Какво да правите, когато сте били осакатени
Всеки говори за хакерство, сякаш е нещо, което можем да предотвратим с няколко прости стъпки. Реалността е, че веднъж за известно време ще има дупки в дограмата и хакерите ще се промъкнат през вашата сигурност. В края на краищата много хора са били осакатени и са били жертва на изтичане на пароли и инфекции на троянски кон. Въпреки нарастващия брой жертви, никой не ви казва (освен ако не притежавате бизнес) какъв вид процес трябва да следвате, след като сте били компрометирани. За това сме тук, за да разговаряме, и се надявам, че той служи за целта ви за вас!
Време е за контрол на щетите (сега!)
Ако един или два от профилите ви са били хакнати, все още сте в розово, докато емайл, с който сте ги регистрирали, все още е достъпен. Ще трябва да действате бързо, тъй като хакерите ще се опитат да ви преведат и незабавно да променят вашия имейл адрес за регистрация. Това всъщност е първото нещо, което трябва да направите, когато сте атакувани. Опитайте да осъществите достъп до някой от профилите си и да видите какво можете да възстановите от там. След като получите представа за нанесените щети, можете да продължите да разследвате причините.
Първи неща първо: стартирайте сканиране
Ако някой ви насочва, трябва да разберете какъв ъгъл те използват, за да ви закачат. Най-добрият начин да избегнете удар е да видите откъде идват, за да не се ударите. В този случай сте били хит. Сега е време да се уверите, че отново не се ударите по този начин. Проведете задълбочено вирусно сканиране (за предпочитане с помощта на истинска част от софтуера, който е обстойно преразгледан и постига добри резултати), за да видите дали има троянски коне, които биха могли да са записали вашите натискания на клавиши. Те често ще имат етикета за подпис "KeyLogger" или нещо подобно, когато се показват като инфекции, открити на вашето сканиране. Освободете се от тях възможно най-скоро.
Полезно е да видите пътя, където е намерен файлът. Тя може да ви даде улики за това как вируса ви заразени на първо място. Трябва да бъдете предпазливи от това, което намирате в мрежата; но дори и да сте, ще се ударите веднъж за известно време с неприятна инфекция, подобна на миналата година. Най-доброто нещо, което трябва да направите, е да се опитате да разберете какво сте изтеглили, което е заразено, и да избегнете изцяло този източник на изтегляне. Това не е достоверно, ако дори не се притеснява да сканира файловете, които се намират.
Сега, нека да разгледаме други възможности
Използвате ли голяма онлайн услуга в тандем с милиони други хора? Разбира се, че! Всички го правят. Потърсете всеки профил, който имате в мрежата. Започнете с основните и потърсете "изтичане на парола", последвано от името на услугата, която използвате. Например, ако искате да разберете дали Yahoo е претърпяло изтичане на парола, бихте търсили "изтичане на парола за Yahoo" и се опитайте да намерите дати, които изглеждат скоро.
Позволете ми да ви дам реален пример за това, за което говоря. През юли 2012 г. Yahoo беше компрометирана. Милиони пароли бяха изтеглени в мрежата. Не след дълго някой се опитваше да влезе в моите Facebook, PayPal и GMail сметки. Направих бързо търсене и намерих това:
За щастие за мен, само моята сметка в Yahoo беше компрометирана, тъй като използвам различни пароли за всяка услуга. Други не бяха толкова щастливи. Ако установите, че услуга, която използвате, е претърпяла компромис в своята база данни, незабавно сменете всичките си пароли.
Не премахвайте възможността за саботаж
Някои услуги, с които имате профил, могат да ви кажат кое IP се опита да получи достъп до профилите ви. Ако можете да получите ръцете си в един от тези списъци, можете да проследите извършителя. Въведете IP адреса в уеб сайт като WolframAlpha или IP Location и ще откриете откъде идва и кой доставчик на интернет услуги (ISP) използва. Ако не е вашият ISP (или сте сигурни, че никога не сте използвали този IP адрес) и IP идва от вашето околности, най-вероятно вие се занимавате с някой, който е получил паролата ви в старо училище: ти му каза парола в един момент или я е откраднал от вас по някакъв начин с "писалка и хартия" методи.
Ако смятате, че престъплението заслужава сериозно внимание и не ви се струва, че можете да прикачите лицето, за да ви предостави отново достъп до профилите Ви, трябва да съобщите за този инцидент с местната полиция. Те ще могат да се справят с това, а в някои юрисдикции престъплението попада в законите, уреждащи кражбата на самоличност в наказателния / наказателния кодекс.
Чувствате ли, че можете да добавите към това? Имате ли някакви въпроси относно материала? Моля, оставете коментар по-долу, за да можем да продължим тази дискусия!