Bạn đã bị hack! gì bây giờ?

Ứng dụng email khách của bạn, gửi cho bạn tin tức tồi tệ nhất bạn đã thấy trong nhiều ngày: một tin nhắn từ Evernote, thông báo cho bạn rằng họ đã bị hack. Đột nhiên, điện thoại đổ chuông. Đó là người yêu của bạn trong nước mắt, hỏi tại sao bạn thay đổi trạng thái của mình trên Facebook thành Độc thân. Bạn đang di chuyển đến Dubuque? Facebook cho biết bạn sống ở Dubuque. Sau đó, tin nhắn Twitter từ bạn bè của bạn hỏi về chứng thực 140 ký tự cho Viagra Canada mà bạn đã gửi đi.

Đối mặt với sự thật mà bạn đã bị hack. Đó là một cảm giác khủng khiếp, nhưng bạn có thể phục hồi.

Chuyện đã xảy ra như thế nào?

Mặc dù có thể hình dung rằng một kẻ chủ mưu tội phạm mạng đã nhắm mục tiêu cá nhân bạn vào một cuộc tấn công bằng các tin nhắn email "spear-phishing" được chế tạo đặc biệt bằng cách sử dụng thông tin cá nhân của bạn, điều đó không thể diễn tả được. Bạn đặc biệt, tất nhiên, nhưng bạn không đặc biệt. Nhiều khả năng là bạn không cẩn thận hoặc không may mắn.

Có lẽ một trang web hợp lệ đã bị xâm phạm bởi phần mềm độc hại đã tiêm nhiễm hệ thống của bạn với một Trojan đánh cắp dữ liệu. Hoặc nhiều khả năng, bạn đã sử dụng lại mật khẩu cho một trang web bị xâm phạm. Thật khó để nhớ vô số mật khẩu, một số người chỉ sử dụng cùng một mật khẩu (hoặc cùng một số). Mật khẩu Facebook của bạn có giống với mật khẩu Twitter của bạn không? Làm thế nào về mật khẩu cho trang web của ngân hàng của bạn? Bây giờ, một số ne'er-do-giếng kỹ thuật số có tất cả hoặc một phần thông tin đăng nhập của bạn và bất kỳ trang web nào bạn sử dụng lại hiện đang mở cho họ.

Giành lại dây cương

Nhiều trang web bảo mật bao gồm một cơ chế để thiết lập lại mật khẩu đã quên bằng cách gửi một liên kết đặc biệt đến tài khoản email của bạn. Một Malefactor kiểm soát email của bạn có thể gửi yêu cầu mật khẩu bị mất cho hàng chục ngân hàng và các trang web nhạy cảm khác, hy vọng cho một vài lần truy cập. Nếu email của bạn bị xâm phạm, bạn cần thay đổi mật khẩu ngay lập tức nếu bạn có thể.

Bạn có thể thấy rằng hacker đã khóa bạn bằng cách thay đổi mật khẩu của tài khoản. Trong trường hợp đó, bạn cần sự giúp đỡ cấp cao từ nhà cung cấp email của bạn. Bạn sẽ phải chứng minh với nhà cung cấp rằng bạn là chủ tài khoản thực. Tùy thuộc vào nhà cung cấp của bạn, quá trình có thể dễ dàng hoặc khó khăn. Gắn bó với nó không có vấn đề gì. Nếu bạn không lấy lại quyền kiểm soát email của mình, bất kỳ điều gì khác bạn làm đối với việc khôi phục đều có thể được hoàn tác dễ dàng như vậy.

Lọc mật khẩu của bạn

Ngay cả khi tin tặc không sử dụng tài khoản email của bạn để đặt lại mật khẩu, tất cả các trang web bảo mật được bảo vệ bằng mật khẩu của bạn đều có khả năng gặp nguy hiểm. Trong một thế giới hoàn hảo, bạn sẽ thay đổi mật khẩu cho mọi trang web an toàn càng sớm càng tốt. Điều đó có thể khó khăn; bạn thậm chí có thể không nhớ tất cả các trang web mà bạn đã đăng ký. Bắt đầu với các trang web tài chính và các trang web quan trọng khác, sau đó thử thách trí não của bạn để tìm ra càng nhiều người khác càng tốt.

