Sayangnya, hampir semuanya dapat diretas hari ini: email, akun di sistem pembayaran, di situs web, di jejaring sosial. Terkadang ini karena kehilangan uang atau informasi penting. Sayangnya, tidak semua orang tahu apa yang harus dilakukan terhadap korban, dan bagaimana melindungi diri dari situasi serupa di masa depan.
Sebenarnya, apa yang harus dilakukan?
Kisaran tindakan pemilik yang dicuri sangat terbatas. Dia bisa:
- coba kembalikan sendiri kendali yang hilang;
- hubungi layanan dukungan teknis untuk bantuan;
- hubungi penyerang untuk negosiasi;
- hubungi cracker lain untuk mencuri kembali (ini juga mungkin);
- buat akun baru.
Jika pencurian akun dikaitkan dengan hilangnya sejumlah besar uang, masuk akal untuk menghubungi polisi untuk menemukan dan menghukum pelaku. Semua tindakan ini tidak menjamin keberhasilan, sehingga akan berguna untuk mencegah insiden serupa di masa mendatang.
Kata ajaib
Password untuk resource harus kompleks agar tidak bisa dibobol dengan cara brute force (brute force). Diinginkan terdiri dari 8 karakter atau lebih: angka, huruf kecil dan huruf besar. Kata sandi tidak boleh berupa kata apa pun dalam tata letak apa pun. Jika tidak, penyerang akan mudah melakukan apa yang disebut "serangan kamus". Angka-angka dari kata sandi tidak boleh ditambahkan ke tanggal apa pun.
Kata sandi tidak dapat disimpan di komputer Anda sendiri. Jika tidak, penyerang yang terhubung melalui telnet, atau pekerja layanan yang tidak bermoral yang melakukan perbaikan atau pemeliharaan dan memiliki akses langsung ke sumber daya, akan dapat membacanya dan menggunakan informasinya.
Yang terbaik adalah menyimpan kata sandi di kepala Anda (jika memori Anda bagus) atau di suatu tempat di atas kertas, dan tidak di sebelah komputer. Anda tidak boleh mengklik tombol "ingat kata sandi" sehingga tidak dapat diretas oleh orang luar yang telah mendapatkan akses ke komputer. Di akhir penggunaan sumber daya, Anda harus selalu menekan tombol "keluar". Ini sangat penting jika pekerjaan itu tidak dilakukan di komputer Anda sendiri.
Pertanyaan rahasia
Terkadang, saat mendaftar, Anda diminta memasukkan pertanyaan rahasia dan jawabannya beserta kata sandinya. Dari sudut pandang keamanan, ini adalah cara yang agak rentan untuk memulihkan data jika jawabannya terlalu sederhana. Jika memungkinkan, yang terbaik adalah memilih versi pertanyaan Anda sendiri, di mana Anda dapat memasukkan kombinasi karakter acak (jangan lupa untuk menuliskannya di suatu tempat). Jawabannya juga merupakan kombinasi acak dari simbol.
Penjilidan ponsel
Solusi ideal dalam hal keandalan. Jika Anda kehilangan kendali atas akun Anda, Anda hanya perlu memulai prosedur pemulihan. Data yang diperlukan akan datang dalam bentuk pesan sms singkat ke telepon yang ditentukan. Anda harus melindungi perangkat dari kemungkinan pencurian, dan jika itu terjadi, Anda harus segera memblokirnya, lalu mengembalikan kartu SIM dari operator dan melaporkannya ke polisi.
Ingat data
Data pribadi yang diberikan saat pendaftaran harus benar, jika tidak, jika terjadi peretasan, akan sulit untuk membuktikan kepemilikan akun yang dicuri. Anda juga harus mengingat informasi berikut: alamat IP dari mana pendaftaran dibuat, dan IP dari mana login terakhir dibuat. Selain itu, perlu untuk mengontrol jumlah dan nama folder surat di dalamnya, data pada pesan penerima terakhir, daftar kontak kotak surat.
Setelah mendaftar di sistem pembayaran, Anda perlu melacak pergerakan uang di akun atau di dompet, mengingat atau menuliskan detail transaksi terakhir (tanggal, penerima atau penerima, jumlah). Tangkapan layar juga tidak ada salahnya - cuplikan desktop pada saat pendaftaran di sumber daya apa pun. Anda juga harus siap dengan kenyataan bahwa untuk mendapatkan sertifikat atau memulihkan akses, Anda harus mengirim pindaian atau salinan kertas paspor atau dokumen identitas lainnya.
Antivirus dan kebijaksanaan keamanan lainnya
Komputer yang berfungsi harus dilindungi dengan andal oleh program antivirus yang baik (tidak gratis) dengan basis data yang sering diperbarui dan pengaturan keamanan yang benar. Anda harus berhati-hati terhadap situs mencurigakan di Internet - dengan konten yang meragukan dan desain "bengkok", dan juga jangan mengunduh program yang tidak diverifikasi.
Anda tidak perlu menentukan nama pengguna dan kata sandi Anda di mana pun selain halaman login untuk sumber daya yang digunakan. Jika di suatu tempat kata sandi diminta berulang kali, kemungkinan besar ini adalah apa yang disebut "palsu", dibuat khusus, mirip dengan halaman palsu asli untuk mencuri kata sandi dari akun. Anda harus segera meninggalkan situs ini, menghapus cookie, memperbaiki file host sistem, memeriksa komputer Anda dengan antivirus.