Един технически съвет: Какво да направите, ако вашата лична информация е била разкрита при нарушение на сигурността на данните
ЛОНДОН (AP) — Пробивите на данни като неотдавнашното, включващо милиони клиенти на AT&T, стават съвсем постоянно събитие.
Тъй като все по-голяма част от живота ни се движи онлайн, нашите персонални данни като имейл адреси, телефонни номера, рождени дати и даже пароли стават все по-уязвими за кражба или неправилно откриване.
При злонамерени пробиви киберпрестъпниците могат да употребяват откраднати данни, с цел да се насочват към хора с фишинг известия или като теглят заеми или кредитни карти на тяхно име, постоянно срещан и нездравословен вид кражба на идентичност.
Ето няколко съвета по какъв начин да се отбраните.
Имайте поради
В Съединените щати няма федерален закон, задължаващ фирмите или организациите да уведомяват лица за нарушавания на сигурността на данните, само че е общоприета процедура те да осведомят засегнатите клиенти и постоянно дават идентичност услуги за отбрана, сподели Орен Арар, вицепрезидент по поверителността на потребителите в компанията за киберсигурност Malwarebytes.
Ситуацията е по-добра в Европейския съюз, където наредбите за дискретност на 27-членния блок изискват откриване на избрани типове нарушавания.
Дори след обявяване на пробив, специалистите по киберсигурност споделят, че хората би трябвало да останат бдителни. Бъдете нащрек за фишинг и други опити за обществено инженерство под формата на имейли или телефонни позвънявания, за които се твърди, че са от хакнатата организация или някой, който предлага помощ. Свържете се с участващата компания или организация, с цел да видите дали могат да го потвърдят. Но използвайте техния формален уеб страница, приложение за смарт телефон или канали в обществените медии - не използвайте връзки или данни за контакт в известията, които са ви изпратени.
Също по този начин се консултирайте с уеб страницата на Федералната комерсиална комисия за жертви на кражба на идентичност, identitytheft.gov, който дава препоръки малко по малко по какъв начин да се възстановите от разнообразни сюжети.
Променете паролата си
Ако вашите данни са били разкрити, първото нещо, което би трябвало да извършите, е да измененията паролата си за съответния акаунт.
Използвайте мощна ключова дума, включваща букви, числа и знаци. Колкото по-дълго, толкоз по-добре - някои специалисти споделят, че би трябвало да е 16 знака. Уверете се, че сте добавили многофакторно засвидетелствуване, което прибавя второ равнище на инспекция, като изисква код, изпратен посредством текстово известие или имейл, или проникване на USB ключ за засвидетелствуване в устройството ви.
И в случай че сте употребявали една и съща или сходна информация за вход за голям брой уеб страници или онлайн сметки, не забравяйте да я измененията. Причината е, че в случай че хакери откраднат паролата ви от една услуга, те могат да я тестват в другите ви сметки и елементарно да обхванат във всички тях. Ако смятате, че е прекомерно мъчно да запомните всичките си разнообразни идентификационни данни, помислете за управител на пароли.
„ Само тъй като информацията ви се демонстрира при пробив, не значи, че някой е откраднал вашата идентичност или пари. Но това значи, че сте изложени на риск “, сподели Арар. „ Ето за какво е мъдро да наблюдавате заема си за нови сметки, да променяте паролите, които са изтекли, да употребявате многофакторно засвидетелствуване и да имате обособен „ нежелана “ имейл за по-малко значими регистрации. “
Продължете да наблюдавате < /h2>
Нарушенията на данните са необятно публикувани и може да е мъчно да ги следите посредством обособени вести. Има онлайн услуги, които можете да ревизирате, като да вземем за пример Have I Been Pwned, безвъзмезден уеб страница, който демонстрира дали вашият имейл е взел участие в нарушаване на сигурността на данните.
Порталът за цифров отпечатък на Malwarebytes прави сходна работа, само че може също по този начин да ревизира дали вашата информация е оповестена в тъмната мрежа.
„ Когато зародят пробиви на обществени данни, киберпрестъпниците събират допустимо най-вече данни, с цел да могат да ги продават в тъмната мрежа “, сподели Дарън Гучионе, основен изпълнителен шеф на Keeper Security, която прави програмен продукт за отбрана с ключова дума и предлага инструмент, BreachWatch, който сканира тъмната мрежа, с цел да види дали вашата персонална информация се демонстрира там.
Уведомете вашата банка и кредитни организации
Ако номерата за заплащане с карта са били откраднати, уведомете вашата банка или компания за кредитни карти, като обясните, че картата ви е изложена на риск от машинация и ги помолете да ви предупредят всяка подозрителна активност. Вероятно незабавно ще издадат нова карта. Някои приложения за банкиране и кредитни карти ви разрешават да заключите акаунта и да замразите всички транзакции от приложението.
Можете също да уведомите кредитните организации - трите съществени са Equifax, Experian и TransUnion. Те могат да замразят заема ви, което лимитира достъпа до кредитния ви доклад и затруднява откриването на нови сметки или издаването на предизвестие за машинация, което ще бъде предизвестие, добавено към кредитния ви доклад, насърчаващо кредиторите да се свържат с вас, преди да дадат пари назаем.
Бъдете изключително деликатни след хакване на телекомуникационните компании
Експертите по киберсигурност предизвестиха, че нарушаванията, които включват телефонна компания, като случая с AT&T, вършат клиентите уязвими за кражба на телефонните им номера или „ симджекване “. След това крадците могат да употребяват отвлечения номер за достъп до други сметки, които употребяват този номер за многофакторно засвидетелствуване посредством текстови известия.
За да се понижи този риск, AT&T поучава също да настроите неповторим код за достъп, който е нужен за попречване на обилни промени в акаунта, като да вземем за пример преместване на телефонни номера към различен оператор. Освен това изтрийте телефонни сметки, банкови извлечения и други известия с персонална информация от вашия имейл акаунт, тъй че в случай че нарушителите получат достъп до входящата ви поща, те няма да могат да употребяват тази информация, с цел да преминат инспекции за сигурност.
___
Има ли техническо предизвикателство, за което се нуждаете от помощ? Пишете ни на адрес с вашите въпроси.
