Ano ang gagawin kapag na-hack ka

Harapin ito, marahil alam ng ating gobyerno ang lahat ng dapat malaman tungkol sa iyo. Ang ibang mga gobyerno ay ginagawa din. Nakalimutan ang iyong email password? Tanungin mo lang ang FSB! Ngunit hindi ginagamit ng mga ahensya ng seguridad ang data na ito para sa simple, pag-atake sa kriminal. Ang isang kriminal na pangkat ng pag-hack na nakakakuha ng access sa iyong personal na impormasyon, sa kabilang banda, ay karaniwang sumusubok na monetize ang hindi awtorisadong pag-access nang lubusan hangga't maaari, at sa lalong madaling panahon, mas mabuti bago mo marinig ang tungkol dito, tulad ng kapag ang isang paglabag tulad ng Kapital Isang hack ang napunta sa publiko. Ano ang maaari mong gawin sa sandaling napagtanto mo na na-hack ka?

Paano Mo Malalaman?

Kapag naganap ang isang pangunahing hack, ang mga news outlet ay ligaw. Maaari mong suriin ang website ng apektadong serbisyo upang makita kung naapektuhan ka, ngunit maaari mo ring isipin na ikaw ay. Ang tanging baligtad ay isa ka sa milyon-milyong, kaya ang mga hacker ay maaaring hindi kailanman makakakuha ng gulo sa iyong mga detalye. At huwag isipin na ang iyong antivirus ay nagbibigay ng anumang proteksyon laban sa isang paglabag sa seguridad na nangyayari sa isang malayong server.

Ang iba pang mga exposure ay hindi madaling makita. Ang iyong unang indikasyon ng isang hacker ay nakompromiso ang iyong credit card ay maaaring hindi inaasahang mga item sa iyong bayarin. Laging basahin ang mga bill ng credit card, at alagaan kung ano ang ibig sabihin ng bawat linya - maging ang mga maliliit. Ang mga magnanakaw ng card ay paminsan-minsan ay makakapasok sa ilang maliliit na pagbili, upang tiyakin na ang card ay OK, bago gumawa ng isang malaking pagbili. Maaari kang gumamit ng isang personal na serbisyo sa pananalapi, tulad ng Mint.com, upang pagmasdan ang lahat ng iyong mga transaksyon sa credit card mula sa isang lugar.

Kung swerte ka, makikita ng iyong bangko ang mapanlinlang na aktibidad, tanggihan ang mga singil, at bibigyan ka ng isang bagong card. Iyon ay isang sakit, siyempre, dahil ang anumang awtomatikong pagbabayad na na-configure mo ay kakailanganin ang bagong numero. Gayunpaman, ito ay mas mahusay kaysa sa pagpapaalam sa mga hacker na bumili ng Caribbean bakasyon sa iyong kredito.

Ang mga scammers ay maaaring gumamit ng isang nakompromiso na email account upang ma-broadcast ang spam, o upang magpadala ng mga naka-target na email scam sa iyong mga contact. Ang iyong unang palatandaan ay maaaring nag-aalala ng mga tawag sa telepono mula sa mga kaibigan na nagtatanong kung tunay kang natigil sa isang paliparan sa Paris na walang cash, o irate ang mga mensahe mula sa mga "ikaw" na nag-spook.

Maaari ring gamitin ng isang magnanakaw ng pagkakakilanlan ang iyong personal na impormasyon upang mabuksan ang mga credit account, account na wala kang nalalaman. Maaari mo lamang malaman kung sinuklian ng isang negosyante ang pintuan sa iyong kahilingan upang buksan ang isang bagong linya ng kredito sa iyong sarili. Noong nakaraan, pinapayuhan ko ang paggamit ng AnnualCreditReport.com na humiling ng isang libreng ulat mula sa Equifax, Experian, at TransUnion isang beses bawat taon, na kumakalat ng mga kahilingan sa apat na buwan na agwat. Pagkalipas ng dalawang taon, malinaw na ang Equifax ay magbabayad ng $ 650 milyon para sa kapabayaan nito, kasama ang libreng pagsubaybay sa credit o isang $ 125 na minimum na pagbabayad para sa sinumang naapektuhan. Inaasahan naming pinasisigla nito ang lahat ng tatlong mga serbisyo ng kredito upang maiwasang at higpitan ang kanilang seguridad.

