...
Elu häkid, kasulikud näpunäited, soovitused. Artiklid meestele ja naistele. Me kirjutame tehnoloogiast ja kõigest, mis on huvitav.

Kuidas mõista, et teid on häkitud, ja mida tuleks selles olukorras teha

3

Teie kontod veebisaitidel ja sotsiaalvõrgustikes sissetungijad võivad võrkudesse häkkida. Selles artiklis räägime sellest, mida teha, kui see on juba juhtunud.

Küberkurjategijate või häkkerite sihikule võivad langeda kõik, kes soovivad pääseda ligi oma isikuandmetele. Kuid sellise stsenaariumi tõenäosus Interneti keskmise kasutaja jaoks pole suur.

Tavainimene puutub tõenäoliselt kokku vähem küberohtudega kui näiteks kõrgetasemeline poliitik, populaarne aktivist või suurettevõtte tegevjuht. Märkimisväärsemate arvude sihtmärgiks võivad olla andmepüügimeilid, millega häkkerid soovivad varastada ettevõtete võrkude saladusi või algatada suurte summade ülekandmist oma kontodele. Teie, teie sõbrad ja pere seisate tõenäoliselt silmitsi erinevat tüüpi ohtudega. Need pärinevad teile tuttavatelt inimestelt või tõenäolisemalt kuritegelikelt rühmitustelt, kes kasutavad mandaatide hulgi kogumiseks automatiseeritud tööriistu.

"Meile kõigile meeldib mõelda, et me ei ole sotsiaalse manipuleerimise ega muud tüüpi küberrünnakute sihtmärgid, kuid tõsi on see, et isegi targad ja ettevaatlikud inimesed võivad võrgupettuste vastu võitlemisel kaotada ," ütleb küberturvalisuse spetsialist Jake Moore. internetiturbega tegelevas firmas Eset.

Paljud inimesed nõustuvad isegi tõsiasjaga, et andmepüügimeile avamata võivad nad ikkagi häkkerite lõksu langeda. Paljud e-kirjad võivad endiselt kasutaja süsteemi sisse hiilida ja neil on tagajärjed nii isiku usaldusväärsusele kui ka rahalisele olukorrale.

Oluline on mõista, et oht on olemas. Igal inimesel on omad nõrkused. Need on asjad, mis on tema jaoks kõige olulisemad (ja mis ei pruugi olla kellegi teise jaoks nii olulised). Lisaks lisavad väärtust ka toimingud, mida teete Internetis alates Facebooki lehelt ja Netflixist kuni veebiostudeni. Kui mõni teie kontodest on ohus, võivad petturid kasutada varastatud teavet või teie krediitkaardiandmeid. Näiteks Deliveroo ressursist varastatud andmete abil saavad petturid lihtsalt tasuta toitu tellida.

Facebook, Instagram ja muud sotsiaalvõrgustikud sisaldavad väiksema tõenäosusega teie krediitkaarditeavet, kuid on ka teisi riske. Häkitud sotsiaalmeedia kontosid saab kasutada kompromiteerivate sõnumite postitamiseks, mis võivad kellegi mainet häbistada või määrida, või kasutada sõprade ja pereliikmete isikuandmete hankimiseks.

"Teadmine, et teid on häkitud, pole lihtne ülesanne," lisab Moore. “Võite mõnda aega oodata, kuni häkkimise fakt on kindlalt tõestatud; samal ajal kaotate suure rahaga väärtusliku kontrolli oma kontode üle. Kuid ainult täielik usaldus häkkimise vastu ja üksikasjalik teave selle kohta aitavad vältida teie andmete vargust tulevikus.

