จะทำอย่างไรเมื่อคุณถูกแฮ็ก

เผชิญหน้า รัฐบาลของเราอาจรู้ทุกอย่างเกี่ยวกับคุณ รัฐบาลอื่นก็ทำเช่นกัน ลืมรหัสผ่านอีเมลของคุณ? เพียงแค่ถาม FSB! แต่หน่วยงานด้านความปลอดภัยไม่ได้ใช้ข้อมูลนี้ในการโจมตีทางอาญาอย่างง่าย ในทางกลับกัน ทีมแฮ็คอาชญากรที่เข้าถึงข้อมูลส่วนบุคคลของคุณ มักจะพยายามสร้างรายได้จากการเข้าถึงโดยไม่ได้รับอนุญาตให้ละเอียดที่สุดเท่าที่จะเป็นไปได้ และโดยเร็วที่สุดเท่าที่จะเป็นไปได้ โดยควรก่อนที่คุณจะได้ยินเรื่องนี้ เช่น เมื่อมีการละเมิดเช่นเมืองหลวง แฮ็คหนึ่งครั้งเผยแพร่สู่สาธารณะ คุณจะทำอย่างไรเมื่อรู้ว่าคุณถูกแฮ็ก

คุณจะรู้ได้อย่างไร?

เมื่อเกิดการแฮ็กครั้งใหญ่ แหล่งข่าวต่างๆ ก็พลุกพล่าน คุณสามารถตรวจสอบเว็บไซต์ของบริการที่ได้รับผลกระทบเพื่อดูว่าคุณได้รับผลกระทบหรือไม่ แต่คุณก็อาจสันนิษฐานได้ว่าคุณได้รับผลกระทบเช่นกัน ข้อดีเพียงอย่างเดียวคือคุณเป็นหนึ่งในคนนับล้าน ดังนั้นแฮกเกอร์จึงไม่เคยเข้าไปยุ่งกับรายละเอียดของคุณเลย และอย่าคิดว่าโปรแกรมป้องกันไวรัสของคุณมีการป้องกันการละเมิดความปลอดภัยที่เกิดขึ้นบนเซิร์ฟเวอร์ระยะไกล

การเปิดรับแสงอื่น ๆ นั้นไม่ง่ายนัก การบ่งชี้ครั้งแรกของคุณว่าแฮ็กเกอร์บุกรุกบัตรเครดิตของคุณอาจเป็นรายการที่ไม่คาดคิดในใบเรียกเก็บเงินของคุณ อ่านบิลบัตรเครดิตเสมอ และพยายามหาว่าทุกบรรทัดหมายถึงอะไร แม้แต่ใบเล็ก โจรขโมยการ์ดเป็นครั้งคราวเพื่อซื้อสินค้าเล็กๆ น้อยๆ เพื่อให้แน่ใจว่าบัตรใช้ได้ ก่อนตัดสินใจซื้อครั้งใหญ่ คุณสามารถใช้บริการการเงินส่วนบุคคล เช่น Mint.com เพื่อติดตามธุรกรรมบัตรเครดิตทั้งหมดของคุณได้จากที่เดียว

หากคุณโชคดี ธนาคารของคุณจะตรวจพบกิจกรรมฉ้อโกง ปฏิเสธการเรียกเก็บเงิน และออกบัตรใหม่ให้คุณ แน่นอนว่าเป็นเรื่องที่เจ็บปวด เนื่องจากการชำระเงินอัตโนมัติที่คุณกำหนดค่าไว้จะต้องใช้หมายเลขใหม่ ยังดีกว่าปล่อยให้แฮกเกอร์ซื้อวันหยุดพักผ่อนในแคริบเบียนด้วยเครดิตของคุณ

นักต้มตุ๋นสามารถใช้บัญชีอีเมลที่ถูกบุกรุกเพื่อเผยแพร่สแปม หรือส่งการหลอกลวงทางอีเมลที่กำหนดเป้าหมายไปยังผู้ติดต่อของคุณ เบาะแสแรกของคุณอาจเป็นกังวลเรื่องโทรศัพท์จากเพื่อน ๆ ที่ถามว่าคุณติดอยู่ที่สนามบินปารีสจริง ๆ โดยไม่มีเงินสดหรือไม่ หรือมีข้อความแสดงความไม่พอใจจาก "คุณ" เหล่านั้นที่ส่งสแปม

