Was tun, wenn Sie gehackt wurden?

Seien Sie ehrlich, unsere Regierung weiß wahrscheinlich alles, was Sie wissen müssen. Andere Regierungen auch. Passwort vergessen? Fragen Sie einfach den FSB! Die Sicherheitsbehörden verwenden diese Daten jedoch nicht für einfache kriminelle Angriffe. Ein kriminelles Hacking-Team, das Zugriff auf Ihre persönlichen Daten erhält, versucht normalerweise, seinen nicht autorisierten Zugriff so gründlich wie möglich und so schnell wie möglich zu monetarisieren, bevor Sie davon erfahren, z. B. bei einem Verstoß wie dem Capital Ein Hack ging an die Öffentlichkeit. Was können Sie tun, wenn Sie feststellen, dass Sie gehackt wurden?

Woher willst du das wissen?

Wenn ein schwerwiegender Hack auftritt, werden die Nachrichtenagenturen wild. Sie können auf der Website des betroffenen Dienstes nachsehen, ob Sie betroffen waren. Sie können dies aber auch annehmen. Der einzige Vorteil ist, dass Sie einer von Millionen sind, so dass die Hacker möglicherweise nie dazu kommen, Ihre Daten zu verfälschen. Denken Sie auch nicht, dass Ihr Antivirus einen Schutz gegen Sicherheitsverletzungen auf einem Remoteserver bietet.

Andere Belichtungen sind nicht so leicht zu erkennen. Ihr erster Hinweis darauf, dass ein Hacker Ihre Kreditkarte kompromittiert hat, sind möglicherweise unerwartete Posten auf Ihrer Rechnung. Lesen Sie immer die Kreditkartenabrechnungen und überlegen Sie, was jede Zeile bedeutet - auch die kleinen. Kartendiebe machen gelegentlich ein paar kleine Einkäufe, nur um sicherzustellen, dass die Karte in Ordnung ist, bevor sie einen großen Kauf tätigen. Sie können einen persönlichen Finanzdienst wie Mint.com nutzen, um alle Ihre Kreditkartentransaktionen von einem Ort aus im Auge zu behalten.

Wenn Sie Glück haben, erkennt Ihre Bank betrügerische Aktivitäten, lehnt die Gebühren ab und stellt Ihnen eine neue Karte aus. Das ist natürlich mühsam, da alle automatischen Zahlungen, die Sie konfiguriert haben, die neue Nummer benötigen. Trotzdem ist es besser, als Hacker einen Karibikurlaub mit Ihrem Guthaben kaufen zu lassen.

Betrüger können ein kompromittiertes E-Mail-Konto verwenden, um Spam zu versenden oder gezielte E-Mail-Betrügereien an Ihre Kontakte zu senden. Ihr erster Anhaltspunkt sind möglicherweise besorgte Anrufe von Freunden, die Sie fragen, ob Sie wirklich ohne Bargeld auf einem Pariser Flughafen festsitzen, oder irritierte Nachrichten von "Ihnen", die Sie als Spam eingestuft haben.

Ein Identitätsdieb kann Ihre persönlichen Daten auch zur Eröffnung von Guthabenkonten verwenden, von denen Sie nichts wissen. Möglicherweise erfahren Sie erst, wenn ein Händler auf Ihre Aufforderung hin die Tür zuschlägt, selbst eine neue Kreditlinie zu eröffnen. In der Vergangenheit habe ich über AnnualCreditReport.com empfohlen, einmal pro Jahr einen kostenlosen Bericht von Equifax, Experian und TransUnion anzufordern, der alle vier Monate verteilt wird. Zwei Jahre später ist klar, dass Equifax 650 Millionen US-Dollar für seine Nachlässigkeit zahlen wird, einschließlich kostenloser Kreditüberwachung oder einer Mindestauszahlung von 125 US-Dollar für alle Betroffenen. Hoffen wir, dass dies alle drei Kreditdienste dazu anregt, ihre Sicherheit zu verringern und zu verschärfen.

