Co robić, gdy zostałeś zhakowany

Spójrz prawdzie w oczy, nasz rząd prawdopodobnie wie o tobie wszystko. Inne rządy też to robią. Zapomniałeś hasła do poczty e-mail? Zapytaj FSB! Ale agencje bezpieczeństwa nie wykorzystują tych danych do prostych, przestępczych ataków. Z drugiej strony zespół hakerów zajmujących się przestępczością, który uzyskuje dostęp do twoich danych osobowych, zazwyczaj stara się spieniężyć swój nieautoryzowany dostęp tak dokładnie, jak to możliwe i tak szybko, jak to możliwe, najlepiej zanim się o tym usłyszysz, na przykład w przypadku naruszenia, takiego jak kapitał Jeden hack stał się publiczny. Co możesz zrobić, gdy zdasz sobie sprawę, że zostałeś zhackowany?

Skąd będziesz wiedzieć?

Kiedy dochodzi do poważnego włamania, serwisy informacyjne szaleją. Możesz sprawdzić w witrynie internetowej usługi, której dotyczy problem, czy to dotyczy, ale równie dobrze możesz założyć, że tak. Jedyną zaletą jest to, że jesteś jednym z milionów, więc hakerzy mogą nigdy nie zajmować się Twoimi danymi. I nie myśl, że Twój program antywirusowy zapewnia jakąkolwiek ochronę przed naruszeniem bezpieczeństwa na zdalnym serwerze.

Inne ekspozycje nie są tak łatwe do zauważenia. Pierwszą wskazówką, że haker włamał się na Twoją kartę kredytową, mogą być nieoczekiwane pozycje na Twoim rachunku. Zawsze czytaj rachunki z kart kredytowych i uważaj, aby dowiedzieć się, co oznacza każda linia — nawet te małe. Złodzieje kart od czasu do czasu dokonują kilku drobnych zakupów, aby upewnić się, że karta jest w porządku, przed dokonaniem dużego zakupu. Możesz skorzystać z usługi finansów osobistych, takiej jak Mint.com, aby mieć oko na wszystkie transakcje kartą kredytową z jednego miejsca.

Jeśli masz szczęście, Twój bank wykryje nieuczciwą działalność, odrzuci opłaty i wyda nową kartę. To oczywiście uciążliwe, ponieważ wszystkie skonfigurowane płatności automatyczne będą wymagały nowego numeru. Mimo to jest to lepsze niż pozwolenie hakerom na zakup wakacji na Karaibach za twój kredyt.

Oszuści mogą używać zhakowanego konta e-mail do rozsyłania spamu lub wysyłania ukierunkowanych oszustw e-mail do Twoich kontaktów. Pierwszą wskazówką mogą być zmartwione telefony od znajomych z pytaniem, czy naprawdę utknąłeś na paryskim lotnisku bez gotówki, lub zirytowane wiadomości od tych „ty”, które spamowałeś.

Złodziej tożsamości może również wykorzystać twoje dane osobowe do otwierania kont kredytowych, kont, o których nic nie wiesz. Możesz się dowiedzieć tylko wtedy, gdy kupiec zatrzaśnie drzwi na twoją prośbę, aby samodzielnie otworzyć nową linię kredytową. W przeszłości doradzałem korzystanie z AnnualCreditReport.com, aby raz w roku poprosić o bezpłatny raport od Equifax, Experian i TransUnion, rozkładając żądania w odstępach czteromiesięcznych. Dwa lata później jest jasne, że Equifax zapłaci 650 milionów dolarów za swoje zaniedbania, w tym bezpłatne monitorowanie kredytu lub minimalną wypłatę 125 dolarów dla każdego, kto poszkodowany. Miejmy nadzieję, że to zainspiruje wszystkie trzy serwisy kredytowe do zapięcia pasa i zwiększenia bezpieczeństwa.

Obecnie PCMag jest uparty w usłudze Credit Karma (Free at Credit Karma), która automatycznie pobiera kredyt z TransUnion i Equifax (niestety) tak często, jak raz w tygodniu, aby mieć oko na swój kredyt. Są to „miękkie” szarpnięcia, które nie wpływają na Twój kredyt, tak jak zbyt wiele „twardych” podciągnięć, jakie robi firma, gdy ubiegasz się o większy kredyt.

Istnieją usługi monitorowania kredytów, które nie są związane z Wielką Trójką. Zarówno LastPass, jak i Dashlane oferują monitorowanie jako dodatek, na przykład sprawdzanie, czy numery twoich kart pojawiają się w Dark Web. Oczywiście musisz podać im numer swojej karty kredytowej, ale już ufasz, że zadbają o bezpieczeństwo Twoich haseł.

Co się potem dzieje?

Kompromis z kartą kredytową może być najłatwiejszym sposobem na pogodę. Nie ponosisz odpowiedzialności za nieuczciwe opłaty, a gdy bank wyda nową kartę, problem zostanie rozwiązany.

Odzyskanie kontroli nad zhakowanym kontem e-mail może być trudniejsze. Musisz skontaktować się z dostawcą poczty e-mail i udowodnić, że jesteś prawdziwym posiadaczem konta. Oczywiście, jeśli haker zmieni Twoje hasło, nie możesz użyć zwykłego adresu e-mail do skontaktowania się z dostawcą. Ważne jest, aby mieć więcej niż jeden adres e-mail i każdy z nich stanowić alternatywny adres kontaktowy dla drugiego.

Czy używałeś swojego adresu e-mail jako nazwy użytkownika w innych witrynach? To z pewnością powszechna praktyka. Ale jeśli użyłeś również tego samego hasła, którego użyłeś do zhakowanego konta e-mail, te konta również są teraz zagrożone.

