Apa yang harus dilakukan saat diretas?
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Apa yang harus dilakukan saat diretas?
Terimalah, pemerintah kami dapat mengetahui semua yang perlu diketahui tentang Anda. Begitu juga pemerintah lainnya. Lupa kata sandi email Anda? Tanyakan saja ke FSB! Tetapi petugas keamanan tidak menggunakan data ini untuk serangan kriminal sederhana. Sebaliknya, kelompok peretas kriminal yang memiliki akses ke informasi pribadi Anda sering mencoba memonetisasi akses tidak sah sebanyak mungkin dan sesegera mungkin, sebaiknya sebelum Anda mengetahuinya, misalnya seperti ketika pelanggaran seperti peretasan dipublikasikan. dari Capital One. Apa yang dapat Anda lakukan setelah menyadari bahwa Anda telah diretas?
Bagaimana Anda tahu
Ketika peretasan besar terjadi, media menjadi gila. Anda dapat memeriksa situs web layanan yang terpengaruh untuk mengetahui apakah layanan tersebut terpengaruh, tetapi bisa juga. Satu-satunya lapisan perak adalah bahwa Anda adalah satu dari jutaan, jadi peretas tidak akan pernah dapat merusak data Anda. Dan jangan mengira bahwa perangkat lunak anti-virus Anda memberikan perlindungan terhadap pelanggaran keamanan yang terjadi di server jarak jauh.
Eksposur lain tidak mudah dikenali. Tanda pertama Anda bahwa seorang peretas telah menyusupi kartu kredit Anda bisa jadi merupakan item yang tidak diinginkan pada tagihan Anda. Selalu baca tagihan kartu kredit Anda dan berhati-hatilah untuk mempelajari arti setiap baris, bahkan yang kecil sekalipun. Pencuri kartu terkadang melakukan beberapa pembelian kecil, hanya untuk memastikan kartunya baik-baik saja, sebelum melakukan pembelian besar. Anda dapat menggunakan layanan keuangan pribadi, seperti Mint.com, untuk mengontrol semua transaksi kartu kredit Anda dari satu tempat.
Jika Anda beruntung, bank Anda akan mendeteksi aktivitas penipuan, menolak tagihan, dan mengeluarkan kartu baru untuk Anda. Itu menyakitkan, tentu saja, karena setiap pembayaran otomatis yang telah Anda siapkan akan memerlukan nomor baru. Namun, ini lebih baik daripada membiarkan peretas membeli liburan Karibia untuk kredit Anda.
Penipu dapat menggunakan akun email yang disusupi untuk mengirim spam atau mengirim email yang ditargetkan secara curang ke kontak mereka. Petunjuk pertama Anda mungkin panggilan telepon dari teman yang menanyakan apakah Anda benar-benar terjebak di bandara Paris tanpa uang tunai, atau pesan teks kemarahan dari spamming “Anda”.
Pencuri identitas juga dapat menggunakan informasi pribadi Anda untuk membuka akun kredit, yang tidak Anda ketahui. Anda hanya dapat mengetahui kapan pedagang menutup sendiri permintaan Anda untuk membuka jalur kredit baru. Di masa lalu, saya menyarankan menggunakan AnnualCreditReport.com untuk meminta laporan gratis dari Equifax, Experian, dan TransUnion setahun sekali, tersebar selama periode empat bulan. Dua tahun kemudian, menjadi jelas bahwa Equifax akan membayar $650 juta untuk kelalaian, termasuk pemantauan kredit gratis, atau pembayaran minimum $125 kepada siapa pun yang terpengaruh. Mudah-mudahan ini bisa menginspirasi ketiga penyedia pulsa untuk bekerja keras dan meningkatkan keamanannya.
PCMag saat ini menaikkan harga pada layanan Credit Karma, yang secara otomatis menarik kredit Anda dari TransUnion dan Equifax (sayangnya) seminggu sekali untuk memantau kredit Anda. Ini adalah tarikan “lunak” yang tidak memengaruhi kredit Anda seperti tarikan “keras” yang terlalu banyak, jenis yang dilakukan perusahaan ketika mereka meminta lebih banyak kredit, lakukanlah.
Ada layanan pemantauan kredit yang tidak terkait dengan Tiga Besar. LastPass dan Dashlane menawarkan pemantauan yang menarik seperti, misalnya, memeriksa apakah nomor kartu Anda muncul di Web Gelap. Anda harus memberi mereka nomor kartu kredit Anda, tentu saja, tetapi Anda memercayainya untuk menjaga keamanan kata sandi Anda.
Apa yang terjadi selanjutnya?
Komitmen kartu kredit mungkin merupakan cara termudah untuk menghadapi cuaca. Anda tidak bertanggung jawab atas biaya penipuan dan setelah bank mengeluarkan kartu baru, masalah teratasi.
Mengambil kembali kendali atas akun email yang diretas bisa jadi lebih sulit. Anda harus menghubungi penyedia email Anda dan membuktikan bahwa Anda adalah pemegang akun sebenarnya. Tentu saja, jika seorang peretas mengubah kata sandi Anda, Anda tidak dapat menggunakan email biasa untuk menghubungi penyedia. Penting untuk memiliki lebih dari satu alamat email dan menyiapkan kontak alternatif untuk satu sama lain.
Apakah Anda menggunakan alamat email Anda sebagai nama pengguna di situs web lain? Itu tentu saja praktik normal. Tetapi jika Anda juga menggunakan kata sandi yang sama dengan yang Anda gunakan untuk akun email yang diretas, akun tersebut juga akan dihentikan.
