当你被黑客攻击时该怎么做

当你发现自己的个人信息被黑客入侵时,你的第一个想法可能是,为什么是我?为什么不能是别人呢?事实上,你成为受害者可能是有原因的,可能是一个薄弱的、很容易被猜到的密码,或者是一个过于公开的社交媒体账户。但也有可能是黑客通过数据泄露进入了你的一个账户,并利用他们的访问权限进行了全面的黑客攻击。无论哪种方式,他们都会试图通过未经授权的访问来赚钱,而且他们很可能在你意识到什么不对劲之前就这么做了。当你意识到自己被黑客攻击时,你能做些什么?


  • 你怎么知道的?

当发生重大黑客攻击或数据泄露时,新闻上到处都是。通常,受影响的服务会弹出一个网页,您可以在其中检查您是否受到了影响。你会受到影响的,如果这次不是,那就是下一次。唯一的好处是你是可能数百万人中的一员,所以黑客可能永远不会抽出时间来武器化你的详细信息。不要以为你可以防止入侵。在您的计算机上运行的杀毒软件对远程服务器上的安全攻击完全无能为力。

并不是每一次黑客攻击都是从广为人知的数据泄露开始的。你的信用卡可能会被一个可疑的在线商家、一个掠卡者,甚至是一个实体餐厅的服务员窃取。第一个线索可能是信用卡账单上出现了意想不到的东西。一定要阅读这些账单,弄清楚每一行都意味着什么,即使是小额收费。盗卡贼偶尔会进行几次小规模的购买,只是为了确保卡是“活的”,然后再进行大笔购买。您可以使用个人金融服务,如Mint,从一个地方监视您的所有信用卡交易。

如今,银行擅长发现欺诈行为。在银行拒绝收费并开始发行新卡之前,你很有可能不会了解被攻破的卡。获得一张新的卡是一件很痛苦的事情,因为你已经配置的任何自动支付都需要新的卡号。不过,这总比让黑客用你的信用卡买一台85英寸的电视要好。

信用卡号码并不是黑客可以滥用的唯一类型的数据。诈骗者可以使用受攻击的电子邮件帐户来传播垃圾邮件或向您的联系人发送有针对性的电子邮件骗局。你的第一个线索可能是朋友打来的忧心忡忡的电话,问你是否真的被困在迪拜机场,身上没有现金,或者那些发来垃圾邮件的人发来了愤怒的短信。

身份窃贼还可以利用你的个人信息开设信用账户,这些账户你对此一无所知。你可能只有在商家关上门,拒绝你自己开设新的信用额度的请求时,才会发现这些账户。谨慎的消费者使用AnnualCreditReport.com每年向Equifax、Experian和TransUnion请求一次免费报告,每隔四个月分散请求一次。是的,Equifax经历了一次重大入侵,不得不为其疏忽支付6.5亿美元的损害赔偿金,包括免费信用监控或对任何受影响的人支付125美元的最低赔付。但无论您是否检查了Equifax的信用,您都会受到影响。

PCMag高度评价Credit Karma服务,该服务每周自动从TransUnion和Equifax提取您的信用,以监视您的信用。这些是“软”询问,而不是公司在你申请更多信用时提出的“硬”询问。硬询问可能会侵蚀你的信用评分;软询问则没有效果。

你信用评分的变化就像池塘里的涟漪,在池塘里,你信用的实际滥用是产生涟漪的岩石。Avast BreachGuard和IDX Privacy等服务将目光投向了这些岩石。他们定期监控黑暗网络,以确保你的个人数据不会被出售。诺顿360豪华版包括类似的扫描,部分由该公司的LifeLock身份盗窃补救技术提供支持。

漏洞监控在一些密码管理工具中也是一个额外的好处,特别是Keeper和LastPass。这种连接是有意义的,因为当一个网站被攻破时,第一件事就是更改该网站的密码。在密码管理器的帮助下,您可以将其更改为一个强大的、唯一的密码,而不是用于任何其他网站。


  • 接下来会发生什么?

