当前位置:首页 > 技术相关 > 正文

当你被黑客攻击时该怎么做

当你被黑客攻击时该怎么做

你在网上很活跃吗?如果你在密码上马虎,或者你在社交媒体上发布了太多的个人信息,你就会增加被黑客攻击的风险。但是,即使你把你的数据锁得很紧,黑客也很可能通过数据泄露来获取你的信息。一旦他们有了立足点,他们就可以利用这一点来扩大攻击,也许在你还没有感受到一丝危险之前,就可以进入你的电子邮件甚至银行。一旦你意识到你被黑客攻击了,你能做什么?

你已经被黑了吗?

贝宝的一次入侵暴露了3.5万名用户的个人数据。黑客获得了华盛顿特区一家医疗交易所17万名会员的私人信息–甚至连参议员都受到了影响。当发生重大黑客攻击或数据泄露时,新闻上到处都是。通常,受影响的服务会弹出一个网页,您可以在其中检查您是否受到了影响。你会受到影响,如果这次不是,那就是下一次。唯一的好处是你是可能数百万人中的一员,所以黑客可能永远不会抽出时间来武器化你的详细信息。

不要以为你可以防止入侵。在您的计算机上运行的防病毒软件对远程服务器上的安全攻击完全无能为力。如果你在最近对原子钱包的黑客攻击中损失了一大笔密码财富,你本地计算机上的杀毒软件对此无能为力。

并不是每一次黑客攻击都是从广为人知的数据泄露开始的。一个阴暗的网上商家,一个掠卡者,甚至一个在高端餐厅的不诚实的服务员都可能危及你的信用卡。第一个线索可能是信用卡账单上出现了意想不到的东西。一定要阅读这些账单,弄清楚每一行都意味着什么,即使是小额收费。盗卡贼偶尔会进行几次小规模的购买,只是为了确保卡是“活的”,然后再进行大笔购买。您可以使用个人金融服务,如薄荷或Quicken Deluxe,从一个地方监视您的所有信用卡交易。

如今,银行擅长发现欺诈行为。在银行拒绝收费并开始发行新卡之前,你很有可能不会了解被攻破的卡。获得一张新的卡是一件很痛苦的事情,因为你已经配置的任何自动支付都需要新的卡号。不过,这总比让黑客用你的信用卡买一台98英寸的电视要好。

信用卡号码并不是黑客可以滥用的唯一类型的数据。诈骗者可以使用受攻击的电子邮件帐户来传播垃圾邮件或向您的联系人发送有针对性的电子邮件骗局。你的第一个线索可能是朋友打来的焦虑电话,问你是否真的被困在迪拜机场,没有现金,或者收到那些发垃圾邮件的人发来的愤怒短信。

身份窃贼还可以利用你的个人信息开设信用账户,这些账户你对此一无所知。你可能只有在商家关上门,拒绝你自己开设新的信用额度的请求时,才会发现这些账户。谨慎的消费者使用AnnualCreditReport.com每年向Equifax、Experian和TransUnion请求一次免费报告,每隔四个月分散请求一次。是的,Equifax在2017年经历了一次重大入侵,不得不为其疏忽支付6.5亿美元的损害赔偿金,包括免费信用监控或任何受影响的人的最低赔付125美元。但无论您是否检查了Equifax的信用,您都会受到影响。

PCMag高度评价Credit Karma服务,该服务每周自动从TransUnion和Equifax提取您的信用,以监视您的信用。这些是“软”询问,而不是公司在你申请更多信用时提出的“硬”询问。硬询问可能会侵蚀你的信用评分;软询问则没有效果。

你信用评分的变化就像池塘里的涟漪,在池塘里,你信用的实际滥用是产生涟漪的岩石。Avast BreachGuard和IDX Complete等服务将目光对准了这些岩石。他们定期监控黑暗网络,以确保你的个人数据不会被出售。诺顿360豪华版包括类似的扫描,部分由该公司的LifeLock身份盗窃补救技术提供支持。

漏洞监控在一些密码管理工具中也是一个额外的好处,特别是Keeper和Bitwarden。这种连接是有意义的,因为当一个网站被攻破时,第一件事就是更改该网站的密码。在密码管理器的帮助下,您可以将其更改为一个强大的、唯一的密码,而不是用于任何其他网站。

如何在数据泄露时恢复

被攻破的信用卡可能是最容易破解的黑客。你不对欺诈性收费负责,一旦银行发行了新卡,问题就解决了。嗯,除了需要在保存旧卡的地方更新您的支付信息之外。

重新控制被黑客攻击的电子邮件账户可能会更加困难。你必须联系电子邮件提供商,并证明你是真正的账户持有人。当然,如果黑客更改了您的密码,您不能使用常规电子邮件联系提供商。重要的是要有多个电子邮件地址,并使每个电子邮件地址成为另一个的备用联系地址。只需非常确定您不会对两者使用相同的密码。

许多网站强迫你使用你的电子邮件地址作为你的账户的用户名。这当然比让你为每个网站选择(并记住)一个唯一的用户名和密码要容易得多。但如果你在任何其他网站上使用被黑客攻击的电子邮件账户的密码,这些账户现在也会被攻破。黑客获得了你在一个网站上的登录凭据,他总是会在其他几十个流行网站上尝试相同的用户名和密码对。

即使你不使用任何重复的密码,你的电子邮件帐户的安全仍然是一个巨大的问题。想一想:如果你忘记了网站密码,你会怎么办?右键-您可以单击以将密码重置链接发送到您的电子邮件地址。控制电子邮件账户的聪明黑客会迅速寻找你的其他账户、社交媒体,或者更糟糕的购物和银行账户。在简单的密码重置之后,黑客也拥有这些账户。

在从电子邮件帐户被接管中恢复后,你绝对应该访问与该电子邮件地址相关联的每个站点,并更改您的密码。一个强大的密码管理器在这里将是一个很大的帮助。

如何保护自己免受身份盗窃

全面的身份盗窃可能是一场噩梦。受害者可能会在几周甚至几个月的时间里花费数千美元,试图让他们的在线身份和生活重新得到控制。联邦贸易委员会提供了一个极好的建议网站(在一个新窗口中打开),提供了关于如何进行的详细信息。在其他方面,该网站建议你订购你的信用报告,这样你就可以看到发生了什么,并向联邦贸易委员会提交一份正式的身份盗窃报告。

该网站会一步一步地详细说明你需要做的所有事情。它包括核对表,这样你就可以确保你没有错过任何任务,以及样本信件和表格。依靠这个有用的资源,您不会出错。

你已经看到了第三方身份盗窃补救服务的广告。这些措施可能会有所帮助,但前提是你必须在极端事件发生之前将它们的保护措施到位。这与保险单没有什么不同–你支付保护费,但希望你永远不会用到它。在你每月的账单上增加这样的服务不会清理你刚刚遭受的漏洞,但它应该会在下一次有所帮助。最好的手机配备了安全套件或类似的设备级保护。

如何保护自己免受未来入侵

根据专家调查,太多暴露在数据泄露事件中的受害者根本什么都不做。在采取任何行动的人中,大多数人只是在被黑客攻击的网站上更改他们的密码。像这样简单地反应(或不反应)不会改变任何事情。你如何才能主动确保你不会被黑客攻击,或者不会再次被黑客攻击?

有话要说...