O que fazer quando você foi hackeado

Encare isso, nosso governo provavelmente sabe tudo o que há para saber sobre você. Outros governos também. Esqueceu sua senha de e-mail? Basta perguntar ao FSB! Mas as agências de segurança não usam esses dados para ataques simples e criminosos. Uma equipe de hackers criminosos que obtém acesso às suas informações pessoais, por outro lado, normalmente tenta monetizar seu acesso não autorizado o mais completamente possível e o mais rápido possível, de preferência antes de você ouvir sobre isso, como quando uma violação como a Capital Um hack veio a público. O que você pode fazer quando perceber que foi hackeado?

Como você vai saber?

Quando ocorre um grande hack, os meios de comunicação enlouquecem. Você pode verificar no site do serviço afetado para ver se foi afetado, mas também pode assumir que foi. A única vantagem é que você é um entre milhões, então os hackers podem nunca mexer nos seus detalhes. E não pense que seu antivírus oferece qualquer proteção contra uma violação de segurança que ocorra em um servidor remoto.

Outras exposições não são tão fáceis de detectar. Sua primeira indicação de que um hacker comprometeu seu cartão de crédito pode ser itens inesperados em sua conta. Sempre leia as faturas do cartão de crédito e tome cuidado para descobrir o que cada linha significa, mesmo as pequenas. Os ladrões de cartão ocasionalmente fazem algumas pequenas compras, apenas para se certificar de que o cartão está bom, antes de fazer uma grande compra. Você pode usar um serviço de finanças pessoais, como o Mint.com, para ficar de olho em todas as suas transações de cartão de crédito em um só lugar.

Se você tiver sorte, seu banco detectará atividades fraudulentas, recusará as cobranças e emitirá um novo cartão. Isso é uma dor, é claro, pois todos os pagamentos automáticos que você configurou precisarão do novo número. Ainda assim, é melhor do que deixar hackers comprarem férias no Caribe com seu crédito.

Os golpistas podem usar uma conta de e-mail comprometida para transmitir spam ou enviar golpes de e-mail direcionados para seus contatos. Sua primeira pista pode ser telefonemas preocupados de amigos perguntando se você está realmente preso em um aeroporto de Paris sem dinheiro, ou mensagens iradas daqueles que "você" enviou spam.

Um ladrão de identidade também pode usar suas informações pessoais para abrir contas de crédito, contas sobre as quais você não sabe nada. Você só pode descobrir quando um comerciante bate a porta em seu pedido para abrir uma nova linha de crédito. No passado, aconselhei usar o AnnualCreditReport.com para solicitar um relatório gratuito da Equifax, Experian e TransUnion uma vez por ano, distribuindo as solicitações em intervalos de quatro meses. Dois anos depois, está claro que a Equifax pagará US$ 650 milhões por sua negligência, incluindo monitoramento de crédito gratuito ou um pagamento mínimo de US$ 125 para qualquer pessoa afetada. Vamos torcer para que isso inspire os três serviços de crédito a se esforçarem e reforçarem sua segurança.

Atualmente, a PCMag está otimista com o serviço Credit Karma (Free at Credit Karma), que automaticamente retira seu crédito da TransUnion e Equifax (infelizmente) uma vez por semana para ficar de olho no seu crédito. Estes são puxados "leves" que não afetam o seu crédito da mesma forma que muitos puxados "fortes", do tipo que uma empresa faz quando você solicita mais crédito.

Existem serviços de monitoramento de crédito não associados às Três Grandes. Tanto o LastPass quanto o Dashlane oferecem monitoramento como um benefício, por exemplo, verificando se os números do seu cartão aparecem na Dark Web. Você precisa fornecer o número do seu cartão de crédito, é claro, mas já está confiando neles para manter suas senhas seguras.

O que acontece depois?

O comprometimento do cartão de crédito pode ser o truque mais fácil de enfrentar. Você não é responsável pelas cobranças fraudulentas e, assim que o banco emitir um novo cartão, o problema será resolvido.

Recuperar o controle de uma conta de e-mail hackeada pode ser mais difícil. Você terá que entrar em contato com o provedor de e-mail e provar que é o verdadeiro titular da conta. Obviamente, se o hacker alterar sua senha, você não poderá usar seu e-mail normal para entrar em contato com o provedor. É importante ter mais de um endereço de e-mail e fazer de cada um o endereço de contato alternativo do outro.

Você usou seu endereço de e-mail como nome de usuário em outros sites? Isso é certamente uma prática comum. Mas se você também usou a mesma senha que usou para a conta de e-mail hackeada, essas contas agora também estão comprometidas.

