Toko Anda Berbelanja Di Peretasan? Inilah Yang Harus Dilakukan

Iklan

Bisnis sepertinya tidak bisa menghentikan peretas yang ingin mencuri data pelanggan. Daftar perusahaan yang didoakan telah berkembang lama dan termasuk nama-nama terkenal seperti JP Morgan, Home Depot dan Target. Dan hanya itu yang kita ketahui. Setiap pemadaman situs web yang tidak dijelaskan bertemu dengan alis terangkat. Apakah itu sebuah kesalahan? Apakah situsnya diretas? Dan kapan mereka akan melakukannya jika yang terakhir itu benar?

Semua orang tampaknya setuju bahwa perusahaan harus berbuat lebih banyak untuk melindungi orang-orang yang telah mempercayakan mereka dengan data yang berharga, tetapi tren peretasan profil tinggi tampaknya akan terus berlanjut dalam waktu dekat. Untuk saat ini, konsumen dapat melakukan sedikit tetapi mempersiapkan dan merespons ketika ancaman terjadi. Beginilah cara Anda melindungi diri sendiri.

Didik Diri Anda Tentang Resikonya

Berita utama mengumumkan pelanggaran besar, pada kenyataannya, hanya bagian dari kisah itu. Perusahaan dan organisasi yang lebih kecil dilanggar secara teratur, dan cerita-cerita kecil ini jarang merupakan berita halaman depan, jika itu berita sama sekali. Banyak korban dari insiden kecil ini tidak pernah menyadari ada masalah. Lagi pula, kebanyakan dari kita berurusan dengan ratusan perusahaan dalam setahun. Mengawasi apakah mereka diretas (atau tidak) paling sulit.

DataLossDB.org dapat membuat hidup sedikit lebih mudah, seperti halnya situs Twitter. DataLossDB menunjukkan pelanggaran terbaru yang diketahui di halaman depan. Anda juga dapat mendaftar untuk buletin mingguan yang merangkum semua insiden kehilangan data di minggu sebelumnya. Mengikuti situs di Twitter atau mendaftar untuk nawala dapat mengambil banyak kerja keras virtual agar Anda tidak mendapat informasi tentang ancaman keamanan baru.

Saya juga merekomendasikan untuk check out daftar blog keamanan teratas kami Peringatan Merah: 10 Blog Keamanan Komputer yang Harus Anda Ikuti Hari IniKeamanan adalah bagian penting dari komputasi, dan Anda harus berusaha mendidik diri sendiri dan tetap mengikuti perkembangan terkini. Anda ingin memeriksa sepuluh blog keamanan ini dan pakar keamanan yang menulisnya. Baca lebih banyak . Anda tidak harus mengikuti semuanya, tetapi memeriksa satu saja setiap minggu dapat membantu dan memberi Anda informasi.

Kelola Kata Sandi Anda

Mengubah kata sandi Anda adalah suatu keharusan jika Anda memiliki akun di perusahaan yang diretas. Tidak semua serangan fokus pada kata sandi, tetapi banyak sekali yang melakukan, dan a kata sandi yang dikompromikan 7 Taktik Paling Umum Digunakan Untuk Meretas Kata SandiKetika Anda mendengar "pelanggaran keamanan," apa yang muncul di benak Anda? Seorang peretas jahat? Beberapa anak yang tinggal di ruang bawah tanah? Kenyataannya adalah, yang dibutuhkan hanyalah kata sandi, dan peretas punya 7 cara untuk mendapatkan milik Anda. Baca lebih banyak dapat digunakan untuk mendapatkan akses penuh kecuali otentikasi dua faktor tersedia. Lebih buruk lagi, login mungkin tampak sah, membuatnya lebih sulit bagi Anda untuk mengklaim itu benar-benar orang lain.

Tetapi mengubah kata sandi Anda hanyalah awal. Juga bijaksana untuk mengambil tindakan proaktif yang akan melindungi Anda dari pelanggaran keamanan lebih lanjut. PwnedList [Tidak Lagi Tersedia], sebuah situs web yang memonitor web untuk data yang bocor yang mencakup email dan kata sandi Anda, adalah cara yang bagus untuk melindungi diri Anda. Layanan ini gratis dan dapat secara otomatis memberi tahu Anda jika terjadi kebocoran, memberi Anda kesempatan untuk mengubah kata sandi Anda sebelum terjadi kerusakan.

