Yang Harus Dilakukan Ketika Anda Telah Diretas

Hadapi itu, pemerintah kita mungkin tahu semua yang perlu diketahui tentang Anda. Pemerintah lain juga melakukannya. Lupa kata sandi email Anda? Tanyakan saja pada FSB! Tetapi agen keamanan tidak menggunakan data ini untuk serangan kriminal yang sederhana. Sebaliknya, tim peretasan penjahat yang mendapatkan akses ke informasi pribadi Anda, biasanya mencoba untuk mendapatkan uang dari akses yang tidak sah seluas mungkin, dan secepat mungkin, sebaiknya sebelum Anda mendengarnya, seperti ketika pelanggaran seperti Ibukota Satu retasan go public. Apa yang dapat Anda lakukan setelah Anda menyadari bahwa Anda telah diretas?

Bagaimana Anda Tahu?

Ketika terjadi peretasan besar, outlet berita menjadi liar. Anda dapat memeriksa situs web layanan yang terpengaruh untuk mengetahui apakah Anda terpengaruh, tetapi Anda mungkin juga berasumsi demikian. Satu-satunya sisi positifnya adalah bahwa Anda adalah satu di antara jutaan, sehingga para peretas mungkin tidak pernah mengacaukan detail Anda. Dan jangan berpikir bahwa antivirus Anda memberikan perlindungan terhadap pelanggaran keamanan yang terjadi pada server jauh.

Eksposur lain tidak begitu mudah dikenali. Indikasi pertama Anda bahwa seorang peretas telah mengkompromikan kartu kredit Anda mungkin merupakan barang yang tidak terduga dalam tagihan Anda. Selalu baca tagihan kartu kredit, dan berhati-hatilah untuk mencari tahu apa arti setiap baris — bahkan yang kecil. Pencuri kartu kadang-kadang akan melakukan beberapa pembelian kecil, hanya untuk memastikan kartunya OK, sebelum melakukan pembelian besar. Anda dapat menggunakan layanan keuangan pribadi, seperti Mint.com, untuk mengawasi semua transaksi kartu kredit Anda dari satu tempat.

Jika Anda beruntung, bank Anda akan mendeteksi aktivitas penipuan, menolak tagihan, dan mengeluarkan kartu baru untuk Anda. Itu menyakitkan, tentu saja, karena pembayaran otomatis apa pun yang telah Anda konfigurasi akan memerlukan nomor baru. Tetap saja, ini lebih baik daripada membiarkan peretas membeli liburan Karibia dengan kredit Anda.

SecurityWatch "border =" 0 "class =" left "src =" https://assets.pcmag.com/media/images/438503-securitywatch.jpg?thumb=y&width=980&height=85

Scammers dapat menggunakan akun email yang dikompromikan untuk menyiarkan spam, atau untuk mengirim penipuan email yang ditargetkan ke kontak Anda. Petunjuk pertama Anda mungkin adalah panggilan telepon khawatir dari teman-teman yang menanyakan apakah Anda benar-benar terjebak di bandara Paris tanpa uang tunai, atau pesan-pesan marah dari orang-orang "Anda" yang telah mem-spam.

Pencuri identitas juga dapat menggunakan informasi pribadi Anda untuk membuka akun kredit, akun yang tidak Anda ketahui. Anda mungkin hanya mengetahui ketika seorang pedagang membanting pintu atas permintaan Anda untuk membuka sendiri jalur kredit baru. Di masa lalu, saya telah menyarankan menggunakan AnnualCreditReport.com untuk meminta laporan gratis dari Equifax, Experian, dan TransUnion sekali per tahun, menyebarkan permintaan pada interval empat bulan. Dua tahun kemudian, jelas bahwa Equifax akan membayar $ 650 juta untuk kelalaiannya, termasuk pemantauan kredit gratis atau pembayaran minimum $ 125 untuk siapa pun yang terpengaruh. Mari kita berharap ini menginspirasi ketiga layanan kredit untuk bekerja keras dan memperketat keamanan mereka.

