Dina konton på webbplatser och sociala nätverk nätverk kan hackas av inkräktare. I den här artikeln kommer vi att prata om vad man ska göra om detta redan har hänt.
Vem som helst kan bli måltavla av cyberbrottslingar eller hackare som vill få tillgång till deras personliga information. Men sannolikheten för ett sådant scenario för den genomsnittliga användaren på Internet är inte stor.
Den genomsnittliga personen kommer sannolikt att möta färre cyberhot än till exempel en högprofilerad politiker, en populär aktivist eller vd för ett stort företag. Mer betydande siffror kan riktas mot nätfiske-e-postmeddelanden, med vilka hackare vill stjäla hemligheterna i företagsnätverk eller initiera överföringen av stora belopp till sina konton. Du, dina vänner och familj kommer sannolikt att möta olika typer av hot. De kommer från personer du känner eller, mer troligt, kriminella grupper som använder automatiserade verktyg för att samla in autentiseringsuppgifter i bulk.
"Vi gillar alla att tro att vi inte kommer att bli måltavlor för social ingenjörskonst eller andra typer av cyberattacker, men sanningen är att även smarta och försiktiga människor kan förlora i kampen mot onlinebedrägerier ", säger Jake Moore, cybersäkerhetsspecialist på företaget Eset, som sysslar med Internetsäkerhet.
Många människor accepterar till och med det faktum att utan att öppna nätfiske-e-postmeddelanden kan de fortfarande falla i hackares fälla. Ett antal e-postmeddelanden kan fortfarande smyga sig in i en användares system och kommer att få konsekvenser för både personens trovärdighet och ekonomiska situation.
Att förstå att ett hot existerar är nyckeln. Varje person har sina egna svagheter. Det är de saker som är viktigast för honom (och som kanske inte är så viktiga för någon annan). Dessutom ger de åtgärder du vidtar på Internet, från din Facebook-sida och Netflix till onlineshopping, mervärde. Om ett av dina konton äventyras kan den stulna informationen eller dina kreditkortsuppgifter användas av bedragare. Till exempel, med hjälp av stulen data från Deliveroo-resursen kan bedragare enkelt beställa mat gratis.
Det är mindre sannolikt att Facebook, Instagram och andra sociala nätverk innehåller din kreditkortsinformation, men det finns andra risker. Hackade konton på sociala medier kan användas för att skicka kompromissande meddelanden som kan genera eller fördärva någons rykte, eller användas för att få personliga uppgifter om dina vänner och familjemedlemmar.
"Att veta att du har blivit hackad är ingen lätt uppgift", tillägger Moore. "Du kan vänta ett tag tills det faktum att hacking definitivt är bevisat; samtidigt kommer du att förlora värdefull kontroll över dina konton med massor av pengar. Men bara fullständigt förtroende för hacket och detaljerad information om det kommer att hjälpa till att förhindra stöld av dina data i framtiden ."
Ovanligt beteende
Ett tydligt tecken på att du har blivit hackad är ovanligt eller konstigt beteende när du loggar in på eller använder ditt konto. Du kan till exempel inte komma åt ditt Google-konto med ditt vanliga användarnamn och lösenord, eller så får du en check på ett av dina bankkonton för köp som du inte har gjort. Dessa är uppenbara tecken på att din personliga information har äventyrats. Låt oss hoppas att banken märker de misstänkta betalningarna innan det går för långt.
Däremot kan varningsmeddelanden visas innan något av dina konton äventyras. Ett konto som någon försöker bryta sig in på kan varna dig för ovanliga inloggningsförsök. Till exempel kommer Facebook och Google att skicka meddelanden och e-postmeddelanden för att varna dig om försök att komma åt ditt konto. Detta händer vanligtvis om någon försökte logga in och misslyckades, men meddelanden kan också skickas när någon lyckats logga in från en okänd plats.
Det går inte en dag innan ett företag, en app eller en webbplats inte drabbas av ett dataintrång (från Adobe till Dungeons and Dragons ). Denna stulna information kan inkludera telefonnummer, lösenord, kreditkortsuppgifter och annan personlig information. Det kommer att tillåta brottslingar att få tillgång till ditt privatliv. Företag bör berätta snabbt om de har blivit utsatta. Om du använder meddelandetjänsten om systemsäkerhetsintrång skickar du en varning om det. Haveibeenpwned och F-Secures identitetskontroll berättar om gamla dataintrång och varnar dig för nya fall om din data hamnar i orätta händer.
Ta tillbaka kontrollen över ditt konto
När du väl vet att ditt konto har blivit hackat börjar det hårda arbetet med att återställa det. Det kan vara svårt att återta kontrollen över ett konto beroende på vem som har tillgång till det. Det finns en chans att detta kommer att kräva ingripande av ett stort antal webbplatsadministratörer. Återställningsprocessen kan innehålla vad som helst: börja med bara en berättelse om vad som hände med administrationen av resursen och slutar med kommunikation med brottsbekämpande myndigheter.
