Annons
Företag kan inte tycks stoppa hackare som vill stjäla kunddata. Listan över företag som bad om har växt länge och innehåller kända namn som JP Morgan, Home Depot och Target. Och det är precis vad vi vet om. Varje oförklarlig webbplatsavbrott möts med upphöjda ögonbrynen. Var det ett fel? Har webbplatsen hackats? Och när skulle de oss om det senare var sant?
Alla verkar hålla med om att företag borde göra mer för att skydda de människor som har anförtrot dem värdefull information, men trenden med högprofilerade hacks verkar troligen fortsätta inom en snar framtid. För tillfället kan konsumenterna göra lite men förbereda och svara när hot inträffar. Så här kan du skydda dig själv.
Utbilda dig själv om riskerna
Rubrikerna som tillkännager stora överträdelser är faktiskt bara en del av berättelsen. Mindre företag och organisationer bryts regelbundet och dessa mindre berättelser är sällan nyheter på första sidan om de är nyheter alls. Många offer för dessa mindre incidenter inser aldrig att det finns ett problem. När allt kommer omkring handlar de flesta av oss med hundratals företag per år. Att hålla koll på huruvida de har hackats (eller inte) är i bästa fall svårt.
DataLossDB.org kan dock göra livet lite lättare, liksom webbplatsens Twitter. DataLossDB visar de senaste kända överträdelserna på dess första sida. Du kan också registrera dig för ett veckovis nyhetsbrev som sammanfattar alla händelser med dataförlust under föregående vecka. Om du följer webbplatsen på Twitter eller registrerar dig för nyhetsbrevet kan du ta mycket av det virtuella benarbetet för att hålla dig informerad om nya säkerhetshot.
Jag rekommenderar också att kolla in vår lista över de bästa säkerhetsbloggarna Röd varning: 10 datorsäkerhetsbloggar du bör följa idagSäkerhet är en avgörande del av datoranvändningen, och du bör sträva efter att utbilda dig själv och hålla dig uppdaterad. Du vill kolla in dessa tio säkerhetsbloggar och säkerhetsexperter som skriver dem. Läs mer . Du behöver inte följa dem alla, men att kontrollera bara en varje vecka kan vara till hjälp och hålla dig informerad.
Hantera dina lösenord
Att ändra ditt lösenord är ett måste om du har ett konto hos ett företag som har hackats. Inte alla attacker fokuserar på lösenord, men många gör det och kompromissat lösenord De 7 vanligaste taktik som används för att hacka lösenordVad hör till dig när du hör "säkerhetsbrott"? En ondskapsfull hackare? Något källarboende barn? Verkligheten är att allt som behövs är ett lösenord och hackare har 7 sätt att få ditt. Läs mer kan användas för att få full åtkomst om inte tvåfaktorsautentisering är tillgänglig. Värre är att inloggningen kan verka legitim, vilket gör det svårare för dig att hävda att det faktiskt var någon annan.
Men att ändra ditt lösenord är bara början. Det är också klokt att vidta proaktiva åtgärder som skyddar dig mot ytterligare säkerhetsbrott. PwnedList [No Longer Available], en webbplats som övervakar webben för läckt data som innehåller din e-postadress och lösenord, är ett bra sätt att skydda dig själv. Tjänsten är gratis och kan automatiskt meddela dig om en läcka inträffar, vilket ger dig chansen att ändra ditt lösenord innan skador uppstår.
Det är också klokt att använda en lösenordshanterare 5 Lösenordshanteringsverktyg Jämfört: Hitta det som är perfekt för digAtt välja en slags lösenordshanteringsstrategi för att hantera den enorma mängden lösenord vi behöver är avgörande. Om du är som de flesta, lagrar du antagligen dina lösenord i din hjärna. Att komma ihåg dem ... Läs mer . Detta hjälper dig att utveckla säkrare lösenord, vilket alltid är ett plus, och kommer att göra det lättare att ändra ditt lösenord om det blir nödvändigt. De bästa alternativen kan omfatta flera enheter inklusive smartphones och surfplattor.
Använd ditt kreditkorts säkerhet
Många konsumenter blir oroliga när de hör om ett brott eftersom de tror att deras kreditkort kommer att användas för att göra falska inköp. Det kan hända, men konsumenterna hålls sällan ansvariga. I USA till exempel kan medborgare inte hållas ansvariga för någon bedräglig anklagelse som inträffar på grund av stulen information och ansvarar endast för $ 50 om avgifterna uppstår eftersom det fysiska kortet var förlorat. Endast bedrägliga debiteringskostnader kan leda till full förlust av pengar och även då om du inte rapporterar det inom 60 dagar.
Fortfarande, bedrägliga avgifter kan vara obekvämt 4 webbplatser som ser officiella ut men tar dina pengarÄven om du är en noggrann person kan det vara lätt att luras av en officiell snygg webbplats. Dessa är inte "bedrägerier" webbplatser, men de har fångat människor utanför. Läs mer . Du måste kontakta bank- eller kreditkortsföretaget, och ju fler avgifter som görs, desto mer besvär kommer det att vara. Det är därför du bör aktivera så många säkerhetsfunktioner som möjligt. I synnerhet erbjuder många kreditkort ett meddelandesystem som automatiskt informerar dig när en avgift överstiger ett visst belopp eller när en "kort inte finns" -transaktion inträffar. Alternativ varierar, men de bästa kreditkortsföretagen kommer även att meddela dig om "misstänksam aktivitet", som en plötslig sträng av avgifter som kommer från tusentals mil från där du bor.
