Ce să faci când ai fost piratat

Recunoaște-te, guvernul nostru probabil știe tot ce este de știut despre tine. Și alte guverne o fac. Ați uitat parola de e-mail? Întrebați doar FSB-ul! Dar agențiile de securitate nu folosesc aceste date pentru atacuri simple, criminale. O echipă criminală de piratare care are acces la informațiile tale personale, pe de altă parte, încearcă de obicei să-și monetizeze accesul neautorizat cât mai bine posibil și cât mai repede posibil, de preferință înainte de a auzi despre asta, cum ar fi atunci când o încălcare precum Capitala. Un hack a devenit public. Ce poți face odată ce realizezi că ai fost piratat?

Cum vei ști?

Când are loc un hack major, instituțiile de știri se înnebunesc. Puteți verifica pe site-ul web al serviciului afectat pentru a vedea dacă ați fost afectat, dar ați putea la fel de bine să presupuneți că ați fost. Singurul avantaj este că ești unul dintre milioane, așa că hackerii s-ar putea să nu se încurce niciodată cu detaliile tale. Și să nu credeți că antivirusul dvs. oferă vreo protecție împotriva unei breșe de securitate care se întâmplă pe un server la distanță.

Alte expuneri nu sunt atât de ușor de observat. Prima dvs. indicație că un hacker v-a compromis cardul de credit poate fi elemente neașteptate de pe factura dvs. Citiți întotdeauna facturile cardului de credit și aveți grijă să vă dați seama ce înseamnă fiecare linie, chiar și cele mici. Hoții de carduri vor face ocazional câteva achiziții mici, doar pentru a se asigura că cardul este OK, înainte de a face o achiziție mare. Puteți utiliza un serviciu de finanțe personale, cum ar fi Mint.com, pentru a urmări toate tranzacțiile cu cardul de credit dintr-un singur loc.

Dacă aveți noroc, banca dvs. va detecta activitatea frauduloasă, va refuza taxele și vă va emite un nou card. Este o durere, desigur, deoarece orice plată automată pe care le-ați configurat va avea nevoie de noul număr. Totuși, este mai bine decât să-i lași pe hackeri să cumpere o vacanță în Caraibe cu creditul tău.

Escrocii pot folosi un cont de e-mail compromis pentru a difuza spam sau pentru a trimite înșelătorii prin e-mail direcționate persoanelor de contact. Primul tău indiciu ar putea fi apelurile telefonice îngrijorate de la prieteni care te întreabă dacă ești cu adevărat blocat într-un aeroport din Paris fără numerar sau mesajele furioase de la cei „pe care” i-ai trimis spam.

Un hoț de identitate poate folosi și informațiile tale personale pentru a deschide conturi de credit, conturi despre care nu știi nimic. S-ar putea să aflați doar atunci când un comerciant trântește ușa cererii dvs. de a deschide singur o nouă linie de credit. În trecut, am sfătuit să folosesc AnnualCreditReport.com să solicite un raport gratuit de la Equifax, Experian și TransUnion o dată pe an, răspândind cererile la intervale de patru luni. Doi ani mai târziu, este clar că Equifax va plăti 650 de milioane de dolari pentru neglijența sa, inclusiv monitorizarea gratuită a creditului sau o plată minimă de 125 de dolari pentru oricine este afectat. Să sperăm că acest lucru le inspiră pe toate cele trei servicii de credit să-și cedeze și să-și întărească securitatea.

În zilele noastre, PCMag este optimist în ceea ce privește serviciul Credit Karma (gratuit la Credit Karma), care vă retrage automat creditul de la TransUnion și Equifax (din păcate) cât de des o dată pe săptămână pentru a vă urmări creditul. Acestea sunt trageri „soft” care nu vă afectează creditul așa cum fac prea multe trageri „dure”, de genul pe care o face o companie atunci când solicitați mai mult credit.

Există servicii de monitorizare a creditelor care nu sunt asociate cu Big Three. Atât LastPass, cât și Dashlane oferă monitorizare ca un avantaj, de exemplu, verificând dacă numerele cardurilor dvs. apar pe Dark Web. Desigur, trebuie să le oferiți numărul cardului dvs. de credit, dar aveți deja încredere în ei pentru a vă păstra parolele în siguranță.

Ce se întâmplă mai departe?

Compromisul cardului de credit poate fi cel mai ușor hack la vreme. Nu sunteți responsabil pentru taxele frauduloase și, odată ce banca a emis un nou card, problema este rezolvată.

Recăpătarea controlului asupra unui cont de e-mail piratat poate fi mai dificilă. Va trebui să contactați furnizorul de e-mail și să dovediți că sunteți adevăratul deținător al contului. Desigur, dacă hackerul îți schimbă parola, nu poți folosi e-mailul obișnuit pentru a contacta furnizorul. Este important să aveți mai multe adrese de e-mail și să faceți fiecare adresă de contact alternativă pentru celălalt.

Ți-ai folosit adresa de e-mail ca nume de utilizator pe alte site-uri? Aceasta este cu siguranță o practică comună. Dar dacă ați folosit și aceeași parolă pe care ați folosit-o pentru contul de e-mail piratat, acele conturi sunt acum compromise.

