Alle snakker om hacking som om det er noe vi alle kan forhindre med noen enkle trinn. Virkeligheten er at en gang i en stund vil det være hull i treverket og hackere vil slippe gjennom sikkerheten din. For sent har mange blitt hacket og er ofre for passordlekkasjer og trojanske hesteinfeksjoner. Til tross for det voksende antall ofre, forteller ingen deg (med mindre du eier en bedrift) hvilken prosess du bør følge når du har blitt kompromittert. Det er det vi er her for å snakke om, og jeg håper det tjener sitt formål for deg!

Det er tid for skadekontroll (nå!)

Hvis en eller to av kontoene dine ble hacket, er du fortsatt i rosa så lenge e-posten du registrerte dem med, fortsatt er tilgjengelig. Du må handle raskt siden hackere vil prøve å krysse deg over og endre din e-postadresse med e-post med en gang. Dette er faktisk den første tingen du bør gjøre når du blir angrepet. Prøv å få tilgang til noen av kontoene dine og se hva du kan hente derfra. Når du får en ide om skaden som er gjort, kan du fortsette å undersøke eventuelle årsaker.

Første ting først: Kjør en skanning

Hvis noen er rettet mot deg, må du finne ut hvilken vinkel de brukte for å koble deg. Den beste måten å unnvike en punch er å se hvor den kommer fra, slik at du ikke blir rammet. I dette tilfellet ble du rammet. Nå er det på tide å sørge for at du ikke blir slått på den måten igjen. Kjør en grundig virusskanning (helst ved hjelp av et ekte stykke programvare som har blitt gjennomgått omfattende og scorer godt) for å se om det er noen trojanske hester som kunne ha logget tastetrykkene dine. De har ofte signaturetiketten "KeyLogger" eller noe lignende når de dukker opp som infeksjoner oppdaget på skanningen. Bli kvitt dem så snart som mulig.

Det er nyttig å se banen der filen ble funnet. Det kan gi deg ledetråder om hvordan viruset smittet deg i utgangspunktet. Du må være skeptisk til hva du finner på nettet; men selv om du er, blir du slått en gang i en stund med en stygg infeksjon som jeg gjorde i juni i fjor. Det beste du må gjøre er å prøve å finne ut hva du lastet ned som var infisert og unngå den nedlastede kilden helt. Det er ikke troverdig hvis det ikke engang plager å skanne filene det er vert for.

Nå, la oss vurdere andre muligheter

Bruker du en stor tjeneste online sammen med millioner av andre mennesker? Selvfølgelig gjør du det! Alle gjør. Se etter hver konto du har på nettet. Start med de store, og søk etter "passordlekkasje" etterfulgt av navnet på tjenesten du bruker. For eksempel, hvis du vil finne ut om Yahoo har hatt en passordlekkasje, vil du søke "Yahoo password leak" og forsøke å finne datoer som ser nylig ut.

La meg gi deg et virkelige eksempel på hva jeg snakker om. I juli 2012 ble Yahoo kompromittert. Millioner av passordene ble lekket over nettet. Ikke lenge siden forsøkte noen å legge inn mine Facebook-, PayPal- og GMail-kontoer. Jeg gjorde et raskt søk og fant dette:

Heldigvis for meg var bare min Yahoo-konto blitt kompromittert siden jeg bruker forskjellige passord for hver tjeneste. Andre var ikke så heldige. Hvis du finner ut at en tjeneste du bruker har hatt et kompromiss på databasen, endrer du alle passordene dine umiddelbart.

Ikke eliminere muligheten for sabotasje

Noen tjenester du har en konto med, kan fortelle deg hva IP prøvde å få tilgang til kontoene dine. Hvis du kan få hendene på en av disse lister, kan du spore rederen. Skriv inn IP-adressen til et nettsted som WolframAlpha eller IP Location, og du vil finne hvor den kommer fra, og hvilken Internett-leverandør (ISP) de bruker. Hvis det ikke er Internett-leverandøren din (eller du er sikker på at du aldri har brukt den IP-adressen) og IP-adressen kommer fra din nærhet, har du sannsynligvis å gjøre med noen som fikk passordet ditt på skolen: du fortalte ham / henne din passord på et tidspunkt eller han / hun stjal det fra deg på en eller annen måte med "penn og papir" metoder.

Hvis du føler at lovbruddet fortjener seriøst hensyn og ikke føler at du kan coax personen til å gi deg tilgang til kontoene dine igjen, må du rapportere denne hendelsen med det lokale politiet. De vil kunne håndtere dette, og i enkelte jurisdiksjoner faller lovbruddet under lov om identitetstyveri i straffeloven.

Føler du at du kan legge til dette? Har du spørsmål om materialet? Vennligst legg igjen en kommentar nedenfor slik at vi kan fortsette denne diskusjonen!