Магазин вы ходите по магазинам на Get Hacked? Вот что делать

  • Edmund Richardson
  • 0
  • 4734
  • 654
Реклама

Предприятия не могут остановить хакеров, желающих украсть данные клиентов. Список компаний, за которых молились, действительно долго рос и включает в себя такие известные имена, как JP Morgan, Home Depot и Target. И это только то, что мы знаем. Каждое необъяснимое отключение веб-сайта встречается с поднятыми бровями. Был ли это глюк? Был ли сайт взломан? И когда они нас, если последний был правдой?

Кажется, все согласны с тем, что компании должны делать больше, чтобы защитить людей, которые доверили им ценные данные, но тенденция громких взломов, вероятно, сохранится в ближайшем будущем. Пока что потребители мало что могут сделать, но готовятся и реагируют на возникающие угрозы. Вот как вы можете защитить себя.

Обучите себя рискам

Заголовки, объявляющие о серьезных нарушениях, фактически являются лишь частью рассказа. Небольшие компании и организации регулярно подвергаются нарушениям, и эти небольшие истории редко становятся новостями на первой полосе, если они вообще являются новостями. Многие жертвы этих незначительных инцидентов никогда не осознают, что есть проблема. В конце концов, большинство из нас имеет дело с сотнями компаний в год. Отслеживать, были ли они взломаны (или нет), в лучшем случае сложно.

Однако DataLossDB.org может немного облегчить жизнь, как и Twitter сайта. DataLossDB показывает последние известные нарушения на своей первой странице. Вы также можете подписаться на еженедельную рассылку, в которой обобщаются все случаи потери данных за предыдущую неделю. Если вы будете следить за сайтом в Твиттере или подпишитесь на рассылку новостей, вы сможете не тратить время на то, чтобы быть в курсе новых угроз безопасности..

Я также рекомендую ознакомиться с нашим списком самых популярных блогов по безопасности. Red Alert: 10 блогов по компьютерной безопасности, которым вы должны следовать сегодня Red Alert: 10 блогов по компьютерной безопасности, которым вы должны следовать сегодня Безопасность - это важная часть работы на компьютере, и вы должны стремиться обучать себя и оставаться в курсе. Вы захотите проверить эти десять блогов по безопасности и экспертов по безопасности, которые их пишут. , Вам не обязательно следить за ними, но проверка только один раз в неделю может быть полезной и держать вас в курсе.

Управляйте своими паролями

Изменение пароля является обязательным, если у вас есть учетная запись в взломанной компании. Не все атаки фокусируются на паролях, но очень многие делают, и взломанный пароль 7 самых распространенных тактик, используемых для взлома паролей 7 самых распространенных тактик, используемых для взлома паролей Когда вы слышите «нарушение безопасности», что приходит на ум? Злобный хакер? Какой-нибудь подвальный ребенок? На самом деле все, что нужно, это пароль, и у хакеров есть 7 способов получить ваш. может использоваться для получения полного доступа, если не доступна двухфакторная аутентификация. Хуже того, логин может показаться законным, и вам будет сложнее утверждать, что это действительно кто-то другой.

Но смена пароля - это только начало. Также целесообразно принимать активные меры, которые защитят вас от дальнейших нарушений безопасности. PwnedList [больше не доступен], веб-сайт, который отслеживает утечку данных, в том числе ваш адрес электронной почты и пароль, - отличный способ защитить себя. Услуга бесплатна и может автоматически уведомлять вас в случае утечки, давая вам возможность сменить пароль до того, как произойдет повреждение.

Также разумно использовать менеджер паролей. 5 Сравнение инструментов управления паролями: найдите тот, который идеально подходит для вас. 5 Сравнение инструментов управления паролями: Найдите идеальный для вас. Выбор какой-то стратегии управления паролями для работы с огромным количеством паролей, которые мы потребность имеет решающее значение. Если вы похожи на большинство людей, вы, вероятно, храните свои пароли в своем мозгу. Чтобы запомнить их ... Это поможет вам разработать более надежные пароли, что всегда является плюсом, и облегчит изменение пароля, если это станет необходимым. Лучшие варианты могут охватывать несколько устройств, включая смартфоны и планшеты.

Используйте безопасность вашей кредитной карты

Многие потребители встревожены, когда узнают о нарушении, потому что они верят, что их кредитная карта будет использоваться для совершения ложных покупок. Это может случиться, но потребители редко привлекаются к ответственности. В Соединенных Штатах, например, граждане не могут нести ответственность за любые мошеннические обвинения, которые происходят из-за украденной информации, и несут ответственность только за 50 долларов США, если обвинения происходят из-за потери физической карты. Только мошеннические дебетовые платежи могут привести к полной потере средств, и даже тогда, только если вы не сообщите об этом в течение 60 дней.

Тем не менее, мошеннические платежи могут быть неудобными 4 веб-сайта, которые выглядят официальными, но примут ваши деньги 4 веб-сайтов, которые выглядят официальными, но примут ваши деньги Даже если вы скрупулезный человек, его может легко обмануть официальный сайт. Это не "мошеннические" сайты, но они застали людей врасплох. , Вам нужно будет связаться с банком или компанией-эмитентом кредитной карты, и чем больше будет взиматься плата, тем больше будет хлопот. Вот почему вы должны включить как можно больше функций безопасности. В частности, многие кредитные карты предлагают систему уведомлений, которая автоматически информирует вас, когда взимается сумма, превышающая определенную сумму, или когда “карты нет” транзакция происходит. Варианты могут быть разными, но лучшие компании-эмитенты кредитных карт даже уведомят вас о “подозрительная деятельность,” как внезапное обвинение в тысячах миль от того места, где вы живете.

