Όλοι μιλούν για hacking σαν να είναι κάτι που μπορούμε όλοι να αποτρέψουμε με μερικά απλά βήματα. Η πραγματικότητα είναι ότι κάποτε θα υπάρξουν τρύπες στο ξύλο και οι χάκερ θα γλιστρήσουν μέσα από την ασφάλειά σας. Μέχρι αργά, πολλοί άνθρωποι έχουν πειραχτεί και είναι θύματα διαρροών κωδικού πρόσβασης και μολύνσεων από Δούρειους ίππους. Παρά τον αυξανόμενο αριθμό θυμάτων, κανείς δεν σας λέει (εκτός αν έχετε στην ιδιοκτησία σας μια επιχείρηση) τι είδους διαδικασία θα πρέπει να ακολουθήσετε όταν θα έχετε συμβιβαστεί. Αυτό είναι που είμαστε εδώ για να μιλήσουμε και ελπίζω ότι εξυπηρετεί το σκοπό του για σας!

Είναι ώρα για έλεγχο ζημιών (τώρα!)

Εάν ένας ή δύο από τους λογαριασμούς σας έχουν καταστραφεί, είστε ακόμα στο ροζ, όσο εξακολουθεί να είναι διαθέσιμο το μήνυμα ηλεκτρονικού ταχυδρομείου με το οποίο καταχωρίσατε. Θα χρειαστεί να ενεργήσετε γρήγορα από την στιγμή που οι χάκερ θα προσπαθήσουν να σας διασκεδάσουν και να αλλάξουν αμέσως την ηλεκτρονική σας διεύθυνση εγγραφής. Αυτό είναι στην πραγματικότητα το πρώτο πράγμα που πρέπει να κάνετε όταν δέχεστε επίθεση. Δοκιμάστε να αποκτήσετε πρόσβαση σε οποιονδήποτε από τους λογαριασμούς σας και να δείτε τι μπορείτε να ανακτήσετε από εκεί. Μόλις λάβετε μια ιδέα για τη ζημία που έχει γίνει, μπορείτε να προχωρήσετε για να διερευνήσετε τυχόν αιτίες.

Πρώτα πρώτα πράγματα: Εκτελέστε μια σάρωση

Εάν κάποιος σας στοχεύει, πρέπει να υπολογίσετε τη γωνία που χρησιμοποιούσαν για να σας συνδέσουν. Ο καλύτερος τρόπος για να αποφύγετε μια γροθιά είναι να δείτε από πού προέρχεται, έτσι ώστε να μην χτυπήσετε. Σε αυτή την περίπτωση, χτυπήσατε. Τώρα, ήρθε η ώρα να βεβαιωθείτε ότι δεν θα χτυπήσετε ξανά με αυτόν τον τρόπο. Εκτελέστε μια λεπτομερή ανίχνευση ιών (κατά προτίμηση χρησιμοποιώντας ένα πραγματικό κομμάτι λογισμικού που έχει επανεξεταστεί εκτενώς και βαθμολογεί καλά) για να δείτε αν υπάρχουν Trojan άλογα που θα μπορούσαν να καταγράψουν τις πληκτρολογήσεις σας. Θα έχουν συχνά την ετικέτα υπογραφής "KeyLogger" ή κάτι παρόμοιο όταν εμφανίζονται ως μολύνσεις που ανιχνεύονται στη σάρωση σας. Απαλλαγείτε από αυτά το συντομότερο δυνατό.

Είναι χρήσιμο να δείτε τη διαδρομή που βρέθηκε το αρχείο. Μπορεί να σας δώσει ενδείξεις σχετικά με τον τρόπο με τον οποίο ο ιός σας μολύνθηκε στην πρώτη θέση. Πρέπει να προσέχετε τι βρίσκετε στον ιστό. αλλά ακόμα κι αν είσαι, χτυπάς μια φορά σε λίγο με μια άσχημη λοίμωξη όπως έκανα τον περασμένο Ιούνιο. Το καλύτερο πράγμα που πρέπει να κάνετε είναι να προσπαθήσετε να μάθετε τι κατεβάσατε ότι ήταν μολυσμένο και αποφύγετε αυτήν την πηγή λήψης εντελώς. Δεν είναι αξιόπιστο αν δεν έχει καν την κόπο να σαρώσει τα αρχεία που φιλοξενεί.

