Cosa fare quando sei stato hackerato

Ammettilo, il nostro governo probabilmente sa tutto quello che c'è da sapere su di te. Anche altri governi lo fanno. Hai dimenticato la password e-mail? Basta chiedere all'FSB! Ma le agenzie di sicurezza non usano questi dati per semplici attacchi criminali. Un team di hacker criminali che ottiene l'accesso alle tue informazioni personali, d'altra parte, in genere cerca di monetizzare il suo accesso non autorizzato nel modo più completo possibile e il più rapidamente possibile, preferibilmente prima che tu ne venga a conoscenza, ad esempio quando una violazione come la Capitale Un hack è diventato pubblico. Cosa puoi fare una volta che ti rendi conto di essere stato hackerato?

Come lo saprai?

Quando si verifica un hack importante, le testate giornalistiche si scatenano. Puoi controllare sul sito Web del servizio interessato per vedere se sei stato interessato, ma potresti anche presumere che lo fossi. L'unico vantaggio è che sei uno tra milioni, quindi gli hacker potrebbero non riuscire mai a incasinare i tuoi dati. E non pensare che il tuo antivirus fornisca protezione contro una violazione della sicurezza che si verifica su un server remoto.

Altre esposizioni non sono così facili da individuare. La prima indicazione che un hacker ha compromesso la tua carta di credito potrebbero essere elementi imprevisti sul conto. Leggi sempre le fatture della carta di credito e fai attenzione a capire cosa significa ogni riga, anche quelle piccole. I ladri di carte effettuano occasionalmente alcuni piccoli acquisti, solo per assicurarsi che la carta sia a posto, prima di fare un grande acquisto. Puoi utilizzare un servizio di finanza personale, come Mint.com, per tenere d'occhio tutte le transazioni con carta di credito da un'unica posizione.

Se sei fortunato, la tua banca rileverà attività fraudolente, rifiuterà gli addebiti e ti rilascerà una nuova carta. Ovviamente è una seccatura, poiché tutti i pagamenti automatici che hai configurato avranno bisogno del nuovo numero. Tuttavia, è meglio che lasciare che gli hacker comprino una vacanza ai Caraibi con il tuo credito.

I truffatori possono utilizzare un account e-mail compromesso per trasmettere spam o inviare truffe e-mail mirate ai tuoi contatti. Il tuo primo indizio potrebbe essere le telefonate preoccupate di amici che ti chiedono se sei veramente bloccato in un aeroporto di Parigi senza contanti, o messaggi arrabbiati di coloro che "tu" hai spammato.

Un ladro di identità può anche utilizzare le tue informazioni personali per aprire conti di credito, conti di cui non sai nulla. Potresti scoprirlo solo quando un commerciante sbatte la porta alla tua richiesta di aprire tu stesso una nuova linea di credito. In passato, ho consigliato di utilizzare AnnualCreditReport.com per richiedere un rapporto gratuito da Equifax, Experian e TransUnion una volta all'anno, distribuendo le richieste a intervalli di quattro mesi. Due anni dopo, è chiaro che Equifax pagherà $ 650 milioni per la sua negligenza, incluso il monitoraggio gratuito del credito o un pagamento minimo di $ 125 per chiunque sia colpito. Speriamo che questo ispiri tutti e tre i servizi di credito a cedere e rafforzare la loro sicurezza.

In questi giorni, PCMag è rialzista sul servizio Credit Karma (Free at Credit Karma), che preleva automaticamente il tuo credito da TransUnion ed Equifax (purtroppo) una volta alla settimana per tenere d'occhio il tuo credito. Si tratta di pull "soft" che non influiscono sul tuo credito come fanno troppi pull "hard", del tipo che fa un'azienda quando si richiede più credito.

Esistono servizi di monitoraggio del credito non associati ai Tre Grandi. Sia LastPass che Dashlane offrono il monitoraggio come vantaggio, ad esempio, controllando se i numeri della tua carta vengono visualizzati sul Dark Web. Devi fornire loro il numero della tua carta di credito, ovviamente, ma ti stai già fidando di loro per mantenere le tue password al sicuro.

Cosa succede dopo?

La compromissione della carta di credito potrebbe essere l'hack più semplice per il tempo. Non sei responsabile per gli addebiti fraudolenti e una volta che la banca ha emesso una nuova carta il problema è risolto.

Riprendere il controllo di un account e-mail violato può essere più difficile. Dovrai contattare il provider di posta elettronica e dimostrare di essere il vero titolare dell'account. Ovviamente, se l'hacker cambia la tua password, non puoi usare la tua normale email per contattare il provider. È importante avere più di un indirizzo e-mail e rendere ciascuno l'indirizzo di contatto alternativo per l'altro.

Hai usato il tuo indirizzo email come nome utente su altri siti? Questa è certamente una pratica comune. Ma se hai utilizzato anche la stessa password che hai utilizzato per l'account e-mail violato, anche quegli account sono ora compromessi.

