Bảo Mật iPhone và Dữ Liệu Của Bạn Khỏi Nguy Cơ Shoulder Surfing

Shoulder Surfing Là Gì?

Người đàn ông đang sử dụng kính lúp để nhìn

Shoulder surfing là hành vi nhìn trộm thông tin bạn đang nhập trên thiết bị của mình khi bạn ở nơi công cộng. Dù bạn đang nhập mật khẩu, mã PIN, trả lời tin nhắn hay đọc thông tin mật, kẻ tấn công có thể nhìn qua vai bạn và ghi nhớ những gì họ thấy trên màn hình điện thoại, máy tính bảng hoặc máy tính của bạn. Các cuộc tấn công này thường được nhắm mục tiêu vì chúng cần nhiều hơn chỉ là mã PIN để khai thác thông tin của bạn. Họ cần có thiết bị vật lý của bạn như điện thoại hoặc thẻ tín dụng, hoặc thêm thông tin như tên đăng nhập để thành công đánh cắp từ bạn. Tuy nhiên, nó cũng có thể xảy ra ngẫu nhiên với một mục tiêu cơ hội, thường là khi ai đó không cẩn thận với thông tin và thiết bị của họ.

Shoulder Surfing Tấn Công Apple ID Của Bạn Như Thế Nào?

Thay đổi mật khẩu iPad

Mặc dù Apple đã thực hiện nhiều biện pháp để ngăn chặn việc đánh cắp iPhone và các thiết bị Apple khác, tội phạm vẫn tìm ra cách kiếm tiền bất chính. Đây là cách họ sử dụng shoulder surfing để xâm nhập Apple ID của bạn và nhiều hơn nữa. Đầu tiên, kẻ tấn công sẽ tìm một mục tiêu – thường là người sử dụng iPhone với màn hình dễ nhìn thấy. Họ có thể lảng vảng hoặc thậm chí kết bạn với nạn nhân. Khi mục tiêu sử dụng điện thoại, kẻ tấn công sẽ đợi đến khi họ nhập mã PIN trong tầm nhìn. Sau đó, họ sẽ ghi nhớ mã đó để sử dụng sau này.

Khi đã biết mã PIN của bạn, họ thường có đồng phạm để thực hiện việc đánh cắp. Điều này có thể là bằng cách móc túi mục tiêu, giật điện thoại trực tiếp từ tay họ khi họ rời khỏi nơi họ đang ở, hoặc thậm chí là cướp họ trong bãi đỗ xe. Với iPhone và mã PIN trong tay kẻ tấn công, mọi thứ đã kết thúc. Vì họ có mã PIN, họ có thể truy cập vào điện thoại của bạn và gây ra nhiều thiệt hại. Điều này là do họ có thể truy cập vào Apple ID của bạn và thay đổi mật khẩu của nó chỉ bằng cách biết mã PIN và truy cập vào iPhone của bạn.

Ngay cả khi bạn sử dụng Apple Passkey, cách hoạt động của Passkeys có nghĩa là họ sẽ có quyền truy cập vào tất cả các tài khoản của bạn nếu họ kiểm soát được iPhone của bạn. Ngay cả các tài khoản được bảo vệ bằng xác thực hai yếu tố, thông qua ứng dụng hoặc SMS, cũng bị xâm phạm. Điều này là do ứng dụng xác thực của bạn có thể được cài đặt trên iPhone của bạn, và mật khẩu một lần mà các tài khoản khác gửi cho bạn cũng sẽ đến hộp thư Messages của bạn. Điều tồi tệ hơn là nếu bạn có trình quản lý mật khẩu, vốn đã là một trong những cách thông minh và an toàn nhất để lưu trữ mật khẩu của bạn, và cùng một mã PIN iPhone bảo vệ nó, họ có thể có quyền truy cập vào tất cả các tài khoản của bạn.

Làm Thế Nào Để Bảo Vệ iPhone và iPad Khỏi Shoulder Surfing?

Quán bar đông đúc

Vậy, làm thế nào để bạn bảo vệ bản thân khỏi những kẻ xấu xa này? Làm thế nào để bạn đảm bảo rằng các tài khoản của bạn vẫn an toàn ngay cả khi ai đó cướp bạn và buộc bạn phải đưa mã PIN?

1. Cẩn Thận Khi Sử Dụng iPhone Ở Nơi Công Cộng

Dù bạn đang ở sảnh khách sạn, quán bar hay trên xe buýt, hãy tránh sử dụng điện thoại nếu không cần thiết. Điều này giảm thiểu khả năng bạn trở thành mục tiêu. Sau cùng, tội phạm sẽ không nhắm vào người mà họ không chắc sẽ mang lại lợi nhuận tốt.

Nếu họ không thấy bạn là mục tiêu khả thi, họ sẽ không lãng phí thời gian vào bạn. Hơn nữa, càng ít sử dụng điện thoại, càng ít cơ hội họ nhìn thấy mã PIN của bạn.

2. Sử Dụng FaceID hoặc TouchID

Để giảm thiểu việc nhập mã PIN, hãy thiết lập FaceID hoặc TouchID. Và nếu điện thoại của bạn yêu cầu bạn nhập mã PIN, hãy luôn làm điều đó ngoài tầm nhìn của mọi người.

