Com es pot piratejar el vostre iCloud i com protegir-lo

Com es pot piratejar el vostre iCloud i com protegir-lo

Si sou usuari d’Apple, és probable que utilitzeu iCloud amb certa capacitat. El popular servei d'emmagatzematge es pot utilitzar per fer una còpia de seguretat de tots els fitxers més importants. Com la majoria de productes Apple, iCloud és conegut per ser molt segur. Malauradament, això no significa que no es puguin piratejar comptes individuals.





Per aconseguir-ho, tot el que realment ha de fer és esbrinar la vostra contrasenya.



I si no aneu amb compte, no és necessàriament una tasca difícil. A continuació s’explica com es poden piratejar les dades de l’iPhone mitjançant iCloud i què podeu fer per protegir el vostre compte d’Apple.





Com es pot piratejar el vostre iCloud

Hi ha diverses maneres en què els pirates informàtics poden intentar esbrinar la vostra contrasenya. Aquí hi ha cinc dels més probables.

Atacs de pesca de credencials

Els llocs web de pesca estan dissenyats per robar contrasenyes mitjançant una mala direcció.



Ho aconsegueixen replicant llocs web legítims. Per exemple, podeu trobar un lloc semblant a iCloud.com. Però quan introduïu la informació del vostre compte, són els pirates informàtics els que reben la informació, no Apple.

Si això us sembla familiar, és perquè en realitat es va tractar d’un atac de pesca que va provocar el pirateig iCloud de celebritats del 2014. Els llocs web de pesca sovint es poden trobar tant als resultats de cerca de Google com als correus electrònics brossa.



Solució: Quan visiteu un lloc web que requereixi informació detallada del compte, escriviu sempre l'URL directament o utilitzeu un marcador del navegador. Comproveu més si hi ha indicadors segurs, com ara un certificat SSL, és a dir, a l'URL es llegirà HTTPS i no HTTP.

com augmentar les finestres RAM 10

Aplicacions malicioses

Les aplicacions malicioses es poden utilitzar per robar contrasenyes del vostre iPhone o iPad. Apple es pren molt malament el malware. I fa una bona feina vigilant l’App Store. Però, de la mateixa manera que a Google Play Store, les aplicacions infectades per programari maliciós de tant en tant passen.



Si el vostre dispositiu ha estat trencat, això suposa un risc encara més gran. El trencament de jailbreak d'un iPhone permet a l'usuari instal·lar aplicacions des de gairebé qualsevol lloc. I això és exactament el que volen que feu els possibles pirates informàtics.

Solució: No baixeu aplicacions des de cap altre lloc que no sigui l'App Store. I, tot i així, vigileu quins permisos els atorgeu.

Informàtica compromesa

Si utilitzeu el vostre compte d'iCloud en dispositius que no són d'Apple, això us obrirà la porta a una sèrie d'amenaces addicionals. Tot i que poques vegades es troba programari maliciós als dispositius Apple, no es pot dir el mateix dels dispositius que executen Windows.

Els clauers i els troians d’accés remot, per exemple, es poden utilitzar per robar la contrasenya d’iCloud en el moment d’iniciar la sessió.

Solució: Utilitzeu només equips de confiança i assegureu-vos que tinguin instal·lat un antivirus fort.

Hotspots Wi-Fi públics sense xifrar

Un de cada quatre els punts d'accés Wi-Fi públics no estan xifrats. I quan us connecteu a aquestes xarxes, el vostre compte d’iCloud esdevé vulnerable de dues maneres diferents.

Es poden realitzar atacs intermèdia mitjançant els quals els pirates informàtics intercepten la vostra contrasenya després d’introduir-la al dispositiu però abans que arribi al vostre compte d’iCloud.

Relacionat: què és un atac d’home en el mig?

El segrest de sessions pot produir-se mitjançant el qual es roben les galetes que s’utilitzen per mantenir-vos connectat al vostre compte d’iCloud. A continuació, els atacants poden utilitzar-lo per iniciar sessió al vostre compte en un altre dispositiu.

Qualsevol d'aquests atacs pot ser utilitzat per tercers per piratejar el vostre compte.

Solució: No utilitzeu zones Wi-Fi sense xifrar i tingueu en compte instal·lar una VPN d'una font de confiança. Això xifrarà les dades i reforçarà la vostra seguretat personal.

millors usos de raspberry pi 3

Contrasenyes febles i preguntes de seguretat

Si no heu configurat el compte amb cura, aquesta és una altra manera fàcil de caure en mans equivocades. Els pirates informàtics utilitzen programes que poden intentar repetidament tant les contrasenyes d’iCloud com les preguntes de seguretat.

