Que faire lorsque vous avez été piraté

Soyons réalistes, notre gouvernement sait probablement tout sur vous. D'autres gouvernements aussi. Mot de passe oublié? Il suffit de demander au FSB! Mais les agences de sécurité n'utilisent pas ces données pour de simples attaques criminelles. En revanche, une équipe de piratage criminelle qui accède à vos informations personnelles essaie généralement de monétiser son accès non autorisé le plus complètement possible et le plus rapidement possible, de préférence avant que vous en entendiez parler, comme lors d’une violation comme la Capitale. Un hack est devenu public. Que pouvez-vous faire une fois que vous réalisez que vous avez été piraté?

Comment saurez-vous?

Quand un piratage majeur se produit, les organes de presse se déchaînent. Vous pouvez vérifier sur le site Web du service concerné si vous avez été affecté, mais vous pouvez également supposer que vous l'étiez. Le seul avantage est que vous êtes l'un des millions, de sorte que les pirates peuvent ne jamais se résoudre à jouer avec vos données. Et ne pensez pas que votre antivirus offre une protection contre une atteinte à la sécurité sur un serveur distant.

D'autres expositions ne sont pas si faciles à repérer. Votre première indication qu'un pirate informatique a compromis votre carte de crédit peut être un élément inattendu sur votre facture. Lisez toujours les factures de carte de crédit et veillez à ce que chaque ligne représente, même les plus petites. Les voleurs de cartes effectuent parfois quelques petits achats, juste pour s'assurer que la carte est OK, avant de faire un gros achat. Vous pouvez utiliser un service de finances personnelles, tel que Mint.com, pour surveiller toutes vos transactions par carte de crédit depuis un point unique.

Si vous avez de la chance, votre banque détectera une activité frauduleuse, déclinera les frais et vous délivrera une nouvelle carte. C'est un problème, bien sûr, car tous les paiements automatiques que vous avez configurés auront besoin du nouveau numéro. Cela vaut mieux que de laisser les pirates acheter des vacances dans les Caraïbes avec votre crédit.

Les fraudeurs peuvent utiliser un compte de messagerie compromis pour diffuser du spam ou pour envoyer des courriers électroniques frauduleux à leurs contacts. Votre premier indice pourrait être les appels téléphoniques inquiets d'amis vous demandant si vous êtes vraiment coincé dans un aéroport parisien sans argent ou des messages en colère de ceux que vous avez "spammés".

Un voleur d'identité peut également utiliser vos informations personnelles pour ouvrir des comptes de crédit, comptes que vous ne connaissez pas. Vous ne saurez peut-être que lorsqu'un commerçant claque la porte de votre demande d'ouvrir une nouvelle ligne de crédit. Dans le passé, j’avais conseillé à AnnualCreditReport.com de demander un rapport gratuit à Equifax, Experian et TransUnion une fois par an, en étalant les demandes tous les quatre mois. Deux ans plus tard, il est clair qu'Equifax paiera 650 millions de dollars pour sa négligence, ce qui comprend la surveillance du crédit gratuite ou un versement minimum de 125 $ pour toute personne touchée. Espérons que cela incite les trois services de crédit à s'attacher et à renforcer leur sécurité.

De nos jours, PCMag est optimiste pour le service Credit Karma, qui tire automatiquement votre crédit de TransUnion et d'Equifax (malheureusement) aussi souvent qu'une fois par semaine pour garder un œil sur votre crédit. Ce sont des tractions "douces" qui n'affectent pas votre crédit de la même manière qu'un trop grand nombre de tractions "dures", comme celle que fait une entreprise lorsque vous demandez plus de crédits.

Il existe des services de surveillance du crédit non associés aux Trois Grands. LastPass et Dashlane offrent tous deux une surveillance sous forme d’avantage, par exemple, en vérifiant si les numéros de vos cartes apparaissent sur le Web sombre. Vous devez bien sûr leur donner votre numéro de carte de crédit, mais vous leur faites déjà confiance pour protéger vos mots de passe.

Qu'est-ce qui se passe ensuite?

La compromission de carte de crédit peut être le hack le plus facile à affronter. Vous n'êtes pas responsable des frais frauduleux et le problème est résolu une fois que la banque a émis une nouvelle carte.

Reprendre le contrôle d'un compte de messagerie piraté peut être plus difficile. Vous devrez contacter le fournisseur de messagerie et prouver que vous êtes le véritable titulaire du compte. Bien sûr, si le pirate informatique modifie votre mot de passe, vous ne pouvez pas utiliser votre courrier électronique habituel pour contacter le fournisseur. Il est important d’avoir plus d’une adresse électronique et de faire de chacune l’autre adresse de contact de l’autre.

Avez-vous utilisé votre adresse e-mail comme nom d'utilisateur sur d'autres sites? C'est certainement une pratique courante. Mais si vous avez également utilisé le même mot de passe que celui que vous avez utilisé pour le compte de messagerie piraté, ces comptes sont également compromis.

