当你被黑客攻击时该怎么做–盼盼云笔记(盼盼电脑网)

当你发现自己的个人信息被黑客入侵时，你的第一个想法可能是，为什么是我？为什么不能是别人呢？事实上，你成为受害者可能是有原因的，可能是一个薄弱的、很容易被猜到的密码，或者是一个过于公开的社交媒体账户。但也有可能是黑客通过数据泄露进入了你的一个账户，并利用他们的访问权限进行了全面的黑客攻击。无论哪种方式，他们都会试图通过未经授权的访问来赚钱，而且他们很可能在你意识到什么不对劲之前就这么做了。当你意识到自己被黑客攻击时，你能做些什么？

你怎么知道的？

当发生重大黑客攻击或数据泄露时，新闻上到处都是。通常，受影响的服务会弹出一个网页，您可以在其中检查您是否受到了影响。你会受到影响的，如果这次不是，那就是下一次。唯一的好处是你是可能数百万人中的一员，所以黑客可能永远不会抽出时间来武器化你的详细信息。不要以为你可以防止入侵。在您的计算机上运行的杀毒软件对远程服务器上的安全攻击完全无能为力。

并不是每一次黑客攻击都是从广为人知的数据泄露开始的。你的信用卡可能会被一个可疑的在线商家、一个掠卡者，甚至是一个实体餐厅的服务员窃取。第一个线索可能是信用卡账单上出现了意想不到的东西。一定要阅读这些账单，弄清楚每一行都意味着什么，即使是小额收费。盗卡贼偶尔会进行几次小规模的购买，只是为了确保卡是“活的”，然后再进行大笔购买。您可以使用个人金融服务，如Mint，从一个地方监视您的所有信用卡交易。

如今，银行擅长发现欺诈行为。在银行拒绝收费并开始发行新卡之前，你很有可能不会了解被攻破的卡。获得一张新的卡是一件很痛苦的事情，因为你已经配置的任何自动支付都需要新的卡号。不过，这总比让黑客用你的信用卡买一台85英寸的电视要好。

信用卡号码并不是黑客可以滥用的唯一类型的数据。诈骗者可以使用受攻击的电子邮件帐户来传播垃圾邮件或向您的联系人发送有针对性的电子邮件骗局。你的第一个线索可能是朋友打来的忧心忡忡的电话，问你是否真的被困在迪拜机场，身上没有现金，或者那些发来垃圾邮件的人发来了愤怒的短信。

身份窃贼还可以利用你的个人信息开设信用账户，这些账户你对此一无所知。你可能只有在商家关上门，拒绝你自己开设新的信用额度的请求时，才会发现这些账户。谨慎的消费者使用AnnualCreditReport.com每年向Equifax、Experian和TransUnion请求一次免费报告，每隔四个月分散请求一次。是的，Equifax经历了一次重大入侵，不得不为其疏忽支付6.5亿美元的损害赔偿金，包括免费信用监控或对任何受影响的人支付125美元的最低赔付。但无论您是否检查了Equifax的信用，您都会受到影响。

PCMag高度评价Credit Karma服务，该服务每周自动从TransUnion和Equifax提取您的信用，以监视您的信用。这些是“软”询问，而不是公司在你申请更多信用时提出的“硬”询问。硬询问可能会侵蚀你的信用评分；软询问则没有效果。

你信用评分的变化就像池塘里的涟漪，在池塘里，你信用的实际滥用是产生涟漪的岩石。Avast BreachGuard和IDX Privacy等服务将目光投向了这些岩石。他们定期监控黑暗网络，以确保你的个人数据不会被出售。诺顿360豪华版包括类似的扫描，部分由该公司的LifeLock身份盗窃补救技术提供支持。

漏洞监控在一些密码管理工具中也是一个额外的好处，特别是Keeper和LastPass。这种连接是有意义的，因为当一个网站被攻破时，第一件事就是更改该网站的密码。在密码管理器的帮助下，您可以将其更改为一个强大的、唯一的密码，而不是用于任何其他网站。

接下来会发生什么？

信用卡泄密可能是最容易克服的黑客攻击。你不对欺诈性收费负责，一旦银行发行了新卡，问题就解决了。嗯，除了需要在保存旧卡的地方更新您的支付信息之外。

重新控制被黑客攻击的电子邮件账户可能会更加困难。你必须联系电子邮件提供商，并证明你是真正的账户持有人。当然，如果黑客更改了您的密码，您不能使用常规电子邮件联系提供商。重要的是要有多个电子邮件地址，并使每个电子邮件地址成为另一个的备用联系地址。

许多网站强迫你使用你的电子邮件地址作为你的账户的用户名。这当然比让你为每个网站选择(并记住)一个唯一的用户名和密码要容易得多。但如果你在任何其他网站上使用被黑客攻击的电子邮件账户的密码，这些账户现在也会被攻破。黑客获得了你在一个网站上的登录凭据，他总是会在其他几十个流行网站上尝试相同的用户名和密码对。

