Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.
TietokoneetTurvallisuus

Kuinka ymmärtää, että sinut on hakkeroitu, ja mitä tässä tilanteessa pitäisi tehdä

0
Sisältö
Epätavallinen käytös
Tilin hallinnan palauttaminen
Turvallisuus kaikessa

Tilisi verkkosivustoilla ja sosiaalisissa verkostoissa tunkeilijat voivat murtautua verkkoihin. Tässä artikkelissa puhumme siitä, mitä tehdä, jos näin on jo tapahtunut.

Kuka tahansa voi joutua kyberrikollisten tai hakkereiden kohteeksi, joka haluaa päästä käsiksi heidän henkilötietoihinsa. Mutta tällaisen skenaarion todennäköisyys keskivertokäyttäjälle Internetissä ei ole suuri.

Keskivertoihminen kohtaa todennäköisesti vähemmän kyberuhkia kuin esimerkiksi korkean profiilin poliitikko, suosittu aktivisti tai suuren yrityksen toimitusjohtaja. Merkittävimpiin henkilöihin voivat kohdistua phishing-sähköpostit, joilla hakkerit haluavat varastaa yritysverkkojen salaisuuksia tai käynnistää suurten summien siirron tililleen. Sinä, ystäväsi ja perheesi kohtaat todennäköisesti erilaisia ​​uhkia. Ne tulevat tuntemiltasi ihmisiltä tai todennäköisemmin rikollisryhmiltä, ​​jotka käyttävät automaattisia työkaluja valtakirjojen keräämiseen.

"Me kaikki haluamme ajatella, että emme joudu sosiaalisen manipuloinnin tai muuntyyppisten kyberhyökkäysten kohteiksi, mutta totuus on, että jopa älykkäät ja huolelliset ihmiset voivat hävitä taistelussa verkkopetoksia vastaan ", sanoo kyberturvallisuusasiantuntija Jake Moore. Eset-yhtiössä, joka käsittelee Internet-turvallisuutta.

Monet ihmiset jopa hyväksyvät sen tosiasian, että ilman tietojenkalasteluviestien avaamista he voivat silti joutua hakkereiden ansaan. Monet sähköpostit voivat edelleen hiipiä käyttäjän järjestelmään, ja niillä on vaikutuksia sekä henkilön uskottavuuteen että taloudelliseen tilanteeseen.

Uhan olemassaolon ymmärtäminen on tärkeää. Jokaisella ihmisellä on omat heikkoutensa. Nämä ovat asioita, jotka ovat hänelle tärkeimpiä (ja jotka eivät ehkä ole niin tärkeitä jollekin toiselle). Lisäksi Internetissä tekemäsi toiminnot Facebook-sivultasi ja Netflixistä verkkokauppaan tuovat myös lisäarvoa. Jos jokin tilistäsi on vaarantunut, huijarit voivat käyttää varastettuja tietoja tai luottokorttitietojasi. Esimerkiksi Deliveroo-resurssista varastettujen tietojen avulla huijarit voivat helposti tilata ruokaa ilmaiseksi.

Facebook, Instagram ja muut sosiaaliset verkostot eivät todennäköisesti sisällä luottokorttitietojasi, mutta muita riskejä on olemassa. Hakkeroituja sosiaalisen median tilejä voidaan käyttää vaarantavien viestien lähettämiseen, jotka voivat hämmentää tai tahrata jonkun mainetta, tai niitä voidaan käyttää ystävien ja perheenjäsenten henkilökohtaisten tietojen hankkimiseen.

"Tietä, että sinut on hakkeroitu, ei ole helppo tehtävä", Moore lisää. "Voit odottaa jonkin aikaa, kunnes hakkeroinnin tosiasia on varmasti todistettu; samalla menetät arvokkaan hallinnan tileihisi, kun sinulla on paljon rahaa. Kuitenkin vain täydellinen luottamus hakkerointiin ja yksityiskohtaiset tiedot siitä auttavat estämään tietojesi varastamisen tulevaisuudessa.

Epätavallinen käytös

Selkeä merkki siitä, että sinut on hakkeroitu, on epätavallinen tai outo käyttäytyminen kirjautuessasi tilillesi tai käyttämällä sitä. Et esimerkiksi voi käyttää Google-tiliäsi tavallisella käyttäjätunnuksellasi ja salasanallasi tai saat pankkitilillesi shekin ostoksista, joita et ole tehnyt. Nämä ovat selviä merkkejä siitä, että henkilötietosi on vaarantunut. Toivotaan, että pankki huomaa epäilyttävät maksut ennen kuin asiat menevät liian pitkälle.