Même si vous n'utilisiez pas le même mot de passe, vous pourriez toujours avoir des problèmes. Penses-y. Si vous oubliez un mot de passe de site Web, que faites-vous? À droite, vous cliquez pour obtenir un lien de réinitialisation du mot de passe envoyé à votre adresse e-mail. Un pirate informatique intelligent qui contrôle le compte de messagerie électronique recherchera rapidement vos autres comptes, vos réseaux sociaux, peut-être, ou pire, vos comptes commerciaux et bancaires.

Après avoir récupéré votre compte de messagerie, vous devez absolument visiter chaque site associé à cette adresse et modifier votre mot de passe. Un gestionnaire de mot de passe sera d'une grande aide ici.

Aide pour vol d'identité

Le vol d'identité peut être un cauchemar. Les victimes peuvent dépenser des milliers de dollars sur des semaines et des mois pour essayer de retrouver leur identité et leur vie en ligne et leur permettent de le contrôler. La Federal Trade Commission offre un excellent site de conseils avec des détails complets sur la manière de procéder. Entre autres choses, le site vous suggère de commander vos rapports de solvabilité afin de pouvoir voir ce qui s'est passé et de faire un rapport officiel de vol d'identité avec la FTC.

Le site précise ensuite tout ce que vous devez faire, étape par étape. Il comprend des listes de contrôle vous permettant de vous assurer de ne rien manquer, ainsi que des exemples de lettres et de formulaires. Vous ne vous tromperez pas en vous fiant à cette ressource utile.

Ne sera pas piraté à nouveau!

Comment pouvez-vous être sûr de ne pas vous faire pirater ou de ne plus vous faire pirater? Depuis le piratage d'EquiFax, vous avez probablement vu de nombreux articles vous exhorter à geler votre crédit, à mettre en place une alerte à la fraude (ce qui signifie que vous devrez passer par des étapes de vérification supplémentaires pour ouvrir un nouveau compte), etc. Avant d'apporter de telles modifications à votre crédit, arrêtez-vous et demandez-vous si vous êtes prêt à les rendre permanentes. Après tout, la prochaine grande brèche est imminente; en fait, c'est peut-être déjà arrivé. L'infraction dans l'affaire Equifax s'est produite plusieurs mois avant sa découverte.

En ce qui concerne les cartes de crédit, vous ne pouvez rien faire d'autre que d’éviter de magasiner chez des détaillants louches, dans le monde réel ou en ligne. La plupart des magasins traditionnels acceptent maintenant les cartes de crédit déchiquetées (bien qu'il y ait encore des problèmes). Les cartes à puce sécurisent complètement les transactions en personne, mais elles ne peuvent pas aider les transactions en ligne sans carte.

Les systèmes de paiement mobiles comme Apple Pay et Android Pay sont en réalité plus sécurisés que les cartes de crédit physiques. Chaque transaction utilise un numéro unique, de sorte que les pirates ne gagnent rien en volant les données de transaction existantes. Et vous pouvez également utiliser le système de paiement mobile pour les achats en ligne. Protégez simplement votre appareil mobile avec une empreinte digitale ou un mot de passe fort, et conservez-le toujours avec vous.

Des sites Web mal sécurisés peuvent exposer votre adresse e-mail et votre mot de passe à des pirates, mais l'utilisation d'un mot de passe incorrect laisse votre compte ouvert à une attaque de force brute. Utilisez un mot de passe fort pour votre compte de messagerie et un mot de passe fort différent pour tous les autres comptes ou sites sécurisés. Oui, vous aurez besoin d'un gestionnaire de mot de passe, mais vous n'avez pas à payer. Les meilleurs gestionnaires de mots de passe gratuits sont assez efficaces.

Sur certains sites, vous pouvez demander la réinitialisation d'un mot de passe en répondant à quelques questions de sécurité simples. Le problème est que, dans la plupart des cas, les malfaiteurs peuvent Google en quelques secondes pour répondre à ces questions. Si vous êtes autorisé à définir vos propres questions de sécurité, définissez-le et choisissez des questions précises, auxquelles vous seul pourrez répondre. Si vous êtes obligé de choisir parmi des questions boiteuses comme le nom de jeune fille de votre mère, n'utilisez pas de réponse véridique. Choisissez une fausse réponse dont vous vous souviendrez. Et n'utilisez pas les mêmes paires question / réponse sur plusieurs sites.

En ce qui concerne la protection contre le vol d'identité à grande échelle, vous pouvez faire certaines choses. Ne remplissez jamais d’informations sur les formulaires Web au-delà de ce qui est absolument nécessaire. Si cela est nécessaire mais non pertinent, comme votre adresse postale sur un site qui ne vous envoie pas de contenu, créez quelque chose! Obtenez une déchiqueteuse peu coûteuse pour les factures et les relevés papier. Examinez tous les relevés et utilisez vos rapports de crédit gratuits. Soutenez tous vos efforts en installant une suite de sécurité puissante.

Oui, des efforts sont nécessaires, une certaine vigilance. Cela dit, c'est beaucoup moins que le travail que vous auriez à consacrer à la récupération si des pirates informatiques réussissaient à vous voler votre identité.