Winkel waar u winkelt bij Get Hacked? Hier is wat te doen

Advertentie

Bedrijven kunnen hackers er niet van weerhouden om klantgegevens te stelen. De lijst van bedrijven waarvoor is gebeden is inderdaad lang gegroeid en bevat bekende namen als JP Morgan, Home Depot en Target. En dat is precies wat we weten. Elke onverklaarbare uitval van de website wordt opgewekt met opgetrokken wenkbrauwen. Was het een storing? Is de site gehackt? En wanneer zouden ze ons gebruiken als het laatste waar was?

Iedereen lijkt het erover eens te zijn dat bedrijven meer zouden moeten doen om de mensen die hen waardevolle gegevens hebben toevertrouwd, te beschermen, maar de trend van spraakmakende hacks lijkt zich in de nabije toekomst waarschijnlijk voort te zetten. Voorlopig kunnen consumenten weinig anders doen dan zich voorbereiden en reageren wanneer zich bedreigingen voordoen. Hier leest u hoe u uzelf kunt beschermen.

Leer uzelf over de risico's

De koppen die grote inbreuken aankondigen, zijn in feite slechts een deel van het verhaal. Kleinere bedrijven en organisaties worden regelmatig geschonden en deze kleinere verhalen zijn zelden voorpaginanieuws, als ze al nieuws zijn. Veel slachtoffers van deze kleine incidenten realiseren zich nooit dat er een probleem is. De meesten van ons hebben immers te maken met honderden bedrijven per jaar. In de gaten houden of ze zijn gehackt (of niet) is op zijn best moeilijk.

DataLossDB.org kan het leven echter een beetje makkelijker maken, net als Twitter van de site. DataLossDB toont de laatst bekende inbreuken op de voorpagina. U kunt zich ook aanmelden voor een wekelijkse nieuwsbrief met een overzicht van alle gegevensverliesincidenten in de voorgaande week. Het volgen van de site op Twitter of het aanmelden voor de nieuwsbrief kan veel van het virtuele werk uit handen nemen om jezelf op de hoogte te houden van nieuwe beveiligingsbedreigingen.

Ik raad ook aan om uit te checken onze lijst met de beste beveiligingsblogs Red Alert: 10 computerbeveiligingsblogs die u vandaag zou moeten volgenBeveiliging is een cruciaal onderdeel van computergebruik en u moet ernaar streven uzelf op te leiden en up-to-date te blijven. Bekijk deze tien beveiligingsblogs en de beveiligingsexperts die ze schrijven. Lees verder . U hoeft ze niet allemaal te volgen, maar één keer per week controleren kan nuttig zijn en u op de hoogte houden.

Beheer uw wachtwoorden

Je wachtwoord wijzigen is een must als je een account hebt bij een bedrijf dat is gehackt. Niet alle aanvallen zijn gericht op wachtwoorden, maar een groot aantal doet dat wel, en een gecompromitteerd wachtwoord De 7 meest gebruikte tactieken om wachtwoorden te hackenWat komt er in je op als je 'inbreuk op de beveiliging' hoort? Een kwaadwillende hacker? Een kind in de kelder? De realiteit is dat alles wat nodig is een wachtwoord is, en hackers hebben 7 manieren om die van jou te krijgen. Lees verder kan worden gebruikt om volledige toegang te krijgen, tenzij tweefactorauthenticatie beschikbaar is. Erger nog, het inloggen kan legitiem lijken, waardoor het voor u moeilijker wordt om te beweren dat het werkelijk iemand anders was.

Maar het wijzigen van uw wachtwoord is nog maar het begin. Het is ook verstandig om proactieve maatregelen te nemen die u beschermen tegen verdere inbreuken op de beveiliging. PwnedList, een website die het web controleert op gelekte gegevens, waaronder uw e-mailadres en wachtwoord, is een geweldige manier om uzelf te beschermen. De service is gratis en kan u automatisch op de hoogte stellen als er een lek optreedt, zodat u uw wachtwoord kunt wijzigen voordat er schade optreedt.