Först och främst måste du kontakta företaget som ansvarar för ditt konto. Varje företag har sin egen säkerhetspolicy, procedurer och steg för kontoåterställning när det kommer till intrång i konton. Dessa policyer kan lätt hittas på Internet med en sökning. (Vad du ska göra om du blivit hackad på Facebook, Google eller Netflix kan du ta reda på genom att klicka på namnen på dessa sajter).
När du återställer ett inträngt konto kommer du sannolikt att gå igenom olika steg beroende på om du fortfarande kan komma åt det eller inte. Om du kan komma åt ett konto kommer företag ofta att fråga hur det komprometterades och ge vägledning om vilka åtgärder som ska vidtas. Om du inte kan komma åt det kommer du sannolikt att bli ombedd att tillhandahålla ytterligare information om hur kontot har använts (tidigare lösenord, e-postadresser, säkerhetsfrågor). Om en person eller grupp av personer säger sig ha kommit åt ditt konto och skickat ett meddelande till dig om det, får du inte klicka på några länkar de skickar. Detta kan vara falsk information och ytterligare försök att komma åt din personliga information.
Att återställa ett konto via webbplatsen för företaget där du blev hackad är det första steget för att återta kontrollen över det. Du måste se till att alla applikationer och programvara du använder (på telefon och skrivbord) är uppdaterade. Vilka andra åtgärder du vidtar beror också på exakt vad som komprometterades. Om du till exempel kan komma tillbaka till ett hackat e-postkonto är det värt att kontrollera dina inställningar för att se till att de inte har ändrats. Till exempel kan automatisk vidarebefordran av alla dina e-postmeddelanden till ett annat konto vara aktiverat.
Du bör ändra lösenordet för det intrångade kontot och alla andra konton som använder samma lösenord (mer om detta senare) och kontakta alla som kan ha drabbats av hacket. Till exempel, om meddelanden skickades från ditt Instagram-konto och du tvingas skapa ett helt nytt konto, bör du informera vänner och familj om detta och varna dem om eventuella skadliga meddelanden från den gamla profilen.
Vid behov kan du även anmäla överträdelsen till polisen. I Storbritannien, till exempel, har du rätt att lämna in uppgifter om identitetsstöld till ActionFraud. Fall av utpressning ska polisanmälas.
Säkerhet i allt
Det bästa sättet att minska dina chanser att bli hackad är att begränsa attackområdet. Ju bättre skydd du har, desto mindre sannolikhet är det att du äventyras. Även om vissa attacker inte går att försvara sig mot. Detta gäller fall där attacker utförs av avancerade hackare som eftersträvar specifika mål.
"Information om dig är nyckeln till en framgångsrik attack, så att minimera dina personuppgifter online bör uppmuntra angriparen att välja ett annat, mindre dolt offer", säger Moore. Om dina konton bara har utsatts för intrång en gång men attackerats av en organiserad grupp, finns det en god chans att du blir måltavla igen.
När du tänker på ditt beteende på Internet bör du förstå hur mycket information du lägger upp där. "Jag säger till folk hela tiden: dölj din personliga information från bedragare ", säger Eva Galperin, chef för cybersäkerhet på Electronic Frontier Foundation. "När du lägger upp ett foto på Instagram, lägger upp på Facebook eller delar något om din plats, ser bedragare det. Vad andra verkligen kan ta reda på om dig är vad du redan har lagt upp på nätet.”
Det finns många sätt du kan skydda dig själv och din data. Du bör använda en lösenordshanterare för att skapa och lagra unika och starka lösenord. Ingen ska använda samma lösenord på flera sajter, även om de tror att det finns liten risk att bli hackad.
Om ett konto till ditt har blivit hackat bör detta motivera dig att också kontrollera dina andra onlinekonton. Uppdatera dina lösenord och kontrollera dina säkerhetsinställningar. När du uppdaterar konton bör du också försöka använda komplexa säkerhetsfrågor om möjligt. Svaren bör vara de som bara du vet.
Kontrollera även de konton du inte längre använder. Vilken information lagras till exempel på ett gammalt Hotmail- konto som du aldrig använder?
Precis som en lösenordshanterare bör multifaktorautentisering (MFA) vara aktiverad för så många webbplatser och tjänster som möjligt. Detta är ett av de mest effektiva sätten att skydda dina konton från hackare. Den vanligaste typen av MFA är tvåfaktorsautentisering, där mer information (förutom ditt lösenord) krävs för att logga in på tjänsten. Oftast är detta ett SMS, en autentiseringsapp eller en fysisk säkerhetsnyckel. En lista över webbplatser och appar som stöder 2FA finns här.
För personer med hög risk finns det ett antal ytterligare steg som kan vidtas. För att öka sin integritet och anonymitet på Internet kan de använda ett VPN, Tor eller ett speciellt avancerat skyddsprogram från Google.