ขโมยข้อมูลประจำตัวยังสามารถใช้ข้อมูลส่วนบุคคลของคุณเพื่อเปิดบัญชีเครดิต บัญชีที่คุณไม่รู้อะไรเกี่ยวกับ คุณอาจพบว่าเมื่อพ่อค้าปิดประตูตามคำขอของคุณเพื่อเปิดวงเงินใหม่ด้วยตัวคุณเอง ในอดีต ฉันเคยแนะนำให้ใช้ AnnualCreditReport.com เพื่อขอรายงานฟรีจาก Equifax, Experian และ TransUnion ปีละครั้ง โดยกระจายคำขอออกไปทุกสี่เดือน อีกสองปีต่อมา เป็นที่ชัดเจนว่า Equifax จะจ่ายเงิน 650 ล้านดอลลาร์สำหรับความประมาทเลินเล่อ รวมถึงการตรวจสอบเครดิตฟรีหรือการจ่ายเงินขั้นต่ำ 125 ดอลลาร์สำหรับผู้ที่ได้รับผลกระทบ หวังว่าสิ่งนี้จะเป็นแรงบันดาลใจให้บริการสินเชื่อทั้งสามแห่งต้องรัดเข็มขัดและเพิ่มความปลอดภัย

วันนี้ PCMag เชื่อมั่นในบริการ Credit Karma (ฟรีที่ Credit Karma) ซึ่งจะดึงเครดิตของคุณจาก TransUnion และ Equifax (น่าเสียดาย) โดยอัตโนมัติสัปดาห์ละครั้งเพื่อจับตาดูเครดิตของคุณ นี่คือการดึงแบบ "อ่อน" ซึ่งไม่ส่งผลต่อเครดิตของคุณในลักษณะที่ "ดึงยาก" มากเกินไปแบบที่บริษัททำเมื่อคุณสมัครขอเครดิตเพิ่ม

มีบริการตรวจสอบเครดิตที่ไม่เกี่ยวข้องกับบิ๊กทรี ทั้ง LastPass และ Dashlane เสนอการตรวจสอบเป็นสิทธิพิเศษ เช่น การตรวจสอบเพื่อดูว่าหมายเลขบัตรของคุณแสดงบน Dark Web หรือไม่ คุณต้องให้หมายเลขบัตรเครดิตกับพวกเขาแน่นอน แต่คุณไว้วางใจให้พวกเขารักษารหัสผ่านของคุณให้ปลอดภัย

จะเกิดอะไรขึ้นต่อไป?

การประนีประนอมบัตรเครดิตอาจเป็นการแฮ็กที่ง่ายที่สุดต่อสภาพอากาศ คุณไม่รับผิดชอบต่อค่าใช้จ่ายที่เป็นการฉ้อโกง และเมื่อธนาคารออกบัตรใหม่ ปัญหาก็จะได้รับการแก้ไข

การควบคุมบัญชีอีเมลที่ถูกแฮ็กกลับคืนมาอาจทำได้ยากขึ้น คุณจะต้องติดต่อผู้ให้บริการอีเมลและพิสูจน์ว่าคุณเป็นเจ้าของบัญชีจริง แน่นอน หากแฮ็กเกอร์เปลี่ยนรหัสผ่าน คุณจะใช้อีเมลปกติเพื่อติดต่อผู้ให้บริการไม่ได้ การมีที่อยู่อีเมลมากกว่าหนึ่งที่อยู่เป็นสิ่งสำคัญ และทำให้แต่ละที่อยู่เป็นที่อยู่ติดต่อสำรองสำหรับอีกกลุ่มหนึ่ง

คุณใช้ที่อยู่อีเมลของคุณเป็นชื่อผู้ใช้ในไซต์อื่นหรือไม่? นั่นเป็นเรื่องปกติธรรมดา แต่ถ้าคุณใช้รหัสผ่านเดียวกันกับที่คุณใช้สำหรับบัญชีอีเมลที่ถูกแฮ็ก บัญชีเหล่านั้นก็จะถูกบุกรุกเช่นกัน

