Leider kann heute fast alles gehackt werden: E-Mails, ein Konto in einem Zahlungssystem, auf einer Website, in einem sozialen Netzwerk. Manchmal ist dies auf den Verlust von Geld oder wichtigen Informationen zurückzuführen. Leider weiß nicht jeder, was mit dem Opfer zu tun ist und wie er sich in Zukunft vor ähnlichen Situationen schützen kann.
Was ist eigentlich zu tun?
Der Handlungsspielraum des Besitzers des Diebes ist sehr eingeschränkt. Er kann:
- versuchen, die verlorene Kontrolle selbst wiederherzustellen;
- wenden Sie sich an den technischen Support, um Hilfe zu erhalten;
- den Angreifer für Verhandlungen kontaktieren;
- Kontakt mit anderen Crackern aufnehmen, um sich zurückzustehlen (dies ist auch möglich);
- ein neues Konto erstellen.
Wenn der Diebstahl eines Kontos mit dem Verlust eines großen Geldbetrags verbunden ist, ist es sinnvoll, sich an die Polizei zu wenden, um den Täter zu finden und zu bestrafen. All diese Maßnahmen garantieren keinen Erfolg, daher ist es nützlich, ähnliche Vorfälle in Zukunft zu verhindern.
magisches Wort
Das Passwort für die Ressource muss komplex sein, damit es nicht durch Brute-Force (Brute-Force) geknackt werden kann. Es ist wünschenswert, dass es aus 8 oder mehr Zeichen besteht: Zahlen, Klein- und Großbuchstaben. Das Passwort sollte in keinem Layout ein Wort sein. Andernfalls wird es einem Angreifer leicht fallen, einen sogenannten "Wörterbuchangriff" durchzuführen. Die Zahlen aus dem Passwort dürfen kein Datum ergeben.
Das Passwort kann nicht auf Ihrem eigenen Computer gespeichert werden. Andernfalls kann ein Angreifer, der sich über Telnet mit ihm verbunden hat, oder ein skrupelloser Servicemitarbeiter, der Reparaturen oder Wartungsarbeiten durchführt und direkten Zugriff auf die Ressource hat, diese lesen und die Informationen verwenden.
Speichern Sie das Passwort am besten im Kopf (wenn Sie sich gut erinnern) oder irgendwo auf Papier und nicht neben dem Computer. Sie sollten nicht auf die Schaltfläche "Passwort merken" klicken, damit diese nicht von einem Außenstehenden gehackt werden kann, der sich Zugang zum Computer verschafft hat. Am Ende der Nutzung der Ressource sollten Sie immer auf die Schaltfläche "Beenden" klicken. Dies ist besonders wichtig, wenn die Arbeit nicht auf Ihrem eigenen Computer durchgeführt wurde.
Geheime Frage
Manchmal werden Sie bei der Registrierung aufgefordert, eine geheime Frage und eine Antwort darauf zusammen mit dem Passwort einzugeben. Aus Sicherheitsgründen ist dies eine ziemlich anfällige Möglichkeit, Daten wiederherzustellen, wenn die Antwort zu einfach ist. Wenn möglich, wählen Sie am besten Ihre eigene Version der Frage, in der Sie eine beliebige Kombination von Zeichen eingeben können (nicht vergessen, sie irgendwo aufzuschreiben). Die Antwort ist auch eine zufällige Kombination von Symbolen.
Handybindung
Ideale Lösung in Bezug auf Zuverlässigkeit. Wenn Sie die Kontrolle über Ihr Konto verlieren, müssen Sie nur den Wiederherstellungsvorgang starten. Die erforderlichen Daten werden in Form einer kurzen SMS an das angegebene Telefon gesendet. Sie sollten das Gerät vor einem möglichen Diebstahl schützen, und wenn es passiert ist, müssen Sie es sofort sperren und dann die SIM-Karte beim Betreiber wiederherstellen und der Polizei melden.
Daten merken
Die bei der Registrierung angegebenen personenbezogenen Daten müssen wahrheitsgetreu sein, sonst wird es im Falle eines Hacks schwierig, den Besitz des gestohlenen Kontos nachzuweisen. Außerdem sollten Sie sich folgende Informationen merken: die IP-Adresse, von der aus die Registrierung erfolgte, und die IP, von der aus die letzte Anmeldung erfolgte. Darüber hinaus müssen die Anzahl und die Namen der darauf befindlichen Briefordner, die Daten zur Nachricht des letzten Adressaten und die Liste der Mailbox-Kontakte kontrolliert werden.
Nach der Registrierung im Zahlungssystem müssen Sie die Geldbewegungen auf dem Konto oder in der Brieftasche verfolgen, sich die Details der letzten Transaktionen merken oder aufschreiben (Datum, Adressat oder Adressat, Betrag). Ein Screenshot kann auch nicht schaden - ein Snapshot des Desktops zum Zeitpunkt der Registrierung auf einer beliebigen Ressource. Sie müssen auch darauf vorbereitet sein, dass Sie für die Erlangung eines Zertifikats oder die Wiederherstellung des Zugangs Scans oder Papierkopien Ihres Reisepasses oder eines anderen Ausweisdokuments senden müssen.
Antivirus und andere Sicherheitsweisheiten
Der funktionierende Computer muss durch ein gutes (nicht kostenloses) Antivirenprogramm mit häufig aktualisierten Datenbanken und korrekten Sicherheitseinstellungen zuverlässig geschützt werden. Sie sollten sich vor verdächtigen Seiten im Internet hüten - mit dubiosen Inhalten und "krummem" Design, und auch keine ungeprüften Programme herunterladen.
Sie müssen Ihren Benutzernamen und Ihr Kennwort nur auf der Anmeldeseite für die verwendete Ressource angeben. Wenn irgendwo das Passwort wiederholt abgefragt wird, handelt es sich mit hoher Wahrscheinlichkeit um einen sogenannten „Fake“, der speziell erstellt wurde, ähnlich einer echten, gefälschten Seite, um das Passwort vom Account zu stehlen. Sie sollten diese Site dringend verlassen, Cookies löschen, die Systemhosts-Datei reparieren, Ihren Computer mit einem Antivirenprogramm überprüfen.