Xin vui lòng, không thay đổi tất cả các tài khoản của bạn thành cùng một mật khẩu mới! Nhận tiện ích quản lý mật khẩu như LastPass, Biên tập viên của chúng tôi và cho phép nó tạo mật khẩu ngẫu nhiên, rất an toàn như 3F & bqV & tbMMn hoặc F *%. Đối với mật khẩu chính, mật khẩu bảo vệ tất cả những mật khẩu khác, hãy chọn một mật khẩu vừa an toàn vừa rất dễ nhớ. Đây là một kỹ thuật để giúp lựa chọn mật khẩu.

Báo cáo sự kiện

Một số trang web có báo cáo sự kiện được xây dựng ngay trong hệ thống. Ví dụ: bạn có thể báo cáo một vụ hack Facebook tại www.facebook.com/hacked. Nếu không có mẫu chính thức để báo cáo những gì đã xảy ra, thì vẫn nên để lại một ghi chú cho bộ phận hỗ trợ kỹ thuật hoặc dịch vụ khách hàng. Trang web có thể có tài nguyên để giúp bạn đối phó với bụi phóng xạ từ vụ hack.

Sửa chữa máy tính

Có những người khuyên rằng cách duy nhất thích hợp để khôi phục một PC bị xâm nhập là định dạng lại và bắt đầu lại. Nếu bạn có thời gian và khả năng để làm điều đó, đó chắc chắn không phải là một ý tưởng tồi. Đối với những người rùng mình khi nghĩ, có những lựa chọn thay thế.

Trước tiên, hãy kiểm tra kỹ xem bạn có các bản cập nhật mới nhất cho HĐH của bạn và cho tất cả các trình duyệt đã cài đặt, cũng như các tiện ích bổ sung cho trình duyệt cần thiết như Flash và Adobe Reader không. Bất cứ nơi nào có thể, cho phép cập nhật tự động.

Kiểm tra kỹ xem bộ phần mềm chống vi-rút hoặc bảo mật của bạn đã được cập nhật đầy đủ chưa và chạy quét kỹ lưỡng nhất mà nó cung cấp. Mặc dù vậy, đừng cho rằng phần mềm chống vi-rút của bạn sẽ khắc phục được mọi vấn đề. Rốt cuộc, nó đã không dừng được vụ hack ban đầu. Lấy ý kiến ​​thứ hai. Tạm thời vô hiệu hóa bảo vệ thời gian thực chống vi-rút đã cài đặt của bạn và chạy quét bằng một hoặc nhiều công cụ chống vi-rút miễn phí có sẵn. Tập trung vào những người chuyên dọn dẹp.

Thay đổi thói quen của bạn

Bây giờ bạn đã kiểm soát được tình hình, đừng để điều này xảy ra lần nữa! Hãy chắc chắn tiếp tục sử dụng trình quản lý mật khẩu của bạn và không quay lại tái chế cùng một số mật khẩu. Nếu một trang web bạn sử dụng cung cấp xác minh hai bước, hãy chắc chắn bật nó lên.

Kiểm tra định kỳ để đảm bảo rằng HĐH, chương trình chống vi-rút của bạn và tất cả các trình duyệt và tiện ích bổ sung của trình duyệt đã được cập nhật nếu cần. Cẩn thận hơn khi sử dụng máy tính công cộng. Và không bao giờ, bao giờ, bao giờ đưa mật khẩu của bạn cho bất cứ ai.

Cuối cùng, hãy để mắt đến hành vi đáng ngờ trên tài khoản trực tuyến và tài khoản của bạn bè. Nếu bạn bè của bạn đang đăng các liên kết vô nghĩa hoặc gửi cho bạn các tệp đính kèm PDF chưa được xử lý với các tên lạ, hãy dành một phút để kiểm tra xem họ thực sự có ý định gửi nó cho bạn.