Sa mga araw na ito, ang PCMag ay uminit sa serbisyo ng Credit Karma, na awtomatikong kumukuha ng iyong kredito mula sa TransUnion at Equifax (sa kasamaang palad) nang mas madalas sa isang beses sa isang linggo upang pagmasdan ang iyong kredito. Ang mga ito ay "malambot" na pulls na hindi nakakaapekto sa iyong kredito sa paraang napakaraming "mahirap" na pulls, ang uri ng isang kumpanya na nagagawa kapag nag-apply ka para sa higit pang kredito, gawin.

Mayroong mga serbisyo sa pagsubaybay sa credit na hindi nauugnay sa Big Three. Parehong LastPass at Dashlane nag-aalok ng pagsubaybay bilang isang perk, halimbawa, pagsuri upang makita kung lumitaw ang mga numero ng iyong card sa Madilim na Web. Kailangan mong ibigay sa kanila ang iyong numero ng credit card, siyempre, ngunit pinagkakatiwalaan mo sila na panatilihing ligtas ang iyong mga password.

Anong mangyayari sa susunod?

Ang kompromiso sa credit card ay maaaring ang pinakamadaling pag-hack sa panahon. Hindi ka mananagot para sa mga maling pandaraya, at sa sandaling ang bangko ay nagpalabas ng isang bagong kard ay nalutas ang problema.

Ang muling pagkontrol ng isang naka-hack na account sa email ay maaaring maging mas mahirap. Kailangan mong makipag-ugnay sa email provider at patunayan na ikaw ang tunay na may-hawak ng account. Siyempre, kung binago ng hacker ang iyong password, hindi mo magagamit ang iyong regular na email upang makipag-ugnay sa provider. Mahalagang magkaroon ng higit sa isang email address, at gawin ang bawat isa sa kahaliling address ng contact para sa isa pa.

Ginamit mo ba ang iyong email address bilang isang username sa iba pang mga site? Ito ay tiyak na isang karaniwang kasanayan. Ngunit kung ginamit mo rin ang parehong password na ginamit mo para sa na-hack na account sa email, ang mga account na ito ay nakompromiso din ngayon.

Kahit na hindi mo ginamit ang parehong password, maaari ka pa ring maging problema. Pagisipan mo to. Kung nakalimutan mo ang isang password sa website, ano ang gagawin mo? Kanan - nag-click ka upang makakuha ng isang link sa pag-reset ng password na ipinadala sa iyong email address. Ang isang matalinong hacker na may kontrol sa email account ay mabilis na maghanap ng iyong iba pang mga account, social media, marahil, o mas masahol pa, shopping at banking account.

Matapos mabawi mula sa isang pagkuha ng email account, dapat mong bisitahin ang bawat site na nauugnay sa email address na iyon at baguhin ang iyong password. Ang isang tagapamahala ng password ay isang mahusay na tulong dito.

Tulong para sa Pagnanakaw ng Pagkakakilanlan

Ang buong pagnanakaw ng pagkakakilanlan ay maaaring maging isang bangungot. Ang mga biktima ay maaaring gumastos ng libu-libong dolyar sa paglipas ng mga linggo at buwan na nagsisikap na makuha ang kanilang mga online na pagkakakilanlan at mabalik sa kanilang kontrol. Nag-aalok ang Federal Trade Commission ng isang mahusay na site ng payo na may buong mga detalye sa kung paano ka maaaring magpatuloy. Kabilang sa iba pang mga bagay, iminumungkahi ng site na mag-order ka ng iyong mga ulat sa kredito, upang makita mo ang nangyari, at gumawa ng isang opisyal na ulat ng pagnanakaw ng pagkakakilanlan sa FTC.

Nagpapatuloy ang site upang tukuyin ang lahat ng kailangan mong gawin sa sunud-sunod na fashion. Kasama dito ang mga checklists upang masiguro mong hindi ka makaligtaan ng anumang mga gawain, pati na rin ang mga halimbawang titik at form. Hindi ka magkakamali na umasa sa kapaki-pakinabang na mapagkukunang ito.

Hindi Na Muli Na Na-hack!

