Video: Wurdest du gehackt? 10 Anzeichen, die du nicht ignorieren solltest | #Cybersicherheit (Dezember 2024)
Ihr E-Mail-Client sendet Ihnen die schlimmsten Nachrichten, die Sie seit Tagen gesehen haben: eine Nachricht von Evernote, die Sie darüber informiert, dass sie gehackt wurden. Plötzlich klingelt das Telefon. Es ist dein Schatz in Tränen, der fragt, warum du deinen Status auf Facebook in Single geändert hast. Ziehen Sie nach Dubuque um? Facebook sagt, Sie leben in Dubuque. Dann Twitter-Nachrichten von Ihren Freunden, in denen Sie nach den 140-stelligen Vermerken für kanadisches Viagra gefragt werden, die Sie gesendet haben.
Stellen Sie sich den Tatsachen - Sie wurden gehackt. Es ist ein schreckliches Gefühl, aber Sie können sich erholen.
Wie ist es passiert?
Es ist zwar denkbar, dass ein Cyber-Krimineller Sie persönlich auf einen Angriff mit speziell gestalteten "Spear-Phishing" -E-Mails unter Verwendung Ihrer persönlichen Informationen anvisiert hat, dies ist jedoch unaussprechlich unwahrscheinlich. Du bist natürlich etwas Besonderes, aber nicht so besonders. Es ist viel wahrscheinlicher, dass Sie einfach nicht aufpassen oder kein Glück hatten.
Vielleicht hat eine gültige Website, die durch eingeschleuste Malware kompromittiert wurde, Ihr System mit einem Trojaner infiziert, der Daten stiehlt. Oder Sie haben mit größerer Wahrscheinlichkeit ein Kennwort für eine Website verwendet, die kompromittiert wurde. Es ist so schwer, sich eine Vielzahl von Passwörtern zu merken, dass manche Leute immer und immer wieder dasselbe (oder die gleichen wenigen) benutzen. Ist Ihr Facebook-Passwort dasselbe wie Ihr Twitter-Passwort? Wie wäre es mit dem Passwort für die Website Ihrer Bank? Jetzt haben einige digitale Niemandsländer alle oder einen Teil Ihrer Anmeldeinformationen, und jede Site, auf der Sie sie wiederverwenden, ist jetzt für sie geöffnet.
Gewinnen Sie die Zügel zurück
Viele sichere Websites enthalten einen Mechanismus zum Zurücksetzen eines vergessenen Passworts, indem ein spezieller Link an Ihr E-Mail-Konto gesendet wird. Ein Übeltäter, der die Kontrolle über Ihre E-Mail hat, kann bei Dutzenden von Banken und anderen vertraulichen Sites eine Anfrage nach einem verlorenen Passwort einreichen und auf ein paar Treffer hoffen. Wenn Ihre E-Mail-Adresse beschädigt ist, müssen Sie das Kennwort sofort ändern, sofern dies möglich ist.
Möglicherweise hat der Hacker Sie bereits gesperrt, indem er das Kennwort des Kontos geändert hat. In diesem Fall benötigen Sie umfassende Hilfe von Ihrem E-Mail-Anbieter. Sie müssen dem Anbieter beweisen, dass Sie der echte Kontoinhaber sind. Je nach Anbieter kann der Vorgang einfach oder schwierig sein. Bleib dabei, egal was passiert. Wenn Sie die Kontrolle über Ihre E-Mails nicht wiedererlangen, kann alles, was Sie für die Wiederherstellung tun, genauso einfach rückgängig gemacht werden.
Löschen Sie Ihre Passwörter
Selbst wenn der Hacker Ihr E-Mail-Konto nicht zum Zurücksetzen von Kennwörtern verwendet hat, sind alle Ihre kennwortgeschützten sicheren Websites potenziell gefährdet. In einer perfekten Welt würden Sie das Passwort für jede sichere Site so schnell wie möglich ändern. Das kann hart sein. Möglicherweise erinnern Sie sich nicht an alle Websites, bei denen Sie sich angemeldet haben. Beginnen Sie mit Finanzseiten und anderen wichtigen Seiten und erschöpfen Sie dann Ihr Gehirn, um so viele andere wie möglich zu finden.