Mesmo que você não tenha usado a mesma senha, você ainda pode ter problemas. Pense sobre isso. Se você esquecer a senha de um site, o que você faz? Direito—você clica para obter um link de redefinição de senha enviado para seu endereço de e-mail. Um hacker inteligente que tem o controle da conta de e-mail buscará rapidamente suas outras contas, mídias sociais, talvez, ou pior, compras e contas bancárias.

Depois de se recuperar de uma aquisição de conta de e-mail, você deve visitar todos os sites associados a esse endereço de e-mail e alterar sua senha. Um gerenciador de senhas será de grande ajuda aqui.

Ajuda para roubo de identidade

O roubo de identidade completo pode ser um pesadelo. As vítimas podem gastar milhares de dólares ao longo de semanas e meses tentando recuperar suas identidades e vidas online. A Federal Trade Commission oferece um excelente site de aconselhamento com detalhes completos sobre como você pode proceder. Entre outras coisas, o site sugere que você solicite seus relatórios de crédito, para que possa ver o que aconteceu, e faça um relatório oficial de roubo de identidade com a FTC.

O site continua especificando absolutamente tudo o que você precisa fazer passo a passo. Ele inclui listas de verificação para que você possa ter certeza de que não perdeu nenhuma tarefa, bem como cartas e formulários de amostra. Você não vai errar contando com este recurso útil.

Não será hackeado novamente!

Como você pode ter certeza de que não será hackeado ou não será hackeado novamente? Desde o hack do EquiFax, você provavelmente já viu vários artigos exortando você a congelar seu crédito, configurar um alerta de fraude (o que significa que você precisará passar por etapas extras de verificação para abrir uma nova conta) e assim por diante. Antes de fazer essas modificações em sua vida de crédito, pare e considere se você está disposto a torná-las permanentes. Afinal, a próxima grande brecha está ao virar da esquina; na verdade, pode já ter acontecido. A violação real no caso Equifax aconteceu meses antes de ser descoberta.

No que diz respeito aos cartões de crédito, não há muito o que fazer, além de evitar fazer compras em varejistas obscuros, no mundo real ou online. A maioria das lojas físicas agora aceita cartões de crédito com chip (embora ainda haja reticências). Os cartões com chip protegem completamente as transações pessoais, mas não podem ajudar com transações on-line sem cartão.

Sistemas de pagamento baseados em dispositivos móveis, como Apple Pay e Android Pay, são realmente mais seguros do que cartões de crédito físicos. Cada transação usa um número único, então os hackers não ganham nada roubando dados de transações existentes. E você também pode usar o sistema de pagamento móvel para compras online. Apenas proteja seu dispositivo móvel com uma impressão digital ou uma senha forte e mantenha-o sempre com você.

Sites mal protegidos podem expor seu endereço de e-mail e senha a hackers, mas usar uma senha incorreta deixa sua conta aberta a um simples ataque de força bruta. Use uma senha forte para sua conta de e-mail e uma senha forte diferente para cada outra conta ou site seguro. Sim, você precisará de um gerenciador de senhas, mas não precisará pagar. Os melhores gerenciadores de senhas gratuitos são bastante eficazes.

Em alguns sites, você pode solicitar uma redefinição de senha respondendo a algumas perguntas simples de segurança. O problema é que, na maioria dos casos, os bandidos podem pesquisar no Google as respostas para essas perguntas em segundos. Se você tiver permissão para definir suas próprias perguntas de segurança, faça-o e escolha perguntas fortes — aquelas que só você pode responder. Se você for forçado a escolher entre perguntas esfarrapadas, como o nome de solteira de sua mãe, não use uma resposta verdadeira. Escolha uma resposta falsa que você vai se lembrar. E não use os mesmos pares de pergunta/resposta em vários sites.

Quanto à proteção contra roubo de identidade em grande escala, há algumas coisas que você pode fazer. Nunca preencha qualquer informação em formulários da web além do que é absolutamente necessário. Se for necessário, mas não relevante, como seu endereço em um site que não envia coisas para você, invente algo! Obtenha um triturador barato para contas e extratos em papel. Revise todas as declarações e faça uso de seus relatórios de crédito gratuitos. Apoie todos os seus esforços instalando um poderoso conjunto de segurança.

Sim, há algum esforço envolvido, alguma vigilância. Dito isto, é muito menos do que o trabalho que você teria que gastar para recuperar se os hackers conseguissem roubar sua identidade.