Phải làm gì khi bạn bị hack

Đối mặt với nó, chính phủ của chúng tôi có thể biết tất cả mọi thứ cần biết về bạn. Các chính phủ khác cũng vậy. Quên mật khẩu email của bạn? Chỉ cần hỏi FSB! Nhưng các cơ quan an ninh không sử dụng dữ liệu này cho các cuộc tấn công hình sự đơn giản. Mặt khác, một nhóm hack hình sự có quyền truy cập vào thông tin cá nhân của bạn, thường cố gắng kiếm tiền từ quyền truy cập trái phép của mình một cách triệt để nhất có thể, và càng nhanh càng tốt, trước khi bạn nghe về nó, chẳng hạn như khi vi phạm như Thủ đô Một hack đã được công khai. Bạn chỉ có thể làm gì khi nhận ra mình đã bị hack?

Làm thế nào bạn sẽ biết?

Khi một vụ hack lớn xảy ra, các cửa hàng tin tức phát điên. Bạn có thể kiểm tra trên trang web của dịch vụ bị ảnh hưởng để xem bạn có bị ảnh hưởng hay không, nhưng bạn cũng có thể cho rằng mình bị như vậy. Ưu điểm duy nhất là bạn là một trong số hàng triệu người, vì vậy các tin tặc có thể không bao giờ loay hoay với thông tin chi tiết của bạn. Và đừng nghĩ rằng phần mềm chống vi-rút của bạn cung cấp bất kỳ sự bảo vệ nào đối với vi phạm bảo mật xảy ra trên máy chủ từ xa.

Các phơi nhiễm khác không dễ nhận ra. Dấu hiệu đầu tiên của bạn một hacker đã xâm phạm thẻ tín dụng của bạn có thể là những vật phẩm bất ngờ trong hóa đơn của bạn. Luôn đọc hóa đơn thẻ tín dụng và chú ý tìm hiểu xem mỗi dòng có nghĩa là gì, ngay cả những dòng nhỏ. Kẻ trộm thẻ đôi khi sẽ thực hiện một vài giao dịch mua nhỏ, chỉ để đảm bảo thẻ vẫn ổn, trước khi thực hiện một giao dịch lớn. Bạn có thể sử dụng dịch vụ tài chính cá nhân, chẳng hạn như Mint.com, để theo dõi tất cả các giao dịch thẻ tín dụng của bạn từ một nơi.

Nếu bạn may mắn, ngân hàng của bạn sẽ phát hiện hoạt động gian lận, từ chối các khoản phí và cấp cho bạn một thẻ mới. Tất nhiên, đó là một nỗi đau, vì bất kỳ khoản thanh toán tự động nào bạn đã định cấu hình sẽ cần số mới. Tuy nhiên, vẫn tốt hơn là để tin tặc mua một kỳ nghỉ ở Caribbean bằng tín dụng của bạn.

Kẻ lừa đảo có thể sử dụng tài khoản email bị xâm nhập để phát thư rác hoặc để gửi email lừa đảo được nhắm mục tiêu đến danh bạ của bạn. Manh mối đầu tiên của bạn có thể là những cuộc gọi điện thoại lo lắng từ bạn bè hỏi bạn có thực sự bị kẹt ở sân bay Paris không có tiền mặt hay tin nhắn giận dữ từ những "bạn" đã spam.

Kẻ trộm danh tính cũng có thể sử dụng thông tin cá nhân của bạn để mở tài khoản tín dụng, tài khoản mà bạn không biết gì. Bạn chỉ có thể phát hiện ra khi một thương gia đóng sầm cửa theo yêu cầu của bạn để tự mở một dòng tín dụng mới. Trước đây, tôi đã khuyên bạn nên sử dụng thường niênredredReport.com để yêu cầu báo cáo miễn phí từ Equachus, Experian và TransUnion mỗi năm một lần, trải đều các yêu cầu trong khoảng thời gian bốn tháng. Hai năm sau, rõ ràng Equachus sẽ trả 650 triệu đô la cho sự bất cẩn của mình, bao gồm giám sát tín dụng miễn phí hoặc khoản thanh toán tối thiểu 125 đô la cho bất kỳ ai bị ảnh hưởng. Chúng ta hãy hy vọng điều này truyền cảm hứng cho cả ba dịch vụ tín dụng để khóa chặt và thắt chặt an ninh của họ.

