Tabla de contenido:
Video: 15 Claras señales de que tu móvil ha sido hackeado (Noviembre 2024)
Acéptelo, nuestro gobierno probablemente sabe todo lo que hay que saber sobre usted. Otros gobiernos también lo hacen. ¿Olvidó su contraseña de correo electrónico? ¡Solo pregúntale al FSB! Pero las agencias de seguridad no usan estos datos para ataques criminales simples. Un equipo de piratería criminal que obtiene acceso a su información personal, por otro lado, generalmente trata de monetizar su acceso no autorizado lo más exhaustivamente posible y lo más rápido posible, preferiblemente antes de que se entere, como cuando se produce una violación como la Capital Un truco se hizo público. ¿Qué puedes hacer una vez que te das cuenta de que has sido hackeado?
¿Cómo lo sabrás?
Cuando ocurre un gran hack, los medios de comunicación se vuelven locos. Puede consultar el sitio web del servicio afectado para ver si fue afectado, pero bien podría suponer que lo fue. La única ventaja es que eres uno entre millones, por lo que los piratas informáticos nunca podrán jugar con tus datos. Y no piense que su antivirus proporciona protección contra una violación de seguridad que ocurre en un servidor remoto.
Otras exposiciones no son tan fáciles de detectar. Su primer indicio de que un pirata informático ha comprometido su tarjeta de crédito puede ser elementos inesperados en su factura. Siempre lea las facturas de las tarjetas de crédito y tenga cuidado de averiguar qué significa cada línea, incluso las pequeñas. Los ladrones de tarjetas ocasionalmente realizarán algunas compras pequeñas, solo para asegurarse de que la tarjeta esté bien, antes de hacer una compra grande. Puede utilizar un servicio de finanzas personales, como Mint.com, para controlar todas sus transacciones con tarjeta de crédito desde un solo lugar.
Si tiene suerte, su banco detectará actividad fraudulenta, rechazará los cargos y le emitirá una nueva tarjeta. Eso es un dolor, por supuesto, ya que cualquier pago automático que haya configurado necesitará el nuevo número. Aún así, es mejor que dejar que los piratas informáticos compren unas vacaciones en el Caribe con su crédito.
Los estafadores pueden usar una cuenta de correo electrónico comprometida para transmitir spam o enviar estafas de correo electrónico específicas a sus contactos. Su primera pista puede ser llamadas telefónicas de amigos que le preguntan si realmente está atrapado en un aeropuerto de París sin efectivo, o mensajes iracundos de aquellos "a los que ha enviado spam".
Un ladrón de identidad también puede usar su información personal para abrir cuentas de crédito, cuentas de las que no sabe nada. Es posible que solo se entere cuando un comerciante cierra la puerta a su solicitud de abrir una nueva línea de crédito usted mismo. En el pasado, aconsejé usar AnnualCreditReport.com para solicitar un informe gratuito de Equifax, Experian y TransUnion una vez al año, distribuyendo las solicitudes a intervalos de cuatro meses. Dos años después, está claro que Equifax pagará $ 650 millones por su negligencia, incluido el monitoreo de crédito gratuito o un pago mínimo de $ 125 para cualquier persona afectada. Esperemos que esto inspire a los tres servicios de crédito a abrocharse y reforzar su seguridad.
En estos días, PCMag es optimista en el servicio Credit Karma, que retira automáticamente su crédito de TransUnion y Equifax (desafortunadamente) con una frecuencia semanal para controlar su crédito. Estos son tirones "suaves" que no afectan su crédito de la misma manera que muchos tirones "duros", del tipo que hace una empresa cuando solicita más crédito.
Hay servicios de monitoreo de crédito no asociados con los Tres Grandes. Tanto LastPass como Dashlane ofrecen monitoreo como un beneficio, por ejemplo, para verificar si los números de su tarjeta aparecen en la Dark Web. Por supuesto, debe darles el número de su tarjeta de crédito, pero ya confía en ellos para mantener sus contraseñas seguras.
¿Qué pasa después?
El compromiso de la tarjeta de crédito puede ser el truco más fácil para el clima. No eres responsable de los cargos fraudulentos, y una vez que el banco ha emitido una nueva tarjeta, el problema está resuelto.
Recuperar el control de una cuenta de correo electrónico pirateada puede ser más difícil. Tendrás que contactar al proveedor de correo electrónico y demostrar que eres el verdadero titular de la cuenta. Por supuesto, si el hacker cambia su contraseña, no puede usar su correo electrónico habitual para contactar al proveedor. Es importante tener más de una dirección de correo electrónico y hacer que cada una sea la dirección de contacto alternativa para la otra.
¿Usó su dirección de correo electrónico como nombre de usuario en otros sitios? Esa es ciertamente una práctica común. Pero si también usó la misma contraseña que usó para la cuenta de correo electrónico pirateada, esas cuentas ahora también están comprometidas.