Het is ook verstandig om een ​​wachtwoordbeheerder te gebruiken 5 wachtwoordbeheertools vergeleken: vind degene die perfect bij u pastHet is cruciaal om een ​​soort strategie voor wachtwoordbeheer te kiezen om met het enorme aantal wachtwoorden om te gaan. Als je bent zoals de meeste mensen, sla je je wachtwoorden waarschijnlijk op in je brein. Om ze te onthouden ... Lees verder . Dit helpt u bij het ontwikkelen van veiligere wachtwoorden, wat altijd een pluspunt is, en het zal uw wachtwoord gemakkelijker wijzigen als dat nodig mocht zijn. De beste opties kunnen meerdere apparaten omvatten, waaronder smartphones en tablets.

Gebruik de beveiliging van uw creditcard

Veel consumenten worden gealarmeerd wanneer ze een schending horen, omdat ze denken dat hun creditcard wordt gebruikt om valse aankopen te doen. Dat kan gebeuren, maar consumenten worden zelden verantwoordelijk gehouden. In de Verenigde Staten kunnen burgers bijvoorbeeld niet verantwoordelijk worden gehouden voor eventuele frauduleuze kosten vanwege gestolen informatie en zijn verantwoordelijk voor slechts $ 50 als de kosten in rekening worden gebracht omdat de fysieke kaart was verloren. Alleen frauduleuze incassokosten kunnen leiden tot volledig verlies van geld, en zelfs dan alleen als u dit niet binnen 60 dagen meldt.

Nog steeds, frauduleuze kosten kunnen lastig zijn 4 websites die er officieel uitzien, maar die uw geld kostenZelfs als je een gewetensvol persoon bent, kan het gemakkelijk zijn om je voor de gek te houden door een officieel ogende site. Dit zijn geen "zwendel" -websites, maar ze hebben mensen overrompeld. Lees verder . U moet contact opnemen met de bank of creditcardmaatschappij en hoe meer kosten in rekening worden gebracht, hoe moeilijker het wordt. Daarom moet u zoveel mogelijk beveiligingsfuncties inschakelen. In het bijzonder bieden veel creditcards een notificatiesysteem dat u automatisch informeert wanneer een betaling hoger is dan een bepaald bedrag of wanneer een "kaart niet aanwezig" -transactie plaatsvindt. De opties variëren, maar de beste creditcardmaatschappijen zullen u zelfs op de hoogte stellen van 'verdachte activiteiten', zoals een plotselinge reeks kosten die duizenden kilometers van uw woonplaats vandaan komen.

Als deze meldingen zijn ingeschakeld, kunt u onmiddellijk contact opnemen met uw kaartaanbieder en het probleem oplossen. U zult nog steeds moeten bellen, maar het proces zal gemakkelijker zijn als u de fraude opmerkt wanneer deze zich voordoet in plaats van een maand later wanneer u uw maandelijkse afschrift controleert.

Sluit oude accounts

Terwijl u patrouilleert voor informatie over incidenten met gegevensverlies, kunt u inbreuken tegenkomen bij bedrijven waarmee u niet regelmatig zaken doet, maar toch een kans heeft om u te beïnvloeden. Bedrijven hebben de neiging om heel lang gegevens op te slaan en consumenten hebben de neiging om accounts te openen en ze vervolgens te vergeten. Dit wordt een recept voor een ramp.

Als u op een inbreuk moet reageren, vraag uzelf dan af of u het betreffende account echt nodig heeft. Veel mensen openen een bedrijfscreditcard of lidmaatschap om een ​​leuke deal te scoren en vergeten dan onmiddellijk tot er iets ergs gebeurt. Als uw gegevens verloren gaan en u niet veel of geen zaken doet met de mensen die ze verloren zijn, maak dan gewoon uw banden schattig. Sluit uw rekeningen, verwijder alle resterende saldi en ga ergens anders heen.

Dit kan uw gegevens al dan niet van hun computers verwijderen, omdat veel bedrijven gegevens enige tijd bewaren nadat een account is gesloten. Maar het sluiten van het account maakt gecompromitteerde gegevens minder nuttig en geeft u een front minder om u zorgen over te maken in de oorlog om uw privacy.

Word een scepticus

Koppen over spraakmakende hacks richten zich meestal op het verlies van wachtwoord of creditcardgegevens. Iedereen weet dat deze gegevens belangrijk zijn, dus het is een goed verhaal. Maar de aanvalsmogelijkheden gaan verder dan alleen het in rekening brengen van valse aankopen of inloggen op een account met een gestolen wachtwoord.