Med dessa aviseringar aktiverade kan du omedelbart kontakta din kortleverantör och lösa problemet. Du måste fortfarande ringa, men processen blir enklare om du märker bedrägeriet när det inträffar i stället för en månad senare när du kontrollerar ditt månatliga uttalande.
Stäng gamla konton
När du patrullerar för information om incidenter med dataförlust kan du stöta på intrång i företag som du inte regelbundet gör affärer med, men fortfarande har en chans att påverka dig. Företag tenderar att lagra data under mycket lång tid och konsumenter tenderar att öppna konton och sedan glömmer dem. Detta förvandlas till ett recept på katastrof.
Om du måste svara på ett brott, fråga dig själv om du verkligen behöver det aktuella kontot. Många människor öppnar ett företagskreditkort eller medlemskap för att få en söt affär och sedan glömmer det snabbt tills något dåligt händer. Om dina data går förlorade, och du inte gör så mycket eller några affärer med de människor som förlorade den, kan du helt enkelt söta dina band. Stäng dina konton, noll ut alla återstående rester och gå någon annanstans.
Detta kan kanske inte rensa dina data från sina datorer, eftersom många företag håller på med data under en tid efter att ett konto har stängts. Men att stänga kontot kommer att göra kompromitterade data mindre användbara och ger dig en mindre front att oroa dig för i ditt krig för din integritet.
Bli en skeptisk
Rubriker om högprofilerade hacks fokuserar vanligtvis på förlust av lösenord eller kreditkortsinformation. Alla vet att dessa uppgifter är viktiga, så det gör en bra historia. Men attackmöjligheterna sträcker sig utöver att bara ladda falska inköp eller logga in på ett konto med ett stulet lösenord.
I Target hack 4 webbplatser som ser officiella ut men tar dina pengarÄven om du är en noggrann person kan det vara lätt att luras av en officiell snygg webbplats. Dessa är inte "bedrägerier" webbplatser, men de har fångat människor utanför. Läs mer till exempel grep angriparna namn, adresser och telefonnummer. Med den här informationen är det möjligt att skapa falska e-postmeddelanden, brev eller till och med telefonsamtal som ser lite mer legitima ut än normalt. Om du får ett e-postmeddelande som ber dig "bekräfta viss information", och samma e-postadress innehåller ditt namn och din adress, kan du helt klart tro att den är giltig.
Denna teknik kallas "spjutfiskning" på grund av dess exakta natur. Även om det inte är så vanligt som generisk phishing-skräppost, kan det vara mycket effektivt. I ett fall hackare som poserades som Better Business Bureau lyckades hämta data från 1 400 företagsledare. Varje e-postmeddelande innehöll viss information som hänför sig till varje execs verksamhet och visade sig genom en allé som de troligt trodde var legitima, faktorer som gjorde attacken mycket effektiv.
Lektionen här är olycklig, men enkel; låt aldrig din vakt. Antag att alla oväntade e-post-, text- eller telefonsamtal kan vara en phishing-bedrägeri Vad är exakt phishing och vilka tekniker använder scammers?Jag har aldrig varit en fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fångade zip. I likhet med verkligt fiske är phishing-bedrägerier inte ... Läs mer och svara därefter. Besök webbplatser i din webbläsare snarare än genom att klicka på länkar, verifiera att telefonnummer är giltiga innan du ringer, och aldrig svara på ett oönskat e-postmeddelande med personlig information.
Leta (försiktigt) efter din gratis kreditrapport
Stora företag som framgångsrikt attackeras av hackare står inför ett allvarligt problem. Överträdelsen sätter potentiellt företaget på kroken för alla skador som en kund lider på grund av deras försumlighet. Förutom att hantera ett dubbelt slag av dålig PR kan kundskador (och advokatavgifterna som krävs för att hantera fordringarna) tömma ett företags bankkonto.
Det är därför de flesta företag som lider av ett stort dataöverträdelse följer upp ett gratis erbjudande om kreditövervakning. Du får ofta ett meddelande om detta via e-post, men ibland visas det via e-post istället. Servicenivån är vanligtvis den mest grundläggande som finns, så du registrerar dig bara för att bli meddelad om någon öppnar ett konto under ditt namn, men det är bättre än ingenting.
Kärnläsare kanske märker en sårbarhet i den här säkerhetsåtgärden. Om ett företag som har hackats tillkännager att de kommer att erbjuda gratis kreditövervakning har de just gjort sina kunder mogna för en bra ol spear-phishing-attack. Kolla in vad du får och försök att verifiera erbjudandet via den officiella företagets webbplats 4 webbplatser som ser officiella ut men tar dina pengarÄven om du är en noggrann person kan det vara lätt att luras av en officiell snygg webbplats. Dessa är inte "bedrägerier" webbplatser, men de har fångat människor utanför. Läs mer innan du ringer eller klickar på en länk.
Hur skulle du reagera?
Dataöverträdelser är utbredda, men det är inte något som borde hålla dig uppe på natten. Att identifiera stöldskräckhistorier som får konsumenter att skaka av rädsla är sällsynta och är oftast resultatet av riktade attacker snarare än ett massivt intrång, även om data som läckt ut i ett överträdelse kan göra det lättare att stjäla offrets identitet.
Har du gjort affärer med ett företag som hackats, och i så fall, vad gjorde du när du fick veta om det? Låt oss veta i kommentarerna.
Matthew Smith är frilansförfattare som bor i Portland Oregon. Han skriver och redigerar också för Digital Trends.
