Wat te doen als je bent gehackt

Zie het onder ogen, onze regering weet waarschijnlijk alles wat er over u te weten is. Andere regeringen ook. E-mail wachtwoord vergeten? Vraag het maar aan de FSB! Maar beveiligingsinstanties gebruiken deze gegevens niet voor eenvoudige, criminele aanvallen. Een crimineel hackteam dat toegang krijgt tot uw persoonlijke informatie, daarentegen, probeert doorgaans zijn ongeoorloofde toegang zo grondig mogelijk en zo snel mogelijk te gelde te maken, bij voorkeur voordat u erover hoort, bijvoorbeeld wanneer een inbreuk zoals de hoofdstad Eén hack ging openbaar. Wat kunt u doen als u zich eenmaal realiseert dat u bent gehackt?

Hoe weet je dat?

Wanneer zich een grote hack voordoet, worden de nieuwszenders wild. U kunt op de website van de getroffen service kijken of u getroffen bent, maar u kunt er net zo goed vanuit gaan dat u dat was. Het enige voordeel is dat je een van de miljoenen bent, dus de hackers komen misschien nooit in de buurt met het knoeien met je gegevens. En denk niet dat uw antivirus enige bescherming biedt tegen een beveiligingslek op een externe server.

Andere belichtingen zijn niet zo gemakkelijk te herkennen. Uw eerste indicatie dat een hacker uw creditcard heeft aangetast, kunnen onverwachte items op uw factuur zijn. Lees altijd creditcardrekeningen en zorg ervoor dat u erachter komt wat elke regel betekent - zelfs de kleine. Kaartdieven voeren af ​​en toe een paar kleine aankopen uit, alleen om te controleren of de kaart OK is, voordat ze een grote aankoop doen. U kunt een personal finance-service, zoals Mint.com, gebruiken om al uw creditcardtransacties vanaf één plek in de gaten te houden.

Als u geluk heeft, zal uw bank frauduleuze activiteiten detecteren, de kosten weigeren en u een nieuwe kaart verstrekken. Dat is natuurlijk lastig, want automatische betalingen die je hebt geconfigureerd, hebben het nieuwe nummer nodig. Toch is het beter dan hackers een Caribische vakantie te laten kopen met uw tegoed.

Oplichters kunnen een gecompromitteerd e-mailaccount gebruiken om spam uit te zenden of om gerichte e-mailzwendel naar uw contacten te verzenden. Je eerste aanwijzing kan zijn dat je je zorgen maakt over telefoontjes van vrienden waarin je wordt gevraagd of je echt vastzit op een luchthaven in Parijs zonder contant geld, of woedende berichten van die 'jij' die spammen.

Een identiteitsdief kan uw persoonlijke gegevens ook gebruiken om kredietrekeningen te openen, accounts waarvan u niets weet. Je komt er misschien pas achter wanneer een handelaar de deur dichtslaat op jouw verzoek om zelf een nieuwe kredietlijn te openen. In het verleden heb ik geadviseerd om AnnualCreditReport.com te gebruiken om eenmaal per jaar een gratis rapport aan te vragen bij Equifax, Experian en TransUnion, waarbij de verzoeken met tussenpozen van vier maanden worden verspreid. Twee jaar later is het duidelijk dat Equifax $ 650 miljoen zal betalen voor zijn nalatigheid, inclusief gratis kredietbewaking of een minimale uitbetaling van $ 125 voor de getroffenen. Laten we hopen dat dit alle drie de kredietdiensten inspireert om hun veiligheid te beperken.

Tegenwoordig is PCMag optimistisch over de Credit Karma-service, die uw krediet automatisch (eenmaal per week) van TransUnion en Equifax haalt om uw krediet in de gaten te houden. Dit zijn "zachte" trekkingen die geen invloed hebben op je krediet, net zoals te veel "harde" trekkingen, het soort dat een bedrijf maakt als je meer krediet aanvraagt.

Er zijn kredietbewakingsdiensten die niet zijn gekoppeld aan de Grote Drie. Zowel LastPass als Dashlane bieden monitoring als een extraatje, bijvoorbeeld om te controleren of uw kaartnummers op het Dark Web verschijnen. Je moet ze natuurlijk wel je creditcardnummer geven, maar je vertrouwt ze al om je wachtwoorden veilig te houden.

Wat gebeurt er nu?

Een creditcardcompromis is misschien de gemakkelijkste hack om te doorstaan. U bent niet verantwoordelijk voor de frauduleuze kosten en zodra de bank een nieuwe kaart heeft uitgegeven, is het probleem opgelost.

De controle krijgen over een gehackt e-mailaccount kan moeilijker zijn. U moet contact opnemen met de e-mailprovider en bewijzen dat u de echte accounthouder bent. Als de hacker uw wachtwoord wijzigt, kunt u natuurlijk uw gewone e-mail niet gebruiken om contact op te nemen met de provider. Het is belangrijk om meer dan één e-mailadres te hebben en elk het alternatieve contactadres voor de andere te maken.

Heb je je e-mailadres als gebruikersnaam op andere sites gebruikt? Dat is zeker een gangbare praktijk. Maar als u ook hetzelfde wachtwoord gebruikte dat u gebruikte voor het gehackte e-mailaccount, zijn die accounts nu ook gecompromitteerd.