即使你不使用任何重复的密码，你的电子邮件帐户的安全仍然是一个巨大的问题。想想看。如果你忘记了网站密码，你会怎么做？右键-您可以单击以将密码重置链接发送到您的电子邮件地址。控制电子邮件账户的聪明黑客会迅速寻找你的其他账户、社交媒体，或者更糟糕的购物和银行账户。在简单的密码重置之后，黑客也拥有这些账户。

在从电子邮件帐户被接管中恢复后，你绝对应该访问与该电子邮件地址相关联的每个站点，并更改您的密码。密码管理器在这里将是一个很大的帮助。

寻求有关身份盗窃的帮助

全面的身份盗窃可能是一场噩梦。受害者可能会在几周甚至几个月的时间里花费数千美元，试图让他们的在线身份和生活重新得到控制。联邦贸易委员会提供了一个很好的建议网站

以及关于如何继续进行的完整细节。在其他方面，该网站建议你订购你的信用报告，这样你就可以看到发生了什么，并向联邦贸易委员会提交一份正式的身份盗窃报告。

该网站继续以循序渐进的方式详细说明了你需要做的所有事情。它包括核对表，这样你就可以确保你没有错过任何任务，以及样本信件和表格。依靠这个有用的资源，您不会出错。

你已经看到了第三方身份盗窃补救服务的广告。这些措施可能会有所帮助，但前提是你必须在极端事件发生之前将它们的保护措施到位。这与保险单没有什么不同–你支付保护费，但希望你永远不会用到它。在你每月的账单上增加这样的服务不会清理你刚刚遭受的漏洞，但它应该会在下一次有所帮助。其中最好的设备带有安全套件或其他设备级保护。

不会再被黑了！

根据专家调查，太多暴露在数据泄露事件中的受害者根本什么都不做。在采取任何行动的人中，大多数人只是在被黑客攻击的网站上更改他们的密码。像这样简单地反应(或不反应)不会改变任何事情。你如何才能主动确保你不会被黑客攻击，或者不会再次被黑客攻击？

每一次重大入侵都会引发大量文章，劝告你冻结信用额度，设置欺诈警报(这意味着你需要通过额外的验证步骤才能开立新账户)，等等。你应该考虑对你的信用使用寿命进行这样的修改是永久性的。毕竟，下一次重大入侵就在眼前；事实上，它可能已经发生了。Equifax案中的实际漏洞发生在被发现的几个月前。就信用卡而言，除了避免在可疑的零售商购物外，你无能为力，无论是在现实世界中还是在网上。大多数实体店现在都接受芯片式信用卡(尽管仍有一些人拒绝)。芯片卡彻底保护了面对面交易的安全，但对卡不在场的在线交易却无能为力。

Apple Pay和Google Pay等基于移动的支付系统比实体信用卡更安全。每笔交易都使用一个唯一的号码，因此黑客通过窃取现有交易数据什么也得不到。你也可以使用移动支付系统进行在线购物。只需使用指纹或强密码保护您的移动设备，并始终随身携带。

安全性不佳的网站可能会将您的电子邮件地址和非常强的密码暴露给黑客，但使用错误的密码会使您的帐户很容易受到简单的暴力攻击。对您的电子邮件帐户使用强密码，对其他帐户或安全站点使用不同的强密码。是的，你需要一个密码管理器，但你不需要付费。最好的免费密码管理器是相当有效的。

在某些站点上，您可以通过回答几个简单的安全问题来请求重置密码。问题是，在大多数情况下，坏人可以在几秒钟内在网上找到这些问题的答案。如果你被允许定义你自己的安全问题，那么就这么做，选择那些只有你才能回答的强问题。如果你被迫从一些蹩脚的问题中做出选择，比如你母亲的婚前姓氏，不要用一个真实的答案。选择一个你会记住的错误答案。不要在多个网站上使用相同的问题/答案对。我建议将您的错误答案存储在密码管理员的备注字段…中但如果你使用的是密码管理器，你一开始就不需要重新设置密码。

有时，你的个人数据就在那里，所有人都可以看到，没有机会隐藏它。例如，房地产交易是一个公开记录的问题。数据经纪人在网络上搜寻公共信息，并收集个人资料，然后将其出售给广告商…或者是身份窃贼。收集和聚合数据是完全合法的，但如果你提出要求，经纪人也有法律要求删除你的数据。Optery是一项服务，它检查数百名经纪人的信息，并帮助您删除这些信息，或者收费后为您处理删除。Privacy Bee比Optery检查更多的站点，并自动处理删除。

至于防止全面的身份盗窃，你可以做一些事情来让身份窃贼变得更加困难。不要在网络表格上填写任何绝对需要的信息。如果有些东西是必需的，但不相关，比如你在一个网站上的街道地址，而这个网站不会给你发货，那就编造一些东西吧！买一台便宜的碎纸机来处理纸质账单和对账单。审查所有对账单，并利用您的免费信用报告。通过安装功能强大的安全套件来支持您的所有工作。