Что делать, если вас взломали

Признайтесь, наше правительство, вероятно, знает о вас все, что только можно. Другие правительства тоже. Забыли пароль от электронной почты? Спросите в ФСБ! Но спецслужбы не используют эти данные для простых преступных атак. С другой стороны, преступная группа хакеров, которая получает доступ к вашей личной информации, обычно пытается монетизировать свой несанкционированный доступ как можно тщательнее и как можно быстрее, желательно до того, как вы узнаете об этом, например, когда взлом, как Capital Один взлом стал достоянием общественности. Что вы можете сделать, когда поймете, что вас взломали?

Как вы узнаете?

Когда происходит крупный взлом, новостные агентства сходят с ума. Вы можете проверить на веб-сайте затронутой службы, чтобы узнать, были ли затронуты вы, но вы также можете предположить, что вы были. Единственным преимуществом является то, что вы один из миллионов, поэтому хакеры никогда не удосужятся вмешаться в ваши данные. И не думайте, что ваш антивирус обеспечивает какую-либо защиту от нарушения безопасности, происходящего на удаленном сервере.

Другие воздействия не так легко обнаружить. Первым признаком того, что хакер скомпрометировал вашу кредитную карту, могут быть неожиданные пункты в вашем счете. Всегда читайте счета по кредитным картам и постарайтесь выяснить, что означает каждая строчка, даже самая маленькая. Воры карт иногда совершают несколько небольших покупок, просто чтобы убедиться, что карта в порядке, прежде чем совершать крупную покупку. Вы можете использовать службу личных финансов, такую ​​как Mint.com, чтобы следить за всеми транзакциями по вашей кредитной карте из одного места.

Если вам повезет, ваш банк обнаружит мошенническую деятельность, отклонит платеж и выдаст вам новую карту. Конечно, это неприятно, так как для любых автоматических платежей, которые вы настроили, потребуется новый номер. Тем не менее, это лучше, чем позволить хакерам купить отпуск на Карибах за ваш счет.

Мошенники могут использовать скомпрометированную учетную запись электронной почты для рассылки спама или рассылки адресных электронных писем вашим контактам. Вашей первой подсказкой могут быть встревоженные телефонные звонки от друзей, спрашивающих, действительно ли вы застряли в парижском аэропорту без наличных денег, или гневные сообщения от тех, кого «вы» рассылали спамом.

Похититель личных данных также может использовать вашу личную информацию для открытия кредитных счетов, счетов, о которых вы ничего не знаете. Вы можете узнать об этом только тогда, когда продавец хлопнет дверью по вашей просьбе открыть новую кредитную линию самостоятельно. В прошлом я советовал использовать AnnualCreditReport.com, чтобы запрашивать бесплатный отчет у Equifax, Experian и TransUnion один раз в год, распределяя запросы с интервалом в четыре месяца. Два года спустя стало ясно, что Equifax заплатит 650 миллионов долларов за свою халатность, включая бесплатный кредитный мониторинг или минимальную выплату в размере 125 долларов для всех пострадавших. Будем надеяться, что это вдохновит все три кредитные службы пристегнуться и усилить свою безопасность.

В наши дни PCMag оптимистично относится к услуге Credit Karma (Free at Credit Karma), которая автоматически извлекает ваш кредит из TransUnion и Equifax (к сожалению) так часто, как раз в неделю, чтобы следить за вашим кредитом. Это «мягкие» запросы, которые не влияют на вашу кредитоспособность, в отличие от слишком многих «жестких» запросов, которые делает компания, когда вы подаете заявку на получение большего кредита.

Существуют службы кредитного мониторинга, не связанные с Большой тройкой. И LastPass, и Dashlane предлагают мониторинг в качестве привилегии, например, проверяя, отображаются ли номера ваших карт в Даркнете. Вы, конечно, должны дать им номер своей кредитной карты, но вы уже доверяете им, чтобы сохранить ваши пароли в безопасности.

Что произойдет дальше?

Компрометация кредитной карты может быть самым простым способом взломать погоду. Вы не несете ответственности за мошеннические платежи, и как только банк выпустит новую карту, проблема будет решена.

Восстановление контроля над взломанной учетной записью электронной почты может быть более сложной задачей. Вам нужно будет связаться с поставщиком услуг электронной почты и доказать, что вы являетесь истинным владельцем учетной записи. Конечно, если хакер изменит ваш пароль, вы не сможете использовать обычную электронную почту для связи с провайдером. Важно иметь более одного адреса электронной почты и сделать каждый из них альтернативным контактным адресом для другого.

Вы использовали свой адрес электронной почты в качестве имени пользователя на других сайтах? Это, безусловно, обычная практика. Но если вы также использовали тот же пароль, что и для взломанной учетной записи электронной почты, эти учетные записи теперь также скомпрометированы.

