Apa yang harus dilakukan saat meretas?

0 5 minutes read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Apa yang harus dilakukan saat meretas?

Terimalah, pemerintah kami dapat mengetahui semua yang perlu diketahui tentang Anda. Begitu juga pemerintah lainnya. Lupa kata sandi melalui email? Tanyakan saja ke FSB! Tetapi petugas keamanan tidak menggunakan informasi ini untuk serangan kriminal sederhana. Sebaliknya, kelompok peretas kriminal yang mengakses informasi pribadi Anda sering mencoba memonetisasi akses tidak sah sebanyak dan secepat mungkin, sebaiknya sebelum Anda mendengarnya, misalnya saat peretasan bersifat publik. dari Capital One. Apa yang dapat Anda lakukan setelah menyadari bahwa Anda telah diretas?

Bagaimana Anda tahu

Ketika peretasan besar terjadi, media menjadi gila. Anda dapat memeriksa situs web untuk layanan tersebut untuk melihat apakah itu terpengaruh, tetapi mungkin saja. Satu-satunya lapisan perak adalah bahwa Anda adalah satu dari jutaan, jadi peretas tidak akan pernah dapat merusak data Anda. Dan jangan mengira bahwa perangkat lunak anti-virus Anda memberikan perlindungan terhadap pelanggaran keamanan yang terjadi di server jarak jauh.

Eksposur lain tidak mudah dikenali. Tanda pertama Anda bahwa seorang peretas telah meretas kartu kredit Anda mungkin merupakan entri tak terduga atas nama Anda. Selalu baca tagihan kartu kredit Anda dan pastikan untuk mempelajari arti setiap baris, bahkan yang kecil sekalipun. Pencuri kartu terkadang melakukan pembelian kecil-kecilan, hanya untuk memastikan kartunya bagus sebelum Anda melakukan pembelian besar. Anda dapat menggunakan layanan keuangan pribadi, seperti Mint.com, untuk mengontrol semua transaksi kartu kredit Anda dari satu tempat.

Jika Anda beruntung, bank Anda akan mendeteksi aktivitas penipuan, menolak tagihan, dan mengeluarkan kartu baru untuk Anda. Itu menyakitkan, tentu saja, karena setiap pembayaran otomatis yang Anda siapkan memerlukan nomor baru. Namun, ini lebih baik daripada membiarkan peretas membeli liburan Karibia untuk kredit Anda.

Penipu dapat menggunakan akun email yang dikompromikan untuk mengirim spam atau secara curang mengirim email yang ditargetkan ke kontak mereka. Petunjuk pertama Anda mungkin panggilan telepon dari teman yang menanyakan apakah Anda benar-benar terjebak di bandara Paris tanpa uang tunai, atau pesan teks kemarahan dari “Anda” yang telah di-spam.

Pencuri identitas juga dapat menggunakan informasi pribadi Anda untuk membuka akun kredit, yang tidak Anda ketahui. Anda hanya dapat mengetahui kapan pedagang tutup atas permintaan Anda untuk membuka jalur kredit baru secara manual. Di masa lalu, saya menyarankan agar Anda menggunakan annualRreditReport.com untuk meminta laporan gratis dari Equifax, Experian, dan TransUnion setahun sekali dan menyebarkan pertanyaan selama empat bulan. Dua tahun kemudian, menjadi jelas bahwa Equifax akan membayar $650 juta untuk kelalaian, termasuk pemantauan kredit gratis, atau pembayaran minimum $125 kepada siapa pun yang terpengaruh. Mudah-mudahan ini bisa menginspirasi ketiga penyedia pulsa untuk bekerja keras dan meningkatkan keamanannya.

PCMag saat ini menaikkan harga pada layanan Credit Karma, yang secara otomatis menarik kredit Anda dari TransUnion dan Equifax (sayangnya) seminggu sekali untuk memantau kredit Anda. Ini adalah langkah “lunak” yang tidak memengaruhi kredit Anda karena terlalu “keras”, seperti yang dilakukan perusahaan ketika mereka meminta lebih banyak kredit, lakukanlah.

Ada layanan pemantauan kredit yang tidak melibatkan tiga besar. LastPass dan Dashlane menawarkan kemampuan pelacakan yang menarik, seperti memeriksa apakah nomor kartu Anda muncul di Web Gelap. Tentu saja, Anda perlu memberi mereka nomor kartu kredit Anda, tetapi Anda sudah memercayainya untuk menjaga keamanan kata sandi Anda.

Apa yang terjadi sekarang?

Komitmen kartu kredit mungkin merupakan cara termudah untuk menangani cuaca. Anda tidak bertanggung jawab atas penipuan dan ketika bank menerbitkan kartu baru, masalah teratasi.

Akan lebih sulit untuk mendapatkan kendali atas akun email yang diretas. Anda harus menghubungi penyedia email Anda dan membuktikan bahwa Anda adalah pemegang akun sebenarnya. Tentu saja, jika seorang peretas mengubah kata sandi Anda, Anda tidak dapat menggunakan email biasa untuk menghubungi penyedia. Penting untuk memiliki lebih dari satu alamat email dan menyiapkan kontak alternatif untuk satu sama lain.

Apakah Anda menggunakan alamat email Anda sebagai nama pengguna di situs web lain? Itu adalah fakta yang normal. Tetapi jika Anda juga menggunakan kata sandi yang sama dengan yang Anda gunakan untuk akun email yang diretas, akun tersebut juga akan dihentikan.