Incluso si no usó la misma contraseña, aún podría estar en problemas. Piensa sobre esto. Si olvida la contraseña de un sitio web, ¿qué hace? Derecha: hace clic para que se envíe un enlace de restablecimiento de contraseña a su dirección de correo electrónico. Un hacker inteligente que tiene el control de la cuenta de correo electrónico buscará rápidamente sus otras cuentas, redes sociales, tal vez, o peor, cuentas de compras y bancarias.
Después de recuperarse de una toma de control de una cuenta de correo electrónico, absolutamente debe visitar todos los sitios asociados con esa dirección de correo electrónico y cambiar su contraseña. Un administrador de contraseñas será de gran ayuda aquí.
Ayuda para el robo de identidad
El robo de identidad total puede ser una pesadilla. Las víctimas pueden gastar miles de dólares durante semanas y meses tratando de recuperar sus identidades en línea y sus vidas bajo su control. La Comisión Federal de Comercio ofrece un excelente sitio de asesoramiento con todos los detalles sobre cómo puede proceder. Entre otras cosas, el sitio sugiere que solicite sus informes de crédito, para que pueda ver lo que sucedió y hacer un informe oficial de robo de identidad con la FTC.
El sitio continúa especificando absolutamente todo lo que necesita hacer paso a paso. Incluye listas de verificación para que pueda asegurarse de que no se perdió ninguna tarea, así como ejemplos de cartas y formularios. No te equivocarás confiando en este útil recurso.
¡No volverá a ser hackeado!
¿Cómo puedes asegurarte de no ser pirateado o no ser pirateado nuevamente? Desde el pirateo de EquiFax, probablemente haya visto numerosos artículos que le exhortan a congelar su crédito, configurar una alerta de fraude (lo que significa que deberá seguir pasos de verificación adicionales para abrir una nueva cuenta), y así sucesivamente. Antes de hacer tales modificaciones a su vida crediticia, deténgase y considere si está dispuesto a hacerlas permanentes. Después de todo, la próxima gran violación está a la vuelta de la esquina; de hecho, puede que ya haya sucedido. La violación real en el caso Equifax ocurrió meses antes de que se descubriera.
En cuanto a las tarjetas de crédito, no hay mucho que pueda hacer, aparte de evitar comprar en tiendas sospechosas, del mundo real o en línea. La mayoría de las tiendas físicas ahora aceptan tarjetas de crédito desconchadas (aunque todavía hay reservas). Las tarjetas con chip aseguran las transacciones en persona a fondo, pero no pueden ayudar con las transacciones en línea sin tarjeta.
Los sistemas de pago basados en dispositivos móviles como Apple Pay y Android Pay son en realidad más seguros que las tarjetas de crédito físicas. Cada transacción utiliza un número único, por lo que los piratas informáticos no ganan nada al robar datos de transacciones existentes. Y también puede usar el sistema de pago móvil para compras en línea. Simplemente proteja su dispositivo móvil con una huella dactilar o un código de acceso seguro y manténgalo siempre con usted.
Los sitios web mal protegidos pueden exponer su dirección de correo electrónico y contraseña a los piratas informáticos, pero el uso de una contraseña incorrecta deja su cuenta abierta a un simple ataque de fuerza bruta. Use una contraseña segura para su cuenta de correo electrónico y una contraseña segura diferente para cualquier otra cuenta o sitio seguro. Sí, necesitará un administrador de contraseñas, pero no tiene que pagar. Los mejores administradores de contraseñas gratuitos son bastante efectivos.
En algunos sitios, puede solicitar un restablecimiento de contraseña respondiendo algunas preguntas de seguridad simples. El problema es que, en la mayoría de los casos, los malos pueden buscar en Google las respuestas a esas preguntas en segundos. Si se le permite definir sus propias preguntas de seguridad, hágalo y elija preguntas fuertes, que solo usted podría responder. Si se ve obligado a elegir entre preguntas tontas como el apellido de soltera de su madre, no use una respuesta veraz. Elija una respuesta falsa que recordará. Y no use los mismos pares de preguntas / respuestas en varios sitios.
En cuanto a la protección contra el robo de identidad a gran escala, hay algunas cosas que puede hacer. Nunca complete ninguna información en formularios web más allá de lo que es absolutamente necesario. Si es obligatorio pero no relevante, como su dirección postal en un sitio que no le envía cosas, ¡invente algo! Obtenga una trituradora económica para facturas y extractos en papel. Revise todas las declaraciones y haga uso de sus informes de crédito gratuitos. Apoye todos sus esfuerzos instalando una potente suite de seguridad.
Sí, hay algo de esfuerzo involucrado, algo de vigilancia. Dicho esto, es mucho menos que el trabajo que tendría que gastar para recuperarse si los piratas informáticos lograran robar su identidad.