Даже если вы использовали другой пароль, у вас все равно могут быть проблемы. Думать об этом. Если вы забыли пароль от веб-сайта, что вы делаете? Правильно — вы нажимаете, чтобы получить ссылку для сброса пароля, отправленную на ваш адрес электронной почты. Умный хакер, контролирующий учетную запись электронной почты, быстро найдет другие ваши учетные записи, социальные сети или, что еще хуже, торговые и банковские счета.

После восстановления после захвата учетной записи электронной почты вы обязательно должны посетить все сайты, связанные с этим адресом электронной почты, и изменить свой пароль. Здесь вам поможет менеджер паролей.

Помощь при краже личных данных

Полная кража личных данных может стать кошмаром. Жертвы могут тратить тысячи долларов в течение недель и месяцев, пытаясь вернуть себе контроль над своей онлайн-личностью и жизнью. Федеральная торговая комиссия предлагает отличный консультационный сайт с полной информацией о том, как вы можете действовать. Среди прочего, сайт предлагает вам заказать свои кредитные отчеты, чтобы вы могли увидеть, что произошло, и составить официальный отчет о краже личных данных в FTC.

На сайте пошагово указано абсолютно все, что вам нужно сделать. Он включает в себя контрольные списки, чтобы вы могли убедиться, что не пропустили ни одной задачи, а также образцы писем и форм. Вы не ошибетесь, полагаясь на этот полезный ресурс.

Больше не будет взломан!

Как вы можете убедиться, что вас не взломают или не взломают снова? После взлома EquiFax вы, вероятно, видели множество статей, призывающих вас заморозить свой кредит, настроить предупреждение о мошенничестве (это означает, что вам нужно будет пройти дополнительные этапы проверки, чтобы открыть новую учетную запись) и так далее. Прежде чем вносить такие изменения в свою кредитную жизнь, остановитесь и подумайте, готовы ли вы сделать их постоянными. В конце концов, следующая большая брешь не за горами; на самом деле, возможно, это уже произошло. Фактическое нарушение в деле Equifax произошло за несколько месяцев до того, как оно было обнаружено.

Что касается кредитных карт, вы мало что можете сделать, кроме как избегать покупок в сомнительных магазинах, в реальном мире или в Интернете. Большинство обычных магазинов теперь принимают кредитные карты с чипом (хотя все еще есть отказы). Карты с чипом надежно защищают личные транзакции, но они не могут помочь с онлайн-транзакциями без карты.

Мобильные платежные системы, такие как Apple Pay и Android Pay, на самом деле более безопасны, чем физические кредитные карты. Каждая транзакция использует уникальный номер, поэтому хакеры ничего не получают, крадя существующие данные транзакции. И вы можете использовать мобильную платежную систему для онлайн-покупок. Просто защитите свое мобильное устройство отпечатком пальца или надежным паролем и всегда держите его при себе.

Плохо защищенные веб-сайты могут раскрыть ваш адрес электронной почты и пароль для хакеров, но использование неправильного пароля делает вашу учетную запись широко открытой для простой атаки методом грубой силы. Используйте надежный пароль для своей учетной записи электронной почты и другой надежный пароль для каждой другой учетной записи или защищенного сайта. Да, вам понадобится менеджер паролей, но вам не нужно платить. Лучшие бесплатные менеджеры паролей довольно эффективны.

На некоторых сайтах вы можете запросить сброс пароля, ответив на несколько простых вопросов безопасности. Проблема в том, что в большинстве случаев плохие парни могут найти ответы на эти вопросы в Google за считанные секунды. Если вам разрешено определять свои собственные контрольные вопросы, сделайте это и выберите сильные вопросы — те, на которые можете ответить только вы. Если вы вынуждены выбирать из глупых вопросов, таких как девичья фамилия вашей матери, не используйте правдивый ответ. Выберите ложный ответ, который вы запомните. И не используйте одни и те же пары вопрос/ответ на нескольких сайтах.

Что касается защиты от полномасштабной кражи личных данных, вы можете кое-что сделать. Никогда не заполняйте никакую информацию в веб-формах сверх того, что абсолютно необходимо. Если это необходимо, но не имеет значения, например, ваш почтовый адрес на сайте, который не доставляет вам вещи, придумайте что-нибудь! Приобретите недорогой шредер для бумажных счетов и выписок. Просмотрите все заявления и используйте бесплатные отчеты о кредитных операциях. Поддержите все свои усилия, установив мощный пакет безопасности.

Да, это требует некоторых усилий, некоторой бдительности. Тем не менее, это значительно меньше работы, которую вам пришлось бы потратить на восстановление, если бы хакерам удалось украсть вашу личность.