Bahkan jika Anda tidak menggunakan kata sandi yang sama, Anda masih bisa mendapat masalah. Pikirkan tentang itu. Jika Anda lupa kata sandi situs web Anda, apa yang Anda lakukan? Kanan: Anda mengklik untuk meminta tautan atur ulang kata sandi dikirim ke alamat email Anda. Peretas pintar yang mengendalikan akun email akan dengan cepat menemukan akun Anda yang lain, media sosial, mungkin, atau lebih buruk lagi, akun belanja dan bank.
Setelah pulih dari akuisisi akun email, Anda harus mengunjungi setiap situs web yang terkait dengan alamat email tersebut dan mengubah kata sandi Anda. Pengelola kata sandi akan sangat membantu di sini.
Mendukung pencurian identitas
Pencurian total bisa menjadi mimpi buruk. Korban dapat menghabiskan ribuan dolar selama berminggu-minggu dan berbulan-bulan untuk mendapatkan identitas online dan kembali hidup di bawah kendali mereka. Komisi Perdagangan Federal menawarkan situs web saran khusus dengan semua perincian tentang bagaimana Anda dapat melanjutkan. Antara lain, situs tersebut merekomendasikan untuk meminta laporan kredit, sehingga Anda dapat melihat apa yang terjadi dan membuat laporan pencurian identitas resmi dengan FTC.
Situs ini selanjutnya mendefinisikan semua yang perlu Anda lakukan langkah demi langkah. Ini termasuk daftar periksa sehingga Anda dapat memastikan bahwa Anda tidak melewatkan pekerjaan rumah apa pun, serta templat surat dan sampel. Anda tidak akan salah mengira sumber daya yang bermanfaat ini.
Anda tidak akan diretas lagi!
Bagaimana Anda memastikan bahwa itu tidak diretas atau tidak lagi diretas? Sejak Anda meretas EquiFax, Anda mungkin telah melihat banyak artikel yang meminta Anda untuk membekukan kredit Anda, menetapkan peringatan penipuan (artinya Anda perlu melakukan langkah verifikasi tambahan untuk membuka akun baru), dll. Saat merevisi masa kredit Anda, hentikan dan pertimbangkan apakah Anda bersedia untuk membuatnya permanen. Lagi pula, serangan besar berikutnya sudah dekat; Bahkan, itu mungkin terjadi. Pelanggaran sebenarnya dalam kasus Equifax terjadi beberapa bulan sebelum ditemukan.
Mengenai kartu kredit, tidak banyak yang dapat Anda lakukan selain menghindari membeli dari toko dunia nyata atau online yang meragukan. Sebagian besar toko batu bata dan mortir sekarang menerima kartu kredit yang terkelupas (meskipun masih ditahan). Kartu yang benar-benar kacau mengamankan transaksi langsung, tetapi tidak dapat membantu transaksi online tanpa kartu.
Seperti sistem pembayaran berbasis seluler Apple Pay Dan Android Pay sebenarnya lebih aman daripada kartu kredit fisik. Setiap transaksi menggunakan nomor unik, sehingga hacker tidak mendapatkan apapun dengan mencuri data transaksi yang ada. Dan Anda juga dapat menggunakan sistem pembayaran seluler untuk pembelian online. Cukup lindungi perangkat seluler Anda dengan sidik jari atau kode akses aman dan simpan bersama Anda setiap saat.
Situs web yang tidak aman dapat mengungkapkan alamat email dan kata sandi Anda kepada peretas, tetapi menggunakan kata sandi yang salah membuat akun Anda terbuka untuk serangan brute-force sederhana. Gunakan kata sandi yang kuat untuk akun email Anda dan kata sandi kuat yang berbeda untuk setiap akun atau situs web yang aman. Ya, Anda memerlukan pengelola kata sandi, tetapi Anda tidak perlu membayar. Pengelola kata sandi gratis terbaik cukup efektif.
Di beberapa situs web, Anda dapat meminta pengaturan ulang kata sandi dengan menjawab beberapa pertanyaan keamanan sederhana. Intinya adalah, dalam banyak kasus, orang jahat bisa mendapatkan jawaban Google atas pertanyaan tersebut dalam hitungan detik. Jika Anda diizinkan untuk menentukan pertanyaan keamanan Anda sendiri, tanyakan dan pilih satu-satunya pertanyaan padat yang dapat Anda jawab. Jika Anda terpaksa memilih di antara pertanyaan lemah seperti nama gadis ibu Anda, jangan gunakan jawaban yang jujur. Pilih jawaban yang salah yang akan Anda ingat. Dan jangan gunakan pasangan pertanyaan/jawaban yang sama di beberapa situs.
Dalam hal melindungi dari pencurian identitas skala besar, ada beberapa hal yang dapat Anda lakukan. Jangan pernah melengkapi informasi apa pun dalam formulir web selain yang benar-benar diperlukan. Jika perlu tetapi tidak relevan, seperti alamat Anda di situs web tidak dikirimkan kepada Anda, lakukan sesuatu! Dapatkan penghancur kertas murah untuk tagihan kertas dan laporan. Tinjau semua laporan dan manfaatkan laporan kredit gratis Anda. Dukung semua upaya Anda dengan menginstal suite keamanan yang kuat.
Ya, ada beberapa upaya yang harus dilakukan, beberapa peringatan. Yang mengatakan, itu jauh lebih sedikit daripada pekerjaan yang harus Anda keluarkan untuk memulihkan jika seorang peretas berhasil mencuri identitas Anda.
