מה לעשות כאשר נפרצו

בחייך, הממשלה שלנו כנראה יודעת כל מה שיש לדעת עליך. גם ממשלות אחרות. שכחת את סיסמת הדוא"ל שלך? פשוט תשאלו את ה- FSB! אולם סוכנויות אבטחה אינן משתמשות בנתונים אלה להתקפות פליליות פשוטות. צוות פריצה פלילי שמקבל גישה למידע האישי שלך, לעומת זאת, בדרך כלל מנסה לייצר רווחים מהגישה הבלתי מורשית שלה בצורה יסודית ככל האפשר, וכמה שיותר מהר, רצוי לפני שתשמע על כך, כמו למשל פרצה כמו הבירה גרזן אחד התפרסם. רק מה אתה יכול לעשות ברגע שאתה מבין שאתה נפרץ?

איך תדעו?

כאשר מתרחש גרזן עיקרי, כלי החדשות משתוללים. אתה יכול לבדוק באתר השירות המושפע כדי לראות אם הושפעת, אך אתה יכול באותה מידה להניח שהיית. החיסרון היחיד הוא שאתה אחד מבין מיליונים, כך שההאקרים לעולם לא יוכלו להתעסק בפרטיך. ואל תחשוב שהאנטי-וירוס שלך מספק שום הגנה מפני הפרת אבטחה שמתרחשת בשרת מרוחק.

לא קל למצוא חשיפות אחרות. האינדיקציה הראשונה שלך לכך שהאקר פגע בכרטיס האשראי שלך עשויה להיות פריטים בלתי צפויים בחשבונך. קרא תמיד חשבונות בכרטיסי אשראי, ודאג להבין מה המשמעות של כל שורה - אפילו הקטנים. גנבי כרטיסים יבצעו מדי פעם מספר רכישות קטנות, רק כדי לוודא שהכרטיס תקין לפני ביצוע רכישה גדולה. אתה יכול להשתמש בשירות מימון אישי, כגון Mint.com, כדי לפקוח עין על כל עסקאות כרטיסי האשראי שלך ממקום אחד.

אם יתמזל מזלך, הבנק שלך יגלה פעילות הונאה, ידחה את החיובים וינפיק לך כרטיס חדש. זה כמובן כאב, שכן כל תשלומים אוטומטיים שהגדרת תצטרך את המספר החדש. ובכל זאת, עדיף מאשר לאפשר להאקרים לקנות חופשה בקריביים בזכותך.

רמאים יכולים להשתמש בחשבון דוא"ל שנפגע כדי לשדר דואר זבל, או כדי לשלוח הונאות דוא"ל ממוקדות לאנשי הקשר שלך. הרמז הראשון שלך עשוי להיות שיחות טלפון מודאגות מחברים ששואלים אם אתה באמת תקוע בשדה תעופה בפריס ללא מזומנים, או להכעיס הודעות מאותם "אתה" שפיגלת.

גנב זהות יכול גם להשתמש במידע האישי שלך כדי לפתוח חשבונות אשראי, חשבונות שאתה לא יודע עליהם כלום. ייתכן שתגלה רק כאשר סוחר טורק את הדלת בבקשתך לפתוח קו אשראי חדש בעצמך. בעבר המלצתי להשתמש ב- AnnualCreditReport.com לבקש דוח חינם מ- Equifax, Experian ו- TransUnion אחת לשנה, ולהפיץ את הבקשות בפרקי זמן של ארבעה חודשים. שנתיים לאחר מכן, ברור כי אקוויפקס תשלם 650 מיליון דולר בגין רשלנותה, כולל ניטור אשראי חינם או תשלום מינימום של 125 דולר עבור כל מי שנפגע. נקווה שזה יעודד את כל שלושת שירותי האשראי להתכווץ ולהדק את האבטחה שלהם.

בימינו, PCMag תומך בשירות Credit Karma אשר מושך אוטומטית את האשראי שלך מ- TransUnion ו- Equifax (למרבה הצער) לעתים קרובות כל פעם בשבוע כדי לפקוח עין על האשראי שלך. אלה משיכות "רכות" שאינן משפיעות על האשראי שלך כמו שיותר מדי משיכות "קשות", מהסוג שחברה עושה כשאתה מבקש לקבל יותר אשראי, עשה זאת.

ישנם שירותי ניטור אשראי שאינם קשורים לשלושת הגדולים. גם LastPass וגם Dashlane מציעים מעקב כתועלת, למשל, לבדוק אם מספרי הכרטיסים שלך מופיעים באינטרנט האפל. אתה כמובן צריך לתת להם את מספר כרטיס האשראי שלך, אך אתה כבר סומך עליהם כדי לשמור על סיסמאותיך.

מה קורה לאחר מכן?

פשרות בכרטיסי אשראי עשויה להיות הקלה ביותר במזג האוויר. אינך אחראי לחיובי ההונאה, וברגע שהבנק הוציא כרטיס חדש הבעיה נפתרת.

השליטה בשליטה בחשבון דוא"ל שנפרץ יכולה להיות קשה יותר. תצטרך ליצור קשר עם ספק הדוא"ל ולהוכיח שאתה בעל החשבון האמיתי. כמובן שאם ההאקר משנה את הסיסמה שלך, אינך יכול להשתמש בדוא"ל הרגיל שלך כדי ליצור קשר עם הספק. חשוב שתהיה יותר מכתובת דוא"ל אחת, ותהפוך לכל אחת מהן כתובת ליצירת קשר חלופית.

האם השתמשת בכתובת הדוא"ל שלך כשם משתמש באתרים אחרים? זה בהחלט נוהג נפוץ. אבל אם השתמשת באותה סיסמה שבה השתמשת לחשבון הדוא"ל שנפרץ, גם חשבונות אלה נפגעים כעת.