Varoitusilmoitukset voivat kuitenkin näkyä ennen kuin mikään tilistäsi on vaarantunut. Tili, jolle joku yrittää murtautua, voi varoittaa epätavallisista kirjautumisyrityksistä. Esimerkiksi Facebook ja Google lähettävät ilmoituksia ja sähköposteja varoittaakseen sinua yrityksistä päästä tilillesi. Näin tapahtuu yleensä, jos joku yritti kirjautua sisään ja epäonnistuu, mutta ilmoituksia voidaan lähettää myös, kun joku on onnistunut kirjautumaan sisään tuntemattomasta sijainnista.

Ei mene päivääkään, ettei yritys, sovellus tai verkkosivusto joutuisi tietomurron kohteeksi (Adobeista Dungeons and Dragonsiin ). Nämä varastetut tiedot voivat sisältää puhelinnumeroita, salasanoja, luottokorttitietoja ja muita henkilökohtaisia ​​tietoja. Se antaa rikollisille mahdollisuuden päästä yksityiselämääsi. Yritysten tulee kertoa nopeasti, jos ne ovat vaarantuneet. Järjestelmän tietoturvaloukkausilmoituspalvelun käyttäminen lähettää sinulle varoituksen siitä. Haveibeenpwned ja F-Securen Identity Checker kertovat vanhoista tietomurroista ja varoittavat uusista tapauksista, jos tietosi joutuvat vääriin käsiin.

Tilin hallinnan palauttaminen

Kun tiedät, että tilisi on hakkeroitu, alkaa kova työ sen palauttamiseksi. Tilin hallinnan saaminen takaisin voi olla vaikeaa riippuen siitä, kenellä on pääsy siihen. On mahdollista, että tämä vaatii valtavan määrän sivuston ylläpitäjien väliintuloa. Palautusprosessi voi sisältää mitä tahansa: alkaen vain tarinasta siitä, mitä resurssin hallinnolle tapahtui, ja päättyen viestintään lainvalvontaviranomaisten kanssa.

Ensinnäkin sinun on otettava yhteyttä tilistäsi vastaavaan yritykseen. Jokaisella yrityksellä on oma suojauskäytäntönsä, -menettelynsä ja tilin palautusvaiheensa vaarantuneiden tilien osalta. Nämä käytännöt löytyvät helposti Internetistä haun avulla. (Mitä tehdä, jos sinut on hakkeroitu Facebookissa, Googlessa tai Netflixissä, saat selville napsauttamalla näiden sivustojen nimiä).

Kun palautat vaarantuneen tilin, käyt todennäköisesti läpi erilaisia ​​vaiheita riippuen siitä, voitko edelleen käyttää sitä vai et. Jos pääset käyttämään tiliä, yritykset kysyvät usein, miten se on vaarantunut, ja antavat ohjeita siitä, mihin toimiin on ryhdyttävä. Jos et pääse käyttämään sitä, sinua pyydetään todennäköisesti antamaan lisätietoja tilin käytöstä (aiemmat salasanat, sähköpostiosoitteet, turvakysymykset). Jos henkilö tai ihmisryhmä väittää käyttäneensä tiliäsi ja lähettäneensä sinulle siitä viestin, et saa napsauttaa hänen lähettämiä linkkejä. Nämä voivat olla vääriä tietoja ja muita yrityksiä päästä käsiksi henkilötietoihisi.

Tilin palauttaminen sen yrityksen verkkosivuston kautta, jossa sinut hakkeroitiin, on ensimmäinen askel tilin hallinnan palauttamiseksi. Sinun on varmistettava, että kaikki käyttämäsi sovellukset ja ohjelmistot (puhelimessa ja työpöydällä) ovat ajan tasalla. Se, mitä muita toimia teet, riippuu myös siitä, mikä tarkalleen vaarantui. Jos esimerkiksi pääset takaisin hakkeroituun sähköpostitiliin, kannattaa tarkistaa asetuksesi varmistaaksesi, että niitä ei ole muutettu. Esimerkiksi kaikkien sähköpostien automaattinen edelleenlähetys toiselle tilille saatetaan ottaa käyttöön.