Ebatavaline käitumine

Selge märk sellest, et teid on häkitud, on ebatavaline või kummaline käitumine kontole sisselogimisel või selle kasutamisel. Näiteks ei pääse te oma Google’i kontole juurde, kasutades oma tavalist kasutajanime ja parooli, või saate mõnele oma pangakontole tšeki ostude kohta, mida te ei teinud. Need on ilmsed märgid, et teie isikuandmed on rikutud. Loodame, et pank märkab kahtlaseid makseid enne, kui asi liiga kaugele läheb.

Hoiatused võivad siiski ilmuda enne, kui mõni teie konto on ohus. Konto, kuhu keegi üritab sisse murda, võib teid hoiatada ebatavaliste sisselogimiskatsete eest. Näiteks Facebook ja Google saadavad teatisi ja e-kirju, et hoiatada teid teie kontole juurdepääsu katsete eest. Tavaliselt juhtub see siis, kui keegi üritas sisse logida ja see ebaõnnestus, kuid teateid saab saata ka siis, kui keegi on võõrast asukohast edukalt sisse loginud.

Ei möödu päevagi, kui ettevõte, rakendus või veebisait ei kannataks andmetega seotud rikkumiste all (Alates Adobe’ist kuni Dungeonsi ja Dragonsini ). See varastatud teave võib sisaldada telefoninumbreid, paroole, krediitkaardi andmeid ja muud isiklikku teavet. See võimaldab kurjategijatel pääseda ligi teie eraelule. Ettevõtted peaksid teile kiiresti teatama, kui neid on ohustatud. Süsteemi turvarikkumiste teavitusteenuse kasutamine saadab teile selle kohta hoiatuse. Haveibeenpwned ja F-Secure’i identiteedikontroll räägivad teile vanadest andmetega seotud rikkumistest ja hoiatavad teid uutest juhtumitest, kui teie andmed satuvad valedesse kätesse.

Konto kontrolli tagasivõtmine

Kui teate, et teie kontole on häkitud, algab raske töö selle taastamiseks. Konto üle kontrolli taastamine võib olla keeruline olenevalt sellest, kellel on sellele juurdepääs. On tõenäoline, et see nõuab tohutu hulga saidi administraatorite sekkumist. Taastamisprotsess võib hõlmata kõike: alustades lihtsalt looga sellest, mis juhtus ressursi haldamisega, lõpetades suhtlusega õiguskaitseorganitega.

Kõigepealt peate võtma ühendust oma konto eest vastutava ettevõttega. Igal ettevõttel on ohustatud kontode puhul oma turvapoliitika, protseduurid ja konto taastamise etapid. Need poliitikad on Internetist otsingu abil hõlpsasti leitavad. (Mida teha, kui teid on häkitud Facebookis, Google’is või Netflixis, saate teada nende saitide nimedel klõpsates).

Ohustatud konto taastamisel läbite tõenäoliselt erinevaid samme olenevalt sellest, kas pääsete sellele juurde või mitte. Kui teil on kontole juurdepääs, küsivad ettevõtted sageli, kuidas see ohtu sattus, ja annavad juhiseid selle kohta, milliseid meetmeid võtta. Kui te ei pääse sellele juurde, palutakse teil tõenäoliselt esitada lisateavet selle kohta, kuidas kontot on kasutatud (varasemad paroolid, e-posti aadressid, turvaküsimused). Kui inimene või inimeste rühm väidab, et on teie kontole juurde pääsenud ja teile selle kohta sõnumi saatnud, ei tohi te klõpsata nende saadetud linkidel. See võib olla valeteave ja edasised katsed teie isikuandmetele juurde pääseda.

Konto taastamine selle ettevõtte veebisaidi kaudu, kus teid häkiti, on esimene samm selle üle kontrolli taastamiseks. Peate tagama, et kõik kasutatavad rakendused ja tarkvara (telefonis ja töölaual) on ajakohased. See, milliseid muid toiminguid teete, sõltub ka sellest, mida täpselt ohustati. Näiteks kui saate häkitud meilikontole tagasi pääseda, tasub kontrollida oma seadeid ja veenduda, et neid pole muudetud. Näiteks võib olla lubatud kõigi teie meilide automaatne edastamine teisele kontole .