Juga bijaksana untuk menggunakan pengelola kata sandi 5 Alat Manajemen Kata Sandi Dibandingkan: Temukan Satu yang Sempurna untuk AndaMemilih semacam strategi manajemen kata sandi untuk menangani sejumlah besar kata sandi yang kita butuhkan sangat penting. Jika Anda seperti kebanyakan orang, Anda mungkin menyimpan kata sandi di otak Anda. Untuk mengingatnya ... Baca lebih banyak . Ini akan membantu Anda mengembangkan kata sandi yang lebih aman, yang selalu merupakan nilai tambah, dan akan membuat mengubah kata sandi Anda lebih mudah jika memang diperlukan. Opsi terbaik dapat menjangkau beberapa perangkat termasuk ponsel cerdas dan tablet.

Gunakan Keamanan Kartu Kredit Anda

Banyak konsumen menjadi khawatir ketika mereka mendengar tentang pelanggaran karena mereka percaya kartu kredit mereka akan digunakan untuk melakukan pembelian palsu. Itu bisa terjadi, tetapi konsumen jarang dimintai pertanggungjawaban. Di Amerika Serikat, misalnya, warga negara tidak dapat dianggap bertanggung jawab atas tuduhan penipuan yang terjadi karena informasi yang dicuri dan bertanggung jawab hanya $ 50 jika tuduhan terjadi karena kartu fisik kalah. Hanya biaya debit palsu yang dapat menyebabkan hilangnya dana penuh, dan bahkan hanya jika Anda gagal melaporkannya dalam 60 hari.

Masih, biaya penipuan dapat merepotkan 4 Situs Web Yang Terlihat Resmi Tetapi Akan Mengambil Uang AndaBahkan jika Anda adalah orang yang teliti, dapat dengan mudah ditipu oleh situs yang terlihat resmi. Ini bukan situs web "scam", tetapi mereka membuat orang lengah. Baca lebih banyak . Anda harus menghubungi bank atau perusahaan kartu kredit, dan semakin banyak biaya dibuat, semakin merepotkan. Itu sebabnya Anda harus mengaktifkan sebanyak mungkin fitur keamanan. Secara khusus, banyak kartu kredit menawarkan sistem pemberitahuan yang secara otomatis memberi tahu Anda ketika tagihan lebih besar dari jumlah tertentu dibuat atau ketika transaksi "kartu tidak ada" terjadi. Opsi bervariasi, tetapi perusahaan kartu kredit terbaik bahkan akan memberi tahu Anda tentang "aktivitas mencurigakan," seperti serangkaian biaya tiba-tiba yang berasal ribuan mil dari tempat Anda tinggal.

Dengan pemberitahuan ini diaktifkan, Anda dapat segera menghubungi penyedia kartu Anda dan menyelesaikan masalah. Anda masih harus menelepon, tetapi prosesnya akan lebih mudah jika Anda melihat penipuan ketika itu terjadi, bukan sebulan kemudian ketika Anda memeriksa laporan bulanan Anda.

Tutup Akun Lama

Saat Anda berpatroli untuk mendapatkan informasi tentang insiden kehilangan data, Anda dapat menemukan pelanggaran perusahaan yang tidak Anda lakukan secara rutin, tetapi masih memiliki peluang untuk mempengaruhi Anda. Perusahaan cenderung menyimpan data untuk waktu yang sangat lama dan konsumen cenderung untuk membuka akun, lalu melupakannya. Ini berubah menjadi resep untuk bencana.

Jika Anda harus merespons pelanggaran, tanyakan pada diri sendiri apakah Anda benar-benar membutuhkan akun tersebut. Banyak orang membuka kartu kredit perusahaan atau keanggotaan untuk mendapatkan skor yang manis, lalu segera lupa sampai sesuatu yang buruk terjadi. Jika data Anda hilang, dan Anda tidak melakukan banyak atau bisnis apa pun dengan orang-orang yang kehilangannya, maka cukup imut ikatan Anda. Tutup akun Anda, nol saldo yang tersisa, dan pergi ke tempat lain.

Ini mungkin atau mungkin tidak membersihkan data Anda dari komputer mereka, karena banyak perusahaan mempertahankan data untuk beberapa saat setelah akun ditutup. Tetapi menutup akun akan membuat data yang dikompromikan menjadi kurang berguna dan akan memberi Anda satu front yang kurang perlu dikhawatirkan dalam perang demi privasi Anda.

Menjadi Skeptis

Berita utama tentang peretasan profil tinggi biasanya berfokus pada hilangnya kata sandi atau informasi kartu kredit. Semua orang tahu bahwa data ini penting, sehingga ini membuat cerita yang bagus. Tapi jalan serangan meluas tidak hanya membebankan pembelian palsu atau masuk ke akun dengan kata sandi yang dicuri.