Heutzutage ist PCMag optimistisch in Bezug auf den Credit Karma-Service, der Ihr Guthaben (leider) automatisch einmal pro Woche von TransUnion und Equifax abzieht, um Ihr Guthaben im Auge zu behalten. Dies sind "weiche" Ziehungen, die sich nicht auf Ihre Gutschrift auswirken, wie es zu viele "harte" Ziehungen tun, wie sie ein Unternehmen macht, wenn Sie mehr Gutschrift beantragen.

Es gibt Kreditüberwachungsdienste, die nicht mit den Big Three verbunden sind. Sowohl LastPass als auch Dashlane bieten Überwachung als Vergünstigung an, um beispielsweise zu überprüfen, ob Ihre Kartennummern im Dark Web angezeigt werden. Natürlich müssen Sie Ihre Kreditkartennummer angeben, aber Sie vertrauen bereits darauf, dass sie Ihre Passwörter schützen.

Was passiert als nächstes?

Kreditkartenkompromisse sind möglicherweise der einfachste Wetterschutz. Sie sind nicht für die betrügerischen Anschuldigungen verantwortlich, und sobald die Bank eine neue Karte ausgestellt hat, ist das Problem behoben.

Die Wiederherstellung der Kontrolle über ein gehacktes E-Mail-Konto kann schwieriger sein. Sie müssen sich an den E-Mail-Anbieter wenden und nachweisen, dass Sie der wahre Kontoinhaber sind. Wenn der Hacker Ihr Passwort ändert, können Sie Ihre normale E-Mail-Adresse natürlich nicht verwenden, um den Anbieter zu kontaktieren. Es ist wichtig, dass Sie mehr als eine E-Mail-Adresse haben und jeweils die alternative Kontaktadresse für die andere festlegen.

Haben Sie Ihre E-Mail-Adresse als Benutzernamen auf anderen Websites verwendet? Das ist sicherlich eine gängige Praxis. Wenn Sie jedoch auch dasselbe Kennwort verwendet haben, das Sie für das gehackte E-Mail-Konto verwendet haben, sind diese Konten jetzt ebenfalls gefährdet.

Selbst wenn Sie nicht dasselbe Kennwort verwenden, kann es zu Problemen kommen. Denk darüber nach. Was tun Sie, wenn Sie ein Website-Passwort vergessen haben? Rechts: Klicken Sie auf, um einen Link zum Zurücksetzen des Kennworts an Ihre E-Mail-Adresse zu senden. Ein intelligenter Hacker, der die Kontrolle über das E-Mail-Konto hat, sucht schnell nach Ihren anderen Konten, Social Media-Konten oder noch schlimmer nach Einkaufs- und Bankkonten.

Nach der Wiederherstellung von einer E-Mail-Kontoübernahme sollten Sie unbedingt jede Website besuchen, die mit dieser E-Mail-Adresse verknüpft ist, und Ihr Passwort ändern. Ein Passwort-Manager wird hier eine große Hilfe sein.

Hilfe bei Identitätsdiebstahl

Full-On-Identitätsdiebstahl kann ein Albtraum sein. Opfer können über Wochen und Monate Tausende von Dollar ausgeben, um ihre Online-Identität und ihr Leben wieder unter Kontrolle zu haben. Die Federal Trade Commission bietet eine hervorragende Beratungsseite mit ausführlichen Informationen zum weiteren Vorgehen. Auf der Website wird unter anderem vorgeschlagen, dass Sie Ihre Kreditberichte bestellen, damit Sie sehen, was passiert ist, und eine offizielle Identitätsdiebstahlmeldung bei der FTC erstellen.

Auf der Website wird Schritt für Schritt genau festgelegt, was Sie tun müssen. Es enthält Checklisten, mit denen Sie sicherstellen können, dass Sie keine Aufgaben verpasst haben, sowie Musterbriefe und Formulare. Mit dieser nützlichen Ressource können Sie nichts falsch machen.

Werde nicht wieder gehackt!