Nawet jeśli nie użyłeś tego samego hasła, nadal możesz mieć kłopoty. Pomyśl o tym. Jeśli zapomnisz hasła do strony internetowej, co robisz? Prawy — klikasz, aby otrzymać łącze do resetowania hasła wysłane na Twój adres e-mail. Sprytny haker, który kontroluje konto e-mail, szybko przeszuka Twoje inne konta, media społecznościowe, a może lub gorzej, konta zakupowe i bankowe.

Po odzyskaniu konta po przejęciu konta e-mail należy bezwzględnie odwiedzić każdą witrynę powiązaną z tym adresem e-mail i zmienić hasło. Bardzo pomocny będzie tutaj menedżer haseł.

Pomoc w przypadku kradzieży tożsamości

Pełna kradzież tożsamości może być koszmarem. Ofiary mogą wydawać tysiące dolarów w ciągu tygodni i miesięcy, próbując odzyskać kontrolę nad swoimi tożsamościami i życiem online. Federalna Komisja Handlu oferuje doskonałą witrynę z poradami, zawierającą szczegółowe informacje o tym, jak możesz postępować. Witryna sugeruje między innymi zamówienie raportów kredytowych, abyś mógł zobaczyć, co się stało, i złożyć oficjalny raport o kradzieży tożsamości z FTC.

Witryna określa krok po kroku absolutnie wszystko, co musisz zrobić. Zawiera listy kontrolne, dzięki którym możesz upewnić się, że nie przegapiłeś żadnych zadań, a także przykładowe listy i formularze. Nie popełnisz błędu, opierając się na tym przydatnym zasobach.

Nie zostanie ponownie zhakowany!

Jak możesz się upewnić, że nie zostaniesz zhakowany lub nie zostaniesz zhakowany ponownie? Od czasu włamania się do EquiFax prawdopodobnie widziałeś wiele artykułów nawołujących do zamrożenia kredytu, skonfigurowania alertu o oszustwie (co oznacza, że ​​będziesz musiał przejść przez dodatkowe kroki weryfikacyjne, aby otworzyć nowe konto) i tak dalej. Przed wprowadzeniem takich modyfikacji w swoim okresie kredytowania, zatrzymaj się i zastanów, czy chcesz, aby były one trwałe. W końcu następny duży wyłom jest tuż za rogiem; w rzeczywistości mogło już się to wydarzyć. Rzeczywiste naruszenie w sprawie Equifax miało miejsce kilka miesięcy przed odkryciem.

Jeśli chodzi o karty kredytowe, niewiele możesz zrobić, poza unikaniem zakupów w podejrzanych sklepach, w świecie rzeczywistym lub online. Większość sklepów stacjonarnych akceptuje teraz zachipowane karty kredytowe (chociaż nadal są wstrzymane). Karty chipowe dokładnie zabezpieczają transakcje osobiste, ale nie mogą pomóc w transakcjach online bez karty.

Systemy płatności mobilnych, takie jak Apple Pay i Android Pay, są w rzeczywistości bezpieczniejsze niż fizyczne karty kredytowe. Każda transakcja używa unikalnego numeru, więc hakerzy nic nie zyskują, kradnąc istniejące dane transakcji. Możesz także korzystać z systemu płatności mobilnych do zakupów online. Po prostu chroń swoje urządzenie mobilne odciskiem palca lub silnym hasłem i zawsze miej je przy sobie.

Słabo zabezpieczone witryny mogą narazić Twój adres e-mail i hasło na hakerów, ale użycie złego hasła naraża Twoje konto na prosty atak typu brute-force. Użyj silnego hasła dla swojego konta e-mail i innego silnego hasła dla każdego innego konta lub bezpiecznej witryny. Tak, potrzebujesz menedżera haseł, ale nie musisz płacić. Najlepsze darmowe menedżery haseł są dość skuteczne.

W niektórych witrynach możesz poprosić o zresetowanie hasła, odpowiadając na kilka prostych pytań bezpieczeństwa. Problem polega na tym, że w większości przypadków źli ludzie mogą znaleźć odpowiedzi na te pytania w Google w ciągu kilku sekund. Jeśli możesz zdefiniować własne pytania zabezpieczające, zrób to i wybierz mocne pytania — na które tylko Ty możesz odpowiedzieć. Jeśli jesteś zmuszony wybierać spośród kiepskich pytań, takich jak nazwisko panieńskie matki, nie używaj prawdziwej odpowiedzi. Wybierz fałszywą odpowiedź, którą zapamiętasz. I nie używaj tych samych par pytanie/odpowiedź w wielu witrynach.

Jeśli chodzi o ochronę przed kradzieżą tożsamości na pełną skalę, jest kilka rzeczy, które możesz zrobić. Nigdy nie wypełniaj żadnych informacji w formularzach internetowych poza to, co jest absolutnie wymagane. Jeśli jest to wymagane, ale nieistotne, na przykład adres w witrynie, która nie dostarcza Ci rzeczy, wymyśl coś! Uzyskaj niedrogą niszczarkę do rachunków i wyciągów papierowych. Przejrzyj wszystkie wyciągi i skorzystaj z bezpłatnych raportów kredytowych. Wesprzyj wszystkie swoje wysiłki, instalując potężny pakiet zabezpieczeń.

Tak, w grę wchodzi pewien wysiłek, pewna czujność. To powiedziawszy, to znacznie mniej niż praca, którą musiałbyś włożyć, aby odzyskać, gdyby hakerom udało się ukraść twoją tożsamość.