O que fazer quando você foi hackeado

Encare isso, nosso governo provavelmente sabe tudo o que há para saber sobre você. Outros governos também. Esqueceu sua senha de email? Basta perguntar ao FSB! Mas as agências de segurança não usam esses dados para ataques simples e criminais. Uma equipe de hackers criminais que obtém acesso às suas informações pessoais, por outro lado, geralmente tenta monetizar seu acesso não autorizado o mais completamente possível e o mais rápido possível, de preferência antes de você ouvir sobre isso, como quando uma violação como a Capital Um hack foi público. O que você pode fazer quando perceber que foi invadido?

Como você saberá?

Quando ocorre uma grande invasão, os meios de comunicação ficam loucos. Você pode verificar no site do serviço afetado para ver se foi afetado, mas também pode supor que foi. A única vantagem é que você é um entre milhões; portanto, os hackers podem nunca mexer nos seus detalhes. E não pense que o seu antivírus oferece proteção contra uma violação de segurança em um servidor remoto.

Outras exposições não são tão fáceis de detectar. Sua primeira indicação de que um hacker comprometeu seu cartão de crédito pode ser itens inesperados na sua conta. Sempre leia as faturas de cartão de crédito e tome cuidado para descobrir o que cada linha significa - mesmo as pequenas. Os ladrões de cartões ocasionalmente realizam algumas compras pequenas, apenas para garantir que o cartão esteja correto, antes de fazer uma grande compra. Você pode usar um serviço de finanças pessoais, como o Mint.com, para acompanhar todas as transações com cartão de crédito em um só lugar.

Se você tiver sorte, seu banco detectará atividades fraudulentas, recusará as cobranças e emitirá um novo cartão para você. Naturalmente, é doloroso, pois qualquer pagamento automático que você configurou precisará do novo número. Ainda assim, é melhor do que permitir que hackers comprem férias no Caribe com seu crédito.

Os golpistas podem usar uma conta de email comprometida para transmitir spam ou enviar golpes de email direcionados aos seus contatos. Sua primeira pista pode ser telefonemas preocupados de amigos perguntando se você está realmente preso em um aeroporto de Paris sem dinheiro, ou mensagens iradas de quem "você" enviou spam.

Um ladrão de identidade também pode usar suas informações pessoais para abrir contas de crédito, contas que você não conhece. Você pode descobrir apenas quando um comerciante bate a porta a seu pedido para abrir uma nova linha de crédito. No passado, eu aconselhava o uso do AnnualCreditReport.com a solicitar um relatório gratuito da Equifax, Experian e TransUnion uma vez por ano, espalhando as solicitações em intervalos de quatro meses. Dois anos depois, fica claro que a Equifax pagará US $ 650 milhões por negligência, incluindo monitoramento gratuito de crédito ou um pagamento mínimo de US $ 125 para qualquer pessoa afetada. Vamos torcer para que isso inspire todos os três serviços de crédito a reduzirem e aumentarem sua segurança.

Atualmente, o PCMag é otimista no serviço Credit Karma, que automaticamente retira seu crédito da TransUnion e Equifax (infelizmente), uma vez por semana, uma vez por semana, para ficar de olho no seu crédito. Essas são puxões "suaves" que não afetam seu crédito da mesma maneira que muitos puxões "duros", do tipo que uma empresa faz quando solicita mais crédito.

Existem serviços de monitoramento de crédito não associados aos Três Grandes. O LastPass e o Dashlane oferecem monitoramento como um privilégio, por exemplo, verificando se os números de seu cartão aparecem na Dark Web. Você precisa fornecer o número do seu cartão de crédito, é claro, mas já confia neles para manter suas senhas seguras.

O que acontece depois?

O comprometimento do cartão de crédito pode ser o truque mais fácil para o clima. Você não é responsável pelas cobranças fraudulentas e, depois que o banco emitir um novo cartão, o problema será resolvido.

Recuperar o controle de uma conta de email invadida pode ser mais difícil. Você precisará entrar em contato com o provedor de e-mail e provar que é o verdadeiro titular da conta. Obviamente, se o hacker alterar sua senha, você não poderá usar seu email comum para entrar em contato com o provedor. É importante ter mais de um endereço de email e tornar cada um o endereço de contato alternativo do outro.

Você usou seu endereço de email como nome de usuário em outros sites? Essa é certamente uma prática comum. Mas se você também usou a mesma senha usada para a conta de e-mail invadida, essas contas também serão comprometidas.

