Wat te doen als je bent gehackt
Iedereen praat over hacken alsof het iets is dat we allemaal kunnen voorkomen met een paar eenvoudige stappen. De realiteit is dat er af en toe gaten in het houtwerk komen en hackers door je beveiliging glippen. Sinds laat zijn veel mensen gehackt en het slachtoffer van wachtwoordlekken en Trojaanse paardeninfecties. Ondanks het groeiend aantal slachtoffers, vertelt niemand je (tenzij je een bedrijf hebt) wat voor soort proces je moet volgen als je eenmaal bent besmet. Daar zijn we om over te praten en ik hoop dat dit het doel voor u dient!
Het is tijd voor schadebeheersing (nu!)
Als een of twee van je accounts zijn gehackt, ben je nog steeds in het roze zolang de e-mail waarmee je ze hebt geregistreerd nog steeds toegankelijk is. U zult snel moeten handelen, omdat hackers u zullen proberen over te steken en uw registratie-e-mailadres meteen wijzigen. Dit is eigenlijk het eerste dat je moet doen als je wordt aangevallen. Probeer toegang te krijgen tot uw accounts en kijk wat u daar vanaf kunt krijgen. Zodra u een idee krijgt van de geleden schade, kunt u doorgaan met het onderzoeken van eventuele oorzaken.
Eerste dingen eerst: voer een scan uit
Als iemand je target, moet je uitvinden welke hoek ze gebruikten om je te haken. De beste manier om een stoot te ontwijken is om te zien waar het vandaan komt, zodat je niet geraakt wordt. In dit geval bent u geraakt. Nu is het tijd om ervoor te zorgen dat je niet opnieuw op die manier wordt geraakt. Voer een grondige virusscan uit (bij voorkeur met behulp van een echt stuk software dat uitgebreid is beoordeeld en scoort goed) om te zien of er Trojaanse paarden zijn die uw toetsaanslagen kunnen hebben geregistreerd. Ze hebben vaak het kenmerk 'KeyLogger' of iets dergelijks als ze worden weergegeven als infecties die op uw scan zijn gedetecteerd. Doe die zo snel mogelijk weg.
Het is handig om het pad te zien waar het bestand is gevonden. Het kan u aanwijzingen geven over hoe het virus u in de eerste plaats heeft geïnfecteerd. Je moet op je hoede zijn voor wat je op internet tegenkomt; maar zelfs als je dat bent, word je een keer in de zoveel tijd getroffen door een vervelende infectie zoals ik in juni vorig jaar deed. Het beste wat je kunt doen, is proberen te achterhalen wat je hebt gedownload dat is geïnfecteerd en vermijd die downloadbron helemaal. Het is niet betrouwbaar als het niet eens de moeite neemt om de bestanden die het host te scannen.
Laten we nu andere mogelijkheden overwegen
Gebruik je een grote dienst online samen met miljoenen andere mensen? Natuurlijk doe je dat! Iedereen doet. Zoek naar elk account dat u op internet heeft. Begin met de belangrijkste en zoek naar "wachtwoordlek" gevolgd door de naam van de service die u gebruikt. Als u bijvoorbeeld wilt weten of Yahoo lijdt aan een wachtwoordlek, zoekt u naar 'Yahoo wachtwoordlek' en probeert u datums te vinden die er recent zijn.
Laat me u een realistisch voorbeeld geven van waar ik het over heb. In juli 2012 kwam Yahoo in gevaar. Miljoenen wachtwoorden zijn op internet gelekt. Niet lang daarna probeerde iemand mijn Facebook-, PayPal- en GMail-accounts in te voeren. Ik heb snel gezocht en dit gevonden:
Gelukkig voor mij was alleen mijn Yahoo-account gecompromitteerd omdat ik verschillende wachtwoorden voor elke service gebruik. Anderen hadden niet zoveel geluk. Als u vindt dat een service die u gebruikt een compromis heeft bereikt met betrekking tot de database, moet u al uw wachtwoorden onmiddellijk wijzigen.
Elimineer de mogelijkheid van sabotage niet
Sommige services waarmee u een account hebt, kunnen u vertellen wat IP heeft geprobeerd toegang tot uw accounts te krijgen. Als je een van die lijsten kunt bemachtigen, kun je de dader opsporen. Typ het IP-adres in een website zoals WolframAlpha of IP Location en u zult vinden waar het vandaan komt en welke internetprovider (ISP) zij gebruiken. Als het niet uw ISP is (of u weet zeker dat u dat IP-adres nooit hebt gebruikt) en het IP-adres komt van uw omgeving, dan hebt u waarschijnlijk te maken met iemand die uw wachtwoord op de old-school manier heeft gekregen: u heeft hem / haar uw wachtwoord gegeven wachtwoord op een bepaald punt of hij / zij heeft het op een of andere manier van je gestolen met behulp van "pen en papier" methoden.
Als u vindt dat de overtreding serieus moet worden overwogen en niet het gevoel heeft dat u de persoon kunt overtuigen om u weer toegang tot uw rekeningen te geven, moet u dit incident melden bij uw lokale politie. Ze kunnen dit aan, en in sommige rechtsgebieden valt het misdrijf onder wetten die identiteitsdiefstal regelen in de straf- of strafwetgeving.
Heb je het gevoel dat je hieraan kunt toevoegen? Heeft u vragen over het materiaal? Laat hieronder een reactie achter zodat we deze discussie kunnen voortzetten!