Publicitate
Întreprinderile nu pot părea să oprească hackerii care caută să fure date despre clienți. Lista companiilor la care s-a rugat a crescut de mult și include nume cunoscute precum JP Morgan, Home Depot și Target. Și despre asta știm. Fiecare întrerupere a site-ului web inexplicabilă este întâmpinată cu sprâncene ridicate. A fost un glitch? A fost hacked site-ul? Și când ne-ar face dacă acesta din urmă era adevărat?
Toată lumea pare a fi de acord cu faptul că companiile ar trebui să facă mai mult pentru a proteja persoanele cărora le-au fost încredințate date valoroase, dar tendința hacks-urilor cu profil înalt pare să continue în viitorul apropiat. Deocamdată, consumatorii pot face puțin, dar se pregătesc și răspund pe măsură ce apar amenințări. Iată cum vă puteți proteja.
Educați-vă despre riscuri
Titlurile care anunță încălcări majore sunt, de fapt, doar o parte din poveste. Companiile și organizațiile mai mici sunt încălcate în mod regulat, iar aceste povești mai mici sunt rareori știri pe prima pagină, dacă sunt deloc știri. Multe victime ale acestor incidente minore nu își dau seama niciodată că există o problemă. La urma urmei, cei mai mulți dintre noi avem de-a face cu sute de companii pe an. În cel mai bun caz, păstrarea filelor cu privire la faptul că au fost hacked (sau nu).

DataLossDB.org poate face viața puțin mai ușoară, cu toate acestea, la fel ca Twitter-ul site-ului. DataLossDB arată cele mai recente încălcări cunoscute pe prima pagină. De asemenea, vă puteți înscrie la un buletin informativ săptămânal care rezumă toate incidentele privind pierderea de date din săptămâna precedentă. Dacă urmați site-ul pe Twitter sau vă înscrieți la buletinul informativ, puteți elimina multe din legăturile virtuale pentru a vă menține informat despre noile amenințări la adresa securității.
De asemenea, vă recomand să verificați lista noastră cu cele mai importante bloguri de securitate Alertă roșie: 10 bloguri de securitate a computerului pe care ar trebui să le urmezi astăziSecuritatea este o parte crucială a calculării și ar trebui să te străduiești să te educi și să fii la curent. Veți dori să consultați aceste zece bloguri de securitate și experții în securitate care le scriu. Citeste mai mult . Nu trebuie să le urmați pe toate, dar verificarea doar una în fiecare săptămână poate fi utilă și vă puteți informa.
Gestionați-vă parolele
Schimbarea parolei este obligatorie dacă aveți un cont la o companie care a fost hacked. Nu toate atacurile se concentrează pe parole, dar o mulțime de mulți fac, și a parola compromisă Cele mai comune 7 tactici utilizate pentru a hack paroleleCând auziți „încălcări de securitate”, ce se întâmplă în minte? Un hacker malefic? Un copil care locuiește la subsol? Realitatea este că tot ceea ce este necesar este o parolă, iar hackerii au 7 modalități de a-ți primi. Citeste mai mult poate fi folosit pentru a obține acces complet decât dacă este disponibilă autentificarea cu doi factori. Mai rău, autentificarea poate părea legitimă, ceea ce vă este mai dificil să afirmați că a fost de fapt altcineva.

