Vad ska man göra när man hackar?

Acceptera det, vår regering kan veta allt som finns att veta om dig. Det gör även andra regeringar. Glömt lösenord via e-post? Fråga bara FSB! Men säkerhetspersonal använder inte denna information för enkla kriminella attacker. Däremot försöker kriminella hackningsgrupper som kommer åt din personliga information ofta tjäna pengar på obehörig åtkomst så mycket som möjligt och så snart som möjligt, helst innan du hör det, till exempel när hackningen är offentlig. från Capital One. Vad kan du göra efter att ha insett att du blivit hackad?

Hur vet du

När stora hack händer blir media galen. Du kan kolla på webbplatsen för tjänsten i fråga för att se om den är påverkad, men det kan vara det. Det enda guldkanten är att du är en av miljoner, så hackare kan aldrig manipulera din data. Och tro inte att ditt antivirusprogram ger skydd mot säkerhetsintrång som inträffar på fjärrservrar.

Andra exponeringar är inte lätta att känna igen. Ditt första tecken på att en hackare har äventyrat ditt kreditkort kan vara ett oväntat inträde från dig. Läs alltid din kreditkortsräkning och se till att lära dig vad varje rad betyder, även de små. Korttjuvar gör ibland lite småköp, bara för att se till att kortet är bra innan du gör ett stort köp. Du kan använda personliga ekonomitjänster, som Mint.com, för att kontrollera alla dina kreditkortstransaktioner från ett ställe.

Om du har tur kommer din bank att upptäcka den bedrägliga aktiviteten, avvisa räkningen och ge dig ett nytt kort. Det gör så klart ont, eftersom varje automatisk betalning du ställer in kräver ett nytt nummer. Detta är dock bättre än att låta en hacker köpa en karibisk semester till din kredit.

Bedragare kan använda komprometterade e-postkonton för att skicka skräppost eller bedrägligt skicka riktade e-postmeddelanden till sina kontakter. Dina första ledtrådar kan vara telefonsamtal från vänner som frågar om du verkligen har fastnat på Paris flygplats utan kontanter, eller arga textmeddelanden från “dig” som har spammats.

Identitetstjuvar kan också använda din personliga information för att öppna ett kreditkonto, ett du inte känner till. Du kan bara ta reda på när en handlare stänger på din begäran om att manuellt öppna en ny kreditgräns. Tidigare har jag föreslagit att du använder annualRreditReport.com för att begära en kostnadsfri rapport från Equifax, Experian och TransUnion en gång om året och sprida frågorna över en fyramånadersperiod. Två år senare stod det klart att Equifax skulle betala 650 miljoner dollar för vårdslöshet, inklusive gratis kreditövervakning, eller en minimibetalning på 125 dollar till alla som drabbas. Förhoppningsvis kommer detta att inspirera alla tre kredittjänsterna att arbeta hårt och öka sin säkerhet.

PCMag höjer för närvarande priserna på tjänsten Credit Karma, som automatiskt drar din kredit från TransUnion och Equifax (tyvärr) en gång i veckan för att övervaka din kredit. Det här är ett “mjukt” drag som inte påverkar din kredit eftersom för mycket “tufft”, den sorten som företag gör när de ber om mer kredit, gör det.

Det finns kreditövervakningstjänster som inte involverar de tre stora. LastPass och Dashlane erbjuder intressanta spårningsfunktioner, som att kontrollera om ditt kortnummer visas på Dark Web. Naturligtvis måste du ge dem ditt kreditkortsnummer, men du litar redan på att det håller ditt lösenord säkert.

Vad händer nu?

Ett kreditkortsåtagande är förmodligen det enklaste sättet att hantera vädret. Du ansvarar inte för bedrägerier och när banken utfärdar ett nytt kort är problemet löst.

Det kan vara svårare att få kontroll över ett hackat e-postkonto. Du måste kontakta din e-postleverantör och bevisa att du är den faktiska kontoinnehavaren. Om en hackare ändrar ditt lösenord kan du naturligtvis inte använda vanlig e-post för att kontakta leverantören. Det är viktigt att ha mer än en e-postadress och skapa alternativa kontakter för varandra.

Använder du din e-postadress som användarnamn på en annan webbplats? Det är ett normalt faktum. Men om du också använder samma lösenord som du använde för det hackade e-postkontot, kommer även dessa konton att avslutas.

