Chấp nhận nó, chính phủ của chúng tôi có thể biết mọi thứ cần biết về bạn. Các chính phủ khác cũng vậy. Quên mật khẩu email của bạn? Chỉ cần hỏi FSB! Nhưng nhân viên an ninh không sử dụng dữ liệu này cho các cuộc tấn công hình sự đơn giản. Ngược lại, các nhóm hack hình sự có quyền truy cập vào thông tin cá nhân của bạn thường cố gắng kiếm tiền từ truy cập trái phép càng nhiều càng tốt và càng sớm càng tốt, tốt nhất là trước khi bạn nghe thấy, chẳng hạn như khi các vi phạm như hack được công khai. từ Capital One. Bạn có thể làm gì sau khi nhận ra mình đã bị hack?
Sao bạn biết
Khi các vụ hack lớn xảy ra, các phương tiện truyền thông phát điên. Bạn có thể kiểm tra trang web của dịch vụ bị ảnh hưởng để xem nó có bị ảnh hưởng hay không, nhưng nó cũng có thể là như vậy. Lớp lót bạc duy nhất là bạn là một trong hàng triệu người, vì vậy tin tặc không bao giờ có thể làm xáo trộn dữ liệu của bạn. Và đừng nghĩ rằng phần mềm chống vi-rút của bạn cung cấp bảo vệ chống lại các vi phạm bảo mật xảy ra trên các máy chủ từ xa.
Các phơi nhiễm khác không dễ dàng nhận ra. Dấu hiệu đầu tiên của bạn cho thấy tin tặc đã xâm phạm thẻ tín dụng của bạn có thể là một mục không mong muốn trong hóa đơn của bạn. Luôn đọc hóa đơn thẻ tín dụng của bạn và cẩn thận để tìm hiểu ý nghĩa của từng dòng, ngay cả những dòng nhỏ. Kẻ trộm thẻ đôi khi thực hiện một vài giao dịch mua nhỏ, chỉ để đảm bảo thẻ vẫn ổn, trước khi thực hiện giao dịch mua lớn. Bạn có thể sử dụng các dịch vụ tài chính cá nhân, như Mint.com, để kiểm soát tất cả các giao dịch thẻ tín dụng của bạn từ một nơi.
Nếu bạn may mắn, ngân hàng của bạn sẽ phát hiện hoạt động gian lận, từ chối hóa đơn và cấp thẻ mới cho bạn. Tất nhiên, điều đó thật đau lòng, bởi vì bất kỳ khoản thanh toán tự động nào bạn đã thiết lập sẽ yêu cầu một số mới. Tuy nhiên, điều này tốt hơn là để một hacker mua một kỳ nghỉ ở Caribbean theo tín dụng của bạn.
Kẻ lừa đảo có thể sử dụng tài khoản email bị xâm nhập để truyền thư rác hoặc gửi gian lận email được nhắm mục tiêu đến các liên hệ của họ. Manh mối đầu tiên của bạn có thể là các cuộc gọi điện thoại từ bạn bè hỏi xem bạn có thực sự bị mắc kẹt tại sân bay Paris không có tiền mặt hay tin nhắn tức giận từ "bạn" đã spam.
Kẻ trộm danh tính cũng có thể sử dụng thông tin cá nhân của bạn để mở tài khoản tín dụng, một tài khoản bạn không biết. Bạn chỉ có thể tìm ra khi một thương gia đóng cửa theo yêu cầu của bạn để tự mở một dòng tín dụng mới. Trước đây, tôi đã đề xuất sử dụng thường niênCreditReport.com để yêu cầu báo cáo miễn phí từ Equachus, Experian và TransUnion mỗi năm một lần, trải đều các yêu cầu trong khoảng thời gian bốn tháng. Hai năm sau, rõ ràng Equachus sẽ trả 650 triệu đô la vì sơ suất, bao gồm giám sát tín dụng miễn phí hoặc thanh toán tối thiểu 125 đô la cho bất kỳ ai bị ảnh hưởng. Hy vọng điều này sẽ truyền cảm hứng cho cả ba dịch vụ tín dụng để làm việc chăm chỉ và tăng cường bảo mật của họ.