Mesmo se você não usou a mesma senha, você ainda pode estar com problemas. Pense sobre isso. Se você esquecer uma senha de site, o que você faz? Certo - clique para obter um link de redefinição de senha enviado para o seu endereço de email. Um hacker inteligente que tem o controle da conta de e-mail procurará rapidamente suas outras contas, mídias sociais, talvez, ou pior, contas bancárias e de compras.

Após se recuperar de uma aquisição de conta de e-mail, você absolutamente deve visitar todos os sites associados a esse endereço de e-mail e alterar sua senha. Um gerenciador de senhas será uma grande ajuda aqui.

Ajuda para roubo de identidade

O roubo total de identidade pode ser um pesadelo. As vítimas podem gastar milhares de dólares em semanas e meses tentando recuperar suas identidades e vidas on-line. A Federal Trade Commission oferece um excelente site de aconselhamento com todos os detalhes sobre como proceder. Entre outras coisas, o site sugere que você solicite seus relatórios de crédito para poder ver o que aconteceu e faça um relatório oficial de roubo de identidade com a FTC.

O site continua especificando absolutamente tudo o que você precisa fazer passo a passo. Inclui listas de verificação para garantir que você não perdeu nenhuma tarefa, bem como exemplos de cartas e formulários. Você não errará ao confiar neste recurso útil.

Não será invadido novamente!

Como você pode ter certeza de não ser hackeado ou não ser hackeado novamente? Desde o hack do EquiFax, você provavelmente já viu vários artigos exortando-o a congelar seu crédito, a configurar um alerta de fraude (o que significa que você precisará passar por etapas extras de verificação para abrir uma nova conta) e assim por diante. Antes de fazer essas modificações em sua vida útil, pare e considere se deseja torná-las permanentes. Afinal, a próxima grande brecha está chegando; de fato, isso já pode ter acontecido. A violação real no caso Equifax aconteceu meses antes de ser descoberta.

No que diz respeito aos cartões de crédito, não há muito o que fazer, além de evitar fazer compras em varejistas obscuros, no mundo real ou online. A maioria das lojas físicas agora aceita cartões de crédito lascados (embora ainda existam reservas). Os cartões lascados protegem completamente as transações pessoais, mas não podem ajudar nas transações on-line que não estão presentes no cartão.

Sistemas de pagamento baseados em dispositivos móveis, como Apple Pay e Android Pay, são realmente mais seguros que os cartões de crédito físicos. Cada transação usa um número único, de modo que os hackers não ganham nada roubando dados de transações existentes. E você também pode usar o sistema de pagamento móvel para compras on-line. Apenas proteja seu dispositivo móvel com uma impressão digital ou uma senha forte e mantenha-o sempre com você.

Sites mal protegidos podem expor seu endereço de e-mail e senha a hackers, mas usar uma senha incorreta deixa sua conta aberta a um simples ataque de força bruta. Use uma senha forte para sua conta de email e uma senha forte diferente para todas as outras contas ou sites seguros. Sim, você precisará de um gerenciador de senhas, mas não precisa pagar. Os melhores gerenciadores de senhas gratuitos são bastante eficazes.

Em alguns sites, você pode solicitar uma redefinição de senha, respondendo a algumas perguntas simples de segurança. O problema é que, na maioria dos casos, os bandidos podem pesquisar no Google as respostas para essas perguntas em segundos. Se você tiver permissão para definir suas próprias perguntas de segurança, faça-o e escolha perguntas fortes - perguntas que você só poderia responder. Se você for forçado a escolher entre perguntas esfarrapadas, como o nome de solteira de sua mãe, não use uma resposta verdadeira. Escolha uma resposta falsa que você se lembrará. E não use os mesmos pares de perguntas / respostas em vários sites.

Quanto à proteção contra roubo de identidade em grande escala, há algumas coisas que você pode fazer. Nunca preencha nenhuma informação nos formulários da Web além do que é absolutamente necessário. Se for necessário, mas não relevante, como seu endereço em um site que não lhe envia mercadorias, invente algo! Obtenha um triturador barato para notas e extratos em papel. Revise todas as instruções e faça uso de seus relatórios de crédito gratuitos. Apoie todos os seus esforços instalando um poderoso conjunto de segurança.

Sim, há algum esforço envolvido, alguma vigilância. Dito isto, é muito menor do que o trabalho que você teria que gastar para recuperar se os hackers conseguissem roubar sua identidade.