In de Target-hack 4 websites die er officieel uitzien, maar die uw geld kostenZelfs als je een gewetensvol persoon bent, kan het gemakkelijk zijn om je voor de gek te houden door een officieel ogende site. Dit zijn geen "zwendel" -websites, maar ze hebben mensen overrompeld. Lees verder Zo pakten de aanvallers namen, adressen en telefoonnummers. Met deze informatie is het mogelijk om nep-e-mails, brieven of zelfs telefoontjes te maken die er wat legitiemer uitzien dan normaal. Als u een e-mail ontvangt waarin u wordt gevraagd 'bepaalde informatie te bevestigen', en dezelfde e-mail uw naam en adres bevat, denkt u wellicht dat deze geldig is.

Deze techniek wordt 'spear phishing' genoemd vanwege zijn precieze aard. Hoewel het niet zo gewoon is als generieke phishing-spam, kan het zeer effectief zijn. In een geval hackers die zich voordeden als het Better Business Bureau erin slaagden gegevens vast te houden van 1.400 bedrijfsleiders. Elke e-mail bevatte informatie met betrekking tot de zaken van elke leidinggevende, en verscheen via een weg die naar hun mening legitiem was, factoren die de aanval zeer effectief maakten.

De les hier is jammer, maar simpel; laat nooit je hoede vallen. Ga ervan uit dat elke onverwachte e-mail, sms of telefoontje kan een phishing-zwendel zijn Wat is phishing precies en welke technieken gebruiken oplichters?Ik ben zelf nooit een fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef twee vissen wist te vangen terwijl ik zip ving. Net als in het echte leven, zijn phishing-zwendel niet ... Lees verder en dienovereenkomstig reageren. Bezoek sites via uw browser in plaats van door op links te klikken, controleer of telefoonnummers authentiek zijn voordat u belt, en nooit reageren op een ongevraagde e-mail met persoonlijke informatie.

Kijk (zorgvuldig) naar uw gratis kredietrapport

Grote bedrijven die met succes worden aangevallen door hackers, staan ​​voor een ernstig probleem. De schending zet het bedrijf mogelijk aan de haak voor eventuele schade die een klant lijdt als gevolg van nalatigheid. Naast een dubbele klap van slechte PR, kan klantschade (en de advocaatkosten die nodig zijn om de claims te behandelen) de bankrekening van een bedrijf leegmaken.

Daarom volgen de meeste bedrijven met een groot datalek een gratis aanbod voor kredietbewaking. U ontvangt hiervan vaak een melding via e-mail, maar soms ook via e-mail. Het serviceniveau is meestal het meest basale dat beschikbaar is, dus u meldt zich alleen aan om op de hoogte te worden gesteld als iemand een account onder uw naam opent, maar het is beter dan niets.

Fervente lezers merken mogelijk een kwetsbaarheid op in deze beveiligingsmaatregel. Als een bedrijf dat is gehackt aankondigt dat ze gratis kredietcontrole zullen aanbieden, hebben ze hun klanten net rijp gemaakt voor een goede spear-phishing-aanval. Controleer nogmaals wat u ontvangt en probeer het aanbod te verifiëren via de officiële bedrijfswebsite 4 websites die er officieel uitzien, maar die uw geld kostenZelfs als je een gewetensvol persoon bent, kan het gemakkelijk zijn om je voor de gek te houden door een officieel ogende site. Dit zijn geen "zwendel" -websites, maar ze hebben mensen overrompeld. Lees verder voordat u belt of op een link klikt.

Hoe zou je reageren?

Er zijn veel datalekken, maar het is niet iets dat u 's nachts wakker moet houden. De identificerende diefstal-horrorverhalen die consumenten doen beven van angst zijn zeldzaam en zijn meestal het resultaat van gerichte aanvallen in plaats van een enorme inbreuk, hoewel gegevens die tijdens een inbreuk zijn gelekt, het stelen van de identiteit van een slachtoffer gemakkelijker kunnen maken.

Heeft u zaken gedaan met een bedrijf dat is gehackt, en zo ja, wat deed u toen u hiervan hoorde? Laat het ons weten in de comments.