3. Bảo Vệ iPhone Bằng Screen Time

Một cách khác để bảo mật điện thoại của bạn là sử dụng Screen Time để thêm một lớp bảo vệ thứ hai cho iPhone hoặc iPad của bạn. Đây là cách thiết lập Screen Time để tăng cường bảo mật:

1. Vào Cài đặt > Screen Time.
2. Nhấn vào Sử dụng Mã PIN Screen Time để thêm mã PIN. Đảm bảo rằng bạn sử dụng một mã PIN khác với mã bạn sử dụng trên thiết bị.

Sử dụng mã PIN bổ sung cho Screen Time

Nhập mã Screen Time bạn đã chọn hai lần. Sau đó, trong Khôi phục Mã PIN Screen Time, bạn có thể nhập Apple ID và mật khẩu của mình để có khả năng đặt lại mã Screen Time nếu bạn quên nó. Bạn có thể nhấn Hủy để bỏ qua việc liên kết Apple ID, nhưng bạn sẽ không thể khôi phục mã Screen Time nếu quên nó.

Sau khi thiết lập mã Screen Time, nhấn vào Nội dung & Quyền riêng tư. Trong trang Nội dung & Quyền riêng tư, bật Nội dung & Quyền riêng tư. Sau đó, kéo xuống Cho phép thay đổi. Đảm bảo rằng Thay đổi Mã PIN và Thay đổi Tài khoản được đặt thành Không Cho phép.

Sử dụng hạn chế cho iPhone

Tùy chọn, bạn cũng có thể đặt Thay đổi Dữ liệu Di động thành Không Cho phép và Dịch vụ Vị trí và Chia sẻ Vị trí của Tôi thành Không Cho phép Thay đổi để đảm bảo bạn luôn có thể xác định vị trí điện thoại của mình.

Với cách này, không ai có thể thay đổi Mã PIN và chi tiết Tài khoản của bạn mà không nhập mã PIN thứ hai và tắt Nội dung & Quyền riêng tư.

Để thực hiện thay đổi tài khoản, quay lại Cài đặt > Screen Time > Nội dung & Quyền riêng tư. Tắt Nội dung & Quyền riêng tư, sau đó thực hiện các thay đổi cần thiết. Đừng quên kích hoạt lại để đảm bảo tài khoản của bạn vẫn an toàn.

Ngoài ra, nếu bạn có ứng dụng quản lý mật khẩu sử dụng FaceID hoặc TouchID của điện thoại, hãy đảm bảo nó không thể truy cập bằng mã PIN chính của bạn. Nếu có, chúng tôi khuyên bạn nên sử dụng mã PIN thứ hai để truy cập nó để đảm bảo an toàn hơn.

Bạn Nên Làm Gì Nếu Mất Điện Thoại Hoặc Máy Tính Bảng?

Thiết bị Apple bị mất trong vườn hoặc công viên

Mặc dù tuân thủ các biện pháp phòng ngừa trên sẽ giúp bảo vệ bạn khỏi mất mát, nhưng có những lúc mất điện thoại là không thể tránh khỏi. Như Apple Insider đã báo cáo, ngay cả một kỹ sư của Apple làm việc trên nguyên mẫu iPhone 4 vào năm 2010 cũng đã đánh mất thiết bị. Điều đó cho thấy việc mất điện thoại có thể xảy ra với bất kỳ ai – có lẽ trừ khi bạn là tổng thống hoặc CEO của Apple.

Vì vậy, đây là lời khuyên của tôi cho bạn với tư cách là một nhân viên ngân hàng trước đây:

1. Chặn tất cả quyền truy cập trực tuyến vào tài khoản ngân hàng của bạn nếu bạn mất điện thoại. Như vậy, ngay cả khi ai đó phá vỡ bảo mật điện thoại của bạn, tiền của bạn sẽ không thể truy cập trực tuyến. Nếu bạn không biết cách làm điều này, hãy liên hệ với đường dây nóng của ngân hàng – và chỉ đường dây nóng của ngân hàng.
2. Đăng xuất khỏi tất cả các tài khoản mạng xã hội từ xa để đảm bảo rằng những người đánh cắp điện thoại của bạn không thể sử dụng nó để lừa đảo các liên hệ của bạn.
3. Thay đổi mật khẩu cho các tài khoản sau ngay khi bạn có thể truy cập vào máy tính của mình. Tất cả các tài khoản này thường được truy cập qua điện thoại của bạn, vì vậy việc thay đổi mật khẩu của chúng là điều cần thiết. Nếu kẻ xấu kiểm soát bất kỳ tài khoản nào trong số này, họ có thể gây thiệt hại thực sự cho bạn và tài chính của bạn:
   • Tất cả quyền truy cập ngân hàng và tài chính trực tuyến.
   • Tất cả các địa chỉ email đã đăng nhập vào điện thoại bị mất hoặc bị đánh cắp của bạn.
   • Tất cả các tài khoản mạng xã hội của bạn.
4. Xóa iPhone từ xa bằng cách sử dụng Find Devices trên iCloud, nhưng đừng xóa iPhone bị mất (hoặc iPad) khỏi tài khoản iCloud của bạn.

Hãy ghi nhớ những điều này để bạn có thể hạn chế thiệt hại mà bất kỳ hacker tiềm năng nào có thể gây ra cho bạn nếu bạn mất điện thoại.