Anche se non hai utilizzato la stessa password, potresti comunque essere nei guai. Pensaci. Se dimentichi la password di un sito web, cosa fai? Con il tasto destro, fai clic per ricevere un collegamento per la reimpostazione della password inviato al tuo indirizzo e-mail. Un hacker intelligente che ha il controllo dell'account e-mail cercherà rapidamente i tuoi altri account, i social media, forse, o peggio, i conti commerciali e bancari.

Dopo il recupero da un'acquisizione di un account e-mail, dovresti assolutamente visitare tutti i siti associati a quell'indirizzo e-mail e cambiare la tua password. Un gestore di password sarà di grande aiuto qui.

Aiuto per il furto di identità

Il furto di identità completo può essere un incubo. Le vittime possono spendere migliaia di dollari nel corso di settimane e mesi cercando di riportare la propria identità online e la propria vita sotto il loro controllo. La Federal Trade Commission offre un eccellente sito di consulenza con tutti i dettagli su come procedere. Tra le altre cose, il sito suggerisce di ordinare i rapporti di credito, in modo da poter vedere cosa è successo, e fare una denuncia ufficiale di furto di identità con l'FTC.

Il sito continua specificando assolutamente tutto ciò che devi fare passo dopo passo. Include liste di controllo per assicurarti di non aver perso nessuna attività, oltre a lettere e moduli di esempio. Non sbaglierai affidandoti a questa utile risorsa.

Non verrai hackerato di nuovo!

Come puoi assicurarti di non essere hackerato o di non essere violato di nuovo? Dopo l'hacking di EquiFax, probabilmente hai visto numerosi articoli che ti esortano a bloccare il credito, impostare un avviso di frode (il che significa che dovrai eseguire ulteriori passaggi di verifica per aprire un nuovo account) e così via. Prima di apportare tali modifiche alla tua vita creditizia, fermati e valuta se sei disposto a renderle permanenti. Dopotutto, la prossima grande breccia è dietro l'angolo; in effetti, potrebbe essere già successo. L'effettiva violazione nel caso Equifax è avvenuta mesi prima che fosse scoperta.

Per quanto riguarda le carte di credito, non c'è molto che puoi fare, a parte evitare di fare acquisti presso rivenditori loschi, nel mondo reale o online. La maggior parte dei negozi fisici ora accetta carte di credito scheggiate (sebbene ci siano ancora resistenze). Le carte scheggiate proteggono completamente le transazioni di persona, ma non possono aiutare con le transazioni online con carta non presente.

I sistemi di pagamento basati su dispositivi mobili come Apple Pay e Android Pay sono in realtà più sicuri delle carte di credito fisiche. Ogni transazione utilizza un numero univoco, quindi gli hacker non guadagnano nulla rubando i dati delle transazioni esistenti. E puoi utilizzare il sistema di pagamento mobile anche per gli acquisti online. Proteggi il tuo dispositivo mobile con un'impronta digitale o un codice di accesso sicuro e tienilo sempre con te.

I siti Web scarsamente protetti possono esporre il tuo indirizzo e-mail e la tua password agli hacker, ma l'utilizzo di una password errata lascia il tuo account completamente aperto a un semplice attacco di forza bruta. Usa una password complessa per il tuo account e-mail e una password complessa diversa per ogni altro account o sito sicuro. Sì, avrai bisogno di un gestore di password, ma non devi pagare. I migliori gestori di password gratuiti sono abbastanza efficaci.

Su alcuni siti è possibile richiedere la reimpostazione della password rispondendo ad alcune semplici domande di sicurezza. Il problema è che nella maggior parte dei casi i cattivi possono trovare su Google le risposte a quelle domande in pochi secondi. Se sei autorizzato a definire le tue domande di sicurezza, fallo e scegli domande forti, a cui solo tu potresti rispondere. Se sei costretto a scegliere tra domande stupide come il nome da nubile di tua madre, non usare una risposta veritiera. Scegli una risposta falsa che ricorderai. E non utilizzare le stesse coppie domanda/risposta su più siti.

Per quanto riguarda la protezione contro il furto di identità su vasta scala, ci sono alcune cose che puoi fare. Non compilare mai alcuna informazione sui moduli web oltre a quanto strettamente richiesto. Se è richiesto ma non pertinente, come il tuo indirizzo su un sito che non ti spedisce le cose, inventa qualcosa! Ottieni un distruggidocumenti economico per fatture ed estratti conto cartacei. Rivedi tutte le dichiarazioni e utilizza i tuoi rapporti di credito gratuiti. Supporta tutti i tuoi sforzi installando una potente suite di sicurezza.

Sì, è necessario uno sforzo, un po' di vigilanza. Detto questo, è molto meno del lavoro che dovresti spendere per recuperare se gli hacker riuscissero a rubare la tua identità.