Dar schimbarea parolei este doar începutul. De asemenea, este înțelept să luați măsuri proactive care să vă protejeze de încălcările ulterioare ale securității. PwnedList [Nu există mai mult timp disponibil], un site web care monitorizează web pentru datele scurse care includ e-mailul și parola dvs., este o modalitate excelentă de a vă proteja. Serviciul este gratuit și vă poate notifica automat dacă apare o scurgere, oferindu-vă șansa de a schimba parola înainte de a se produce avarii.
De asemenea, este înțelept să folosești un manager de parole 5 Instrumente de gestionare a parolelor în comparație: Găsiți unul care este perfect pentru dvs.Alegerea unui fel de strategie de gestionare a parolelor pentru a face față cantității imense de parole de care avem nevoie este esențială. Dacă sunteți ca majoritatea oamenilor, probabil că vă stocați parolele în creier. Să-și amintească de ei ... Citeste mai mult . Acest lucru vă va ajuta să dezvoltați parolele mai sigure, ceea ce este întotdeauna un plus și va facilita schimbarea parolei dacă va fi necesar. Cele mai bune opțiuni pot acoperi mai multe dispozitive, inclusiv smartphone-uri și tablete.
Folosiți Securitatea cardului dvs. de credit
Mulți consumatori se alarmează când aud despre o încălcare, deoarece consideră că cardul lor de credit va fi folosit pentru a face achiziții false. Acest lucru se poate întâmpla, dar consumatorii sunt rar responsabili. În Statele Unite, de exemplu, cetățenii nu pot fi responsabili pentru nicio taxă frauduloasă care apare din cauza informațiilor furate și sunt responsabile pentru doar 50 USD dacă taxele apar deoarece cardul fizic a fost pierdut. Doar taxele de debit frauduloase pot duce la pierderea completă a fondurilor și chiar atunci numai dacă nu raportați în termen de 60 de zile.

Încă, taxele frauduloase pot fi incomode 4 site-uri care arată oficiale, dar vă vor lua baniiChiar dacă ești o persoană scrupuloasă, poate fi ușor să fii păcălit de un site cu aspect oficial. Acestea nu sunt site-uri „înșelătorie”, dar au prins oameni de sub gardă. Citeste mai mult . Va trebui să contactați banca sau compania de carduri de credit și, cu cât mai multe taxe sunt făcute, cu atât va fi mai dificil. Acesta este motivul pentru care ar trebui să activați cât mai multe caracteristici de securitate. În special, multe cărți de credit oferă un sistem de notificare care vă informează automat atunci când se efectuează o taxă mai mare decât o anumită sumă sau când are loc o tranzacție „card care nu este prezentă”. Opțiunile variază, dar cele mai bune companii de carduri de credit chiar vă vor anunța despre „activitate suspectă”, cum ar fi un șir brusc de taxe provenind de la mii de kilometri de locul în care locuiți.
Cu aceste notificări activate, puteți contacta imediat furnizorul dvs. de carduri și puteți rezolva problema. Va trebui totuși să apelați, dar procesul va fi mai ușor dacă observați frauda când apare în loc de o lună mai târziu când verificați declarația dvs. lunară.
Închideți conturi vechi
Pe măsură ce patrulați pentru informații despre incidentele privind pierderea de date, puteți întâmpina încălcări ale companiilor cu care nu faceți afaceri în mod regulat, dar aveți totuși șansa de a vă afecta. Companiile tind să stocheze datele pentru o perioadă foarte lungă de timp, iar consumatorii tind să deschidă conturi, apoi uită de ele. Aceasta se transformă într-o rețetă pentru dezastru.
Dacă trebuie să răspundeți la o încălcare, întrebați-vă dacă aveți cu adevărat nevoie de contul în cauză. Mulți oameni deschid un card de credit al companiei sau un membru pentru a înscrie o afacere dulce, apoi uită imediat până se întâmplă ceva rău. Dacă datele dvs. sunt pierdute și nu faceți nicio treabă sau nicio treabă cu oamenii care au pierdut-o, atunci pur și simplu drăguți-vă legăturile. Închideți-vă conturile, reduceți soldurile rămase și mergeți în altă parte.
Acest lucru poate sau nu să-și purjeze datele de pe calculatoarele lor, întrucât multe companii rețin date pentru o perioadă de timp după închiderea unui cont. Dar închiderea contului va face ca datele compromise să fie mai puțin utile și vă vor oferi un singur front mai puțin de care să vă faceți griji în război pentru confidențialitatea dvs.
Deveniți un sceptic
Titlurile despre hak-urile cu profil înalt se concentrează, de regulă, pe pierderea informațiilor despre parolă sau cardul de credit. Toată lumea știe că aceste date sunt importante, deci face o poveste bună. Dar căile de atac se extind dincolo de simpla taxare a achizițiilor false sau de conectare la un cont cu o parolă furată.
În hackul Target 4 site-uri care arată oficiale, dar vă vor lua baniiChiar dacă ești o persoană scrupuloasă, poate fi ușor să fii păcălit de un site cu aspect oficial. Acestea nu sunt site-uri „înșelătorie”, dar au prins oameni de sub gardă. Citeste mai mult , de exemplu, atacatorii au apucat nume, adrese și numere de telefon. Cu aceste informații, este posibil să creați e-mailuri false, scrisori sau chiar apeluri telefonice care arată ceva mai legitim decât în mod normal. Dacă primiți un e-mail care vă cere să „confirmați unele informații” și același e-mail conține numele și adresa dvs., puteți crede că acestea sunt valabile.