Bahkan jika Anda tidak menggunakan kata sandi yang sama, Anda masih dapat mengalami masalah. Pikirkan tentang itu. Jika Anda lupa kata sandi di situs web, apa yang akan Anda lakukan? Kanan: Anda mengklik tautan atur ulang kata sandi untuk dikirim ke alamat email Anda. Peretas pintar yang memeriksa akun email akan segera menemukan akun Anda yang lain, media sosial, mungkin atau lebih buruk, belanja dan rekening bank.

Setelah Anda pulih dari perolehan akun email, Anda harus mengunjungi setiap situs web yang terkait dengan alamat email tersebut dan mengubah kata sandi Pengelola kata sandi akan sangat membantu di sini.

Dukungan untuk pencurian identitas

Pencurian total bisa menjadi mimpi buruk. Korban dapat menghabiskan ribuan dolar selama berminggu-minggu dan berbulan-bulan untuk mendapatkan identitas online dan kembali hidup di bawah kendali mereka. Komisi Perdagangan Federal menyediakan halaman saran khusus dengan semua perincian tentang cara melanjutkan. Antara lain, situs tersebut merekomendasikan untuk meminta laporan kredit sehingga Anda dapat melihat apa yang terjadi dan membuat laporan pencurian identitas resmi dengan FTC.

Situs ini selanjutnya mendefinisikan semua yang perlu Anda lakukan langkah demi langkah. Ini termasuk daftar periksa sehingga Anda dapat memastikan bahwa Anda tidak melewatkan pekerjaan rumah apa pun, serta templat surat dan sampel. Anda tidak akan salah mengira sumber daya yang bermanfaat ini.

Anda tidak akan diretas lagi!

Bagaimana Anda bisa yakin itu tidak diretas atau tidak lagi diretas? Setelah peretasan EquiFax, Anda mungkin telah melihat banyak artikel yang meminta Anda untuk membekukan kredit Anda, menyiapkan peringatan penipuan (artinya Anda harus melalui langkah verifikasi tambahan untuk membuka akun baru), dll. , hentikan dan pertimbangkan apakah Anda bersedia menjadikannya permanen. Lagi pula, serangan besar berikutnya sudah dekat; Itu mungkin benar-benar terjadi. Pelanggaran sebenarnya dalam kasus Equifax terjadi beberapa bulan sebelum ditemukan.

Dalam hal kartu kredit, tidak ada yang dapat Anda lakukan selain menghindari membeli dari toko dunia nyata atau online yang meragukan. Sebagian besar toko batu bata dan mortir sekarang menerima kartu kredit yang terkelupas (walaupun masih ada penangguhan). Kartu terpotong memastikan transaksi tatap muka yang konsisten, tetapi tidak dapat membantu transaksi online tanpa kartu.

Sebagai sistem pembayaran berbasis seluler Apple Pay Dan Android Pay sebenarnya lebih aman daripada kartu kredit fisik. Setiap transaksi menggunakan nomor unik, sehingga peretas tidak mendapatkan apa-apa dengan mencuri data transaksi yang ada. Dan Anda juga dapat menggunakan sistem pembayaran seluler untuk pembelian online. Cukup amankan perangkat seluler Anda dengan sidik jari atau kode akses yang aman dan bawalah bersama Anda setiap saat.

Situs web yang tidak aman dapat mengungkapkan alamat email dan kata sandi Anda kepada peretas, tetapi jika Anda menggunakan kata sandi yang salah, akun Anda akan dibiarkan terbuka untuk serangan brute-force sederhana. Gunakan kata sandi yang kuat untuk akun email Anda dan kata sandi kuat yang berbeda untuk setiap akun atau situs web yang aman. Ya, Anda memerlukan pengelola kata sandi, tetapi Anda tidak perlu membayar. Pengelola kata sandi gratis terbaik cukup efektif.

Di beberapa lokasi, Anda dapat meminta pengaturan ulang kata sandi dengan menjawab beberapa pertanyaan keamanan sederhana. Masalahnya, dalam banyak kasus, orang jahat bisa mendapatkan jawaban dari Google dalam hitungan detik. Jika Anda dapat memutuskan pertanyaan keamanan Anda sendiri, tanyakan dan pilih pertanyaan yang solid, hanya yang dapat Anda jawab. Jika Anda terpaksa memilih di antara pertanyaan-pertanyaan lemah seperti keperawanan ibu Anda, jangan gunakan jawaban yang jujur. Pilih jawaban yang salah yang Anda ingat. Dan jangan gunakan pasangan pertanyaan/jawaban yang sama di beberapa situs.

Dalam hal melindungi dari pencurian identitas skala besar, ada beberapa hal yang dapat Anda lakukan. Jangan pernah mengisi informasi apa pun dalam formulir web selain yang benar-benar diperlukan. Jika perlu tetapi tidak relevan, seperti alamat situs web Anda tidak dikirimkan kepada Anda, lakukan sesuatu! Dapatkan penghancur kertas murah untuk tagihan kertas dan laporan. Tinjau semua laporan dan manfaatkan laporan kredit gratis Anda. Dukung semua upaya Anda dengan menginstal suite keamanan yang kuat.

Ya, ada beberapa upaya yang harus dilakukan, beberapa peringatan. Yang mengatakan, itu jauh lebih sedikit daripada pekerjaan yang harus Anda keluarkan untuk memulihkan jika seorang peretas berhasil mencuri identitas Anda.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Bagaimana Anda tahu

Apa yang terjadi sekarang?

Dukungan untuk pencurian identitas

Anda tidak akan diretas lagi!

Pos terkait

Cara mengunduh video Reddit dengan audio

Cara menghapus banyak kontak di iPhone «

Pengontrol VR PS5 Sony Menghadirkan Dunia di Tangan Anda

Foto-foto Fitbit Versa 2 Mei Baru Bocor