Was tun, wenn Sie gehackt wurden

Seien Sie ehrlich, unsere Regierung weiß wahrscheinlich alles, was es über Sie zu wissen gibt. Andere Regierungen tun das auch. E-Mail-Passwort vergessen? Fragen Sie einfach den FSB! Aber Sicherheitsbehörden verwenden diese Daten nicht für einfache, kriminelle Angriffe. Ein kriminelles Hacking-Team, das Zugriff auf Ihre persönlichen Daten erhält, versucht andererseits normalerweise, seinen unbefugten Zugriff so gründlich wie möglich und so schnell wie möglich zu monetarisieren, vorzugsweise bevor Sie davon erfahren, z. B. bei einem Verstoß wie dem Capital Ein Hack ging an die Öffentlichkeit. Was können Sie tun, wenn Sie feststellen, dass Sie gehackt wurden?

Wie werden Sie es wissen?

Wenn ein großer Hack auftritt, drehen die Nachrichtenagenturen durch. Sie können auf der Website des betroffenen Dienstes nachsehen, ob Sie betroffen waren, aber Sie können genauso gut davon ausgehen, dass Sie es waren. Der einzige Vorteil ist, dass Sie einer von Millionen sind, sodass die Hacker möglicherweise nie dazu kommen, Ihre Daten zu verändern. Und denken Sie nicht, dass Ihr Antivirenprogramm Schutz vor einer Sicherheitsverletzung auf einem Remote-Server bietet.

Andere Expositionen sind nicht so leicht zu erkennen. Ihr erster Hinweis darauf, dass ein Hacker Ihre Kreditkarte kompromittiert hat, können unerwartete Posten auf Ihrer Rechnung sein. Lesen Sie immer Kreditkartenabrechnungen und achten Sie darauf, herauszufinden, was jede Zeile bedeutet – auch die kleinen. Kartendiebe machen gelegentlich ein paar kleine Einkäufe, nur um sicherzustellen, dass die Karte in Ordnung ist, bevor sie einen großen Kauf tätigen. Sie können einen persönlichen Finanzdienst wie Mint.com nutzen, um alle Ihre Kreditkartentransaktionen von einem Ort aus im Auge zu behalten.

Wenn Sie Glück haben, erkennt Ihre Bank betrügerische Aktivitäten, lehnt die Belastungen ab und stellt Ihnen eine neue Karte aus. Das ist natürlich ein Problem, da alle automatischen Zahlungen, die Sie konfiguriert haben, die neue Nummer benötigen. Trotzdem ist es besser, als Hacker mit Ihrem Guthaben einen Karibikurlaub kaufen zu lassen.

Betrüger können ein kompromittiertes E-Mail-Konto verwenden, um Spam zu verbreiten oder gezielte E-Mail-Betrügereien an Ihre Kontakte zu senden. Ihr erster Hinweis könnten besorgte Anrufe von Freunden sein, die fragen, ob Sie wirklich ohne Bargeld auf einem Pariser Flughafen festsitzen, oder wütende Nachrichten von denen, die „Sie“ zugespammt haben.

Ein Identitätsdieb kann Ihre persönlichen Daten auch verwenden, um Kreditkonten zu eröffnen, Konten, von denen Sie nichts wissen. Möglicherweise finden Sie es erst heraus, wenn ein Händler Ihre Anfrage, eine neue Kreditlinie zu eröffnen, die Tür zuschlägt. In der Vergangenheit habe ich empfohlen, AnnualCreditReport.com zu verwenden, um einmal im Jahr einen kostenlosen Bericht von Equifax, Experian und TransUnion anzufordern und die Anfragen in Abständen von vier Monaten zu verteilen. Zwei Jahre später ist klar, dass Equifax 650 Millionen US-Dollar für seine Fahrlässigkeit zahlen wird, einschließlich einer kostenlosen Kreditüberwachung oder einer Mindestauszahlung von 125 US-Dollar für alle Betroffenen. Hoffen wir, dass dies alle drei Kreditdienste dazu inspiriert, sich zusammenzureißen und ihre Sicherheit zu erhöhen.

