Apa yang perlu dilakukan apabila anda telah diretas

Terhadapnya, kerajaan kita mungkin tahu segala-galanya yang ada untuk mengetahui tentang anda. Kerajaan-kerajaan lain juga. Lupa kata laluan e-mel anda? Hanya tanya FSB! Tetapi agensi keselamatan tidak menggunakan data ini untuk serangan mudah, jenayah. Pasukan penggodam jenayah yang mendapat akses ke maklumat peribadi anda, sebaliknya, biasanya cuba untuk mengewangkan akses tanpa izin secepat mungkin, dan secepat mungkin, sebaik sebelum anda mendengarnya, seperti ketika pelanggaran seperti Modal Satu hack pergi awam. Apa yang boleh anda lakukan sebaik sahaja anda menyedari bahawa anda telah diretas?

Bagaimana Anda Tahu?

Apabila berlaku penggodaman besar, kedai berita menjadi liar. Anda boleh menyemak laman web perkhidmatan yang terjejas untuk mengetahui sama ada anda terjejas, tetapi anda juga boleh menganggap bahawa anda berada. Satu-satunya kenaikan ialah anda di antara berjuta-juta, jadi penggodam tidak akan dapat mengelirukan dengan maklumat anda. Dan jangan fikir antivirus anda memberikan sebarang perlindungan terhadap pelanggaran keselamatan yang berlaku pada pelayan jauh.

Pendedahan lain tidak begitu mudah dilihat. Petunjuk pertama anda penggodam telah merosakkan kad kredit anda mungkin perkara yang tidak dijangka pada bil anda. Sentiasa baca bil kad kredit, dan berhati-hati untuk mengetahui apa maksud setiap baris-bahkan yang kecil. Pencuri kad kadang-kadang akan melalui beberapa pembelian kecil, hanya untuk memastikan kad itu OK, sebelum membuat pembelian yang besar. Anda boleh menggunakan perkhidmatan kewangan peribadi, seperti Mint.com, untuk mengawasi semua urus niaga kad kredit anda dari satu tempat.

Jika anda bernasib baik, bank anda akan mengesan aktiviti penipuan, menolak caj, dan mengeluarkan kad baru. Itulah rasa sakit, tentu saja, kerana apa-apa bayaran automatik yang telah anda konfikan akan memerlukan nombor baru. Namun, lebih baik daripada membiarkan penggodam membeli percutian Caribbean dengan kredit anda.

Penipu boleh menggunakan akaun e-mel yang dikompromi untuk menyiarkan spam, atau menghantar penipuan e-mel yang disasarkan kepada kenalan anda. Petua pertama anda mungkin bimbang panggilan telefon dari rakan-rakan yang bertanya jika anda benar-benar terjebak di lapangan terbang Paris tanpa wang tunai, atau mesej yang teruk dari orang-orang "anda" telah spam.

Pencuri identiti juga boleh menggunakan maklumat peribadi anda untuk membuka akaun kredit, akaun yang tidak anda ketahui. Anda mungkin hanya mengetahui apabila seorang pedagang membanting pintu atas permintaan anda untuk membuka barisan kredit baru. Pada masa lalu, saya telah menasihati menggunakan AnnualCreditReport.com untuk meminta laporan percuma dari Equifax, Experian, dan TransUnion sekali setahun, menyebarkan permintaan itu pada selang waktu empat bulan. Dua tahun kemudian, jelas bahawa Equifax akan membayar $ 650 juta untuk kecuaiannya, termasuk pemantauan kredit percuma atau bayaran minimum $ 125 untuk sesiapa yang terlibat. Mari kita semoga ini memberi inspirasi kepada ketiga-tiga perkhidmatan kredit untuk menggelincirkan dan mengetatkan keselamatan mereka.

Hari-hari ini, PCMag menaikkan harga pada perkhidmatan Kredit Karma, yang secara automatik menarik kredit anda dari TransUnion dan Equifax (malangnya) sekerap sekali seminggu untuk mengawasi kredit anda. Ini adalah "lembut" menarik yang tidak mempengaruhi kredit anda terlalu banyak "keras" menarik, jenis syarikat membuat apabila anda memohon lebih banyak kredit, lakukan.

Terdapat perkhidmatan pemantauan kredit yang tidak dikaitkan dengan Big Three. Kedua-dua LastPass dan Dashlane menawarkan pemantauan sebagai perangsang, sebagai contoh, semak untuk melihat jika nombor kad anda muncul di Web Gelap. Anda perlu memberi mereka nombor kad kredit anda, sudah tentu, tetapi anda sudah mempercayai mereka untuk memastikan kata laluan anda selamat.

Apa yang berlaku seterusnya?

Kompromi kad kredit mungkin menjadi hack paling mudah untuk cuaca. Anda tidak bertanggungjawab terhadap caj penipuan, dan sebaik sahaja bank telah mengeluarkan kad baru masalah itu diselesaikan.

Mengambil semula kawalan akaun e-mel yang digodam boleh menjadi lebih sukar. Anda perlu menghubungi pembekal e-mel dan membuktikan bahawa anda adalah pemegang akaun yang benar. Sudah tentu, jika penggodam mengubah kata laluan anda, anda tidak boleh menggunakan e-mel biasa anda untuk menghubungi pembekal. Adalah penting untuk mempunyai lebih dari satu alamat e-mel, dan buat setiap alamat hubungan ganti untuk yang lain.

Adakah anda menggunakan alamat e-mel anda sebagai nama pengguna di laman web lain? Itulah satu amalan biasa. Tetapi jika anda juga menggunakan kata laluan yang sama yang anda gunakan untuk akaun e-mel yang digodam, akaun-akaun tersebut kini dikompromikan juga.