信用卡泄密可能是最容易克服的黑客攻击。你不对欺诈性收费负责,一旦银行发行了新卡,问题就解决了。嗯,除了需要在保存旧卡的地方更新您的支付信息之外。

重新控制被黑客攻击的电子邮件账户可能会更加困难。你必须联系电子邮件提供商,并证明你是真正的账户持有人。当然,如果黑客更改了您的密码,您不能使用常规电子邮件联系提供商。重要的是要有多个电子邮件地址,并使每个电子邮件地址成为另一个的备用联系地址。

许多网站强迫你使用你的电子邮件地址作为你的账户的用户名。这当然比让你为每个网站选择(并记住)一个唯一的用户名和密码要容易得多。但如果你在任何其他网站上使用被黑客攻击的电子邮件账户的密码,这些账户现在也会被攻破。黑客获得了你在一个网站上的登录凭据,他总是会在其他几十个流行网站上尝试相同的用户名和密码对。

即使你不使用任何重复的密码,你的电子邮件帐户的安全仍然是一个巨大的问题。想想看。如果你忘记了网站密码,你会怎么做?右键-您可以单击以将密码重置链接发送到您的电子邮件地址。控制电子邮件账户的聪明黑客会迅速寻找你的其他账户、社交媒体,或者更糟糕的购物和银行账户。在简单的密码重置之后,黑客也拥有这些账户。

在从电子邮件帐户被接管中恢复后,你绝对应该访问与该电子邮件地址相关联的每个站点,并更改您的密码。密码管理器在这里将是一个很大的帮助。


  • 寻求有关身份盗窃的帮助

全面的身份盗窃可能是一场噩梦。受害者可能会在几周甚至几个月的时间里花费数千美元,试图让他们的在线身份和生活重新得到控制。联邦贸易委员会提供了一个很好的建议网站

以及关于如何继续进行的完整细节。在其他方面,该网站建议你订购你的信用报告,这样你就可以看到发生了什么,并向联邦贸易委员会提交一份正式的身份盗窃报告。

该网站继续以循序渐进的方式详细说明了你需要做的所有事情。它包括核对表,这样你就可以确保你没有错过任何任务,以及样本信件和表格。依靠这个有用的资源,您不会出错。

你已经看到了第三方身份盗窃补救服务的广告。这些措施可能会有所帮助,但前提是你必须在极端事件发生之前将它们的保护措施到位。这与保险单没有什么不同–你支付保护费,但希望你永远不会用到它。在你每月的账单上增加这样的服务不会清理你刚刚遭受的漏洞,但它应该会在下一次有所帮助。其中最好的设备带有安全套件或其他设备级保护。


  • 不会再被黑了!

根据专家调查,太多暴露在数据泄露事件中的受害者根本什么都不做。在采取任何行动的人中,大多数人只是在被黑客攻击的网站上更改他们的密码。像这样简单地反应(或不反应)不会改变任何事情。你如何才能主动确保你不会被黑客攻击,或者不会再次被黑客攻击?

每一次重大入侵都会引发大量文章,劝告你冻结信用额度,设置欺诈警报(这意味着你需要通过额外的验证步骤才能开立新账户),等等。你应该考虑对你的信用使用寿命进行这样的修改是永久性的。毕竟,下一次重大入侵就在眼前;事实上,它可能已经发生了。Equifax案中的实际漏洞发生在被发现的几个月前。就信用卡而言,除了避免在可疑的零售商购物外,你无能为力,无论是在现实世界中还是在网上。大多数实体店现在都接受芯片式信用卡(尽管仍有一些人拒绝)。芯片卡彻底保护了面对面交易的安全,但对卡不在场的在线交易却无能为力。