Heutzutage ist PCMag optimistisch in Bezug auf den Service Credit Karma (kostenlos bei Credit Karma), der Ihr Guthaben (leider) automatisch so oft wie einmal pro Woche von TransUnion und Equifax abruft, um Ihr Guthaben im Auge zu behalten. Dies sind "weiche" Ziehungen, die Ihren Kredit nicht so stark beeinträchtigen wie zu viele "harte" Ziehungen, wie sie ein Unternehmen macht, wenn Sie mehr Kredit beantragen.

Es gibt Kreditüberwachungsdienste, die nicht mit den Großen Drei verbunden sind. Sowohl LastPass als auch Dashlane bieten Überwachung als Extra an, um beispielsweise zu überprüfen, ob Ihre Kartennummern im Dark Web angezeigt werden. Sie müssen ihnen natürlich Ihre Kreditkartennummer geben, aber Sie vertrauen bereits darauf, dass sie Ihre Passwörter sicher aufbewahren.

Was passiert als nächstes?

Die Kompromittierung von Kreditkarten ist möglicherweise der einfachste Hack gegen Wetter. Sie sind nicht verantwortlich für die betrügerischen Belastungen, und sobald die Bank eine neue Karte ausgestellt hat, ist das Problem gelöst.

Die Wiedererlangung der Kontrolle über ein gehacktes E-Mail-Konto kann schwieriger sein. Sie müssen sich an den E-Mail-Anbieter wenden und nachweisen, dass Sie der wahre Kontoinhaber sind. Wenn der Hacker Ihr Passwort ändert, können Sie natürlich nicht Ihre normale E-Mail verwenden, um den Anbieter zu kontaktieren. Es ist wichtig, mehr als eine E-Mail-Adresse zu haben und jede zur alternativen Kontaktadresse für die andere zu machen.

Haben Sie Ihre E-Mail-Adresse als Benutzernamen auf anderen Websites verwendet? Das ist sicherlich eine gängige Praxis. Aber wenn Sie auch dasselbe Passwort verwendet haben, das Sie für das gehackte E-Mail-Konto verwendet haben, sind diese Konten jetzt ebenfalls kompromittiert.

Auch wenn Sie nicht dasselbe Passwort verwenden, könnten Sie dennoch in Schwierigkeiten geraten. Denk darüber nach. Wenn Sie ein Website-Passwort vergessen, was tun Sie? Richtig – Sie klicken, um einen Link zum Zurücksetzen des Passworts an Ihre E-Mail-Adresse zu erhalten. Ein kluger Hacker, der die Kontrolle über das E-Mail-Konto hat, wird schnell Ihre anderen Konten, vielleicht soziale Medien, oder schlimmer noch, Einkaufs- und Bankkonten durchsuchen.

Nachdem Sie sich von einer E-Mail-Kontoübernahme erholt haben, sollten Sie unbedingt jede Website besuchen, die mit dieser E-Mail-Adresse verknüpft ist, und Ihr Passwort ändern. Ein Passwort-Manager wird hier eine große Hilfe sein.

Hilfe bei Identitätsdiebstahl

Vollständiger Identitätsdiebstahl kann ein Alptraum sein. Opfer können über Wochen und Monate Tausende von Dollar ausgeben, um ihre Online-Identität und ihr Leben wieder unter ihre Kontrolle zu bringen. Die Federal Trade Commission bietet eine ausgezeichnete Beratungsseite mit allen Einzelheiten darüber, wie Sie vorgehen können. Unter anderem schlägt die Seite vor, dass Sie Ihre Kreditauskünfte anfordern, damit Sie sehen können, was passiert ist, und einen offiziellen Identitätsdiebstahl bei der FTC melden.

Auf der Website wird Schritt für Schritt alles angegeben, was Sie tun müssen. Es enthält Checklisten, mit denen Sie sicherstellen können, dass Sie keine Aufgaben verpasst haben, sowie Musterbriefe und Formulare. Sie werden nichts falsch machen, wenn Sie sich auf diese nützliche Ressource verlassen.

Wird nicht wieder gehackt!