Chiar dacă nu ați folosit aceeași parolă, tot ați putea avea probleme. Gandeste-te la asta. Dacă uiți parola unui site, ce faci? Dreapta—dați clic pentru a primi un link de resetare a parolei trimis la adresa dvs. de e-mail. Un hacker inteligent care deține controlul contului de e-mail vă va căuta rapid celelalte conturi, rețelele de socializare, poate, sau mai rău, conturi de cumpărături și conturi bancare.

După ce v-ați recuperat de la preluarea unui cont de e-mail, trebuie neapărat să vizitați fiecare site care este asociat cu acea adresă de e-mail și să vă schimbați parola. Un manager de parole va fi de mare ajutor aici.

Ajutor pentru furtul de identitate

Furtul complet de identitate poate fi un coșmar. Victimele pot cheltui mii de dolari în săptămâni și luni încercând să-și recapete identitățile și viețile online sub controlul lor. Comisia Federală pentru Comerț oferă un site de consultanță excelent, cu detalii complete despre cum puteți proceda. Printre altele, site-ul vă sugerează să comandați rapoartele de credit, astfel încât să puteți vedea ce s-a întâmplat și să faceți un raport oficial de furt de identitate cu FTC.

Site-ul continuă să precizeze absolut tot ce trebuie să faceți pas cu pas. Include liste de verificare, astfel încât să vă asigurați că nu ați ratat nicio sarcină, precum și exemple de scrisori și formulare. Nu veți greși bazându-vă pe această resursă utilă.

Nu va fi piratat din nou!

Cum poți să te asiguri că nu vei fi piratat sau nu vei fi spart din nou? De la hack-ul EquiFax, probabil că ați văzut numeroase articole care vă îndeamnă să vă înghețați creditul, să configurați o alertă de fraudă (ceea ce înseamnă că va trebui să parcurgeți pași suplimentari de verificare pentru a deschide un cont nou) și așa mai departe. Înainte de a face astfel de modificări la durata creditului, opriți-vă și luați în considerare dacă sunteți dispus să le faceți permanente. La urma urmei, următoarea breșă mare este chiar după colț; de fapt, s-ar putea să se fi întâmplat deja. Încălcarea reală în cazul Equifax a avut loc cu luni înainte de a fi descoperită.

În ceea ce privește cardurile de credit, nu poți face mare lucru, în afară de a evita cumpărăturile de la comercianții cu amănuntul umbriți, din lumea reală sau online. Majoritatea magazinelor fizice acceptă acum carduri de credit cu cip (deși există încă rețineri). Cardurile cu cip asigură în totalitate tranzacțiile în persoană, dar nu pot ajuta cu tranzacțiile online fără cardul.

Sistemele de plată bazate pe mobil, cum ar fi Apple Pay și Android Pay, sunt de fapt mai sigure decât cardurile de credit fizice. Fiecare tranzacție folosește un număr unic, astfel încât hackerii nu câștigă nimic prin furtul datelor tranzacțiilor existente. Și puteți folosi sistemul de plată mobil și pentru achiziții online. Protejați-vă dispozitivul mobil cu o amprentă sau o parolă puternică și păstrați-l întotdeauna cu dvs.

Site-urile web prost securizate vă pot expune adresa de e-mail și parola hackerilor, dar folosirea unei parole proaste vă lasă contul larg deschis unui simplu atac cu forță brută. Utilizați o parolă puternică pentru contul dvs. de e-mail și o parolă puternică diferită pentru fiecare alt cont sau site securizat. Da, veți avea nevoie de un manager de parole, dar nu trebuie să plătiți. Cei mai buni manageri de parole gratuite sunt destul de eficiente.

Pe unele site-uri, puteți solicita o resetare a parolei răspunzând la câteva întrebări simple de securitate. Problema este că, în majoritatea cazurilor, băieții răi pot găsi pe Google răspunsurile la acele întrebări în câteva secunde. Dacă ți se permite să-ți definești propriile întrebări de securitate, fă-o și alege întrebări puternice, la care doar tu le poți răspunde. Dacă ești forțat să alegi dintre întrebări slabe, cum ar fi numele de fată al mamei tale, nu folosi un răspuns sincer. Alegeți un răspuns fals pe care să vă amintiți. Și nu utilizați aceleași perechi întrebare/răspuns pe mai multe site-uri.

În ceea ce privește protecția împotriva furtului de identitate la scară largă, există câteva lucruri pe care le puteți face. Nu completați niciodată informații în formularele web în afara ceea ce este absolut necesar. Dacă este necesar, dar nu este relevant, cum ar fi adresa dvs. stradală pe un site care nu vă trimite lucruri, inventați ceva! Obțineți un tocător ieftin pentru facturi și extrase de pe hârtie. Examinați toate declarațiile și utilizați rapoartele dvs. de credit gratuite. Sprijină-ți toate eforturile instalând o suită de securitate puternică.

Da, este ceva efort implicat, ceva vigilență. Acestea fiind spuse, este cu mult mai puțin decât munca pe care ar trebui să o cheltuiți pentru a o recupera dacă hackerii ar reuși să vă fure identitatea.