Един технически съвет: Какво да направите, ако вашата лична информация е била разкрита при нарушение на сигурността на данните
ЛОНДОН (AP) — Пробивите на данни като неотдавнашното, включващо милиони клиенти на AT&T, стават почти редовно явление.
Тъй като все по-голяма част от живота ни се движи онлайн, нашите лични данни като имейл адреси, телефонни номера, рождени дати и дори пароли стават все по-уязвими за кражба или погрешно разкриване.
При злонамерени пробиви киберпрестъпниците могат да използват откраднати данни, за да се насочват към хора с фишинг съобщения или като теглят заеми или кредитни карти на тяхно име, често срещан и вреден тип кражба на самоличност.
Ето няколко съвета как да се защитите.
Имайте предвид
В Съединените щати няма федерален закон, задължаващ компаниите или организациите да уведомяват лица за нарушения на сигурността на данните, но е стандартна практика те да информират засегнатите клиенти и често предоставят самоличност услуги за защита, каза Орен Арар, вицепрезидент по поверителността на потребителите в компанията за киберсигурност Malwarebytes.
Ситуацията е по-добра в Европейския съюз, където разпоредбите за поверителност на 27-членния блок изискват разкриване на определени видове нарушения.
Дори след оповестяване на пробив, експертите по киберсигурност казват, че хората трябва да останат бдителни. Бъдете нащрек за фишинг и други опити за социално инженерство под формата на имейли или телефонни обаждания, за които се твърди, че са от хакнатата организация или някой, който предлага помощ. Свържете се с участващата компания или организация, за да видите дали могат да го потвърдят. Но използвайте техния официален уебсайт, приложение за смартфон или канали в социалните медии - не използвайте връзки или данни за контакт в съобщенията, които са ви изпратени.
Също така се консултирайте с уебсайта на Федералната търговска комисия за жертви на кражба на самоличност, identitytheft.gov, който предоставя съвети стъпка по стъпка как да се възстановите от различни сценарии.
Променете паролата си
Ако вашите данни са били разкрити, първото нещо, което трябва да направите, е да промените паролата си за съответния акаунт.
Използвайте силна парола, включваща букви, цифри и символи. Колкото по-дълго, толкова по-добре - някои експерти казват, че трябва да е 16 знака. Уверете се, че сте добавили многофакторно удостоверяване, което добавя второ ниво на проверка, като изисква код, изпратен чрез текстово съобщение или имейл, или вмъкване на USB ключ за удостоверяване в устройството ви.
И ако сте използвали една и съща или подобна информация за вход за множество уебсайтове или онлайн акаунти, не забравяйте да я промените. Причината е, че ако хакери откраднат паролата ви от една услуга, те могат да я изпробват в другите ви акаунти и лесно да проникнат във всички тях. Ако смятате, че е твърде трудно да запомните всичките си различни идентификационни данни, помислете за мениджър на пароли.
„Само защото информацията ви се показва при пробив, не означава, че някой е откраднал вашата самоличност или пари. Но това означава, че сте изложени на риск“, каза Арар. „Ето защо е умно да наблюдавате кредита си за нови акаунти, да променяте паролите, които са изтекли, да използвате многофакторно удостоверяване и да имате отделен „нежелана“ имейл за по-малко важни регистрации.“
Продължете да наблюдавате < /h2>
Нарушенията на данните са широко разпространени и може да е трудно да ги следите чрез отделни известия. Има онлайн услуги, които можете да проверите, като например Have I Been Pwned, безплатен уебсайт, който показва дали вашият имейл е участвал в нарушение на сигурността на данните.
Порталът за дигитален отпечатък на Malwarebytes върши подобна работа, но може също така да провери дали вашата информация е публикувана в тъмната мрежа.
„Когато възникнат пробиви на публични данни, киберпрестъпниците събират възможно най-много данни, за да могат да ги продават в тъмната мрежа“, каза Дарън Гучионе, главен изпълнителен директор на Keeper Security, която прави софтуер за защита с парола и предлага инструмент , BreachWatch, който сканира тъмната мрежа, за да види дали вашата лична информация се показва там.
Уведомете вашата банка и кредитни агенции
Ако номерата за плащане с карта са били откраднати, уведомете вашата банка или компания за кредитни карти, като обясните, че картата ви е изложена на риск от измама и ги помолете да ви предупредят всяка подозрителна дейност. Вероятно веднага ще издадат нова карта. Някои приложения за банкиране и кредитни карти ви позволяват да заключите акаунта и да замразите всички транзакции от приложението.
Можете също да уведомите кредитните агенции - трите основни са Equifax, Experian и TransUnion. Те могат да замразят кредита ви, което ограничава достъпа до кредитния ви отчет и затруднява откриването на нови акаунти или издаването на предупреждение за измама, което ще бъде предупреждение, добавено към кредитния ви отчет, насърчаващо кредиторите да се свържат с вас, преди да дадат пари назаем.
Бъдете особено внимателни след хакване на телекомуникационните компании
Експертите по киберсигурност предупредиха, че нарушенията, които включват телефонна компания, като случая с AT&T, правят клиентите уязвими за кражба на телефонните им номера или „симджекване“. След това крадците могат да използват отвлечения номер за достъп до други акаунти, които използват този номер за многофакторно удостоверяване чрез текстови съобщения.
За да се намали този риск, AT&T съветва също да настроите уникален код за достъп, който е необходим за предотвратяване на значителни промени в акаунта, като например пренасяне на телефонни номера към друг оператор. Освен това изтрийте телефонни сметки, банкови извлечения и други съобщения с лична информация от вашия имейл акаунт, така че ако престъпниците получат достъп до входящата ви поща, те няма да могат да използват тази информация, за да преминат проверки за сигурност.
___
Има ли техническо предизвикателство, за което се нуждаете от помощ? Пишете ни на адрес с вашите въпроси.
