Dessverre kan nesten alt hackes i dag: e-post, en konto i et betalingssystem, på et nettsted, på et sosialt nettverk. Noen ganger skyldes dette tap av penger eller viktig informasjon. Dessverre vet ikke alle hva de skal gjøre med offeret, og hvordan man kan beskytte seg mot lignende situasjoner i fremtiden.
Egentlig hva skal jeg gjøre?
Utvalget av handlinger til eieren av den stjålne er svært begrenset. Han kan:
- prøv å gjenopprette den tapte kontrollen på egen hånd;
- kontakt teknisk support for hjelp;
- kontakt angriperen for forhandlinger;
- kontakt andre kjeks for å stjele tilbake (dette er også mulig);
- lag en ny bruker.
Hvis tyveri av en konto er forbundet med tap av en stor sum penger, er det fornuftig å kontakte politiet for å finne og straffe lovbryteren. Alle disse handlingene garanterer ikke suksess, så det vil være nyttig å forhindre lignende hendelser i fremtiden.
Magisk ord
Passordet for ressursen må være komplekst slik at det ikke kan knekkes av brute-force (brute force). Det er ønskelig at den består av 8 tegn eller mer: tall, små og store bokstaver. Passordet skal ikke være noe ord i noen layout. Ellers vil det være enkelt for en angriper å utføre et såkalt "ordbokangrep". Tallene fra passordet skal ikke tillegges noen dato.
Passordet kan ikke lagres på din egen datamaskin. Ellers vil en angriper som koblet seg til den via telnet, eller en useriøs servicearbeider som utfører reparasjoner eller vedlikehold og har direkte tilgang til ressursen, kunne lese den og bruke informasjonen.
Det er best å lagre passordet i hodet (hvis minnet ditt er bra) eller et sted på papiret, og ikke ved siden av datamaskinen. Du bør ikke klikke på "husk passord" -knappen slik at den ikke kan hackes av en utenforstående som har fått tilgang til datamaskinen. På slutten av bruk av ressursen, bør du alltid trykke på "exit" -knappen. Dette er spesielt viktig hvis arbeidet ikke ble utført på din egen datamaskin.
Hemmelig spørsmål
Noen ganger, når du registrerer deg, blir du bedt om å legge inn et hemmelig spørsmål og et svar på det sammen med passordet. Fra et sikkerhetsmessig synspunkt er dette en ganske sårbar måte å gjenopprette data på hvis svaret er for enkelt. Hvis det er mulig, er det best å velge din egen versjon av spørsmålet, en der du kan legge inn en tilfeldig kombinasjon av tegn (ikke glem å skrive det ned et sted). Svaret er også en tilfeldig kombinasjon av symboler.
Telefonbinding
Ideell løsning når det gjelder pålitelighet. Hvis du mister kontrollen over kontoen din, trenger du bare å starte gjenopprettingsprosedyren. Nødvendige data kommer i form av en kort sms-melding til den angitte telefonen. Du bør beskytte enheten mot mulig tyveri, og hvis det skjedde, må du umiddelbart blokkere den og deretter gjenopprette SIM-kortet fra operatøren og rapportere det til politiet.
Husk data
Personopplysningene som gis under registreringen må være sanne, ellers i tilfelle hack, vil det være vanskelig å bevise eierskap til den stjålne kontoen. Du bør også huske følgende informasjon: IP-adressen som registreringen ble gjort fra, og IP-en som den siste innloggingen ble gjort fra. I tillegg er det nødvendig å kontrollere antall og navn på mappene med bokstaver på den, data om meldingen til den siste adressaten, listen over postkassekontakter.
Etter registrering i betalingssystemet må du spore bevegelsen av penger på kontoen eller i lommeboken, huske eller skrive ned detaljene for de siste transaksjonene (dato, adressat eller adressat, beløp). Et skjermbilde vil heller ikke skade - et øyeblikksbilde av skrivebordet på tidspunktet for registrering på en hvilken som helst ressurs. Du må også være forberedt på at for å få et sertifikat eller gjenopprette tilgang, må du sende skanninger eller papirkopier av passet ditt eller annet identitetsdokument.
Antivirus og annen sikkerhetsvisdom
Arbeidsdatamaskinen må være pålitelig beskyttet av et godt (ikke gratis) antivirusprogram med ofte oppdaterte databaser og riktige sikkerhetsinnstillinger. Du bør passe deg for mistenkelige nettsteder på Internett - med tvilsomt innhold og "skjevt" design, og heller ikke laste ned ubekreftede programmer.
Du trenger ikke å spesifisere brukernavn og passord andre steder enn påloggingssiden for ressursen som brukes. Hvis et eller annet sted blir bedt om passord gjentatte ganger, er det høyst sannsynlig at dette er en såkalt "falsk", spesielt opprettet, lik en ekte, falsk side for å stjele passordet fra kontoen. Du bør snarest forlate dette nettstedet, fjerne informasjonskapsler, fikse systemets vertsfil, sjekke datamaskinen din med et antivirusprogram.
