Какво да правите, когато сте били хакнати

Имайте предвид, че нашето правителство вероятно знае всичко, което трябва да знаете за вас. Други правителства също. Забравили сте вашата парола за имейл? Просто попитайте FSB! Но агенциите за сигурност не използват тези данни за прости, криминални атаки. От друга страна, криминално хакерски екип, който получава достъп до вашата лична информация, обикновено се опитва да спечели неоторизиран достъп възможно най-задълбочено и възможно най-бързо, за предпочитане преди да чуете за нея, например при нарушение като Capital Един хак стана публично достояние. Само какво можете да направите, след като разберете, че сте били хакнати?

Как ще разберете?

Когато възникне голям хак, информационните бюра се развихрят. Можете да проверите на уебсайта на засегнатата служба, за да видите дали сте засегнати, но може и да приемете, че сте били. Единственото объркване е, че сте един от милионите, така че хакерите никога няма да се забъркат да се забъркат с вашите данни. И не мислете, че антивирусът ви осигурява защита срещу нарушаване на сигурността, което се случва на отдалечен сървър.

Други експозиции не се забелязват толкова лесно. Първата ви индикация, че хакер е компрометирал кредитната ви карта, може да са неочаквани елементи във вашата сметка. Винаги четете сметките за кредитни карти и внимавайте да разберете какво означава всеки ред - дори и малките. От време на време крадци на карти ще правят няколко малки покупки, само за да се уверят, че картата е наред, преди да направите голяма покупка. Можете да използвате лична финансова услуга, като Mint.com, за да следите всички транзакции с кредитни карти от едно място.

Ако имате късмет, вашата банка ще открие измамна дейност, ще откаже таксите и ще ви издаде нова карта. Това е мъка, разбира се, тъй като всички автоматични плащания, които сте конфигурирали, ще се нуждаят от новия номер. Все пак е по-добре, отколкото да оставите хакерите да си купят карибска ваканция с вашия кредит.

Измамниците могат да използват компрометиран имейл акаунт за излъчване на спам или да изпращат целеви измами с имейли до вашите контакти. Първата ви улика може да се притеснява от телефонни обаждания от приятели, които питат дали наистина сте заседнали в парижко летище без пари, или яростни съобщения от онези, които сте „спамили“.

Крадец на самоличност може също да използва личната ви информация за отваряне на кредитни сметки, акаунти, за които нищо не знаете. Може да разберете само когато търговец удари вратата по ваше искане, за да отворите сами нов кредит. В миналото аз препоръчвам с помощта на AnnualCreditReport.com да поискате безплатен отчет от Equifax, Experian и TransUnion веднъж годишно, разпространявайки заявките на интервали от четири месеца. Две години по-късно е ясно, че Equifax ще плати 650 милиона долара за небрежността си, включително безплатен мониторинг на кредита или минимално изплащане в размер на 125 долара за всеки засегнат. Да се ​​надяваме, че това вдъхновява и трите кредитни услуги да намалят и засилят сигурността си.

В наши дни PCMag е бичи на услугата Credit Karma, която автоматично изтегля вашия кредит от TransUnion и Equifax (за съжаление) толкова често, колкото веднъж седмично, за да следите вашия кредит. Това са "меки" тегления, които не влияят на кредита ви по начина, по който се правят твърде много "твърди", каквито прави компанията, когато кандидатствате за повече кредит.

Има услуги за мониторинг на кредити, които не са свързани с голямата тройка. Както LastPass, така и Dashlane предлагат мониторинг като бонус, например, за да проверят дали номерата на вашите карти се показват в Тъмната мрежа. Трябва да им дадете номера на вашата кредитна карта, разбира се, но вече им се доверявате, за да запазите паролите си.

Какво се случва по-нататък?

Компромисът с кредитни карти може да е най-лесният хак за времето. Вие не носите отговорност за фалшивите такси и след като банката е издала нова карта, проблемът е решен.

Възвръщането на контрола върху хаквания имейл акаунт може да бъде по-строго. Ще трябва да се свържете с доставчика на имейл и да докажете, че сте истинският притежател на акаунта. Разбира се, ако хакерът промени вашата парола, не можете да използвате своя редовен имейл, за да се свържете с доставчика. Важно е да имате повече от един имейл адрес и да направите всеки алтернативен адрес за контакт за другия.

Използвахте ли своя имейл адрес като потребителско име в други сайтове? Това със сигурност е често срещана практика. Но ако сте използвали същата парола, която сте използвали и за хаквания имейл акаунт, тези акаунти също са компрометирани.

