Оглавление:
Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Посмотрим правде в глаза, наше правительство, вероятно, знает все, что можно знать о вас. Другие правительства тоже. Забыл пароль электронной почты? Просто спросите ФСБ! Но органы безопасности не используют эти данные для простых криминальных атак. С другой стороны, криминальная хакерская группа, которая получает доступ к вашей личной информации, обычно пытается монетизировать свой несанкционированный доступ как можно более тщательно и как можно быстрее, желательно до того, как вы о ней узнаете, например, в случае взлома, такого как Capital Один хак стал достоянием общественности. Что вы можете сделать, когда поймете, что вас взломали?
Как ты узнаешь?
Когда происходит серьезный взлом, новостные выходы становятся дикими. Вы можете проверить на веб-сайте затронутой службы, чтобы увидеть, были ли вы затронуты, но вы можете также предположить, что вы были. Единственный плюс в том, что вы один из миллионов, так что хакеры могут никогда не обойтись, чтобы испортить ваши данные. И не думайте, что ваш антивирус обеспечивает защиту от взлома системы безопасности на удаленном сервере.
Другие воздействия не так легко обнаружить. Первым признаком того, что хакер скомпрометировал вашу кредитную карту, могут быть непредвиденные записи в вашем счете. Всегда читайте счета по кредитным картам и старайтесь выяснить, что означает каждая строка, даже небольшая. Похитители карт иногда совершают несколько небольших покупок, просто чтобы убедиться, что с картой все в порядке, прежде чем совершить крупную покупку. Вы можете использовать службу личных финансов, такую как Mint.com, чтобы следить за всеми операциями с кредитными картами из одного места.
Если вам повезет, ваш банк обнаружит мошеннические действия, отклонит комиссию и выдаст вам новую карту. Конечно, это неприятно, поскольку для любых настроенных вами автоматических платежей потребуется новый номер. Тем не менее, это лучше, чем позволить хакерам купить отпуск на Карибах с вашим кредитом.
Мошенники могут использовать скомпрометированную учетную запись электронной почты для рассылки спама или для рассылки адресных мошеннических писем вашим контактам. Ваша первая подсказка может быть обеспокоенными телефонными звонками друзей, спрашивающими, действительно ли вы застряли в парижском аэропорту без наличных денег, или гневными сообщениями тех «вас», которые спамили.
Похититель личных данных также может использовать вашу личную информацию для открытия кредитных счетов, учетных записей о которых вы ничего не знаете. Вы можете узнать, только когда продавец захлопывает дверь по вашему запросу, чтобы открыть новую кредитную линию самостоятельно. В прошлом я советовал использовать AnnualCreditReport.com для запроса бесплатного отчета от Equifax, Experian и TransUnion один раз в год, распределяя запросы с интервалами в четыре месяца. Два года спустя стало ясно, что Equifax заплатит 650 миллионов долларов за халатность, включая бесплатный мониторинг кредитов или минимальную выплату 125 долларов за каждого пострадавшего. Будем надеяться, что это вдохновит все три кредитные службы укрепить свою безопасность.
В наши дни PCMag настроен на услугу «Кредитная карма», которая автоматически берет ваш кредит из TransUnion и Equifax (к сожалению) так часто, как раз в неделю, чтобы следить за вашим кредитом. Это «мягкие» операции, которые не влияют на ваш кредит, как слишком много «жестких» операций, которые делает компания, когда вы подаете заявку на кредит.
Существуют службы кредитного мониторинга, не связанные с Большой тройкой. И LastPass, и Dashlane предлагают мониторинг как привилегию, например, проверяя, отображаются ли номера ваших карт в Dark Web. Конечно, вы должны указать им номер своей кредитной карты, но вы уже доверяете им, чтобы сохранить ваши пароли в безопасности.
Что происходит дальше?
Компрометация кредитной карты может быть самым простым взломом для погоды. Вы не несете ответственности за мошеннические платежи, и как только банк выпустил новую карту, проблема решена.
Восстановление контроля над взломанной учетной записью электронной почты может быть сложнее. Вам нужно будет связаться с поставщиком электронной почты и доказать, что вы действительно являетесь владельцем учетной записи. Конечно, если хакер изменит ваш пароль, вы не сможете использовать свой обычный адрес электронной почты для связи с провайдером. Важно иметь более одного адреса электронной почты и сделать каждый альтернативный контактный адрес для другого.
Использовали ли вы свой адрес электронной почты в качестве имени пользователя на других сайтах? Это, безусловно, обычная практика. Но если вы также использовали тот же пароль, который вы использовали для взломанной учетной записи электронной почты, эти учетные записи теперь также скомпрометированы.