Saat ini, PCMag sedang bullish pada layanan Credit Karma, yang secara otomatis menarik kredit Anda dari TransUnion dan Equifax (sayangnya) sesekali seminggu sekali untuk mengawasi kredit Anda. Ini adalah tarikan "lunak" yang tidak memengaruhi kredit Anda seperti tarikan "keras" yang terlalu banyak, jenis yang dibuat perusahaan ketika Anda mengajukan kredit lebih banyak, lakukan.

Ada layanan pemantauan kredit yang tidak terkait dengan Tiga Besar. LastPass dan Dashlane menawarkan pemantauan sebagai hal yang menarik, misalnya, memeriksa untuk melihat apakah nomor kartu Anda muncul di Web Gelap. Anda harus memberi mereka nomor kartu kredit Anda, tentu saja, tetapi Anda sudah mempercayainya untuk menjaga keamanan kata sandi Anda.

Apa yang terjadi selanjutnya?

Kompromi kartu kredit mungkin merupakan cara termudah untuk mengatasi cuaca. Anda tidak bertanggung jawab atas tuduhan penipuan, dan begitu bank mengeluarkan kartu baru masalahnya selesai.

Mendapatkan kembali kendali atas akun email yang diretas bisa lebih sulit. Anda harus menghubungi penyedia email dan membuktikan bahwa Anda adalah pemegang akun yang sebenarnya. Tentu saja, jika peretas mengubah kata sandi Anda, Anda tidak dapat menggunakan email biasa untuk menghubungi penyedia. Penting untuk memiliki lebih dari satu alamat email, dan buat masing-masing alamat kontak alternatif untuk yang lainnya.

Apakah Anda menggunakan alamat email Anda sebagai nama pengguna di situs lain? Itu tentu praktik yang biasa. Tetapi jika Anda juga menggunakan kata sandi yang sama dengan yang Anda gunakan untuk akun email yang diretas, akun-akun itu sekarang juga terganggu.

Bahkan jika Anda tidak menggunakan kata sandi yang sama, Anda masih bisa mendapat masalah. Pikirkan tentang ini. Jika Anda lupa kata sandi situs web, apa yang Anda lakukan? Kanan — Anda mengklik untuk mendapatkan tautan setel ulang kata sandi yang dikirimkan ke alamat email Anda. Seorang peretas cerdas yang memiliki kendali atas akun email akan dengan cepat mencari akun lain Anda, media sosial, mungkin, atau lebih buruk, akun belanja dan perbankan.

Setelah pulih dari pengambilalihan akun email, Anda harus mengunjungi setiap situs yang terkait dengan alamat email itu dan mengganti kata sandi Anda. Pengelola kata sandi akan sangat membantu di sini.

Bantuan untuk Pencurian Identitas

Pencurian identitas penuh bisa menjadi mimpi buruk. Para korban dapat menghabiskan ribuan dolar selama berminggu-minggu dan berbulan-bulan untuk mendapatkan identitas online mereka dan hidup kembali dalam kendali mereka. Federal Trade Commission menawarkan situs saran luar biasa dengan perincian lengkap tentang bagaimana Anda dapat melanjutkan. Antara lain, situs menyarankan Anda memesan laporan kredit, sehingga Anda bisa melihat apa yang terjadi, dan membuat laporan pencurian identitas resmi dengan FTC.

Situs ini melanjutkan dengan menentukan secara mutlak semua yang perlu Anda lakukan dengan cara selangkah demi selangkah. Ini termasuk daftar periksa sehingga Anda dapat memastikan Anda tidak melewatkan tugas apa pun, serta contoh surat dan formulir. Anda tidak akan salah mengandalkan sumber daya yang bermanfaat ini.

Tidak Akan Diretas Lagi!

