A Apple é conhecida por suas fortes medidas de segurança, mas o erro humano ainda pode significar que você pode ser vítima de criminosos.

A Apple normalmente tem segurança robusta, portanto, mesmo que você perca seu iPhone, iPad ou Mac, sua conta não será necessariamente comprometida imediatamente. No entanto, um novo tipo de ataque pode contornar as proteções da Apple - surfar no ombro.

Então, o que é o surf de ombro? E você pode se proteger contra essa ameaça?

O que é o ombro surfando?

Sempre há uma chance de alguém ver as informações que você está digitando sempre que estiver em público. Esteja você digitando sua senha ou PIN, respondendo a outra pessoa ou simplesmente lendo informações confidenciais, alguém pode olhar por cima do seu ombro e memorizar tudo o que vê em seu smartphone, tablet ou tela de computador.

Esses ataques geralmente são direcionados porque precisam de mais do que apenas seu PIN para obter suas informações. Eles precisariam do seu dispositivo físico – como seu telefone ou cartão de crédito – ou de mais informações, como seu nome de usuário, para roubá-lo com sucesso.

instagram viewer

No entanto, também pode acontecer aleatoriamente a um alvo de oportunidade, geralmente quando alguém é descuidado com suas informações e dispositivos. Isso porque roubar de alguém que não tem cuidado com o que está ao seu redor é mais fácil.

Como os ataques de surfe no ombro comprometem seu ID Apple

Embora a Apple tenha tomado várias medidas para desencorajar o roubo de iPhones e outros dispositivos da Apple, os criminosos ainda encontrarão maneiras de ganhar dinheiro ilicitamente. Veja como eles usam o surfe no ombro para comprometer seu ID Apple e muito mais.

A primeira coisa que os malfeitores fazem é encontrar um alvo – geralmente alguém usando seu iPhone com a tela dentro de sua visão fácil. Eles ficavam por perto ou até faziam amizade com a vítima. Como o alvo usa o telefone, o invasor espera até que ele insira o PIN à vista. Eles então memorizariam isso para usar mais tarde.

Uma vez que eles saibam o seu PIN, eles geralmente têm um cúmplice para fazer o roubo real. Isso pode ser por furto do alvo, arrancando o telefone diretamente de suas mãos quando ele sai do estabelecimento em que estava, ou até mesmo assaltando-o no estacionamento.

Com seu iPhone e PIN nas mãos do hacker, o jogo acabou. Como eles têm seu PIN, eles podem acessar seu telefone e causar muitos danos. Isso porque eles podem acessar seu ID Apple e alterar sua senha simplesmente conhecendo seu PIN e acessando seu iPhone.

Mesmo se você usar o Apple Passkey, a maneira como as senhas funcionam significa que eles teriam acesso a todas as suas contas se conseguissem obter o controle do seu iPhone. Mesmo suas contas protegidas por autenticação de dois fatores, seja por aplicativo ou SMS, estão comprometidos.

Isso ocorre porque seu aplicativo autenticador provavelmente está instalado no seu iPhone, e a senha de uso único que suas outras contas enviarão para você também chegará à sua caixa de entrada de mensagens. O pior é que se você tiver um gerenciador de senhas, que já é um dos as formas mais inteligentes e seguras de armazenar suas senhas, e o mesmo PIN do iPhone o protege, eles também podem ter acesso a todas as suas contas.

Como proteger seu iPhone e iPad contra surfe no ombro

Então, como você se protege desses atores nefastos? Como você garante que suas contas permaneçam seguras mesmo se alguém assaltá-lo e forçá-lo a entregar seu PIN?

1. Tenha cuidado ao usar seu iPhone em locais públicos

Esteja você no saguão de um hotel, em um bar ou em um ônibus, evite usar o telefone se não precisar. Isso reduz a chance de você se tornar um alvo. Afinal, os criminosos não visam alguém que não têm certeza de que lhes renderá um bom pagamento.

Se eles não perceberem que você é um alvo viável, não perderão tempo com você. Além disso, quanto menos você usar seu telefone, menos chances eles verão de seu PIN.

2. Usar FaceID ou TouchID

Para reduzir a necessidade de inserir seu PIN, configure o FaceID ou o TouchID. E se o seu telefone exigir que você digite seu PIN, faça-o sempre fora da vista de todos.