Această tehnică este denumită „suliță de lance” datorită naturii sale precise. Deși nu este la fel de comun ca spam-ul de phishing generic, acesta poate fi foarte eficient. Într-un caz hackerii care s-au prezentat ca Better Business Bureau au reușit să tragă date de la 1.400 de directori ai companiei. Fiecare e-mail conținea câteva informații referitoare la activitatea fiecărui executant și apărea printr-o cale pe care probabil credeau că era legitimă, factori care făceau atacul foarte eficient.
Lecția de aici este nefericită, dar simplă; nu vă lăsați niciodată să vă păziți. Presupune că orice e-mail, text sau apel telefonic neașteptat ar putea fi o înșelătorie de phishing Ce folosește exact Phishing și ce tehnici folosesc escroci?Nu am fost niciodată fan al pescuitului. Aceasta se datorează mai ales unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce prindeam fermoar. Similar cu pescuitul din viața reală, escrocherii de phishing nu sunt ... Citeste mai mult și răspundeți în consecință. Vizitați site-urile prin browserul dvs., mai degrabă decât făcând clic pe linkuri, verificați că numerele de telefon sunt autentice înainte de a apela și nu răspundeți la un e-mail nesolicitat cu informații personale.
Căutați (cu atenție) raportul dvs. de credit gratuit
Companiile mari care sunt atacate cu succes de hackeri se confruntă cu o problemă serioasă. Încălcarea poate pune compania pe cârlig pentru orice daune suferite de un client din cauza neglijenței sale. Pe lângă faptul că se confruntă cu o dublă lovitură de PR proastă, daunele clienților (și taxele de avocat necesare pentru a face față cererilor) pot scurge contul bancar al unei companii.

Acesta este motivul pentru care majoritatea companiilor care suferă de o încălcare importantă a datelor au urmărit o ofertă gratuită de monitorizare a creditului. Adesea veți primi o notificare despre acest lucru prin e-mail, deși uneori va apărea prin e-mail. Nivelul serviciilor este de obicei cel mai de bază disponibil, așa că vă înscrieți doar pentru a fi notificat dacă cineva deschide un cont sub numele dvs., dar este mai bine decât nimic.
Cititorii dornici ar putea observa o vulnerabilitate în această măsură de securitate. Dacă o companie care a fost hacked anunță că va oferi monitorizare gratuită a creditului, tocmai i-a făcut pe clienții săi să crească pentru un atac bun de tip „spear-phishing”. Verificați dublu ce primiți și încercați să verificați oferta pe site-ul oficial al companiei 4 site-uri care arată oficiale, dar vă vor lua baniiChiar dacă ești o persoană scrupuloasă, poate fi ușor să fii păcălit de un site cu aspect oficial. Acestea nu sunt site-uri „înșelătorie”, dar au prins oameni de sub gardă. Citeste mai mult înainte de a efectua un apel sau de a face clic pe un link.
Cum ați reacționa?
Încălcările de date sunt predominante, dar nu sunt ceva care ar trebui să vă mențină noaptea. Identificarea poveștilor de groază despre furturi care îi determină pe consumatori să se cutremure de frică sunt rare și sunt de obicei rezultatul țintit atacuri, mai degrabă decât o încălcare masivă, deși datele scurse într-o încălcare ar putea ușura mai ușor identitatea unei victime.
Ați făcut afaceri cu o companie care a fost hacked și, dacă da, ce ați făcut când ați aflat despre asta? Spuneți-ne în comentarii.
Matthew Smith este un scriitor independent care trăiește în Portland Oregon. De asemenea, scrie și editează pentru Tendințe digitale.