Paano mo masisiguro na hindi ka na-hack, o hindi na muling nai-hack? Dahil ang EquiFax hack, malamang na nakakita ka ng maraming mga artikulo na nagpapayo sa iyo upang mai-freeze ang iyong kredito, mag-set up ng isang alerto sa pandaraya (nangangahulugang kakailanganin mong dumaan sa mga karagdagang hakbang sa pag-verify upang magbukas ng isang bagong account), at iba pa. Bago gawin ang gayong mga pagbabago sa buhay ng iyong kredito, huminto at isaalang-alang kung handa ka bang gawing permanente ang mga ito. Pagkatapos ng lahat, ang susunod na malaking paglabag ay nasa paligid ng sulok; sa katunayan, maaaring nangyari na ito. Ang aktwal na paglabag sa kaso ng Equifax ay nangyari buwan bago ito natuklasan.

Bilang malayo sa mga credit card na napupunta, hindi marami ang magagawa mo, maliban sa pag-iwas sa pamimili sa mga malilim na tingi, tunay na mundo o online. Karamihan sa mga tindahan ng ladrilyo-at-mortar ngayon ay tumatanggap ng mga tinadtad na credit card (kahit mayroong mga holdout pa rin). Ang mga naka-card na card ay nakakatipid nang maayos sa mga transaksyon ng personal na tao, ngunit hindi nila makakatulong sa mga transaksiyon sa online na card-not-present.

Ang mga sistema ng pagbabayad na batay sa mobile tulad ng Apple Pay at Android Pay ay talagang mas ligtas kaysa sa mga pisikal na credit card. Ang bawat transaksyon ay gumagamit ng isang natatanging numero, kaya walang nakukuha ang mga hacker sa pamamagitan ng pagnanakaw ng data ng transaksyon. At maaari mong gamitin ang mobile system ng pagbabayad para sa mga online na pagbili din. Protektahan lamang ang iyong mobile device gamit ang isang fingerprint o isang malakas na passcode, at palaging panatilihin ito sa iyo.

Ang mga mahihirap na naka-secure na website ay maaaring mailantad ang iyong email address at password sa mga hacker, ngunit ang paggamit ng isang masamang password ay umalis sa iyong account na bukas sa isang simpleng pag-atake na malupit. Gumamit ng isang malakas na password para sa iyong email account, at ibang kakaibang password para sa bawat iba pang account o secure na site. Oo, kakailanganin mo ang isang tagapamahala ng password, ngunit hindi mo kailangang magbayad. Ang pinakamahusay na mga tagapamahala ng libreng password ay lubos na epektibo.

Sa ilang mga site, maaari kang humiling ng pag-reset ng password sa pamamagitan ng pagsagot sa ilang mga simpleng katanungan sa seguridad. Ang problema ay, sa karamihan ng mga kaso, maaaring masira ng mga masasamang tao ang mga sagot sa mga tanong sa loob ng ilang segundo. Kung pinahihintulutan mong tukuyin ang iyong sariling mga katanungan sa seguridad, gawin ito, at pumili ng mga matitibay na katanungan - ang maaari mo lamang sagutin. Kung napipilitan kang pumili mula sa mga pilay na tanong tulad ng pangalan ng dalaga ng iyong ina, huwag gumamit ng matapat na sagot. Pumili ng maling sagot na matatandaan mo. At huwag gamitin ang parehong mga pares / sagot na pares sa maraming mga site.

Tulad ng para sa pagprotekta laban sa full-scale na pagnanakaw ng pagkakakilanlan, may ilang mga bagay na maaari mong gawin. Huwag punan ang anumang impormasyon sa mga form sa web na lampas sa ganap na kinakailangan. Kung kinakailangan ngunit hindi nauugnay, tulad ng iyong address sa kalye sa isang site na hindi nagpapadala ng mga bagay sa iyo, gumawa ng isang bagay! Kumuha ng isang murang shredder para sa mga bill ng papel at pahayag. Suriin ang lahat ng mga pahayag, at gamitin ang iyong mga libreng ulat sa kredito. Suportahan ang lahat ng iyong mga pagsisikap sa pamamagitan ng pag-install ng isang malakas na suite ng seguridad.

Oo, mayroong ilang pagsisikap na kasangkot, ilang pagbabantay. Iyon ay sinabi, napakalawak na mas mababa kaysa sa trabaho na gugugol mong mabawi kung ang mga hacker ay pinamamahalaang nakawin ang iyong pagkakakilanlan.