Wie können Sie sicherstellen, dass Sie nicht oder nicht wieder gehackt werden? Seit dem EquiFax-Hack haben Sie wahrscheinlich zahlreiche Artikel gesehen, in denen Sie aufgefordert wurden, Ihr Guthaben einzufrieren, eine Betrugsbenachrichtigung einzurichten (was bedeutet, dass Sie zusätzliche Überprüfungsschritte durchführen müssen, um ein neues Konto zu eröffnen) und so weiter. Bevor Sie solche Änderungen an Ihrem Kreditleben vornehmen, sollten Sie überlegen, ob Sie bereit sind, sie dauerhaft zu machen. Immerhin steht der nächste große Bruch vor der Tür; in der Tat kann es bereits passiert sein. Die tatsächliche Verletzung des Equifax-Falles ereignete sich Monate bevor es entdeckt wurde.

Was Kreditkarten angeht, können Sie nicht viel tun, außer nicht bei zwielichtigen Einzelhändlern in der realen Welt oder im Internet einzukaufen. Die meisten stationären Geschäfte akzeptieren jetzt Kreditkarten mit Chip (obwohl es immer noch Bestände gibt). Abgebrochene Karten sichern persönliche Transaktionen gründlich ab, können jedoch bei nicht vorhandenen Online-Transaktionen nicht helfen.

Mobile-basierte Zahlungssysteme wie Apple Pay und Android Pay sind tatsächlich sicherer als physische Kreditkarten. Jede Transaktion verwendet eine eindeutige Nummer, sodass Hacker nichts durch das Stehlen vorhandener Transaktionsdaten gewinnen. Sie können das mobile Zahlungssystem auch für Online-Einkäufe verwenden. Schützen Sie Ihr Mobilgerät einfach mit einem Fingerabdruck oder einem starken Passcode und bewahren Sie ihn immer bei sich auf.

Schlecht gesicherte Websites können Ihre E-Mail-Adresse und Ihr Passwort Hackern aussetzen. Wenn Sie jedoch ein falsches Passwort verwenden, ist Ihr Konto einem einfachen Brute-Force-Angriff ausgesetzt. Verwenden Sie ein sicheres Kennwort für Ihr E-Mail-Konto und ein anderes sicheres Kennwort für jedes andere Konto oder jede andere sichere Site. Ja, Sie benötigen einen Passwort-Manager, müssen aber nicht bezahlen. Die besten kostenlosen Passwort-Manager sind sehr effektiv.

Auf einigen Websites können Sie ein Zurücksetzen des Kennworts anfordern, indem Sie einige einfache Sicherheitsfragen beantworten. Das Problem ist, dass die bösen Jungs in den meisten Fällen die Antworten auf diese Fragen in Sekundenschnelle auf Google suchen können. Wenn Sie Ihre eigenen Sicherheitsfragen definieren dürfen, tun Sie dies und wählen Sie wichtige Fragen aus, die nur Sie beantworten können. Wenn Sie gezwungen sind, aus lahmen Fragen wie dem Mädchennamen Ihrer Mutter zu wählen, verwenden Sie keine wahrheitsgemäße Antwort. Wählen Sie eine falsche Antwort, an die Sie sich erinnern werden. Und verwenden Sie nicht dasselbe Frage-Antwort-Paar auf mehreren Websites.

Zum Schutz vor Identitätsdiebstahl in vollem Umfang können Sie einige Maßnahmen ergreifen. Füllen Sie in Webformularen niemals Informationen aus, die über das unbedingt erforderliche Maß hinausgehen. Wenn es erforderlich, aber nicht relevant ist, wie z. B. Ihre Straße auf einer Website, auf der Ihnen nichts zugesandt wird, denken Sie sich etwas aus! Holen Sie sich einen günstigen Aktenvernichter für Papierrechnungen und Kontoauszüge. Überprüfen Sie alle Aussagen und nutzen Sie Ihre kostenlosen Kreditauskünfte. Unterstützen Sie alle Ihre Bemühungen, indem Sie eine leistungsstarke Sicherheitssuite installieren.

Ja, es gibt einige Anstrengungen, etwas Wachsamkeit. Das heißt, es ist weitaus weniger als die Arbeit, die Sie für die Wiederherstellung aufwenden müssten, wenn Hacker es geschafft hätten, Ihre Identität zu stehlen.