Le notizie sugli oltre 40 milioni di account iCloud compromessi da hacker russi non sono state confermate da Apple. Ma nemmeno smentite.
“Per ora, supponiamo che non si sia verificata una violazione massiva su iCloud”, scrive Steve Ragan su CISO.
Quindi… come sono fatti gli attacchi riportati?
“Tutto comincia con la compromissione di un ID Apple. Da lì, i criminali utilizzano la funzione ‘Trova il mio iPhone’ e impostano il device della vittima nella modalità ‘dispositivo smarrito’”, scrive Ragan. “A questo punto, possono bloccare il dispositivo, inserire un messaggio sullo schermo bloccato e attivare un suono, per attirare l’attenzione.”
Quindi chiedono il riscatto – di solito 30 o 50 dollari, altrimenti tutti i dati saranno cancellati.
Cosa puoi fare per evitare questo attacco?
Adottare le misure base di sicurezza nel modo corretto.
“Quindi assicurati di creare una password univoca, difficile da craccare e da indovinare, per proteggere il tuo ID Apple”, scrive Graham Culey. “E, se non l’hai ancora fatto, raccomando fortemente di abilitare l’autenticazione a due fattori sul tuo account, in modo che per gli hacker sia più difficile intromettersi.”
È un’operazione da circa 4 minuti. Quindi fallo. Adesso.
Comincia effettuando il login nel tuo ID Apple.
E mentre stai pensando a questo, perché non attivi l’autenticazione a due fattori su tutti gli account che lo consentono? – specialmente Google, che la chiama “verifica in due passaggi”, anche se si tratta di autenticazione a due fattori perché coinvolge il tuo telefono, e Facebook, che la chiama “approvazione degli accessi”.
Articolo tratto da “It’s time to activate Apple’s two-factor authentication – if you haven’t yet” di Sandra Proske, Head of Global Communications & Brand, F-Secure Corp.
[Immagine di Gonzalo Baeza | Flickr]
Categorie