Come il tuo iCloud può essere violato e come proteggerlo

Se sei un utente Apple, probabilmente utilizzi iCloud in qualche modo. Il popolare servizio di archiviazione può essere utilizzato per eseguire il backup di tutti i file più importanti. Come la maggior parte dei prodotti Apple, iCloud è noto per essere altamente sicuro. Sfortunatamente, tuttavia, ciò non significa che i singoli account non possano essere violati.

Per raggiungere questo obiettivo, tutto ciò che chiunque deve fare è capire la tua password.

E se non stai attento, questo non è necessariamente un compito difficile. Ecco come i dati del tuo iPhone possono essere violati tramite iCloud e cosa puoi fare per proteggere il tuo account Apple.

Come può essere violato il tuo iCloud

Esistono diversi modi in cui gli hacker possono provare a capire la tua password. Ecco cinque dei più probabili.

Attacchi di phishing

I siti Web di phishing sono progettati per rubare le password tramite un indirizzo errato.

Raggiungono questo obiettivo replicando siti Web legittimi. Ad esempio, potresti incontrare un sito simile che sembra identico a iCloud.com. Ma quando inserisci i dettagli del tuo account, sono gli hacker a ricevere le informazioni, non Apple.

Se questo suona familiare, è perché in realtà è stato un attacco di phishing che ha provocato l’ hack di iCloud delle celebrità del 2014 . I siti web di phishing si trovano spesso sia nei risultati di ricerca di Google che nelle e-mail di spam.

Soluzione: quando si visita un sito Web che richiede dettagli di account sensibili, digitare sempre direttamente l’URL o utilizzare un segnalibro del browser. Verificare ulteriormente la presenza di indicatori di sicurezza come un certificato SSL, ovvero l’URL leggerà HTTPS, non HTTP.

App dannose

Le app dannose possono essere utilizzate per rubare le password dal tuo iPhone o iPad. Apple prende molto sul serio il malware. E fa un buon lavoro nel sorvegliare l’App Store. Ma proprio come il Google Play Store, le app infette da malware riescono occasionalmente a passare.

Se il tuo dispositivo è stato jailbroken, questo è un rischio ancora maggiore. Il jailbreak di un iPhone consente all’utente di installare app praticamente ovunque. E questo è esattamente ciò che i potenziali hacker vogliono che tu faccia.

Soluzione: non scaricare app da luoghi diversi dall’App Store. E anche in questo caso, tieni d’occhio le autorizzazioni che concedi loro.

Computer compromessi

Se utilizzi il tuo account iCloud su dispositivi non Apple, questo apre la porta a una serie di minacce aggiuntive. Sebbene il malware si trovi raramente sui dispositivi Apple, lo stesso non si può dire dei dispositivi che eseguono Windows.

Keylogger e trojan di accesso remoto, ad esempio, possono essere utilizzati entrambi per rubare la tua password iCloud nel momento in cui effettui l’accesso.

Soluzione: utilizza solo computer di cui ti fidi e assicurati che abbiano installato un potente antivirus.

Hotspot Wi-Fi pubblici non crittografati

Un hotspot Wi-Fi pubblico su quattro non è crittografato. E quando ti connetti a tali reti, il tuo account iCloud diventa vulnerabile in due modi diversi.

Gli attacchi man-in-the-middle possono essere eseguiti in cui gli hacker intercettano la tua password dopo che l’hai inserita nel tuo dispositivo ma prima che raggiunga il tuo account iCloud.

Correlati: che cos’è un attacco man-in-the-middle?

Può verificarsi il dirottamento della sessione per cui il cookie utilizzato per mantenerti connesso al tuo account iCloud viene rubato. Questo può quindi essere utilizzato dagli aggressori per accedere al tuo account su un altro dispositivo.

Uno di questi attacchi può essere utilizzato da terze parti per hackerare il tuo account.

Soluzione: non utilizzare hotspot Wi-Fi non crittografati e considera l’ installazione di una VPN da una fonte attendibile. Ciò crittograferà i dati e rafforzerà la tua sicurezza personale.

Password deboli e domande di sicurezza

Se non hai impostato attentamente il tuo account, questo è un altro modo semplice per farlo cadere nelle mani sbagliate. Gli hacker utilizzano programmi software in grado di eseguire ripetuti tentativi sia con le password di iCloud che con le domande di sicurezza.

Innanzitutto, capiscono l’email del tuo account iCloud. Questo è facilmente realizzabile se hai utilizzato lo stesso indirizzo email su più siti web. Tutto ciò che serve è che uno di quei siti sia coinvolto in una violazione dei dati e il tuo indirizzo sia là fuori in modo permanente.

Quindi usano il software per automatizzare il processo di indovinazione.

Potresti pensare che nessuno sia interessato specificamente al tuo account. E in gran parte avresti ragione. Ma il software utilizzato consente agli hacker di prendere di mira facilmente migliaia di account casuali contemporaneamente.

Soluzione: utilizzare una password complessa . Fai attenzione alle domande di sicurezza a cui rispondi. E, ove possibile, evita di utilizzare l’e-mail associata al tuo ID Apple su più siti web.

Come sapere se il tuo iCloud è stato violato

A seconda dello scopo dell’hacking, è possibile che qualcuno acceda al tuo account iCloud senza che tu lo sappia.

In molti casi, tuttavia, ci saranno alcuni segni rivelatori. Ecco cosa cercare:

  • Ricevi un’e-mail da Apple che ti informa che qualcuno ha effettuato l’accesso al tuo account utilizzando un dispositivo sconosciuto. O peggio, che la tua password è stata cambiata.
  • La tua password non funziona più.
  • I dettagli del tuo account sono stati modificati.
  • Il tuo dispositivo Apple è bloccato o è stato messo in Modalità smarrito.
  • Ti accorgi che sono stati effettuati acquisti su iTunes o sull’App Store che non hai effettuato tu.

Cosa fare se il tuo iCloud è stato violato

Se pensi che il tuo iCloud sia stato violato, ecco i passaggi che dovresti seguire.

  1. Prova ad accedere al tuo account iCloud. Se ciò non è possibile, prova a reimpostare la password o a sbloccare l’account utilizzando le domande di sicurezza.
  2. Se sei riuscito ad accedere, modifica immediatamente la password. Non dimenticare di scegliere una password complessa.
  3. Se hai una carta di credito collegata al tuo account iCloud, bloccala il prima possibile per impedire ai criminali informatici di incorrere in costi aggiuntivi.
  4. Controlla tutte le informazioni associate al tuo account. Aggiorna tutto ciò che potrebbe essere stato modificato. Ora è anche un buon momento per assicurarti che le tue domande di sicurezza non siano facilmente indovinate.
  5. Se sei preoccupato che il tuo account iCloud sia stato violato, è possibile che il problema abbia avuto origine con l’indirizzo e-mail associato. Verifica che l’account non presenti segni di compromissione e, se necessario, modifica la password.
  6. Se non utilizzi già l’ autenticazione a 2 fattori (2FA), prenditi il ​​tempo per configurarlo ora.

Inizia subito a proteggere il tuo account iCloud

Dato il numero di utenti di iCloud, non sorprende che sia un obiettivo popolare per gli hacker. Ogni volta che c’è un posto in cui le persone memorizzano file preziosi, ci saranno hacker che vogliono rubare quei file in cambio di potenziali pagamenti di riscatto.

Se attualmente stai commettendo uno qualsiasi degli errori come l’utilizzo di password deboli o l’utilizzo regolare di Wi-Fi pubblico, è una buona idea proteggere il tuo account ora prima di diventare una vittima.