Даже если вы не использовали один и тот же пароль, у вас все равно могут быть проблемы. Думать об этом. Если вы забыли пароль веб-сайта, что вы делаете? Справа - вы нажимаете, чтобы получить ссылку для сброса пароля, отправленную на ваш адрес электронной почты. Умный хакер, который контролирует учетную запись электронной почты, будет быстро искать ваши другие учетные записи, социальные сети, возможно, что еще хуже, торговые и банковские счета.
После восстановления после захвата учетной записи электронной почты вам обязательно следует посетить каждый сайт, связанный с этим адресом электронной почты, и сменить пароль. Менеджер паролей поможет вам.
Помощь в краже личных данных
Кража личных данных может быть кошмаром. Жертвы могут тратить тысячи долларов в течение недель и месяцев, пытаясь вернуть себе идентичность в Интернете и вернуть себе жизнь. Федеральная торговая комиссия предлагает отличный сайт с подробной информацией о том, как вы можете действовать. Среди прочего, сайт предлагает вам заказать ваши кредитные отчеты, чтобы вы могли увидеть, что произошло, и сделать официальный отчет о краже личных данных с FTC.
Сайт продолжает указывать абсолютно все, что вам нужно сделать, шаг за шагом. Он включает в себя контрольные списки, чтобы вы могли убедиться, что вы не пропустили ни одной задачи, а также образцы писем и форм. Вы не ошибетесь, полагаясь на этот полезный ресурс.
Больше не будет взломан!
Как вы можете быть уверены, что вас не взломали или не взломали снова? После взлома EquiFax вы, вероятно, видели множество статей, в которых вас призывали заморозить кредит, настроить оповещение о мошенничестве (это означает, что вам потребуется пройти дополнительные шаги проверки для открытия новой учетной записи) и так далее. Прежде чем делать такие изменения в своей кредитной жизни, остановитесь и подумайте, готовы ли вы сделать их постоянными. В конце концов, следующий большой прорыв не за горами; на самом деле, это, возможно, уже произошло. Фактическое нарушение в деле Equifax произошло за несколько месяцев до его обнаружения.
Что касается кредитных карт, вы ничего не можете сделать, кроме как избегать покупок в тенистых магазинах, в реальном мире или в Интернете. Большинство обычных магазинов в настоящее время принимают чиповые кредитные карты (хотя по-прежнему существуют несогласные). Чиповые карты тщательно защищают личные транзакции, но они не могут помочь с онлайн-транзакциями, в которых нет карт.
Мобильные платежные системы, такие как Apple Pay и Android Pay, на самом деле более безопасны, чем физические кредитные карты. Каждая транзакция использует уникальный номер, поэтому хакеры ничего не получают, украдя существующие данные транзакции. И вы можете использовать систему мобильных платежей для онлайн-покупок. Просто защитите свое мобильное устройство с помощью отпечатка пальца или надежного пароля и всегда держите его при себе.
Плохо защищенные веб-сайты могут раскрыть ваш адрес электронной почты и пароль хакерам, но использование неверного пароля делает вашу учетную запись широко открытой для простой атаки методом перебора. Используйте надежный пароль для своей учетной записи электронной почты и другой надежный пароль для любой другой учетной записи или защищенного сайта. Да, вам понадобится менеджер паролей, но вам не нужно платить. Лучшие бесплатные менеджеры паролей довольно эффективны.
На некоторых сайтах вы можете запросить сброс пароля, ответив на несколько простых вопросов безопасности. Проблема в том, что в большинстве случаев плохие парни могут за секунды получить ответы на эти вопросы. Если вам разрешено определять свои собственные вопросы безопасности, делайте это и выбирайте сильные вопросы - ответы, на которые только вы можете ответить. Если вы вынуждены выбирать из хромых вопросов, таких как девичья фамилия вашей матери, не используйте правдивый ответ. Выберите ложный ответ, который вы запомните. И не используйте одни и те же пары вопросов / ответов на нескольких сайтах.
Что касается защиты от полномасштабной кражи личных данных, есть несколько вещей, которые вы можете сделать. Никогда не заполняйте какую-либо информацию в веб-формах сверх того, что абсолютно необходимо. Если это необходимо, но не актуально, например, ваш уличный адрес на сайте, который вам ничего не отправляет, придумайте что-нибудь! Получите недорогой шредер для бумажных счетов и выписок. Просмотрите все заявления и воспользуйтесь бесплатными кредитными отчетами. Поддержите все свои усилия, установив мощный пакет безопасности.
Да, есть некоторые усилия, некоторые бдительность. Тем не менее, это намного меньше, чем работа, которую вам придется потратить, чтобы восстановить, если хакерам удалось украсть вашу личность.