Purtroppo, quasi tutto può essere hackerato oggi: e-mail, un account in un sistema di pagamento, su un sito Web, su un social network. A volte ciò è dovuto alla perdita di denaro o di informazioni importanti. Sfortunatamente, non tutti sanno cosa fare alla vittima e come proteggersi da situazioni simili in futuro.
In realtà, cosa fare?
Il raggio di azione del proprietario del furto è molto limitato. Lui può:
- prova a ripristinare da solo il controllo perso;
- contattare il servizio di assistenza tecnica per chiedere aiuto;
- contattare l'attaccante per trattative;
- contattare altri cracker per rubare (anche questo è possibile);
- creare un nuovo account.
Se il furto di un account è associato alla perdita di una grande quantità di denaro, ha senso contattare la polizia per trovare e punire l'autore del reato. Tutte queste azioni non garantiscono il successo, quindi sarà utile prevenire incidenti simili in futuro.
parola magica
La password per la risorsa deve essere complessa in modo che non possa essere decifrata dalla forza bruta (forza bruta). È auspicabile che sia composto da 8 o più caratteri: numeri, lettere minuscole e maiuscole. La password non deve essere una parola in nessun layout. In caso contrario, sarà facile per un utente malintenzionato eseguire un cosiddetto "attacco al dizionario". I numeri della password non devono corrispondere a nessuna data.
La password non può essere memorizzata sul proprio computer. In caso contrario, un malintenzionato che si sia connesso ad essa tramite telnet, o un addetto ai servizi senza scrupoli che esegue riparazioni o manutenzioni e che abbia accesso diretto alla risorsa, potrà leggerla e utilizzare le informazioni.
È meglio memorizzare la password nella tua testa (se la tua memoria è buona) o da qualche parte su carta, e non vicino al computer. Non dovresti fare clic sul pulsante "ricorda password" in modo che non possa essere violato da un estraneo che ha ottenuto l'accesso al computer. Al termine dell'utilizzo della risorsa, è necessario premere sempre il pulsante "Esci". Ciò è particolarmente importante se il lavoro non è stato svolto sul proprio computer.
Domanda segreta
A volte, al momento della registrazione, ti viene chiesto di inserire una domanda segreta e una risposta insieme alla password. Dal punto di vista della sicurezza, questo è un modo piuttosto vulnerabile per recuperare i dati se la risposta è troppo semplice. Se possibile, è meglio scegliere la tua versione della domanda, una in cui puoi inserire una combinazione casuale di caratteri (senza dimenticare di scriverla da qualche parte). La risposta è anche una combinazione casuale di simboli.
Rilegatura cellulare
Soluzione ideale in termini di affidabilità. Se perdi il controllo del tuo account, non ti resta che avviare la procedura di recupero. I dati necessari arriveranno sotto forma di un breve messaggio sms al telefono specificato. Dovresti proteggere il dispositivo da possibili furti e, se accade, devi bloccarlo immediatamente, quindi ripristinare la carta SIM dall'operatore e segnalarlo alla polizia.
Ricorda i dati
I dati personali forniti in fase di registrazione devono essere veritieri, altrimenti, in caso di hack, sarà difficile dimostrare la titolarità dell'account rubato. È inoltre necessario ricordare le seguenti informazioni: l'indirizzo IP da cui è stata effettuata la registrazione e l'IP da cui è stato effettuato l'ultimo accesso. Inoltre, è necessario controllare il numero e i nomi delle cartelle di lettere su di esso, i dati sul messaggio dell'ultimo destinatario, l'elenco dei contatti della casella di posta.
Dopo la registrazione nel sistema di pagamento, dovrai tenere traccia del movimento di denaro nel conto o nel portafoglio, ricordare o annotare i dettagli delle ultime transazioni (data, destinatario o destinatario, importo). Anche uno screenshot non farà male: un'istantanea del desktop al momento della registrazione su qualsiasi risorsa. Devi anche essere preparato al fatto che per ottenere un certificato o ripristinare l'accesso, dovrai inviare scansioni o copie cartacee del tuo passaporto o altro documento di identità.
Antivirus e altri consigli sulla sicurezza
Il computer funzionante deve essere protetto in modo affidabile da un buon programma antivirus (non gratuito) con database aggiornati di frequente e impostazioni di sicurezza corrette. Dovresti fare attenzione ai siti sospetti su Internet, con contenuti dubbi e design "storto", e inoltre non scaricare programmi non verificati.
Non è necessario specificare il nome utente e la password in un luogo diverso dalla pagina di accesso per la risorsa utilizzata. Se da qualche parte la password viene richiesta ripetutamente, è molto probabile che si tratti di un cosiddetto "falso", creato appositamente, simile a una vera e propria pagina falsa per rubare la password dall'account. Dovresti lasciare urgentemente questo sito, cancellare i cookie, correggere il file hosts del sistema, controllare il tuo computer con un antivirus.