Zelfs als u niet hetzelfde wachtwoord hebt gebruikt, kunt u nog steeds problemen ondervinden. Denk hierover na. Als u het wachtwoord van een website bent vergeten, wat doet u dan? Rechts - u klikt om een ​​koppeling voor het opnieuw instellen van uw wachtwoord naar uw e-mailadres te laten verzenden. Een slimme hacker die controle heeft over het e-mailaccount, zoekt snel naar uw andere accounts, sociale media, misschien, of erger, winkel- en bankaccounts.

Na het herstellen van de overname van een e-mailaccount, moet u absoluut elke site bezoeken die aan dat e-mailadres is gekoppeld en uw wachtwoord wijzigen. Een wachtwoordbeheerder is hier een grote hulp.

Hulp voor identiteitsdiefstal

Volledige identiteitsdiefstal kan een nachtmerrie zijn. Slachtoffers kunnen gedurende weken en maanden duizenden dollars uitgeven om hun online identiteit en leven weer onder controle te krijgen. De Federal Trade Commission biedt een uitstekende adviessite met volledige informatie over hoe u verder kunt gaan. De site suggereert onder andere dat u uw kredietrapporten bestelt, zodat u kunt zien wat er is gebeurd en een officieel identiteitsdiefstalrapport kunt opstellen met de FTC.

De site geeft verder absoluut alles aan wat u stap voor stap moet doen. Het bevat checklists, zodat u er zeker van kunt zijn dat u geen taken hebt gemist, evenals voorbeeldbrieven en formulieren. U zult niet verkeerd gaan vertrouwen op deze nuttige bron.

Zal niet opnieuw gehackt worden!

Hoe kunt u ervoor zorgen dat u niet wordt gehackt of niet opnieuw wordt gehackt? Sinds de EquiFax-hack heb je waarschijnlijk talloze artikelen gezien die je aanspoorden om je tegoed te bevriezen, een fraudemelding in te stellen (wat betekent dat je extra verificatiestappen moet doorlopen om een ​​nieuw account te openen), enzovoort. Voordat u dergelijke wijzigingen in uw kredietleven aanbrengt, moet u stoppen en overwegen of u bereid bent ze permanent te maken. De volgende grote bres ligt immers om de hoek; in feite is het misschien al gebeurd. De daadwerkelijke inbreuk in de Equifax-zaak gebeurde maanden voordat het werd ontdekt.

Wat creditcards betreft, er is niet veel dat u kunt doen, behalve winkelen bij schaduwrijke winkels, real-world of online vermijden. De meeste fysieke winkels accepteren nu gechipte creditcards (hoewel er nog steeds holdouts zijn). Gechipte kaarten beveiligen persoonlijke transacties grondig, maar ze kunnen niet helpen met kaart-niet-aanwezige online transacties.

Op mobiel gebaseerde betalingssystemen zoals Apple Pay en Android Pay zijn eigenlijk veiliger dan fysieke creditcards. Elke transactie gebruikt een uniek nummer, zodat hackers niets winnen door bestaande transactiegegevens te stelen. En u kunt het mobiele betalingssysteem ook gebruiken voor online aankopen. Bescherm uw mobiele apparaat met een vingerafdruk of een sterke toegangscode en houd het altijd bij u.

Slecht beveiligde websites kunnen uw e-mailadres en wachtwoord blootstellen aan hackers, maar als u een slecht wachtwoord gebruikt, staat uw account volledig open voor een eenvoudige brute-force aanval. Gebruik een sterk wachtwoord voor uw e-mailaccount en een ander sterk wachtwoord voor elke andere account of beveiligde site. Ja, je hebt een wachtwoordbeheerder nodig, maar je hoeft niet te betalen. De beste gratis wachtwoordbeheerders zijn behoorlijk effectief.

Op sommige sites kunt u een wachtwoordreset aanvragen door een paar eenvoudige beveiligingsvragen te beantwoorden. Het probleem is dat in de meeste gevallen de slechteriken de antwoorden op die vragen binnen enkele seconden kunnen vinden. Als u uw eigen beveiligingsvragen mag definiëren, doet u dit en kiest u sterke vragen, die alleen u zou kunnen beantwoorden. Als je gedwongen wordt om te kiezen uit lame vragen zoals de meisjesnaam van je moeder, gebruik dan geen waarheidsgetrouw antwoord. Kies een fout antwoord dat je je zult herinneren. En gebruik niet dezelfde vraag / antwoord-paren op meerdere sites.

Wat betreft bescherming tegen volledige identiteitsdiefstal, zijn er enkele dingen die u kunt doen. Vul nooit meer informatie in op webformulieren dan wat absoluut noodzakelijk is. Als het vereist is, maar niet relevant, zoals uw adres op een site die geen dingen naar u verzendt, verzin dan iets! Koop een goedkope shredder voor papieren facturen en afschriften. Bekijk alle overzichten en maak gebruik van uw gratis kredietrapporten. Ondersteun al uw inspanningen door een krachtig beveiligingspakket te installeren.

Ja, er is enige inspanning voor nodig, enige waakzaamheid. Dat gezegd hebbende, het is veel minder dan het werk dat je zou moeten doen om te herstellen als hackers je identiteit konden stelen.