Những ngày này, PCMag đang tăng giá trên dịch vụ Credit Karma, dịch vụ này tự động rút tín dụng của bạn từ TransUnion và Equachus (không may) thường xuyên mỗi tuần một lần để theo dõi tín dụng của bạn. Đây là những lần kéo "mềm" không ảnh hưởng đến tín dụng của bạn theo cách quá nhiều lần kéo "cứng", loại công ty tạo ra khi bạn đăng ký tín dụng nhiều hơn, làm.

Có những dịch vụ giám sát tín dụng không liên quan đến Big Three. Ví dụ, cả LastPass và Dashlane đều cung cấp tính năng theo dõi như một kỹ năng, ví dụ, kiểm tra xem liệu số thẻ của bạn có hiển thị trên Dark Web hay không. Dĩ nhiên, bạn phải cung cấp cho họ số thẻ tín dụng của bạn, nhưng bạn đã tin tưởng họ để giữ mật khẩu của bạn an toàn.

Chuyện gì xảy ra tiếp theo?

Thỏa hiệp thẻ tín dụng có thể là hack dễ dàng nhất đối với thời tiết. Bạn không chịu trách nhiệm cho các khoản phí gian lận và khi ngân hàng phát hành thẻ mới, vấn đề được giải quyết.

Việc giành lại quyền kiểm soát tài khoản email bị hack có thể khó khăn hơn. Bạn sẽ phải liên hệ với nhà cung cấp email và chứng minh rằng bạn là chủ tài khoản thực sự. Tất nhiên, nếu tin tặc thay đổi mật khẩu của bạn, bạn không thể sử dụng email thông thường để liên hệ với nhà cung cấp. Điều quan trọng là có nhiều địa chỉ email và tạo từng địa chỉ liên hệ thay thế cho địa chỉ khác.

Bạn đã sử dụng địa chỉ email của mình làm tên người dùng trên các trang web khác? Đó chắc chắn là một thực tế phổ biến. Nhưng nếu bạn cũng sử dụng cùng một mật khẩu mà bạn đã sử dụng cho tài khoản email bị hack, thì những tài khoản đó cũng bị xâm phạm.

Ngay cả khi bạn không sử dụng cùng một mật khẩu, bạn vẫn có thể gặp rắc rối. Nghĩ về điều này. Nếu bạn quên mật khẩu trang web, bạn sẽ làm gì? Phải, bạn nhấp chuột để nhận liên kết đặt lại mật khẩu được gửi đến địa chỉ email của bạn. Một hacker thông minh có quyền kiểm soát tài khoản email sẽ nhanh chóng tìm kiếm các tài khoản khác, phương tiện truyền thông xã hội, có thể, hoặc tệ hơn là các tài khoản mua sắm và ngân hàng.

Sau khi khôi phục từ việc tiếp quản tài khoản email, bạn tuyệt đối nên truy cập vào mọi trang web được liên kết với địa chỉ email đó và thay đổi mật khẩu của bạn. Một người quản lý mật khẩu sẽ là một trợ giúp tuyệt vời ở đây.

Trợ giúp cho Trộm cắp danh tính

Trộm cắp danh tính đầy đủ có thể là một cơn ác mộng. Nạn nhân có thể chi hàng ngàn đô la trong nhiều tuần và nhiều tháng để cố gắng lấy lại danh tính trực tuyến và sống lại trong tầm kiểm soát của họ. Ủy ban Thương mại Liên bang cung cấp một trang web tư vấn tuyệt vời với đầy đủ chi tiết về cách bạn có thể tiến hành. Trong số những thứ khác, trang web gợi ý rằng bạn đặt hàng các báo cáo tín dụng của mình, để bạn có thể xem những gì đã xảy ra và lập báo cáo trộm cắp danh tính chính thức với FTC.

Trang web tiếp tục chỉ định hoàn toàn mọi thứ bạn cần làm theo cách từng bước. Nó bao gồm danh sách kiểm tra để bạn có thể chắc chắn rằng mình đã không bỏ lỡ bất kỳ nhiệm vụ nào, cũng như các mẫu và thư mẫu. Bạn sẽ không đi sai khi dựa vào tài nguyên hữu ích này.

Sẽ không bị hack lần nữa!