En primer lloc, esbrinen el correu electrònic del vostre compte d’iCloud. Això es fa fàcilment si heu utilitzat la mateixa adreça electrònica en diversos llocs web. Només cal que un d'aquests llocs estigui involucrat en una violació de dades i la vostra adreça estigui allà permanentment.

A continuació, utilitzen programari per automatitzar el procés d’endevinalles.

Podeu pensar que ningú no està interessat específicament en el vostre compte. I en bona mesura tindríeu raó. Però el programari utilitzat facilita als pirates informàtics orientar-se a milers de comptes aleatoris alhora.

Solució: Utilitzeu una contrasenya segura . Aneu amb compte a les preguntes de seguretat que responeu. I, sempre que sigui possible, eviteu utilitzar el correu electrònic associat amb el vostre ID d’Apple en diversos llocs web.

Com saber si el vostre iCloud ha estat piratejat

Segons quin sigui l’objectiu del pirateig, és possible que algú accedeixi al vostre compte d’iCloud sense que mai ho sàpiga.

En molts casos, però, hi haurà alguns signes de conte. A continuació, us expliquem què cal tenir en compte:

  • Rebràs un missatge de correu electrònic d’Apple on t’indica que algú ha iniciat la sessió al teu compte mitjançant un dispositiu desconegut. O pitjor encara, que s’ha canviat la contrasenya.
  • La vostra contrasenya ja no funciona.
  • S'han canviat les dades del vostre compte.
  • El dispositiu Apple està bloquejat o s’ha col·locat en mode perdut.
  • Trobareu que no heu fet compres a iTunes ni a l’App Store.

Què cal fer si el vostre iCloud ha estat piratejat

Si creieu que el vostre iCloud ha estat piratejat, aquí teniu els passos que heu de seguir.

  1. Proveu d'iniciar la sessió al vostre compte d'iCloud. Si això no és possible, proveu de restablir la contrasenya o desbloquejar el compte mitjançant preguntes de seguretat.
  2. Si heu aconseguit iniciar la sessió, canvieu la contrasenya immediatament. No oblideu triar una contrasenya segura.
  3. Si teniu una targeta de crèdit enllaçada al vostre compte d'iCloud, bloquegeu-la el més aviat possible per evitar que els ciberdelinqüents incorrin en càrrecs addicionals.
  4. Consulteu tota la informació associada al vostre compte. Actualitzeu tot el que hagi pogut canviar. Ara també és un bon moment per assegurar-vos que les vostres preguntes de seguretat no s’endevinen fàcilment.
  5. Si us preocupa que s’hagi piratejat el vostre compte d’iCloud, és possible que el problema s’origini amb l’adreça de correu electrònic associada. Comproveu aquest compte si hi ha signes de compromís i, si cal, canvieu la contrasenya.
  6. Si encara no utilitzeu l'autenticació de 2 factors (2FA), preneu-vos el temps per configurar-la ara.

Comenceu a protegir el vostre compte d'iCloud avui mateix

Tenint en compte el nombre d’usuaris que té iCloud, no és estrany que sigui un objectiu popular per als pirates informàtics. Sempre que hi hagi un lloc on la gent emmagatzemi fitxers valuosos, hi haurà hackers que vulguin robar-los a canvi de possibles pagaments de rescat.

com protegir amb contrasenya una unitat de memòria

Si actualment cometeu algun dels errors, com ara utilitzar contrasenyes febles o fer servir regularment la Wi-Fi pública, és una bona idea assegurar-vos el compte ara abans de ser víctima.

Compartir Compartir Tweet Correu electrònic Per què aquest correu electrònic sobre el bloqueig de la vostra identificació d'Apple és una estafa

A continuació, es mostren els signes més habituals de què tracteu d’un correu electrònic de pesca que us robarà l’identificador i la contrasenya d’Apple.

Llegiu a continuació Temes relacionats
  • iPhone
  • Seguretat
  • iCloud
  • Seguretat dels telèfons intel·ligents
Sobre l'autor Elliot Nesbo(26 articles publicats)

Elliot és un escriptor de tecnologia independent. Escriu principalment sobre tecnologia fintech i ciberseguretat.

Més de Elliot Nesbo

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us