Дори и да не използвате същата парола, все още може да сте в затруднение. Помисли за това. Ако забравите паролата за уебсайт, какво правите? Вдясно - щракнете, за да получите връзка за нулиране на парола, изпратена до вашия имейл адрес. Умен хакер, който има контрол върху имейл акаунта, бързо ще потърси вашите други акаунти, социални медии, може би или по-лошо, пазаруване и банкови акаунти.

След като се възстановите от поемането на имейл акаунт, абсолютно трябва да посетите всеки сайт, който е свързан с този имейл адрес, и да промените паролата си. Тук мениджърът на пароли ще бъде от голяма помощ.

Помощ за кражба на самоличност

Кражбата на самоличност с пълна сила може да бъде кошмар. Жертвите могат да харчат хиляди долари в продължение на седмици и месеци, опитвайки се да получат своите онлайн идентичности и животи обратно в техния контрол. Федералната комисия по търговия предлага отличен съвет за съвети с пълни подробности за това как можете да продължите. Освен всичко друго, сайтът предлага да поръчате кредитните си отчети, за да можете да видите какво се е случило и да направите официален отчет за кражба на самоличност с FTC.

Сайтът продължава да уточнява абсолютно всичко, което трябва да направите стъпка по стъпка. Той включва контролни списъци, така че можете да сте сигурни, че не сте пропуснали никакви задачи, както и примерни писма и формуляри. Няма да сбъркате, разчитайки на този полезен ресурс.

Няма да бъдете хакнати отново!

Как можете да сте сигурни, че няма да бъдете хакнати или да не бъдете хакнати отново? Тъй като хакът EquiFax, вероятно сте виждали множество статии, които ви увещават да замразите кредита си, да настроите предупреждение за измама (което означава, че ще трябва да преминете през допълнителни стъпки за проверка, за да отворите нов акаунт) и т.н. Преди да направите такива промени в кредитния си живот, спрете и помислете дали сте готови да ги направите постоянни. В крайна сметка следващото голямо нарушение е точно зад ъгъла; всъщност това може да се е случило вече. Действителното нарушение в случая на Equifax е станало месеци преди да бъде открито.

Що се отнася до кредитните карти, няма какво да направите, освен да избягвате пазаруването при сенчести търговци на дребно, в реалния свят или онлайн. Повечето магазини за тухли и хоросани вече приемат чипирани кредитни карти (въпреки че все още има задръжки). Чипираните карти гарантират старателно личните транзакции, но те не могат да помогнат с онлайн транзакции без карти.

Мобилните платежни системи като Apple Pay и Android Pay всъщност са по-сигурни от физическите кредитни карти. Всяка транзакция използва уникален номер, така че хакерите не печелят нищо, като откраднат съществуващи данни за транзакции. Можете да използвате мобилната система за разплащане и за онлайн покупки. Трябва само да защитите мобилното си устройство с пръстов отпечатък или силен парола и винаги да го държите със себе си.

Лошо защитените уебсайтове могат да изложат вашия имейл адрес и парола на хакери, но използването на лоша парола оставя акаунта ви широко отворен за обикновена груба атака. Използвайте силна парола за вашия имейл акаунт и различна силна парола за всеки друг акаунт или защитен сайт. Да, ще ви е необходим мениджър на пароли, но не е нужно да плащате. Най-добрите безплатни мениджъри на пароли са доста ефективни.

В някои сайтове можете да поискате нулиране на паролата, като отговорите на няколко прости въпроса за сигурност. Проблемът е, че в повечето случаи лошите могат да отговорят на Google на отговорите на тези въпроси за секунди. Ако ви е позволено да дефинирате собствените си въпроси за сигурност, направете го и изберете силни въпроси - само тези, на които можете да отговорите. Ако сте принудени да избирате от куци въпроси като моминското име на майка си, не използвайте истинен отговор. Изберете фалшив отговор, който ще запомните. И не използвайте едни и същи двойки въпрос / отговор на множество сайтове.

Що се отнася до защитата срещу пълномащабна кражба на самоличност, можете да направите някои неща. Никога не попълвайте каквато и да е информация в уеб формуляри извън това, което е абсолютно задължително. Ако е задължително, но не е от значение, като адресът на улицата ви в сайт, който не ви изпраща неща, направете нещо! Вземете евтин шредер за хартиени сметки и извлечения. Прегледайте всички извлечения и се възползвайте от безплатните си кредитни отчети. Подкрепете всичките си усилия, като инсталирате мощен пакет за сигурност.

Да, има някои усилия, известна бдителност. Това каза, че е много по-малко от работата, която би трябвало да отделите, за да се възстановите, ако хакерите успеят да откраднат самоличността ви.