Peaksite muutma rikutud konto ja kõigi teiste sama parooli kasutavate kontode parooli (sellest lähemalt hiljem) ja võtma ühendust kõigiga, keda häkkimine võib mõjutada. Näiteks kui teie Instagrami kontolt saadeti sõnumeid ja olete sunnitud looma täiesti uue konto, peaksite sellest teavitama sõpru ja perekonda ning hoiatama neid võimalike vana profiili pahatahtlike sõnumite eest.

Vajadusel saab rikkumisest teatada ka korrakaitseorganitele. Näiteks Ühendkuningriigis on teil õigus esitada ActionFraudile andmed identiteedivarguse kohta. Väljapressimise juhtumitest tuleb teatada politseile.

Ohutus kõiges

Parim viis häkkimise tõenäosuse vähendamiseks on piirata rünnakuala. Mida parem on teie kaitse, seda väiksem on tõenäosus, et teid ohustatakse. Kuigi mõne rünnaku vastu ei saa kaitsta. See kehtib juhtumite kohta, kus rünnakuid viivad läbi arenenud häkkerid, kes taotlevad kindlaid eesmärke.

"Teave teie kohta on eduka rünnaku võti, seega peaks teie isikuandmete minimeerimine võrgus julgustama ründajat valima teistsuguse, vähem peidetud ohvri," ütleb Moore. Kui teie kontodele on ohtu sattunud vaid üks kord, kuid organiseeritud rühmitus on neid rünnanud, on suur tõenäosus, et teid võetakse uuesti sihikule.

Kui mõtlete oma käitumisele Internetis, peaksite mõistma, kui palju teavet te sinna postitate. "Ma ütlen inimestele kogu aeg: varjake oma isikuandmeid petturite eest ," ütleb Electronic Frontier Foundationi küberturvalisuse direktor Eva Galperin. "Kui postitate Instagrami foto, postitate Facebooki või jagate midagi oma asukoha kohta, näevad petturid seda. See, mida teised inimesed teie kohta tegelikult teada saavad, on see, mida olete juba veebis postitanud.

Enda ja oma andmete kaitsmiseks on mitmeid viise. Unikaalsete ja tugevate paroolide loomiseks ja salvestamiseks peaksite kasutama paroolihaldurit . Keegi ei tohiks kasutada sama parooli mitmel saidil, isegi kui nad arvavad, et häkkimise oht on väike.

Kui ühte teie kontot on häkitud, peaks see motiveerima teid ka teisi veebikontosid kontrollima. Värskendage oma paroole ja kontrollige turvaseadeid. Kontode uuendamisel tuleks võimalusel proovida kasutada ka keerulisi turvaküsimusi. Vastused peaksid olema need, mida ainult teie teate.

Kontrollige ka kontosid, mida te enam ei kasuta. Millist teavet salvestatakse näiteks vanal Hotmaili kontol, mida te kunagi ei kasuta?

Sarnaselt paroolihalduriga peaks mitmefaktoriline autentimine (MFA) olema lubatud võimalikult paljude saitide ja teenuste jaoks. See on üks tõhusamaid viise oma kontode kaitsmiseks häkkerite eest. Kõige tavalisem MFA tüüp on kahefaktoriline autentimine, mille puhul on teenusesse sisselogimiseks vaja rohkem teavet (peale parooli). Enamasti on see SMS-sõnum, autentimisrakendus või füüsiline turvavõti. 2FA-d toetavate veebisaitide ja rakenduste loendi leiate siit.

Kõrge riskiga inimeste jaoks on võimalik võtta mitmeid täiendavaid samme. Oma privaatsuse ja anonüümsuse suurendamiseks Internetis saavad nad kasutada VPN -i, Tori või Google’i spetsiaalset täiustatud kaitseprogrammi.

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem