份電子郵件和電話號碼等資訊。
- 最後一個(可能也是最重要的一個),為 Apple ID 設定雙重身分驗證(2FA)。雙重身分驗證可以多增加一層額外的安全防護,即使第一道防線的密碼被破解,也可以挺身作為第二道防護措施阻止不肖人士造訪你的帳戶。 iPhone 內建有雙重認證工具,你可以啟用它來提高安全性或使用第三方雙重身份驗證應用程式。
如果上面這些都不起作用,你可能必須聯繫 Apple 支援,以獲取恢復個人 Apple ID 的說明,麻煩的是這個過程可能會需要多日的時間來處理。
怎麼保護自己的 Apple ID?
要想避免被入侵、盜用,你必須主動出擊,先做好個人防護才能確保安全,如果你什麼都不做,簡直就是向不肖人士大開方便之門。雖然沒有任何方法完全阻絕個人在線帳戶受到損害,但遵循下面的原則將大大降低其他人掌握你的登入資訊的機率。
- 不要與任何人共用你的 Apple ID,甚至不要與家人共用。如果你需要共用家庭訂閱,Apple 允許你透過簡訊邀請加入,因此如果出於某個原因有人要求你提供 Apple ID 登入資訊,請拒絕。
- 當你在網路瀏覽器上進入需要填寫 Apple ID 帳戶時,請檢查網址列上是否有鎖定圖示以驗證該網站是否為真,以及目前的工作階段是否安全。
- 如果你曾經使用 Apple ID 在公用電腦上登入,請記住在使用結束後一定要登出,一防止其他人造訪你的帳戶。另外,請盡可能不要使用公共 Wi-Fi,如果非用不可,請盡量透過 VPN 來連接。
- 謹防網路釣魚。網路釣魚是駭客用來誘騙用戶提供個人詳細資訊的常見詐騙策略,以 Apple ID 為例,最常用的方式就是告訴用戶 iCloud 帳號已經被鎖定或洩漏。當使用者的密碼有洩漏的危險時,Apple 有時會提醒使用者,而攻擊者就是利用這種機制來蒙騙用戶。駭客通常會在訊息中放進一個連結,該連結會將您你重新定向到惡意網站,他們可以在其中竊取你的數據。為確保資訊安全,請避免打開簡訊或電子郵件中的連結,此外,將滑鼠游標懸停在電子郵件中收到的任何連結上一秒鐘可以看到目標網站的預覽,並且能夠在打開它之前評估其真實性。
這次我們所提到的安全措施絕對適用於所有其他線上帳戶,而不僅限於 Apple ID。保持自己和數據的在線安全是身在網路時代的重中之重。網路是一個了不起的資源,但不幸的是,駭客和其他惡意行為者在網上比比皆是,我們無法讓駭客放棄它們的「事業」,但你絕對可以學會保護自己免受任何線上攻擊。不過,有一些好消息:微軟、Google 和 Apple 正在努力逐步淘汰密碼這項機制,在提高用戶線上安全性有很大的潛力。