Walaupun anda tidak menggunakan kata laluan yang sama, anda masih boleh menghadapi masalah. Fikirkan perkara ini. Jika anda terlupa kata laluan laman web, apa yang anda lakukan? Tepat-anda klik untuk mendapatkan pautan reset kata laluan yang dihantar ke alamat e-mel anda. Seorang penggodam pintar yang mempunyai kawalan ke atas akaun e-mel dengan cepat akan mencari akaun anda yang lain, media sosial, mungkin, atau lebih buruk, akaun membeli-belah dan perbankan.

Setelah pulih dari pengambil alihan akaun e-mel, anda harus melawat setiap tapak yang dikaitkan dengan alamat e-mel tersebut dan menukar kata laluan anda. Pengurus kata laluan akan menjadi sangat membantu di sini.

Bantuan untuk Pencurian Identiti

Pencuri identiti sepenuhnya boleh menjadi mimpi ngeri. Mangsa boleh menghabiskan beribu-ribu ringgit selama beberapa minggu dan bulan yang cuba mendapatkan identiti dalam talian mereka dan hidup kembali dalam kawalan mereka. Suruhanjaya Perdagangan Persekutuan menawarkan tapak nasihat yang sangat baik dengan butir-butir lengkap tentang cara anda boleh meneruskan. Antara lain, laman web ini mencadangkan supaya anda memerintahkan laporan kredit anda, sehingga anda dapat melihat apa yang terjadi, dan membuat laporan pencurian identitas resmi dengan FTC.

Tapak ini menerangkan sepenuhnya semua yang perlu anda lakukan dalam fesyen langkah demi langkah. Ia termasuk senarai semak supaya anda boleh memastikan anda tidak terlepas apa-apa tugas, serta contoh huruf dan bentuk. Anda tidak akan salah menggunakan sumber berguna ini.

Tidak Akan Dipukul Lagi!

Bagaimanakah anda boleh memastikan anda tidak digodam, atau tidak digodam lagi? Memandangkan hack EquiFax, anda mungkin melihat banyak artikel yang menggalakkan anda membekukan kredit anda, menyediakan amaran penipuan (bermakna bahawa anda perlu melalui langkah pengesahan tambahan untuk membuka akaun baru), dan sebagainya. Sebelum membuat perubahan seperti ini kepada kehidupan kredit anda, hentikan dan pertimbangkan sama ada anda bersedia untuk menjadikannya kekal. Lagipun, pelanggaran besar seterusnya adalah sekitar sudut; sebenarnya, ia mungkin telah berlaku. Pelanggaran sebenar dalam kes Equifax berlaku beberapa bulan sebelum ditemui.

Setakat kad kredit pergi, tidak banyak yang boleh anda lakukan, selain mengelakkan membeli-belah di peruncit rindang, dunia nyata atau dalam talian. Kebanyakan kedai brick-and-mortar kini menerima kad kredit terkumpul (walaupun masih ada simpanan). Kad-kad terkurung selamat dalam urus niaga orang dengan teliti, tetapi mereka tidak dapat membantu dengan transaksi dalam talian kad tidak hadir.

Sistem pembayaran berasaskan mudah alih seperti Apple Pay dan Android Pay sebenarnya lebih selamat daripada kad kredit fizikal. Setiap transaksi menggunakan nombor yang unik, jadi peretas tidak memperoleh apa-apa dengan mencuri data transaksi sedia ada. Dan anda boleh menggunakan sistem pembayaran mudah alih untuk pembelian dalam talian juga. Hanya melindungi peranti mudah alih anda dengan cap jari atau kod laluan yang kuat, dan sentiasa simpan dengan anda.

Laman web yang tidak selamat boleh mendedahkan alamat e-mel dan kata laluan anda kepada penggodam, tetapi menggunakan kata laluan yang tidak baik akan membuka akaun anda dengan terbuka kepada serangan kekerasan yang mudah. Gunakan kata laluan yang kuat untuk akaun e-mel anda, dan kata laluan yang kuat untuk setiap akaun lain atau tapak selamat. Ya, anda memerlukan pengurus kata laluan, tetapi anda tidak perlu membayar. Pengurus kata laluan percuma yang terbaik adalah sangat berkesan.

Di sesetengah tapak, anda boleh meminta tetapan kata laluan dengan menjawab beberapa soalan keselamatan mudah. Masalahnya, dalam kebanyakan kes orang jahat boleh Google menjawab jawapannya dalam beberapa saat. Sekiranya anda dibenarkan untuk menentukan soalan keselamatan anda sendiri, berbuat demikian, dan pilih soalan yang kuat-yang hanya boleh anda jawab. Sekiranya anda dipaksa untuk memilih dari soalan-soalan lumpuh seperti nama ibu ibu anda, jangan gunakan jawapan yang jujur. Pilih jawapan palsu yang akan anda ingat. Dan jangan gunakan pasangan pertanyaan / jawapan yang sama di beberapa tapak.

Bagi melindungi daripada pencurian identiti berskala penuh, terdapat beberapa perkara yang boleh anda lakukan. Jangan sekali-kali mengisi apa-apa maklumat di laman web melampaui apa yang diperlukan sepenuhnya. Sekiranya diperlukan tetapi tidak berkaitan, seperti alamat jalan anda di tapak yang tidak menghantar barang kepada anda, buat sesuatu! Dapatkan mesin pencincang yang murah untuk bil dan penyata kertas. Semak semua kenyataan, dan gunakan laporan kredit percuma anda. Sokong semua usaha anda dengan memasang suite keselamatan yang kuat.

Ya, ada beberapa usaha yang terlibat, beberapa kewaspadaan. Yang berkata, ia jauh lebih kecil daripada kerja yang anda perlu bawa untuk pulih jika penggodam berjaya mencuri identiti anda.