Innholdsfortegnelse:
Video: Jeg er blitt hacket! (Oktober 2024)
Innse det, regjeringen vår vet sannsynligvis alt det er å vite om deg. Andre regjeringer gjør det også. Glemt ditt passord? Bare spør FSB! Men sikkerhetsbyråer bruker ikke disse dataene til enkle, kriminelle angrep. Et kriminelt hackerteam som får tilgang til din personlige informasjon, derimot, prøver typisk å tjene penger på uautorisert tilgang så grundig som mulig, og så raskt som mulig, helst før du hører om det, for eksempel når et brudd som hovedstaden Ett hack ble offentlig. Hva kan du gjøre når du er klar over at du har blitt hacket?
Hvordan vil du vite det?
Når et større hack oppstår, går nyhetsstedene vilt. Du kan sjekke på den berørte tjenestens nettsted for å se om du ble berørt, men du kan like gjerne anta at du var det. Den eneste ulempen er at du er en av millioner, slik at hackere aldri kommer til å rote med detaljene dine. Og ikke tro at antiviruset ditt gir noen beskyttelse mot et sikkerhetsbrudd som skjer på en ekstern server.
Andre eksponeringer er ikke så lett å få øye på. Din første indikasjon på at en hacker har kompromittert kredittkortet ditt, kan være uventede poster på regningen din. Les alltid kredittkortregninger, og pass på å finne ut hva hver linje betyr - også de små. Korttyver vil noen ganger legge gjennom noen få små innkjøp, bare for å forsikre deg om at kortet er i orden, før du gjør et stort kjøp. Du kan bruke en personlig økonomitjeneste, for eksempel Mint.com, for å holde øye med alle kredittkorttransaksjoner fra ett sted.
Hvis du er heldig, vil banken din oppdage uredelig aktivitet, avslå anklagene og utstede et nytt kort. Det er selvfølgelig vondt, da alle automatiske betalinger du har konfigurert, vil trenge det nye nummeret. Likevel er det bedre enn å la hackere kjøpe en karibisk ferie med æren din.
Svindlere kan bruke en kompromittert e-postkonto for å kringkaste spam, eller til å sende målrettet e-post-svindel til kontaktene dine. Din første ledetråd kan være bekymrede telefonsamtaler fra venner som spør om du virkelig sitter fast i en flyplass i Paris uten kontanter, eller irriterer meldinger fra de "du" har spam.
En identitetstyv kan også bruke din personlige informasjon til å åpne kredittkontoer, kontoer du ikke vet noe om. Det kan hende du bare finner ut når en kjøpmann smeller døra på forespørsel om å åpne en ny kredittserie selv. I det siste har jeg anbefalt å bruke AnnualCreditReport.com for å be om en gratis rapport fra Equifax, Experian og TransUnion en gang per år, og spre forespørslene med fire måneders intervaller. To år senere er det klart at Equifax vil betale $ 650 millioner for uaktsomhet, inkludert gratis kredittovervåking eller en minimumsutbetaling på $ 125 for alle som er berørt. La oss håpe dette inspirerer alle tre kredittjenester til å spenne seg sammen og stramme sikkerheten.
I disse dager er PCMag bullish på tjenesten Credit Karma, som automatisk trekker kreditt fra TransUnion og Equifax (dessverre) så ofte som en gang i uken for å holde et øye med kreditten din. Dette er "myke" trekk som ikke påvirker kreditten din slik for mange "harde" trekk, det som et selskap gjør når du søker om mer kreditt.
Det er kredittovervåkningstjenester som ikke er tilknyttet de tre store. Både LastPass og Dashlane tilbyr overvåking som en fordel, for eksempel å sjekke for å se om kortnumrene dine dukker opp på Dark Web. Du må selvfølgelig gi dem ditt kredittkortnummer, men du stoler allerede på at de skal holde passordene dine trygge.
Hva skjer etterpå?
Kredittkortkompromiss kan være det enkleste hakk å vær. Du er ikke ansvarlig for uredelige anklager, og når banken har utstedt et nytt kort, er problemet løst.
Å gjenvinne kontrollen over en hacket e-postkonto kan være tøffere. Du må kontakte e-postleverandøren og bevise at du er den sanne kontoinnehaveren. Hvis hackeren endrer passord, kan du selvfølgelig ikke bruke din vanlige e-post for å kontakte leverandøren. Det er viktig å ha mer enn en e-postadresse, og gjøre hver til den alternative kontaktadressen for den andre.
Brukte du e-postadressen din som brukernavn på andre nettsteder? Det er absolutt en vanlig praksis. Men hvis du også brukte det samme passordet som du brukte for den hacket e-postkontoen, er disse kontoene nå også kompromittert.