С этими уведомлениями вы можете немедленно связаться с поставщиком карты и решить проблему. Вам все равно придется звонить, но процесс будет проще, если вы заметите мошенничество, когда оно происходит, а не через месяц, когда вы проверяете свой ежемесячный отчет.

Закрыть старые аккаунты

Когда вы патрулируете информацию об инцидентах с потерей данных, вы можете столкнуться с нарушениями компаний, с которыми вы не регулярно сотрудничаете, но у вас все еще есть шанс повлиять на вас. Компании, как правило, хранят данные очень долго, а потребители, как правило, открывают счета, а потом забывают о них. Это превращается в рецепт катастрофы.

Если вам необходимо отреагировать на нарушение, спросите себя, действительно ли вам нужна рассматриваемая учетная запись. Многие люди открывают кредитную карту или членство компании, чтобы выиграть приятную сделку, а затем быстро забывают, пока не случится что-то плохое. Если ваши данные потеряны, и вы не имеете большого или какого-либо бизнеса с людьми, которые потеряли их, тогда просто мило ваши связи. Закройте свои счета, обнулите все остатки и отправляйтесь куда-нибудь еще.

Это может или не может удалить ваши данные со своих компьютеров, так как многие компании удерживают данные в течение некоторого времени после закрытия учетной записи. Но закрытие учетной записи сделает скомпрометированные данные менее полезными и даст вам меньше возможностей для беспокойства в войне за вашу конфиденциальность..

Стать скептиком

Заголовки о громких взломах обычно сосредоточены на потере пароля или информации о кредитной карте. Все знают, что эти данные важны, поэтому это хорошая история. Но возможности атаки выходят за рамки простого обвинения в ложных покупках или входа в учетную запись с украденным паролем..

В Target взломайте 4 веб-сайта, которые выглядят официальными, но примут ваши деньги 4 веб-сайтов, которые выглядят официальными, но примут ваши деньги Даже если вы скрупулезный человек, может быть легко обмануться на официальном сайте. Это не "мошеннические" сайты, но они застали людей врасплох. Например, злоумышленники захватили имена, адреса и номера телефонов. С помощью этой информации можно создавать поддельные электронные письма, письма или даже телефонные звонки, которые выглядят немного более законными, чем обычно. Если вы получили письмо с просьбой “подтвердить некоторую информацию,” и тот же адрес электронной почты содержит ваше имя и адрес, вы можете рассеянно полагать, что это действительно.

Эта техника называется “копье фишинг” из-за его точного характера. Хотя это не так часто, как общий фишинг-спам, он может быть очень эффективным. В одном случае хакеры, выдававшие себя за Better Business Bureau, смогли получить данные от 1400 руководителей компаний. Каждое письмо содержало некоторую информацию, касающуюся бизнеса каждого исполнительного директора, и показывалось через проспект, который, по их мнению, был законным, факторы, делавшие атаку очень эффективной..

Урок здесь неудачный, но простой; никогда не подведи свою охрану. Предположим, что любая неожиданная электронная почта, текст или телефонный звонок могут быть фишинг-мошенничеством. Что такое фишинг и какие методы используют мошенники? Что такое фишинг и какие методы используют мошенники? Я никогда не был поклонником рыбалки. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не… и реагирует соответственно. Посетите сайты через браузер, а не нажимая на ссылки, проверяйте подлинность телефонных номеров перед звонком и никогда ответить на нежелательное письмо с личной информацией.

Посмотрите (внимательно) на ваш бесплатный кредитный отчет

Крупные компании, которые успешно атакованы хакерами, сталкиваются с серьезной проблемой. Нарушение потенциально ставит компанию на крючок за любой ущерб, причиненный клиенту из-за его небрежности. В дополнение к нанесению двойного удара по плохому пиару, ущерб, нанесенный клиенту (и адвокатские расходы, необходимые для рассмотрения претензий), может истощить банковский счет компании..

Вот почему большинство компаний, страдающих от серьезного нарушения данных, предлагают бесплатное кредитное наблюдение. Вы будете часто получать уведомление об этом по почте, хотя иногда оно будет появляться по электронной почте. Уровень обслуживания, как правило, самый базовый из доступных, поэтому вы просто регистрируетесь, чтобы получать уведомления, если кто-то открывает учетную запись под вашим именем, но это лучше, чем ничего.

Заинтересованные читатели могут заметить уязвимость в этой мере безопасности. Если взломанная компания объявит, что предложит бесплатный кредитный мониторинг, она только что подготовила своих клиентов к хорошей фишинг-атаке. Перепроверьте, что вы получаете, и попробуйте проверить предложение через официальный веб-сайт компании. 4 Веб-сайты, которые выглядят официальными, но примут ваши деньги. 4 Веб-сайты, которые выглядят официальными, но примут ваши деньги. Даже если вы скрупулезный человек, это может быть легко чтобы быть обманутым на официальном сайте. Это не "мошеннические" сайты, но они застали людей врасплох. перед звонком или нажатием на ссылку.

Как бы вы отреагировали?

Нарушения данных распространены, но они не должны держать вас ночью. Выявленные ужасные истории о кражах, которые заставляют потребителей дрожать от страха, редки и обычно являются результатом целенаправленных атак, а не массового взлома, хотя утечка данных в результате взлома может облегчить кражу личности жертвы..

Вы имели дело с взломанной компанией, и если да, то что вы делали, когда узнали об этом? Дайте нам знать об этом в комментариях.




О современных технологиях, просто и доступно.
Ваш гид в мире современных технологий. Узнайте как использовать технологии и гаджеты, которые нас окружают каждый день и научитесь открывать интересные вещи в Интернете.