แม้ว่าคุณจะไม่ได้ใช้รหัสผ่านเดียวกัน คุณก็ยังสามารถประสบปัญหาได้ คิดเกี่ยวกับสิ่งนี้. หากคุณลืมรหัสผ่านเว็บไซต์ต้องทำอย่างไร? ถูกต้อง—คุณคลิกเพื่อรับลิงก์รีเซ็ตรหัสผ่านที่ส่งไปยังที่อยู่อีเมลของคุณ แฮ็กเกอร์ที่ชาญฉลาดที่ควบคุมบัญชีอีเมลจะค้นหาบัญชีอื่น โซเชียลมีเดีย หรือที่แย่กว่านั้นอย่างรวดเร็ว บัญชีช้อปปิ้งและบัญชีธนาคาร

หลังจากกู้คืนจากการเข้าครอบครองบัญชีอีเมลแล้ว คุณควรเยี่ยมชมทุกไซต์ที่เกี่ยวข้องกับที่อยู่อีเมลนั้นและเปลี่ยนรหัสผ่านของคุณ ผู้จัดการรหัสผ่านจะช่วยคุณได้มากที่นี่

ความช่วยเหลือสำหรับการขโมยข้อมูลประจำตัว

การโจรกรรมข้อมูลประจำตัวแบบเต็มอาจเป็นฝันร้าย ผู้ที่ตกเป็นเหยื่อสามารถใช้เงินหลายพันดอลลาร์ในช่วงสัปดาห์และหลายเดือนเพื่อพยายามเอาข้อมูลระบุตัวตนออนไลน์กลับมาใช้ใหม่ได้ คณะกรรมาธิการการค้าแห่งสหพันธรัฐเสนอเว็บไซต์คำแนะนำที่ยอดเยี่ยมพร้อมรายละเอียดทั้งหมดเกี่ยวกับวิธีดำเนินการต่อไป เหนือสิ่งอื่นใด ไซต์แนะนำให้คุณสั่งซื้อรายงานเครดิตของคุณ เพื่อให้คุณสามารถดูสิ่งที่เกิดขึ้น และทำรายงานการโจรกรรมข้อมูลประจำตัวอย่างเป็นทางการกับ FTC

ไซต์ดังกล่าวจะระบุทุกสิ่งที่คุณต้องทำอย่างเป็นขั้นเป็นตอน มีรายการตรวจสอบเพื่อให้คุณไม่พลาดงานใดๆ รวมทั้งตัวอย่างจดหมายและแบบฟอร์ม คุณจะไม่ผิดพลาดโดยอาศัยแหล่งข้อมูลที่มีประโยชน์นี้

จะไม่ถูกแฮ็กอีก!

คุณจะแน่ใจได้อย่างไรว่าจะไม่โดนแฮ็ก หรือไม่โดนแฮ็กอีก นับตั้งแต่การแฮ็ก EquiFax คุณอาจเคยเห็นบทความมากมายที่แนะนำให้คุณระงับเครดิต ตั้งค่าการแจ้งเตือนการฉ้อโกง (หมายความว่าคุณจะต้องทำตามขั้นตอนการยืนยันเพิ่มเติมเพื่อเปิดบัญชีใหม่) และอื่นๆ ก่อนทำการปรับเปลี่ยนอายุเครดิตของคุณ ให้หยุดและพิจารณาว่าคุณยินดีที่จะเปลี่ยนแปลงอายุเครดิตของคุณอย่างถาวรหรือไม่ ท้ายที่สุดแล้ว รอยแยกครั้งใหญ่ครั้งต่อไปก็อยู่ใกล้แค่เอื้อม อันที่จริง มันอาจเกิดขึ้นแล้ว การละเมิดที่เกิดขึ้นจริงในคดี Equifax เกิดขึ้นหลายเดือนก่อนที่จะถูกค้นพบ

เท่าที่ใช้บัตรเครดิตไป คุณไม่สามารถทำอะไรได้มากนอกจากหลีกเลี่ยงการซื้อของจากร้านค้าปลีกที่ร่มรื่น ในโลกแห่งความเป็นจริงหรือทางออนไลน์ ร้านค้าที่มีหน้าร้านจริงส่วนใหญ่ยอมรับบัตรเครดิตที่บิ่น บัตรที่มีชิปมีความปลอดภัยในการทำธุรกรรมแบบตัวต่อตัว แต่ไม่สามารถช่วยทำธุรกรรมออนไลน์ที่ไม่มีบัตรได้