Apple Pay和Google Pay等基于移动的支付系统比实体信用卡更安全。每笔交易都使用一个唯一的号码,因此黑客通过窃取现有交易数据什么也得不到。你也可以使用移动支付系统进行在线购物。只需使用指纹或强密码保护您的移动设备,并始终随身携带。

安全性不佳的网站可能会将您的电子邮件地址和非常强的密码暴露给黑客,但使用错误的密码会使您的帐户很容易受到简单的暴力攻击。对您的电子邮件帐户使用强密码,对其他帐户或安全站点使用不同的强密码。是的,你需要一个密码管理器,但你不需要付费。最好的免费密码管理器是相当有效的。

在某些站点上,您可以通过回答几个简单的安全问题来请求重置密码。问题是,在大多数情况下,坏人可以在几秒钟内在网上找到这些问题的答案。如果你被允许定义你自己的安全问题,那么就这么做,选择那些只有你才能回答的强问题。如果你被迫从一些蹩脚的问题中做出选择,比如你母亲的婚前姓氏,不要用一个真实的答案。选择一个你会记住的错误答案。不要在多个网站上使用相同的问题/答案对。我建议将您的错误答案存储在密码管理员的备注字段…中但如果你使用的是密码管理器,你一开始就不需要重新设置密码。

有时,你的个人数据就在那里,所有人都可以看到,没有机会隐藏它。例如,房地产交易是一个公开记录的问题。数据经纪人在网络上搜寻公共信息,并收集个人资料,然后将其出售给广告商…或者是身份窃贼。收集和聚合数据是完全合法的,但如果你提出要求,经纪人也有法律要求删除你的数据。Optery是一项服务,它检查数百名经纪人的信息,并帮助您删除这些信息,或者收费后为您处理删除。Privacy Bee比Optery检查更多的站点,并自动处理删除。

至于防止全面的身份盗窃,你可以做一些事情来让身份窃贼变得更加困难。不要在网络表格上填写任何绝对需要的信息。如果有些东西是必需的,但不相关,比如你在一个网站上的街道地址,而这个网站不会给你发货,那就编造一些东西吧!买一台便宜的碎纸机来处理纸质账单和对账单。审查所有对账单,并利用您的免费信用报告。通过安装功能强大的安全套件来支持您的所有工作。


  • 一盎司预防

将这些不可避免的数据泄露的影响降至最低并不是毫不费力的。你需要采取你能采取的措施,并保持警惕。也就是说,在黑客设法窃取你的身份后,恢复你的身份是一项艰巨的任务,涉及的努力要小得多。

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

AD:【腾讯云】爆款云服务器限时体验20元起

广告

推荐阅读

文章:《耗电的个人电脑?这是你的电脑消耗的电量》缩略图

耗电的个人电脑?这是你的电脑消耗的电量

无论你是担心你的碳足迹,还是只是想控制你的电费账单,我们都知道当我们不使用电脑的时候,我们应该让电脑进入睡眠状态。尽管如此,人们很容易变得懒惰,把它们放在一整天。没什么大不了的,对吧?不一定。 你这样做实际上浪费了多少钱?这一切都取决于你住在哪里,你的电脑的内部组件,以及你如何使用你的机器。经过几次计算,你应该就能算出来了。 计算因素 运行计算机的成本因人而异,因为有几个因素需要牢记: 地点:在美…

文章:《用iPhone支付:如何在店内和在线设置和使用Apple Pay》缩略图

用iPhone支付:如何在店内和在线设置和使用Apple Pay

无论你是在你最喜欢的网店购物,还是在实体店购物,用手机支付往往比四处寻找信用卡或合适的现金更容易、更快。这就是为什么移动支付应用越来越受到消费者的欢迎。 Apple Pay是iPhone、iPad、Apple Watch和Mac用户的默认支付方式。通过该应用程序连接信用卡或借记卡,你的iPhone或Apple Watch就可以用来在实体店和在线零售商支付商品。你还可以使用iPad或Mac在受支持的…

