Cum îți poți proteja conturile după o încălcare a securității datelor. Încălcarea securității datelor este tot mai frecventă, așa că e mai mult decât necesar să luați imediat unele măsuri. Cel mai important este să vă schimbați parolele și să utilizați manageri de parole pentru parole unice puternice.
În 2023, au existat peste 3.200 de încălcări ale securității datelor. În vara anului 2024, încălcările securității datelor la AT&T și National Public Data au pus în pericol miliarde de date ale oamenilor, transmite MakeUseOf.
Cum puteți afla despre încălcarea securității datelor
Dacă o companie își informează, sau nu, utilizatorii că datele lor au fost expuse, asta depinde de mai mulți factori, inclusiv de datele compromise, legile de stat și federale, numărul de persoane cărora le-au fost expuse datele și nu numai.
Chiar și atunci când companiile sunt obligate prin lege să notifice utilizatorii, acestea pot întârzia. Potrivit unui raport PBS, acest lucru s-a întâmplat cu scurgerea de date AT&T din 2022, care a expus peste 100 de milioane de înregistrări.
În consecință, ar fi bine să citiți e-mailurile companiei, textele și notificările push. Când descoperiți o informație privind scurgerea datelor, continuați să urmăriți povestea, cu actualizările companiei. În general, o companie poate afla informații despre încălcarea siguranței datelor și ce date au fost expuse.
Schimbați parolele!
Primul lucru pe care trebuie să-l faceți după ce ați aflat că datele vă sunt expuse, este să vă schimbați parolele.
Chiar dacă nu sunteți sigur că parola a fost expusă, merită să o schimbați în cazul unui cont afectat. Dacă ați reutilizat această parolă în mai multe conturi, trebuie să schimbați fiecare parolă, astfel încât să aveți o parolă unică pentru fiecare cont pe care îl utilizați.
Utilizați protecția împotriva furtului de identitate
Chiar dacă datele voastre sunt expuse, din punct de vedere legal, companiile nu sunt în niciun fel obligate să plătească pentru un serviciu de protecție împotriva furtului de identitate.
Serviciile pe care le poate oferi o companie de protecție împotriva furtului de identitate includ monitorizarea creditului, scanarea, blocarea creditului și rezolvarea fraudelor. Dacă nu doriți să plătiți pentru protecția împotriva furtului de identitate, ar trebui să utilizați instrumentul gratuit de monitorizare dark web „Have I Been Pwned?”
Activați autentificarea cu mai mulți factori
Autentificarea cu mai mulți factori (MFA) este o măsură de securitate care depășește o parolă pentru a verifica dublu și triplu identitatea unui utilizator înainte de a putea accesa date. Activând-o, vă oferiți un alt nivel de securitate pentru a vă proteja împotriva răufăcătorilor care încearcă să se conecteze la conturile voastre. Chiar dacă cineva a obținut acces la numele vostru de utilizator și parolă, dacă încearcă să se conecteze la majoritatea conturilor, nu va putea să o facă din cauza MFA.
MFA poate folosi diferite moduri de a vă verifica identitatea.
Iată câteva dintre cele mai populare metode MFA:
- cod SMS
- Cod de e-mail
- Jetoane hardware
- Informații biometrice
- Aplicații de autentificare, cum ar fi Google Authenticator
Verificați-vă conturile
Dacă date sensibile au fost furate dintr-un cont financiar, trebuie să verificați pentru a vedea dacă contul nu a fost afectat.
Chiar dacă datele dintr-un cont nefinanciar au fost furate, este important să vă asigurați că conturile nu au fost autentificate, iar cardurile nu au fost folosite în mod fraudulos.
Amintiți-vă că datele sustrase dintr-un cont pot fi folosite pentru a accesa datele altui cont. De asemenea, dacă infractorii cibernetici au acces la un cont conectat la un cont bancar, pot face plăți.
Atenție la escrocherii prin phishing
Un criminal cibernetic trebuie să învețe doar adresa voastră de e-mail asociată cu compania piratată pentru a crea un atac de phishing precis.
Să presupunem că ești un utilizator PayPal ale cărui date au fost expuse în hack-ul din 2022. Dacă un criminal cibernetic are adresa ta de e-mail și știe că ești client PayPal, poate crea un e-mail care să o imite, susținând că trebuie să-ți schimbi parola din cauza unei breșe recente de securitate.
Dacă dai click pe linkul furnizat, ajungi pe ceea ce pare a fi o pagină de conectare PayPal. Introduci imediat parolele vechi și noi și crezi că tocmai ți-ai consolidat informațiile de conectare; în realitate, tocmai le-ai dat hackerilor cheile castelului.