Inse det, vår regering kanske vet allt som finns att veta om dig. Andra regeringar gör det också. Glömt ditt lösenord via e-post? Fråga bara FSB! Men säkerhetsagenter använder inte denna information för enkla kriminella attacker. Omvänt försöker ett kriminellt hacking-team som får tillgång till din personliga information få pengar från så mycket obehörig tillgång som möjligt, och så snart som möjligt, helst innan du hör till det, till exempel när kränkningar som Capital One-hacking offentliggörs. Vad kan du göra när du inser att du har hackats?
Hur vet du?
När stora hackor inträffar, går nyheterna ut. Du kan kontrollera den berörda tjänstens webbplats för att se om du är påverkad, men du kan lika gärna anta. Den enda positiva sidan är att du är en av miljoner, så hackare kanske aldrig krossar dina detaljer. Och tro inte att ditt antivirusprogram ger skydd mot säkerhetsbrott som uppstår på fjärrservrar.
Andra exponeringar erkänns inte så lätt. Din första indikation på att en hacker har äventyrat ditt kreditkort kan vara en oväntad post på din räkning. Läs alltid kreditkorträkningar och var noga med att ta reda på vad varje rad betyder – även de små. Korttjuvar kommer ibland att göra några små köp, bara för att se till att kortet är OK, innan du gör ett stort köp. Du kan använda personliga finansiella tjänster, till exempel Mint.com, för att övervaka alla dina kreditkortstransaktioner från ett ställe.
Om du har tur kommer din bank att upptäcka bedräglig aktivitet, avvisa räkningar och utfärda ett nytt kort till dig. Det gör naturligtvis ont eftersom alla automatiska betalningar du har konfigurerat kommer att kräva ett nytt nummer. Ändå är detta bättre än att låta en hacker köpa en karibisk semester med din kredit.
Scammers kan använda komprometterade e-postkonton för att sända skräppost eller för att skicka riktat e-postbedrägeri till dina kontakter. Din första ledtråd kan vara oroliga telefonsamtal från vänner som frågar om du verkligen fastnat på flygplatsen i Paris utan kontanter eller arga meddelanden från “du” som har spammat.
Identitetstjuvar kan också använda din personliga information för att öppna ett kreditkonto, ett konto som du inte känner till. Du kanske bara får reda på när en näringsidkare smällar dörren på din begäran om att öppna en ny kreditlinje själv. Tidigare har jag föreslagit att använda AnnualCreditReport.com för att begära gratis rapporter från Equifax, Experian och TransUnion en gång om året, och sprida förfrågningar med intervaller på fyra månader. Två år senare var det uppenbart att Equifax skulle betala 650 miljoner dollar för vårdslöshet, inklusive gratis kreditövervakning eller en minimibetalning på $ 125 för alla som drabbats. Låt oss hoppas att detta inspirerar alla tre kredittjänster att arbeta hårt och skärpa deras säkerhet.
För närvarande är PCMag hausseartad på tjänsten Credit Karma, som automatiskt drar ut din kredit från TransUnion och Equifax (tyvärr) en gång i veckan för att övervaka din kredit. Detta är en “mjuk” pull som inte påverkar din kredit som för mycket “hård” pull, den typ som företag gör när du ansöker om mer kredit, gör det.
Det finns kreditövervakningstjänster som inte är relaterade till de stora tre. LastPass och Dashlane erbjuder övervakning som intressant, till exempel att kontrollera om ditt kortnummer visas på Dark Web. Du måste naturligtvis ge dem ditt kreditkortsnummer, men du litar redan på det för att behålla ditt lösenord.
Vad händer sen?
Kreditkortkompromiss är kanske det enklaste sättet att hantera vädret. Du ansvarar inte för bedrägeri, och när banken utfärdar ett nytt kort löses problemet.
Att få kontroll över ett hackat e-postkonto kan vara svårare. Du måste kontakta e-postleverantören och bevisa att du är den verkliga kontoinnehavaren. Naturligtvis, om hackaren ändrar ditt lösenord, kan du inte använda vanlig e-post för att kontakta leverantören. Det är viktigt att ha mer än en e-postadress och skapa en alternativ kontaktadress för den andra.
Använder du din e-postadress som användarnamn på en annan webbplats? Det är verkligen normal praxis. Men om du också använder samma lösenord som du använde för det hackade e-postkontot, avbryts också dessa konton.