Selv om du ikke brukte det samme passordet, kan du fortsatt være i trøbbel. Tenk på dette. Hvis du glemmer et passord for nettstedet, hva gjør du da? Høyre - du klikker for å få en kobling for tilbakestilling av passord til e-postadressen din. En smart hacker som har kontroll over e-postkontoen, vil raskt søke etter andre kontoer, sosiale medier, kanskje eller verre, shopping- og bankkontoer.
Etter at du har kommet deg over en overføring av e-postkontoer, bør du absolutt besøke hvert nettsted som er tilknyttet den e-postadressen og endre passordet ditt. En passordbehandling vil være en god hjelp her.
Hjelp til identitetstyveri
Fullt på identitetstyveri kan være et mareritt. Ofre kan bruke tusenvis av dollar over uker og måneder på å prøve å få sin online identitet og liv tilbake i sin kontroll. Federal Trade Commission tilbyr et utmerket rådgivningsside med fulle detaljer om hvordan du kan gå frem. Blant annet antyder nettstedet at du bestiller kredittrapportene dine, slik at du kan se hva som har skjedd, og lage en offisiell identitetstyveri-rapport med FTC.
Nettstedet fortsetter med å spesifisere absolutt alt du trenger å gjøre trinnvis. Den inkluderer sjekklister, slik at du kan forsikre deg om at du ikke savnet noen oppgaver, i tillegg til eksempler på bokstaver og skjemaer. Du vil ikke gå galt med å stole på denne nyttige ressursen.
Blir ikke hacket igjen!
Hvordan kan du sørge for at du ikke blir hacket, eller at du ikke blir hacket igjen? Siden EquiFax-hacket, har du sannsynligvis sett mange artikler som formaner deg til å fryse kreditt, sette opp et svindelvarsel (noe som betyr at du må gå gjennom ekstra bekreftelsestrinn for å åpne en ny konto), og så videre. Før du foretar slike endringer i kredittlivet, må du stoppe og vurdere om du er villig til å gjøre dem permanente. Tross alt er det neste store bruddet rett rundt hjørnet; faktisk kan det allerede ha skjedd. Selve bruddet i Equifax-saken skjedde måneder før det ble oppdaget.
Så langt kredittkort går, er det ikke mye du kan gjøre, annet enn å unngå å handle hos lyssky forhandlere, i den virkelige verden eller på nettet. De fleste mur- og mørtelforretninger godtar nå utskårne kredittkort (selv om det fremdeles er holdouts). Brutte kort sikrer personlige transaksjoner grundig, men de kan ikke hjelpe med korttransaksjoner på nettet.
Mobilbaserte betalingssystemer som Apple Pay og Android Pay er faktisk sikrere enn fysiske kredittkort. Hver transaksjon bruker et unikt nummer, slik at hackere ikke får noe ved å stjele eksisterende transaksjonsdata. Og du kan bruke det mobile betalingssystemet for online kjøp også. Bare beskytt den mobile enheten din med et fingeravtrykk eller en sterk passord, og hold den alltid med deg.
Dårlig sikrede nettsteder kan eksponere e-postadressen og passordet ditt for hackere, men hvis du bruker et dårlig passord, blir kontoen din åpen for et enkelt angrep fra brute-force. Bruk et sterkt passord for din e-postkonto, og et annet sterkt passord for alle andre kontoer eller sikre nettsteder. Ja, du trenger en passordbehandling, men du trenger ikke å betale. De beste gratis passordadministratorene er ganske effektive.
På noen nettsteder kan du be om tilbakestilling av passord ved å svare på noen få enkle sikkerhetsspørsmål. Problemet er, i de fleste tilfeller kan skurkene Google få svar på spørsmålene i løpet av sekunder. Hvis du har lov til å definere dine egne sikkerhetsspørsmål, gjør det og velg sterke spørsmål - bare det du kan svare på. Hvis du blir tvunget til å velge fra haltende spørsmål som mors mors pikenavn, ikke bruk et sannferdig svar. Velg et falskt svar som du vil huske. Og ikke bruk de samme spørsmål / svarpar på flere nettsteder.
Når det gjelder beskyttelse mot fullskala identitetstyveri, er det noen ting du kan gjøre. Fyll aldri ut informasjon på nettskjemaer utover det som absolutt kreves. Hvis det kreves, men ikke relevant, som gateadressen din på et nettsted som ikke sender ting til deg, gjør noe! Få en billig makulør for papirregninger og kontoer. Gå gjennom alle uttalelser, og bruk dine gratis kredittrapporter. Støtt all din innsats ved å installere en kraftig sikkerhetssuite.
Ja, det er litt innsats involvert, litt årvåkenhet. Når det er sagt, er det langt mindre enn arbeidet du måtte bruke for å gjenopprette hvis hackere klarte å stjele identiteten din.