PCMag hiện đang tăng giá trên dịch vụ Credit Karma, dịch vụ này tự động rút tín dụng của bạn khỏi TransUnion và Equachus (không may) mỗi tuần một lần để theo dõi tín dụng của bạn. Đây là một lực kéo "mềm" không ảnh hưởng đến tín dụng của bạn như kéo quá nhiều "cứng", loại mà các công ty làm khi họ yêu cầu thêm tín dụng, hãy làm điều đó.
Có những dịch vụ giám sát tín dụng không liên quan đến Big Three. LastPass và Dashlane cung cấp khả năng giám sát thú vị như, ví dụ, kiểm tra xem số thẻ của bạn có xuất hiện trên Dark Web hay không. Bạn phải cung cấp cho họ số thẻ tín dụng của bạn, tất nhiên, nhưng bạn đã tin tưởng nó để giữ mật khẩu của bạn an toàn.
Điều gì xảy ra tiếp theo?
Cam kết thẻ tín dụng có lẽ là cách dễ nhất để đối phó với thời tiết. Bạn không chịu trách nhiệm về các khoản phí gian lận và một khi ngân hàng phát hành thẻ mới, vấn đề được giải quyết.
Lấy lại quyền kiểm soát tài khoản email bị hack có thể khó khăn hơn. Bạn phải liên hệ với nhà cung cấp email và chứng minh rằng bạn là chủ tài khoản thực tế. Tất nhiên, nếu tin tặc thay đổi mật khẩu của bạn, bạn không thể sử dụng email thông thường để liên hệ với nhà cung cấp. Điều quan trọng là có nhiều hơn một địa chỉ email và thiết lập các địa chỉ liên hệ thay thế cho nhau.
Bạn có sử dụng địa chỉ email của bạn làm tên người dùng trên một trang web khác không? Đó chắc chắn là thực tế bình thường. Nhưng nếu bạn cũng sử dụng cùng một mật khẩu mà bạn đã sử dụng cho tài khoản email bị hack, thì những tài khoản đó cũng sẽ bị ngưng.
Ngay cả khi bạn không sử dụng cùng một mật khẩu, bạn vẫn có thể gặp rắc rối. Hãy suy nghĩ về nó. Nếu bạn quên mật khẩu trang web, bạn sẽ làm gì? Phải: Bạn đã nhấp để liên kết đặt lại mật khẩu được gửi đến địa chỉ email của bạn. Một hacker thông minh kiểm soát tài khoản email sẽ nhanh chóng tìm thấy tài khoản khác của bạn, phương tiện truyền thông xã hội, có thể, hoặc tệ hơn là mua sắm và tài khoản ngân hàng.
Sau khi phục hồi từ việc mua lại tài khoản email, bạn phải truy cập từng trang web được liên kết với địa chỉ email đó và thay đổi mật khẩu của bạn. Trình quản lý mật khẩu sẽ rất hữu ích ở đây.
Hỗ trợ trộm cắp danh tính
Trộm cắp tổng thể có thể là một cơn ác mộng. Nạn nhân có thể chi hàng ngàn đô la trong nhiều tuần và nhiều tháng để có được danh tính trực tuyến và trở về sống dưới sự kiểm soát của họ. Ủy ban Thương mại Liên bang cung cấp một trang web tư vấn đặc biệt với tất cả các chi tiết về cách bạn có thể tiến hành. Trong số những thứ khác, trang web khuyên bạn nên yêu cầu báo cáo tín dụng, để bạn có thể xem những gì đang xảy ra và tạo một báo cáo trộm danh tính chính thức với FTC.
Trang web này tiếp tục xác định hoàn toàn mọi thứ bạn cần làm từng bước. Điều này bao gồm một danh sách kiểm tra để bạn có thể chắc chắn rằng bạn không bỏ lỡ bất kỳ bài tập về nhà nào, cũng như các mẫu thư và mẫu. Bạn sẽ không nhầm lẫn tài nguyên hữu ích này.
Bạn sẽ không bị hack lần nữa!