ระบบการชำระเงินผ่านมือถือ เช่น Apple Pay และ Android Pay มีความปลอดภัยมากกว่าบัตรเครดิตจริง แต่ละธุรกรรมใช้หมายเลขที่ไม่ซ้ำกัน ดังนั้นแฮกเกอร์จึงไม่ได้อะไรจากการขโมยข้อมูลธุรกรรมที่มีอยู่ และคุณสามารถใช้ระบบชำระเงินมือถือสำหรับการสั่งซื้อออนไลน์ได้เช่นกัน เพียงปกป้องอุปกรณ์มือถือของคุณด้วยลายนิ้วมือหรือรหัสผ่านที่คาดเดายาก และเก็บไว้กับตัวเสมอ

เว็บไซต์ที่มีการรักษาความปลอดภัยไม่ดีสามารถเปิดเผยที่อยู่อีเมลและรหัสผ่านของคุณต่อแฮกเกอร์ได้ แต่การใช้รหัสผ่านที่ไม่ถูกต้องจะทำให้บัญชีของคุณเปิดกว้างต่อการโจมตีแบบเดรัจฉานแบบง่ายๆ ใช้รหัสผ่านที่รัดกุมสำหรับบัญชีอีเมลของคุณ และใช้รหัสผ่านที่รัดกุมที่แตกต่างกันสำหรับบัญชีอื่นๆ หรือไซต์ที่ปลอดภัย ใช่ คุณจะต้องมีผู้จัดการรหัสผ่าน แต่ไม่ต้องจ่าย ผู้จัดการรหัสผ่านฟรีที่ดีที่สุดนั้นค่อนข้างมีประสิทธิภาพ

ในบางไซต์ คุณสามารถขอรีเซ็ตรหัสผ่านได้โดยตอบคำถามเพื่อความปลอดภัยง่ายๆ สองสามข้อ ปัญหาคือ ในกรณีส่วนใหญ่ คนร้ายสามารถให้ Google ตอบคำถามเหล่านั้นได้ภายในไม่กี่วินาที หากคุณได้รับอนุญาตให้กำหนดคำถามเพื่อความปลอดภัยของคุณเอง ให้ดำเนินการและเลือกคำถามที่หนักแน่น ซึ่งมีเพียงคุณเท่านั้นที่ตอบได้ หากคุณถูกบังคับให้เลือกคำถามง่อยๆ เช่น นามสกุลเดิมของแม่ อย่าใช้คำตอบที่ตรงไปตรงมา เลือกคำตอบเท็จที่คุณจะจำได้ และอย่าใช้คู่คำถาม/คำตอบเดียวกันในหลายไซต์

สำหรับการป้องกันการโจรกรรมข้อมูลระบุตัวตนแบบเต็มรูปแบบ มีบางสิ่งที่คุณสามารถทำได้ อย่ากรอกข้อมูลในแบบฟอร์มบนเว็บนอกเหนือจากที่จำเป็นอย่างยิ่ง หากจำเป็นแต่ไม่เกี่ยวข้อง เช่น ที่อยู่ของคุณในไซต์ที่ไม่ได้จัดส่งสินค้าถึงคุณ ให้จัดทำบางอย่างขึ้น! รับเครื่องทำลายเอกสารราคาถูกสำหรับตั๋วเงินและใบแจ้งยอด ตรวจสอบใบแจ้งยอดทั้งหมด และใช้ประโยชน์จากรายงานเครดิตฟรีของคุณ สนับสนุนความพยายามทั้งหมดของคุณด้วยการติดตั้งชุดความปลอดภัยที่มีประสิทธิภาพ

ใช่ มีความพยายามอยู่บ้าง ระมัดระวังบ้าง ที่กล่าวว่ามันน้อยกว่างานที่คุณต้องใช้ในการกู้คืนอย่างมากหากแฮ็กเกอร์สามารถขโมยข้อมูลประจำตัวของคุณได้