文章:《告别SIM卡:如何在iPhone 15上添加eSIM卡》缩略图

告别SIM卡:如何在iPhone 15上添加eSIM卡

嵌入式SIM,或称eSIM,是一项多年来一直在手机上使用的技术。与其摆弄一张小小的实体SIM卡,你可以通过嵌入到你设备中的SIM卡硬件,以电子方式添加蜂窝计划。通过iPhone上的eSIM,你可以添加多达八个套餐,并在其中进行切换–甚至可以同时使用多个套餐。 IPhone XS、XS Max和XR是第一批在实体SIM卡旁边安装eSIM的iPhone机型。从iPhone 14的阵容开始,…

文章:《不再有缺口:如何在iPhone 15上使用动态岛》缩略图

不再有缺口:如何在iPhone 15上使用动态岛

在过去的几代人中,iPhone顶部的凹槽一直是人们熟悉的景象。但是,除了容纳True Depth前置摄像头外,凹槽还浪费了占用屏幕的空间。为了让这个空间更有用,苹果把这个凹槽变成了最新款iPhone的互动功能,名为Dynamic Island。 Dynamic Island只在iPhone 14 Pro和Pro Max上提供,但现在所有iPhone 15机型都可以使用。动态岛不需要启用或配置该功能…

文章:《美国国家橄榄球联盟回来了!以下是如何在没有有线电视的情况下观看每一场大型比赛》缩略图

美国国家橄榄球联盟回来了!以下是如何在没有有线电视的情况下观看每一场大型比赛

观看足球比赛的方式比以往任何时候都多。你可以聚集朋友,围着电视观看一场传统转播的比赛,就像你的几代人一样,或者你也可以利用今天的视频流服务来在线方便。根据你所在的地区和订阅的服务,关注体育赛事可能会变得棘手(流媒体指南JustWatch具有体育搜索功能),但我们的NFL流媒体指南提供了追踪你最喜欢的球队所需的一切。 然而,当谈到体育直播时,最重要的是要知道比赛是在什么时候、在哪里举行的。NFL比赛…

文章:《如何安全使用Venmo》缩略图

如何安全使用Venmo

Venmo不仅仅是一款支付应用程序。这也是一种窥探前任、查看朋友、练习表情符号解码技能的方式。它的吸引力在于它是一种与朋友结账的简单方式,无论是晚上外出打车还是为期一周的度假。现在,随着与Hallmark的合作,它正在取代最老式的汇款方式之一,将一些现金塞进一张卡中。 尽管如此,Venmo让浏览和使用起来如此有趣的东西,也让它成为了一个安全风险。我们有一些关于如何在站台上保持安全的提示。 添加身份…

文章:《如何为没有iPhone的孩子和家庭成员设置Apple Watch》缩略图

如何为没有iPhone的孩子和家庭成员设置Apple Watch

在设置过程中,Apple Watch用户通常需要自己的iPhone才能与手表配对。然而,一项名为家庭设置的功能提供了一种绕过这一要求的方法,这样你就可以为孩子或其他没有iPhone的家庭成员设置Apple Watch。 您可以添加的家庭成员数量没有限制。对于学龄儿童,你还可以启用一个名为School oltime的选项来设置限制,以确定孩子可以使用手表的时间和时间。 通过此过程设置的任何Apple…

文章:《如何安全销售iPhone并获得最大现金》缩略图

如何安全销售iPhone并获得最大现金

除了死亡和纳税,生活中最确定的事情之一是,如果你有一部智能手机,它将在某个时候不得不升级。内置的陈旧是iPhone寿命的一部分–具体地说,就是电池的寿命。 是的,你可以更换电池,但你可能仍然想要这四款最新机型提供的所有新iPhone功能。 IPhone 15的阵容已经出现,他们现在都生活在同一个充满活力的岛屿上。再加上USB-C充电,这一批iPhone与iPhone 14的区别就在于价…