Bagaimana Anda bisa memastikan Anda tidak diretas, atau tidak diretas lagi? Sejak peretasan EquiFax, Anda mungkin telah melihat banyak artikel yang mendesak Anda untuk membekukan kredit Anda, mengatur peringatan penipuan (yang berarti bahwa Anda harus melalui langkah-langkah verifikasi tambahan untuk membuka akun baru), dan sebagainya. Sebelum melakukan modifikasi pada kehidupan kredit Anda, berhentilah dan pertimbangkan apakah Anda bersedia menjadikannya permanen. Lagi pula, pelanggaran besar berikutnya hanya sekitar sudut; pada kenyataannya, itu mungkin sudah terjadi. Pelanggaran aktual dalam kasus Equifax terjadi berbulan-bulan sebelum ditemukan.

Sejauh kartu kredit pergi, tidak banyak yang dapat Anda lakukan, selain menghindari berbelanja di pengecer teduh, dunia nyata atau online. Sebagian besar toko bata dan mortir sekarang menerima kartu kredit yang terkelupas (meskipun masih ada penahanan). Kartu yang terpotong mengamankan transaksi langsung secara menyeluruh, tetapi tidak dapat membantu dengan transaksi online yang tidak ada kartu.

Seperti sistem pembayaran berbasis seluler Apple Pay dan Android Pay sebenarnya lebih aman daripada kartu kredit fisik. Setiap transaksi menggunakan nomor unik, sehingga peretas tidak mendapatkan apa-apa dengan mencuri data transaksi yang ada. Dan Anda juga dapat menggunakan sistem pembayaran seluler untuk pembelian online. Lindungi saja perangkat seluler Anda dengan sidik jari atau kode sandi yang kuat, dan selalu simpan bersama Anda.

Situs web yang tidak aman dapat mengekspos alamat email dan kata sandi Anda ke peretas, tetapi menggunakan kata sandi yang buruk membuat akun Anda terbuka lebar untuk serangan brute-force sederhana. Gunakan kata sandi yang kuat untuk akun email Anda, dan kata sandi kuat yang berbeda untuk setiap akun lain atau situs aman. Ya, Anda memerlukan pengelola kata sandi, tetapi Anda tidak perlu membayar. Pengelola kata sandi gratis terbaik cukup efektif.

Di beberapa situs, Anda dapat meminta pengaturan ulang kata sandi dengan menjawab beberapa pertanyaan keamanan sederhana. Masalahnya adalah, dalam kebanyakan kasus orang jahat dapat Google naik jawaban atas pertanyaan-pertanyaan itu dalam hitungan detik. Jika Anda diizinkan untuk menentukan pertanyaan keamanan Anda sendiri, lakukan itu, dan pilih pertanyaan yang kuat — hanya yang dapat Anda jawab. Jika Anda terpaksa memilih dari pertanyaan yang lemah seperti nama gadis ibu Anda, jangan gunakan jawaban yang jujur. Pilih jawaban salah yang akan Anda ingat. Dan jangan gunakan pasangan pertanyaan / jawaban yang sama di beberapa situs.

Adapun untuk melindungi terhadap pencurian identitas skala penuh, ada beberapa hal yang dapat Anda lakukan. Jangan pernah mengisi informasi apa pun di formulir web di luar apa yang mutlak diperlukan. Jika diperlukan tetapi tidak relevan, seperti alamat jalan Anda di situs yang tidak mengirimkan barang kepada Anda, lakukan sesuatu! Dapatkan mesin penghancur kertas murah untuk tagihan kertas dan laporan. Tinjau semua pernyataan, dan manfaatkan laporan kredit gratis Anda. Dukung semua upaya Anda dengan memasang suite keamanan yang kuat.

Ya, ada beberapa upaya yang terlibat, beberapa kewaspadaan. Yang mengatakan, itu jauh lebih sedikit daripada pekerjaan yang harus Anda keluarkan untuk memulihkan jika peretas berhasil mencuri identitas Anda.


Pos terkait

Back to top button