3. Proteja seu iPhone com tempo de tela

Outra maneira de proteger seu telefone é usar o Screen Time para adicionar uma segunda camada de defesa ao seu iPhone ou iPad. Veja como configurar o Screen Time para segurança adicional

  1. Vá para Configurações > Tempo da tela.
  2. Tocar Use a senha do tempo de tela para adicionar um PIN. Certifique-se de que você usar um PIN diferente do que você usa em seu dispositivo.
    2 imagens
  3. Digite sua senha de tempo de tela indicada duas vezes. Então, no Recuperação de senha de tempo de tela, você pode inserir seu ID Apple e senha para poder redefinir sua senha de tempo de tela se esquecê-la. você pode pressionar Cancelar para pular a vinculação de seu ID Apple, mas você não poderá restaurar sua senha de tempo de tela se esquecê-la.
    2 imagens
  4. Depois de definir sua senha de tempo de tela, toque em Restrições de conteúdo e privacidade.
  5. Na página Restrições de conteúdo e privacidade, ative Restrições de conteúdo e privacidade.
  6. Depois disso, deslize para baixo para Permitir alterações. Garanta que Alterações de senha e Alterações de conta estão definidos para não permitir.
    3 Imagens
  7. (Opcional) Você também pode definir Alterações de dados celulares para Não Permitir e Serviços de localização e Compartilhar minha localização para Não permitir alterações para garantir que você sempre pode localizar seu telefone.

Com isso, ninguém pode alterar sua senha e detalhes da conta sem inserir seu PIN secundário e desativar as restrições de conteúdo e privacidade.

Para fazer alterações em sua conta, volte para Configurações > Tempo da tela > Restrições de conteúdo e privacidade. Desligue o Alternar Restrições de conteúdo e privacidade, em seguida, faça as alterações necessárias. Não se esqueça de reativá-lo para garantir que sua conta permaneça segura.

Além disso, se você tiver um aplicativo gerenciador de senhas que usa o FaceID ou TouchID do seu telefone, verifique se ele está inacessível com seu PIN principal. Se for, recomendamos que você use um PIN secundário para acessá-lo para maior segurança.

O que você deve fazer se perder seu telefone ou tablet?

Embora seguir as precauções acima ajude a protegê-lo contra perda, há momentos em que perder um telefone é inevitável. Como Relatório do Apple Insider, até mesmo um engenheiro da Apple trabalhando no protótipo do iPhone 4 em 2010 perdeu o dispositivo. Isso mostra que a perda de um telefone pode acontecer com qualquer pessoa - talvez a menos que você seja o presidente ou o CEO da Apple.

Então, este é o meu conselho para você como ex-funcionário do banco:

  1. Bloqueie todo o acesso online às suas contas bancárias se perder o telefone. Dessa forma, mesmo que alguém quebre a segurança do seu telefone, seus fundos ficarão inacessíveis online. Se você não sabe como fazer isso, entre em contato com a linha direta do seu banco - e apenas com a linha direta do seu banco.
  2. Saia de todas as suas contas de mídia social remotamente para garantir que as pessoas que roubaram seu telefone não possam usá-lo para enganar seus contatos.
  3. Altere as senhas das seguintes contas assim que puder acessar seu computador. Todas essas contas são normalmente acessadas por meio de seu telefone, portanto, alterar suas senhas é simplesmente prudente. Se pessoas mal-intencionadas obtiverem o controle de qualquer uma dessas contas, poderão causar danos reais a você e às suas finanças:
    • Todos os bancos on-line e acesso financeiro.
    • Todos os seus endereços de e-mail registrados em seu telefone perdido ou roubado.
    • Todas as suas contas de mídia social.
  4. Limpe seu iPhone remotamente usando Find Devices no iCloud, mas não remova seu iPhone (ou iPad) perdido da sua conta do iCloud.

Lembre-se disso para limitar os danos que qualquer hacker em potencial pode causar se você perder seu telefone.

Proteja seu iPhone e seus dados, mesmo que alguém descubra seu PIN

A maioria dos dispositivos móveis é tão poderosa que você pode administrar sua vida a partir deles. No entanto, isso também significa que você estará vulnerável se perder algum deles e alguém com conhecimento técnico acessar suas contas.

Proteja-se estando atento ao seu entorno, usando segurança em camadas e sendo proativo se perder algum de seus dispositivos.