Sinun tulee vaihtaa vaarantuneen tilin ja muiden samaa salasanaa käyttävien tilien salasana (lisätietoja myöhemmin) ja ottaa yhteyttä kaikkiin, joihin hakkerointi on saattanut vaikuttaa. Jos esimerkiksi Instagram-tililtäsi on lähetetty viestejä ja joudut luomaan kokonaan uuden tilin, sinun tulee ilmoittaa tästä ystävillesi ja perheellesi ja varoittaa heitä mahdollisista haitallisista viesteistä vanhasta profiilista.

Tarvittaessa voit myös ilmoittaa rikkomuksesta lainvalvontaviranomaisille. Esimerkiksi Isossa-Britanniassa sinulla on oikeus toimittaa tiedot identiteettivarkauksista ActionFraudille. Kiristystapauksista tulee ilmoittaa poliisille.

Turvallisuus kaikessa

Paras tapa vähentää mahdollisuuksiasi joutua hakkerointiin on rajoittaa hyökkäysaluetta. Mitä paremmin suojaat, sitä vähemmän todennäköisesti joudut vaaraan. Vaikka joitain hyökkäyksiä ei voi puolustaa. Tämä koskee tapauksia, joissa hyökkäyksiä tekevät edistyneet hakkerit, jotka tavoittelevat tiettyjä tavoitteita.

"Tieto sinusta on avain onnistuneeseen hyökkäykseen, joten henkilötietojen minimoiminen verkossa rohkaisee hyökkääjää valitsemaan toisen, vähemmän piilotetun uhrin", Moore sanoo. Jos tilisi on vaarantunut vain kerran, mutta järjestäytynyt ryhmä on hyökännyt niiden kimppuun, on hyvä mahdollisuus, että joudut uudelleen kohteena.

Kun ajattelet käyttäytymistäsi Internetissä, sinun tulee ymmärtää, kuinka paljon tietoa julkaiset siellä. "Kerron ihmisille koko ajan: piilota henkilötietosi huijareilta ", sanoo Electronic Frontier Foundationin kyberturvallisuusjohtaja Eva Galperin. "Kun julkaiset valokuvan Instagramissa, julkaiset Facebookissa tai jaat jotain sijaintistasi, huijarit näkevät sen. Se, mitä muut voivat todella saada sinusta tietää, on se, mitä olet jo lähettänyt verkkoon."

On monia tapoja suojata itseäsi ja tietojasi. Sinun tulisi käyttää salasananhallintaohjelmaa ainutlaatuisten ja vahvojen salasanojen luomiseen ja tallentamiseen. Kukaan ei saa käyttää samaa salasanaa useilla sivustoilla, vaikka he uskoisivatkin, että hakkeroinnin riski on pieni.

Jos yksi tilistäsi on hakkeroitu, tämän pitäisi motivoida sinua tarkistamaan myös muut online-tilisi. Päivitä salasanasi ja tarkista suojausasetukset. Kun päivität tilejä, sinun tulee myös yrittää käyttää monimutkaisia ​​turvakysymyksiä, jos mahdollista. Vastausten tulisi olla sellaisia, jotka vain sinä tiedät.

Tarkista myös tilit, joita et enää käytä. Mitä tietoja esimerkiksi on tallennettu vanhaan Hotmail – tiliin, jota et koskaan käytä?

Kuten salasanan hallintaohjelma, myös monitekijätodennus (MFA) tulisi ottaa käyttöön mahdollisimman monessa sivustossa ja palvelussa. Tämä on yksi tehokkaimmista tavoista suojata tilejäsi hakkereilta. Yleisin MFA-tyyppi on kaksivaiheinen todennus, jossa palveluun kirjautumiseen tarvitaan lisätietoja (salasanan lisäksi). Useimmiten tämä on tekstiviesti, todennussovellus tai fyysinen suojausavain. Luettelo 2FA:ta tukevista verkkosivustoista ja sovelluksista löytyy täältä.

Ihmisille, joilla on suuri riski, voidaan suorittaa useita lisätoimenpiteitä. Lisätäkseen yksityisyyttään ja nimettömyyttään Internetissä he voivat käyttää VPN :ää, Toria tai erityistä Googlen lisäsuojausohjelmaa.

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja