Khi mang theo một chiếc điện thoại thông minh trị giá tới 1.000 đô la trở lên trong túi, tất nhiên bạn sẽ muốn bảo vệ nó. Tuy vậy, thiết bị đắt tiền này chưa hẳn là tài sản quý giá nhất đối với kẻ trộm mà đó là dữ liệu cá nhân bạn lưu trữ trên đó.
Phóng sự điều tra gần đây của tờ Wall Street Journal (WSJ) đã làm sáng tỏ một cách thức mới mà những tên trộm xâm nhập vào iPhone của bạn để đánh cắp thông tin: Đó chính là mật khẩu!
Theo WSJ, hiện nay những tên trộm bắt đầu theo dõi ngay từ khi người dùng iPhone nhập mật mã bằng chữ hoặc bằng số của họ, ghi nhớ sự kết hợp giữa các số/chữ. Sau đó, chúng đánh cắp điện thoại của người dùng, đăng nhập và thay đổi mật khẩu Apple ID, khóa họ khỏi tài khoản iCloud.
Điều này giúp kẻ trộm có thời gian ngăn bạn truy cập thông tin quan trọng và theo dõi điện thoại của bạn bằng các công cụ như Find My iPhone. Sau khi có quyền truy cập vào tài khoản của bạn, chúng có thể đặt lại mã khôi phục để chặn mọi nỗ lực đặt lại mật khẩu đã thay đổi.
Phát ngôn viên của Apple khẳng định với tờ The Wall Street Journal rằng, iPhone là thiết bị di động tiêu dùng an toàn nhất và công ty luôn làm việc "không mệt mỏi" để ngăn chặn các mối đe dọa tiềm ẩn đang nổi lên.
“Chúng tôi thông cảm với những người dùng gặp phải tình huống nêu trên và chúng tôi luôn xem xét cẩn trọng mọi cuộc tấn công nhằm vào người dùng, bất kể hiếm đến mức nào. Chúng tôi sẽ tiếp tục nâng cao các biện pháp bảo vệ để giúp đảm bảo an toàn cho tài khoản người dùng”.
Tuy nhiên, người dùng iPhone vẫn nên thận trọng khi sử dụng điện thoại thông minh ở nơi công cộng. Apple đã phát hành một loạt các bản cập nhật bảo mật và bảo vệ dữ liệu trong những năm gần đây, nhưng bạn vẫn có thể thực hiện một số thao tác khác để bảo vệ điện thoại và dữ liệu của mình. Dưới đây là một vài quy tắc cơ bản nhưng rất thiết thực:
1. Bảo vệ mật khẩu của bạn
Một trong những cách hiện hữu nhất để ngăn kẻ trộm tiềm ẩn truy cập vào điện thoại thông minh của bạn là hãy che màn hình điện thoại khi nhập mật khẩu hoặc tránh gõ mật khẩu liên tục một lúc.
Vitaly Shmatikov, giáo sư khoa học máy tính tại Đại học Cornell cho biết, người dùng điện thoại thông minh nên sử dụng Touch ID hoặc Face ID càng nhiều càng tốt khi ra ngoài nơi công cộng.
Trong trường hợp nếu bạn phải sử dụng mật khẩu, thì hãy đảm bảo mật khẩu đó có độ phức tạp lớn.
Giáo sư Shmatikov nói với CBS News: “Hãy coi mật khẩu điện thoại của bạn giống như mã PIN của thẻ ngân hàng: Hãy đảm bảo rằng nó đủ dài và khó đoán”.
Hãy đảm bảo mật khẩu iPhine của bạn có độ phức tạp lớn hơn
2. Không lưu trữ mật khẩu trên thiết bị của bạn
Mặc dù bạn có thể muốn lưu mật mã hoặc mật khẩu phức tạp trên điện thoại, máy tính để bàn hoặc máy tính bảng của mình, nhưng hãy cố gắng tránh điều đó. Vì điều này có thể khiến bạn dễ bị tấn công.
"Đừng lưu trữ mật khẩu của các trang web và ứng dụng nhạy cảm trên điện thoại," giáo sư Shmatikov nhấn mạnh.
Hãy cân nhắc sử dụng trình quản lý mật khẩu - một ứng dụng phần mềm bảo mật có thể tạo và lưu trữ các mật khẩu nhạy cảm. Theo khảo sát của Báo cáo người tiêu dùng năm 2022, khoảng 39% (tăng 3% so với năm 2019) người dùng sử dụng trình quản lý mật khẩu cho tài khoản trực tuyến của họ.
Kể từ năm 2019, một số lượng lớn cá nhân đã điều chỉnh việc sử dụng xác thực đa yếu tố so với sự thay đổi chậm chạp ở những cá nhân sử dụng trình quản lý mật khẩu hoặc mạng riêng ảo. Khoảng 77% người dùng đã sử dụng xác thực hai yếu tố vào năm 2022.
Hãy thiết lập xác thực hai yếu tố
3. Thiết lập xác thực hai yếu tố
Xác thực hai yếu tố yêu cầu người dùng nhập mã bảo mật dự phòng được gửi đến một thiết bị hoặc email đáng tin cậy trước khi nhập mật khẩu để truy cập trang web cũng là một công cụ rất có giá trị.
"Xác thực hai yếu tố với Apple ID là bắt buộc, yếu tố thứ hai phải là một thiết bị đáng tin cậy riêng biệt (như iPad, Mac hoặc Apple Watch)", giáo sư Shmatikov nói.
Nhiều chuyên gia cảnh báo người dùng không sử dụng tin nhắn văn bản SMS để xác thực hai yếu tố, đặc biệt nếu bạn lo ngại về việc điện thoại của mình bị đánh cắp.
"Đối với các trang web và ứng dụng yêu cầu xác thực hai yếu tố, ví dụ như trang web ngân hàng, không nên sử dụng SMS/văn bản làm yếu tố thứ hai. Thay vào đó, hãy sử dụng ứng dụng xác thực (như Google Authenticator, Microsoft Authenticator, Duo, Okta Verify, v.v. .) và bật bảo vệ sinh trắc học - yêu cầu Face ID hoặc Touch ID, trong ứng dụng xác thực", chuyên gia Shmatikov đưa ra lời khuyên.
"Khi đó, nếu một tên trộm đánh cắp được điện thoại của bạn thì chúng cũng sẽ không thể lấy mã xác thực và đăng nhập vào các trang web tài chính với tư cách là bạn".