Làm thế nào bạn có thể đảm bảo rằng nó không bị hack hoặc không còn bị hack nữa? Vì bạn đã hack EquiFax, bạn có thể đã thấy nhiều bài viết kêu gọi bạn đóng băng tín dụng, đặt cảnh báo gian lận (có nghĩa là bạn cần thực hiện các bước xác minh bổ sung để mở tài khoản mới), v.v. Trước khi sửa đổi cuộc sống tín dụng của bạn, hãy dừng lại và xem xét liệu bạn có sẵn sàng làm cho nó vĩnh viễn. Rốt cuộc, cuộc tấn công lớn tiếp theo chỉ quanh quẩn; Trong thực tế, điều đó có thể đã xảy ra. Vi phạm thực tế trong trường hợp Equachus xảy ra nhiều tháng trước khi nó được phát hiện.
Đối với thẻ tín dụng, bạn không thể làm gì nhiều ngoài việc tránh mua từ các cửa hàng đáng ngờ, thế giới thực hoặc trực tuyến. Hầu hết các cửa hàng gạch và vữa hiện nay chấp nhận thẻ tín dụng bị sứt mẻ (mặc dù vẫn còn bị giam giữ). Một thẻ bị cắt xén triệt để bảo đảm các giao dịch trực tiếp, nhưng không thể giúp với các giao dịch trực tuyến mà không có thẻ.
Giống như một sistema thanh toán dựa trên tế bào Apple Pay Và Android Pay thực sự an toàn hơn thẻ tín dụng vật lý. Mỗi giao dịch sử dụng một số duy nhất, do đó, hacker không nhận được bất cứ điều gì bằng cách đánh cắp dữ liệu giao dịch hiện có. Và bạn cũng có thể sử dụng một sistema thanh toán di động cho mua hàng trực tuyến. Chỉ cần bảo vệ thiết bị di động của bạn bằng dấu vân tay hoặc mã truy cập an toàn và luôn giữ nó bên mình.
Các trang web không an toàn có thể tiết lộ địa chỉ email và mật khẩu của bạn cho tin tặc, nhưng sử dụng sai mật khẩu sẽ khiến tài khoản của bạn mở cho các cuộc tấn công vũ phu đơn giản. Sử dụng mật khẩu mạnh cho tài khoản email của bạn và mật khẩu mạnh khác với từng tài khoản hoặc trang web bảo mật. Có, bạn cần một người quản lý mật khẩu, nhưng bạn không phải trả tiền. Trình quản lý mật khẩu miễn phí tốt nhất là khá hiệu quả.
Tại một số trang web, bạn có thể yêu cầu đặt lại mật khẩu bằng cách trả lời một số câu hỏi bảo mật đơn giản. Vấn đề là, trong hầu hết các trường hợp, những người xấu có thể nhận được câu trả lời của Google cho những câu hỏi đó trong vài giây. Nếu bạn được phép xác định câu hỏi bảo mật của riêng mình, hãy hỏi nó và chọn một câu hỏi chắc chắn, chỉ những gì bạn có thể trả lời. Nếu bạn bị buộc phải chọn giữa các câu hỏi yếu như tên thời con gái của mẹ bạn, đừng sử dụng câu trả lời trung thực. Chọn câu trả lời sai mà bạn sẽ nhớ. Và không sử dụng cùng một cặp câu hỏi / câu trả lời trên nhiều trang web.
Khi nói đến việc bảo vệ chống trộm cắp danh tính quy mô lớn, có một số điều bạn có thể làm. Không bao giờ hoàn thành bất kỳ thông tin nào trong một biểu mẫu web ngoài những gì thực sự cần thiết. Nếu cần thiết nhưng không liên quan, chẳng hạn như địa chỉ của bạn trên trang web không được gửi cho bạn, hãy làm gì đó! Nhận máy hủy giấy giá rẻ cho hóa đơn giấy và báo cáo. Xem lại tất cả các báo cáo và tận dụng báo cáo tín dụng miễn phí của bạn. Hỗ trợ tất cả các nỗ lực của bạn bằng cách cài đặt một bộ bảo mật mạnh mẽ.
Vâng, có một số nỗ lực liên quan, một số cảnh giác. Điều đó nói rằng, nó ít hơn nhiều so với công việc bạn phải bỏ ra để phục hồi nếu tin tặc quản lý để đánh cắp danh tính của bạn.