גם אם לא השתמשת באותה סיסמה, אתה עדיין יכול להיות בבעיה. תחשוב על זה. אם תשכח סיסמא באתר, מה אתה עושה? ימין - אתה לוחץ כדי לשלוח קישור לאיפוס סיסמה לכתובת הדוא"ל שלך. האקר חכם שיש לו שליטה בחשבון הדוא"ל יחפש במהירות את חשבונותיך האחרים, מדיה חברתית, אולי, או גרוע מזה, חשבונות קניות ובנקאות.

לאחר התאוששות מהשתלטות על חשבון דוא"ל, עליך לבקר בכל אתר המשויך לכתובת הדוא"ל הזו ולשנות את הסיסמה שלך. מנהל סיסמאות יעזור כאן.

עזרה לגניבת זהות

גניבת זהות מלאה יכולה להיות סיוט. קורבנות יכולים להוציא אלפי דולרים במשך שבועות וחודשים בניסיון להחזיר את זהותם המקוונת לחיים בשליטתם. נציבות הסחר הפדראלית מציעה אתר ייעוץ מצוין עם פרטים מלאים כיצד תוכלו להתקדם. בין היתר, האתר מציע להזמין את דוחות האשראי שלך, כך שתוכל לראות מה קרה, ולערוך דו"ח גניבת זהות רשמי עם ה- FTC.

האתר ממשיך ומפרט באופן מוחלט את כל מה שאתה צריך לעשות בצורה שלב אחר שלב. זה כולל רשימות ביקורת, כך שתוכל לוודא שלא החמצת משימות, וכן אותיות וטפסים לדוגמה. אתה לא תשתבש כשאתה מסתמך על משאב שימושי זה.

לא יתפרצו שוב!

איך אתה יכול לוודא שאתה לא נפרץ, או שלא תפרוץ שוב? מאז האק EquiFax, בטח ראית מאמרים רבים המאמרים לך להקפיא את האשראי שלך, הגדר התראה על הונאה (כלומר, תצטרך לעבור שלבי אימות נוספים כדי לפתוח חשבון חדש) וכן הלאה. לפני שתבצע שינויים כאלה בחיי האשראי שלך, עצור ושקול אם אתה מוכן להפוך אותם לקבועים. אחרי הכל, הפרצה הגדולה הבאה נמצאת ממש מעבר לפינה; למעשה, זה אולי כבר קרה. ההפרה בפועל בתיק אקוויפקס התרחשה חודשים לפני שהתגלתה.

בכל מה שקשור לכרטיסי אשראי, אתה לא יכול לעשות הרבה, מלבד הימנע מקניות בקמעונאים מוצלים, בעולם האמיתי או ברשת. רוב חנויות הלבנים והמרגמות כיום מקבלות כרטיסי אשראי סדוקים (אם כי ישנם עדיין אחזקות). כרטיסים סדוקים מאבטחים את העסקאות באופן יסודי, אך הם אינם יכולים לעזור בעסקאות מקוונות ללא כרטיסים.

מערכות תשלום מבוססות ניידים כמו Apple Pay ו- Android Pay הן למעשה מאובטחות יותר מכרטיסי אשראי פיזיים. כל עסקה משתמשת במספר ייחודי, כך שהאקרים לא משיגים דבר על ידי גניבת נתוני העסקה הקיימים. ותוכלו להשתמש במערכת התשלומים הניידים גם לרכישות מקוונות. פשוט הגן על המכשיר הנייד שלך עם טביעת אצבע או סיסמה חזקה, ושמור אותו תמיד איתך.

אתרים מאובטחים בצורה לא טובה יכולים לחשוף את האימייל ואת הסיסמא שלך בפני האקרים, אך השימוש בסיסמה גרועה משאיר את חשבונך לרווחה להתקפה פשוטת כוח. השתמש בסיסמה חזקה עבור חשבון הדוא"ל שלך, וסיסמה חזקה אחרת לכל חשבון או אתר מאובטח אחר. כן, תזדקק למנהל סיסמאות, אך אינך צריך לשלם. מנהלי הסיסמאות החינמיים הטובים ביותר יעילים למדי.

באתרים מסוימים, באפשרותך לבקש איפוס סיסמה על ידי מענה על מספר שאלות אבטחה פשוטות. הבעיה היא שברוב המקרים הרעים יכולים גוגל להעלות את התשובות לשאלות הללו תוך שניות. אם מותר לך להגדיר שאלות אבטחה משלך, עשה זאת ובחר בשאלות חזקות - שאלות שרק אתה יכול לענות עליהן. אם אתה נאלץ לבחור מבין שאלות צולעות כמו שם הנעורים של אמך, אל תשתמש בתשובה אמיתית. בחר תשובה שגויה שתזכור. ואל תשתמש באותם זוגות שאלה / תשובות באותם אתרים מרובים.

באשר להגנה מפני גניבת זהות בקנה מידה מלא, ישנם כמה דברים שאתה יכול לעשות. לעולם אל תמלא מידע בטפסי אינטרנט מעבר למה שנדרש בהחלט. אם זה נדרש אך לא רלוונטי, כמו כתובת הרחוב שלך באתר שאינו שולח לך דברים, עשה דבר! השג מגרסה לא יקרה עבור שטרות והצהרות נייר. בדוק את כל ההצהרות והשתמש בדוחות האשראי החינמיים שלך. תומך בכל מאמציך על ידי התקנת חבילת אבטחה חזקה.

כן, יש מאמץ כלשהו, ​​קצת ערנות. עם זאת, מדובר בהרבה פחות מהעבודה שתצטרך להשקיע כדי להתאושש אם האקרים היו מצליחים לגנוב את זהותך.