Wie können Sie sicherstellen, dass Sie nicht gehackt werden oder nicht erneut gehackt werden? Seit dem EquiFax-Hack haben Sie wahrscheinlich zahlreiche Artikel gesehen, in denen Sie aufgefordert wurden, Ihr Guthaben einzufrieren, eine Betrugswarnung einzurichten (was bedeutet, dass Sie zusätzliche Überprüfungsschritte durchlaufen müssen, um ein neues Konto zu eröffnen) und so weiter. Bevor Sie solche Änderungen an Ihrem Kreditleben vornehmen, halten Sie inne und überlegen Sie, ob Sie bereit sind, sie dauerhaft zu machen. Schließlich steht die nächste große Bresche schon vor der Tür; tatsächlich kann es bereits geschehen sein. Der eigentliche Verstoß im Equifax-Fall ereignete sich Monate, bevor er entdeckt wurde.

Was Kreditkarten betrifft, können Sie nicht viel tun, außer den Einkauf bei zwielichtigen Einzelhändlern, in der realen Welt oder online zu vermeiden. Die meisten stationären Geschäfte akzeptieren jetzt gechipte Kreditkarten (obwohl es immer noch Holdouts gibt). Gechipte Karten sichern persönliche Transaktionen gründlich, aber sie können bei Online-Transaktionen ohne Karte nicht helfen.

Mobile-basierte Zahlungssysteme wie Apple Pay und Android Pay sind tatsächlich sicherer als physische Kreditkarten. Jede Transaktion verwendet eine eindeutige Nummer, sodass Hacker nichts gewinnen, wenn sie vorhandene Transaktionsdaten stehlen. Und Sie können das mobile Zahlungssystem auch für Online-Einkäufe nutzen. Schützen Sie Ihr mobiles Gerät einfach mit einem Fingerabdruck oder einem starken Passcode und tragen Sie es immer bei sich.

Schlecht gesicherte Websites können Ihre E-Mail-Adresse und Ihr Passwort Hackern preisgeben, aber die Verwendung eines schlechten Passworts lässt Ihr Konto für einen einfachen Brute-Force-Angriff weit offen. Verwenden Sie ein sicheres Passwort für Ihr E-Mail-Konto und ein anderes sicheres Passwort für jedes andere Konto oder jede sichere Website. Ja, Sie benötigen einen Passwort-Manager, aber Sie müssen nichts bezahlen. Die besten kostenlosen Passwort-Manager sind ziemlich effektiv.

Auf einigen Websites können Sie ein Zurücksetzen des Passworts anfordern, indem Sie einige einfache Sicherheitsfragen beantworten. Das Problem ist, dass die Bösewichte in den meisten Fällen die Antworten auf diese Fragen in Sekundenschnelle googeln können. Wenn Sie Ihre eigenen Sicherheitsfragen definieren dürfen, tun Sie dies und wählen Sie starke Fragen aus – solche, die nur Sie beantworten können. Wenn Sie gezwungen sind, zwischen lahmen Fragen wie dem Mädchennamen Ihrer Mutter zu wählen, verwenden Sie keine wahrheitsgemäße Antwort. Wählen Sie eine falsche Antwort, an die Sie sich erinnern werden. Und verwenden Sie nicht dieselben Frage/Antwort-Paare auf mehreren Websites.

Um sich vor umfassendem Identitätsdiebstahl zu schützen, gibt es einige Dinge, die Sie tun können. Füllen Sie niemals Informationen in Webformularen aus, die über das unbedingt erforderliche Maß hinausgehen. Wenn es erforderlich, aber nicht relevant ist, wie z. B. Ihre Adresse auf einer Website, die keine Dinge an Sie versendet, erfinden Sie etwas! Holen Sie sich einen preiswerten Aktenvernichter für Papierrechnungen und Kontoauszüge. Überprüfen Sie alle Kontoauszüge und nutzen Sie Ihre kostenlosen Kreditauskünfte. Unterstützen Sie all Ihre Bemühungen, indem Sie eine leistungsstarke Sicherheitssuite installieren.

Ja, es gehört etwas Anstrengung dazu, etwas Wachsamkeit. Das heißt, es ist weitaus weniger als die Arbeit, die Sie für die Wiederherstellung aufwenden müssten, wenn es Hackern gelänge, Ihre Identität zu stehlen.