Bitte ändern Sie nicht alle Ihre Konten auf das gleiche neue Passwort! Holen Sie sich ein Passwort-Manager-Dienstprogramm wie LastPass, die Wahl unserer Redakteure, und lassen Sie es zufällige, sehr sichere Passwörter wie 3F & bqV & tbMMn oder F *% generieren. Wählen Sie für das Master-Passwort, das alle anderen schützt, etwas aus, das sowohl sehr sicher als auch sehr einprägsam ist. Hier ist eine Technik, die Ihnen bei der Passwortauswahl hilft.
Melden Sie das Ereignis
Einige Websites verfügen über integrierte Ereignisberichte. Beispielsweise können Sie einen Facebook-Hack unter www.facebook.com/hacked melden. Wenn es kein offizielles Formular gibt, mit dem Sie den Vorfall melden können, ist es dennoch eine gute Idee, eine Nachricht an den technischen Support oder den Kundendienst zu senden. Die Website verfügt möglicherweise über Ressourcen, die Sie beim Umgang mit Ausfällen durch den Hack unterstützen.
Reparieren Sie den PC
Es gibt Leute, die raten, dass die einzige Möglichkeit, einen kompromittierten PC wiederherzustellen, die Neuformatierung und der Neustart ist. Wenn Sie die Zeit und die Fähigkeit dazu haben, ist es sicherlich keine schlechte Idee. Für diejenigen, die bei dem Gedanken schaudern, gibt es Alternativen.
Überprüfen Sie zunächst, ob Sie über die neuesten Updates für Ihr Betriebssystem und alle installierten Browser sowie über wichtige Browser-Add-Ons wie Flash und Adobe Reader verfügen. Aktivieren Sie nach Möglichkeit automatische Updates.
Stellen Sie sicher, dass Ihre Antiviren- oder Sicherheitssuite auf dem neuesten Stand ist, und führen Sie die umfassendste Prüfung durch, die sie bietet. Gehen Sie jedoch nicht davon aus, dass Ihr Virenschutzprogramm alle Probleme behebt. Immerhin hat es den ersten Hack nicht gestoppt. Holen Sie sich eine zweite Meinung. Deaktivieren Sie vorübergehend den Echtzeitschutz Ihres installierten Antivirenprogramms und führen Sie einen Scan mit einem oder mehreren der verfügbaren kostenlosen Antivirenprogramme durch. Konzentrieren Sie sich auf diejenigen, die sich auf Aufräumarbeiten spezialisiert haben.
Ändern Sie Ihre Gewohnheiten
Jetzt, wo Sie die Kontrolle über die Situation haben, lassen Sie dies nicht noch einmal zu! Stellen Sie sicher, dass Sie weiterhin Ihren Passwort-Manager verwenden, und versuchen Sie nicht, die gleiche Handvoll Passwörter zu recyceln. Wenn eine von Ihnen verwendete Website eine Bestätigung in zwei Schritten bietet, müssen Sie diese aktivieren.
Überprüfen Sie in regelmäßigen Abständen, ob Ihr Betriebssystem, Ihr Antivirus sowie alle installierten Browser und Browser-Add-Ons ordnungsgemäß aktualisiert werden. Seien Sie besonders vorsichtig, wenn Sie öffentliche Computer verwenden. Und geben Sie niemals Ihre Passwörter an irgendjemanden weiter.
Halten Sie zum Schluss die Augen offen für verdächtiges Verhalten in Ihren Online-Konten und in den Konten Ihrer Freunde. Wenn Ihre Freunde unsinnige Links posten oder Ihnen unaufgeforderte PDF-Anhänge mit seltsamen Namen senden, nehmen Sie sich eine Minute Zeit, um zu überprüfen, ob sie wirklich beabsichtigen, sie an Sie zu senden.