Di Peretasan Target 4 Situs Web Yang Terlihat Resmi Tetapi Akan Mengambil Uang AndaBahkan jika Anda adalah orang yang teliti, dapat dengan mudah ditipu oleh situs yang terlihat resmi. Ini bukan situs web "scam", tetapi mereka membuat orang lengah. Baca lebih banyak misalnya, penyerang mengambil nama, alamat, dan nomor telepon. Dengan informasi ini, Anda dapat membuat email, surat, atau bahkan panggilan telepon palsu yang terlihat lebih sah dari biasanya. Jika Anda menerima email yang meminta Anda untuk "mengkonfirmasi beberapa informasi," dan email yang sama berisi nama dan alamat Anda, Anda mungkin percaya itu valid.

Teknik ini disebut "phishing tombak" karena sifatnya yang tepat. Meskipun tidak biasa seperti spam phishing umum, ini bisa sangat efektif. Dalam satu kasus peretas yang menyamar sebagai Better Business Bureau berhasil mengambil data dari 1.400 eksekutif perusahaan. Setiap email berisi beberapa informasi yang berkaitan dengan bisnis masing-masing eksekutif, dan muncul melalui jalan yang mereka yakini sah, faktor-faktor yang membuat serangan itu sangat efektif.

Pelajaran di sini sangat disayangkan, tetapi sederhana; jangan pernah lengah. Asumsikan bahwa ada email, teks, atau panggilan telepon yang tidak terduga bisa jadi penipuan phishing Apa Tepatnya Phishing & Apa Teknik yang Digunakan Scammers?Saya sendiri tidak pernah menjadi penggemar memancing. Ini sebagian besar karena ekspedisi awal di mana sepupu saya berhasil menangkap dua ikan sementara saya menangkap ritsleting. Mirip dengan memancing di kehidupan nyata, penipuan phishing tidak ... Baca lebih banyak dan merespons sesuai. Kunjungi situs melalui browser Anda daripada dengan mengklik tautan, verifikasi nomor telepon asli sebelum menelepon, dan tidak pernah menanggapi email yang tidak diminta dengan informasi pribadi.

Lihat (Dengan Hati-Hati) Untuk Laporan Kredit Gratis Anda

Perusahaan besar yang berhasil diserang oleh peretas menghadapi masalah serius. Pelanggaran berpotensi menempatkan perusahaan pada kait untuk kerusakan yang diderita pelanggan karena kelalaian mereka. Selain menangani pukulan ganda PR buruk, kerusakan pelanggan (dan biaya pengacara yang diperlukan untuk menangani klaim) dapat menguras rekening bank perusahaan.

Itulah sebabnya sebagian besar perusahaan yang mengalami pelanggaran data besar menindaklanjuti dengan tawaran pemantauan kredit gratis. Anda akan sering menerima pemberitahuan ini melalui surat, meskipun terkadang itu muncul melalui email. Tingkat layanan biasanya yang paling dasar yang tersedia, jadi Anda baru saja mendaftar untuk diberi tahu jika seseorang membuka akun dengan nama Anda, tetapi lebih baik daripada tidak sama sekali.

Pembaca yang tertarik mungkin melihat kerentanan dalam tindakan keamanan ini. Jika sebuah perusahaan yang diretas mengumumkan bahwa mereka akan menawarkan pemantauan kredit gratis, mereka baru saja membuat pelanggan mereka siap menghadapi serangan phishing tombak ol yang baik. Periksa ulang apa yang Anda terima dan cobalah untuk memverifikasi penawaran melalui situs web perusahaan resmi 4 Situs Web Yang Terlihat Resmi Tetapi Akan Mengambil Uang AndaBahkan jika Anda adalah orang yang teliti, dapat dengan mudah ditipu oleh situs yang terlihat resmi. Ini bukan situs web "scam", tetapi mereka membuat orang lengah. Baca lebih banyak sebelum melakukan panggilan atau mengklik tautan.

Bagaimana Anda Bereaksi?

Pelanggaran data lazim, tetapi itu bukan sesuatu yang seharusnya membuat Anda terjaga di malam hari. Mengidentifikasi kisah-kisah horor pencurian yang membuat konsumen takut jarang terjadi dan biasanya merupakan hasil dari target serangan daripada pelanggaran besar-besaran, meskipun data yang bocor dalam pelanggaran bisa membuat mencuri identitas korban lebih mudah.

Sudahkah Anda melakukan bisnis dengan perusahaan yang diretas, dan jika demikian, apa yang Anda lakukan ketika Anda mengetahuinya? Beri tahu kami di komentar.