Τώρα, Ας εξετάσουμε άλλες δυνατότητες

Χρησιμοποιείτε μια μεγάλη υπηρεσία σε απευθείας σύνδεση σε συνδυασμό με εκατομμύρια άλλους ανθρώπους; Φυσικά το κάνετε! Ο καθένας το κάνει. Ψάξτε για κάθε λογαριασμό που έχετε στο διαδίκτυο. Ξεκινήστε με τα μεγαλύτερα και αναζητήστε "διαρροή κωδικού πρόσβασης" ακολουθούμενη από το όνομα της υπηρεσίας που χρησιμοποιείτε. Για παράδειγμα, αν θέλετε να μάθετε αν η Yahoo υπέστη διαρροή κωδικού πρόσβασης, θα πρέπει να αναζητήσετε "διαρροή κωδικού πρόσβασης στο Yahoo" και να προσπαθήσετε να βρείτε ημερομηνίες που εμφανίζονται πρόσφατα.

Επιτρέψτε μου να σας δώσω ένα πραγματικό παράδειγμα αυτού που μιλάω. Τον Ιούλιο του 2012, η ​​Yahoo ήταν συμβιβασμένη. Εκατομμύρια κωδικοί πρόσβασης διαρρέουν σε ολόκληρο τον ιστό. Λίγο μετά, κάποιος προσπάθησε να εισέλθει στους λογαριασμούς μου στο Facebook, PayPal και GMail. Έκανα μια γρήγορη αναζήτηση και βρήκα αυτό:

Ευτυχώς για μένα, μόνο ο λογαριασμός μου στο Yahoo διακυβεύθηκε από τη στιγμή που χρησιμοποιώ διαφορετικούς κωδικούς πρόσβασης για κάθε υπηρεσία. Άλλοι δεν ήταν τόσο τυχεροί. Αν διαπιστώσετε ότι μια υπηρεσία που χρησιμοποιείτε έχει υποστεί συμβιβασμό στη βάση δεδομένων της, αλλάξτε αμέσως όλους τους κωδικούς πρόσβασής σας.

Μην εξαλείψετε τη δυνατότητα σαμποτάζ

Ορισμένες υπηρεσίες με τις οποίες έχετε λογαριασμό μπορούν να σας πουν τι IP προσπάθησε να αποκτήσει πρόσβαση στους λογαριασμούς σας. Εάν μπορείτε να πάρετε τα χέρια σας σε μία από αυτές τις λίστες, μπορείτε να εντοπίσετε τον δράστη. Πληκτρολογήστε τη διεύθυνση IP σε έναν ιστότοπο όπως το WolframAlpha ή την τοποθεσία IP και θα βρείτε πού προέρχεται και ποιος πάροχος υπηρεσιών Internet (ISP) που χρησιμοποιείτε. Εάν δεν είναι ο πάροχος υπηρεσιών διαδικτύου (ή είστε βέβαιοι ότι δεν έχετε χρησιμοποιήσει ποτέ αυτό το IP) και η IP προέρχεται από την περιοχή σας, πιθανότατα πρόκειται για κάποιον που πήρε τον κωδικό σας τον παλιό σχολικό τρόπο: τον κωδικό πρόσβασης σε κάποιο σημείο ή τον έκλεψε κάπως χρησιμοποιώντας μεθόδους "στυλό και χαρτί".

Εάν αισθάνεστε ότι το αδίκημα αξίζει σοβαρή εκτίμηση και δεν αισθάνεστε ότι μπορείτε να εξαπατήσετε το άτομο να σας δώσει πάλι πρόσβαση στους λογαριασμούς σας, πρέπει να αναφέρετε αυτό το συμβάν στην τοπική αστυνομία. Θα είναι σε θέση να το χειριστούν, και σε ορισμένες δικαιοδοσίες, το αδίκημα εμπίπτει σε νόμους που διέπουν την κλοπή ταυτότητας στον ποινικό / ποινικό κώδικα.

Νιώθετε ότι μπορείτε να προσθέσετε κάτι τέτοιο; Έχετε ερωτήσεις σχετικά με το υλικό; Παρακαλώ αφήστε ένα σχόλιο παρακάτω για να μπορέσουμε να συνεχίσουμε αυτή τη συζήτηση!