Làm thế nào bạn có thể chắc chắn rằng bạn không bị hack, hoặc không bị hack lần nữa? Kể từ vụ hack EquiFax, có lẽ bạn đã thấy nhiều bài báo khuyến khích bạn đóng băng tín dụng, thiết lập cảnh báo gian lận (có nghĩa là bạn sẽ cần phải thực hiện các bước xác minh bổ sung để mở tài khoản mới), v.v. Trước khi thực hiện các sửa đổi như vậy đối với thời hạn tín dụng của bạn, hãy dừng lại và xem xét liệu bạn có sẵn sàng biến chúng thành vĩnh viễn không. Rốt cuộc, vi phạm lớn tiếp theo chỉ quanh quẩn; trong thực tế, nó có thể đã xảy ra Vi phạm thực tế trong trường hợp Equachus đã xảy ra nhiều tháng trước khi nó được phát hiện.

Theo như thẻ tín dụng, bạn không thể làm gì nhiều, ngoài việc tránh mua sắm tại các nhà bán lẻ mờ ám, thế giới thực hoặc trực tuyến. Hầu hết các cửa hàng truyền thống hiện nay đều chấp nhận thẻ tín dụng bị sứt mẻ (mặc dù vẫn còn các khoản giữ). Thẻ bị sứt mẻ bảo mật giao dịch trực tiếp một cách triệt để, nhưng chúng không thể giúp với các giao dịch trực tuyến không có thẻ.

Các hệ thống thanh toán dựa trên thiết bị di động như Apple Pay và Android Pay thực sự an toàn hơn so với thẻ tín dụng vật lý. Mỗi giao dịch sử dụng một số duy nhất, do đó tin tặc không thu được gì bằng cách đánh cắp dữ liệu giao dịch hiện có. Và bạn cũng có thể sử dụng hệ thống thanh toán di động để mua hàng trực tuyến. Chỉ cần bảo vệ thiết bị di động của bạn bằng dấu vân tay hoặc mật mã mạnh và luôn giữ nó bên mình.

Các trang web được bảo mật kém có thể tiết lộ địa chỉ email và mật khẩu của bạn cho tin tặc, nhưng sử dụng mật khẩu xấu sẽ khiến tài khoản của bạn mở rộng cho một cuộc tấn công vũ phu đơn giản. Sử dụng mật khẩu mạnh cho tài khoản email của bạn và mật khẩu mạnh khác nhau cho mọi tài khoản hoặc trang web bảo mật khác. Có, bạn sẽ cần một người quản lý mật khẩu, nhưng bạn không phải trả tiền. Các trình quản lý mật khẩu miễn phí tốt nhất là khá hiệu quả.

Trên một số trang web, bạn có thể yêu cầu đặt lại mật khẩu bằng cách trả lời một vài câu hỏi bảo mật đơn giản. Vấn đề là, trong hầu hết các trường hợp, kẻ xấu có thể Google trả lời các câu hỏi đó trong vài giây. Nếu bạn được phép xác định các câu hỏi bảo mật của riêng mình, hãy làm như vậy và chọn những câu hỏi mạnh chỉ những câu hỏi mà bạn có thể trả lời. Nếu bạn bị buộc phải chọn từ những câu hỏi khập khiễng như tên thời con gái của mẹ bạn, đừng sử dụng câu trả lời trung thực. Chọn một câu trả lời sai mà bạn sẽ nhớ. Và không sử dụng các cặp câu hỏi / câu trả lời giống nhau trên nhiều trang web.

Đối với việc bảo vệ chống lại hành vi trộm cắp danh tính toàn diện, có một số điều bạn có thể làm. Không bao giờ điền bất kỳ thông tin nào trên các mẫu web ngoài những gì hoàn toàn bắt buộc. Nếu điều đó là bắt buộc nhưng không liên quan, như địa chỉ đường phố của bạn trên một trang web không gửi đồ cho bạn, hãy tạo một cái gì đó! Nhận một máy hủy tài liệu rẻ tiền cho hóa đơn giấy và báo cáo. Xem lại tất cả các báo cáo và sử dụng các báo cáo tín dụng miễn phí của bạn. Hỗ trợ tất cả các nỗ lực của bạn bằng cách cài đặt một bộ bảo mật mạnh mẽ.

Vâng, có một số nỗ lực liên quan, một số cảnh giác. Điều đó nói rằng, nó ít hơn nhiều so với công việc bạn phải bỏ ra để phục hồi nếu tin tặc tìm cách đánh cắp danh tính của bạn.