Även om du inte använder samma lösenord kan du fortfarande få problem. Tänk på det. Om du glömmer ditt lösenord på webbplatsen, vad gör du då? Höger – Du klickade för att få länken för återställning av lösenord skickad till din e-postadress. En smart hacker som har kontroll över ett e-postkonto letar snabbt efter ditt andra konto, sociala medier, kanske eller värre, shopping- och bankkonton.
När du har återhämtat dig från ett e-postkontoövertagande måste du besöka varje webbplats som är kopplad till den e-postadressen och ändra ditt lösenord. Lösenordshanteraren kommer att vara till stor hjälp här.
Hjälp för identitetsstöld
Full identitetsstöld kan vara en mardröm. Offrar kan spendera tusentals dollar i veckor och månader för att få sin online identitet och leva igen i deras kontroll. Federal Trade Commission erbjuder en exceptionell rådgivningssida med fullständig information om hur du kan gå vidare. Bland annat rekommenderar webbplatsen att du beställer en kreditrapport, så att du kan se vad som händer och skapa en officiell identitetsstöldrapport med FTC.
Den här webbplatsen bestämmer absolut allt du behöver göra steg för steg. Detta inkluderar en checklista så att du kan se till att du inte missar några uppdrag, samt provbokstäver och formulär. Du kommer inte att misstaga denna användbara resurs.
Kommer inte att hackas igen!
Hur kan du se till att du inte är hackad eller inte längre hackad? Sedan du har hackat EquiFax kan du ha sett många artiklar som uppmanar dig att frysa din kredit, ställa in bedrägerivarningar (vilket innebär att du måste gå igenom ytterligare verifieringssteg för att öppna ett nytt konto) och så vidare. Innan du gör ändringar i ditt kreditliv ska du stanna och överväga om du är villig att göra det permanent. När allt kommer omkring var nästa stora brott precis runt hörnet; i själva verket kan det ha hänt. Den faktiska överträdelsen i Equifax-fallet inträffade månader innan det upptäcktes.
När det gäller kreditkort går det inte mycket du kan göra, annat än att undvika att shoppa hos skumma återförsäljare, den verkliga världen eller online. De flesta tegel- och murbrukaffärer accepterar nu flingiga kreditkort (även om det fortfarande finns kvarhållning). Ett avkortat kort säkerställer direkta transaktioner ordentligt, men det kan inte hjälpa till med online-transaktioner utan ett kort.
Precis som det mobila betalningssystemet är Apple Pay och Android Pay faktiskt säkrare än fysiska kreditkort. Varje transaktion använder ett unikt nummer, så hackare får ingenting genom att stjäla befintlig transaktionsdata. Och du kan också använda ett mobilt betalningssystem för köp online. Skydda bara din mobila enhet med ett fingeravtryck eller ett starkt lösenord och förvara den alltid med dig.
Osäkra webbplatser kan exponera din e-postadress och lösenord för hackare, men med ett dåligt lösenord lämnar ditt konto öppet för enkla brute-force attacker. Använd ett starkt lösenord för ditt e-postkonto och ett starkt lösenord som skiljer sig åt varandra konto eller säker webbplats. Ja, du behöver en lösenordshanterare, men du behöver inte betala. Den bästa kostnadsfria lösenordshanteraren är ganska effektiv.
På vissa webbplatser kan du begära en återställning av lösenord genom att svara på några enkla säkerhetsfrågor. Problemet är, i de flesta fall kan en dålig person Google rida svar på dessa frågor på några sekunder. Om du får avgöra din egen säkerhetsfråga, gör det och välj en stark fråga – bara vad du kan svara på. Om du tvingas välja från svaga frågor som din mammas jungfrun, använd inte ärliga svar. Välj fel svar som du kommer ihåg. Och använd inte samma fråga / svarspar på flera webbplatser.
När det gäller att skydda mot fullskalig identitetsstöld finns det ett antal saker du kan göra. Fyll aldrig i någon information på ett webbformulär utöver vad som är absolut nödvändigt. Om det behövs men inte är relevant, till exempel din gatuadress på webbplatsen som inte skickas till dig, gör något! Få billig pappersförstörare för pappersräkningar och rapporter. Granska alla uttalanden och dra nytta av din gratis kreditrapport. Stöd alla dina ansträngningar genom att installera en stark säkerhetssvit.
Ja, det finns några ansträngningar involverade, viss vaksamhet. Som sagt, det är mycket mindre än det arbete du måste spendera för att återhämta dig om hackaren lyckades stjäla din identitet.