Även om du inte använder samma lösenord kan du fortfarande ha problem. Tänk på det. Om du glömde ditt lösenord på webbplatsen, vad skulle du göra? Höger: Du klickar på länken för återställ lösenord för att skickas till din e-postadress. En smart hacker som kollar e-postkonton hittar snabbt dina andra konton, sociala medier, kanske eller ännu värre, shopping och bankkonton.

När du har återhämtat dig från e-postkontoförvärvet måste du besöka varje webbplats som är associerad med den e-postadressen och ändra lösenordet. Lösenordshanterare kommer att vara till stor hjälp här.

Stöd för identitetsstöld

Total stöld kan vara en mardröm. Offer kan spendera tusentals dollar under veckor och månader för att få en onlineidentitet och återgå till att leva under deras kontroll. Federal Trade Commission tillhandahåller en särskild rådgivningssida med all information om hur man går tillväga. Bland annat rekommenderar sajten att du begär en kreditupplysning så att du kan se vad som händer och skapa en officiell identitetsstöldrapport med FTC.

Den här sidan fortsätter med att definiera absolut allt du behöver göra steg för steg. Detta inkluderar en checklista så att du kan vara säker på att du inte missar några läxor, samt brev- och exempelmallar. Du kommer inte att missa denna användbara resurs.

Du kommer inte att bli hackad igen!

Hur kan du vara säker på att den inte är hackad eller inte längre hackad? Efter EquiFax-hacket kan du ha sett många artiklar som ber dig att frysa din kredit, ställa in en bedrägerivarning (vilket innebär att du måste gå igenom ytterligare verifieringssteg för att öppna ett nytt konto) etc. När du gör några ändringar i din kredittid , stanna upp och fundera på om du är villig att göra det permanent. När allt kommer omkring är nästa stora attack precis runt hörnet; Det kan ha hänt faktiskt. Det faktiska brottet i Equifax-fallet inträffade månader innan det upptäcktes.

När det gäller kreditkort finns det inget du kan göra annat än att undvika att köpa från tvivelaktiga, verkliga butiker eller onlinebutiker. De flesta tegel- och murbruksbutiker accepterar nu chippade kreditkort (även om det fortfarande finns ett stopp). Det trunkerade kortet säkerställer konsekventa personliga transaktioner, men kan inte hjälpa till med onlinetransaktioner utan kortet.

Som ett mobilbaserat betalningssystem är Apple Pay och Android Pay faktiskt säkrare än ett fysiskt kreditkort. Varje transaktion använder ett unikt nummer, så hackaren får ingenting genom att stjäla befintliga transaktionsdata. Och du kan också använda ett mobilt betalningssystem för onlineköp. Säkra helt enkelt din mobila enhet med ett säkert fingeravtryck eller åtkomstkod och ha den med dig hela tiden.

Osäkra webbplatser kan avslöja din e-postadress och ditt lösenord för hackare, men om du använder fel lösenord kommer ditt konto att lämnas öppet för enkla brute-force-attacker. Använd ett starkt lösenord för ditt e-postkonto och ett annat starkt lösenord för varje säkert konto eller webbplats. Ja, du behöver en lösenordshanterare, men du behöver inte betala. De bästa gratis lösenordshanterarna är ganska effektiva.

På vissa platser kan du begära en lösenordsåterställning genom att svara på några enkla säkerhetsfrågor. Problemet är att i de flesta fall kan dåliga människor få svar från Google på några sekunder. Om du kan bestämma din egen säkerhetsfråga, ställ den och välj en solid, bara vad du kan svara på. Om du tvingas välja mellan svaga frågor som din mammas jungfruskap, använd inte ärliga svar. Välj fel svar som du kommer ihåg. Och använd inte samma fråga/svar-par på flera webbplatser.

När det gäller att skydda mot storskalig identitetsstöld finns det flera saker du kan göra. Fyll aldrig i någon annan information i ett webbformulär än vad som är absolut nödvändigt. Om det behövs men inte relevant, som att din webbadress inte skickas till dig, gör något! Skaffa billiga pappersförstörare för pappersfakturor och rapporter. Granska alla rapporter och dra nytta av din kostnadsfria kreditupplysning. Stöd alla dina ansträngningar genom att installera en robust säkerhetssvit.

Ja, det är en viss ansträngning inblandad, några varningar. Som sagt, det är mycket mindre än det arbete du skulle behöva spendera för att återhämta dig om en hacker lyckades stjäla din identitet.