Acéptelo, nuestro gobierno probablemente sabe todo lo que hay que saber sobre usted. Otros gobiernos también lo saben. ¿Has olvidado la contraseña de tu correo electrónico? ¡Pregúntale al FSB! Pero los organismos de seguridad no utilizan estos datos para simples ataques criminales. Por otra parte, un equipo de piratas informáticos criminales que obtiene acceso a su información personal suele tratar de monetizar su acceso no autorizado lo más minuciosamente posible y lo más rápido posible, preferiblemente antes de que usted se entere, por ejemplo, cuando se hace pública una brecha como la de Capital One. ¿Qué puedes hacer si te das cuenta de que has sido hackeado?
Contenido:
¿Cómo lo sabrás?
Si hay un hacker importante, las agencias de noticias se vuelven locas. Puede consultar el sitio web del servicio afectado para ver si está afectado, pero también puede suponer que lo está. La única ventaja es que eres uno en un millón, así que los hackers nunca tendrán la oportunidad de manipular tus datos. Y no piense que su programa antivirus ofrece alguna protección contra una violación de seguridad que ocurre en un servidor remoto.
Otras exposiciones no se detectan tan fácilmente. La primera señal de que un hacker ha comprometido tu tarjeta de crédito pueden ser los elementos inesperados de tu factura. Siempre lea los extractos de su tarjeta de crédito, y asegúrese de averiguar lo que significa cada línea, incluso las pequeñas. Los ladrones de tarjetas ocasionalmente hacen algunas pequeñas compras para asegurarse de que la tarjeta está en orden antes de hacer una gran compra. Puede utilizar un servicio financiero personal como Mint.com para hacer un seguimiento de todas sus transacciones con tarjeta de crédito desde un solo lugar.
Si tiene suerte, su banco descubrirá la actividad fraudulenta, rechazará las tasas y le expedirá una nueva tarjeta. Esto es, por supuesto, tedioso, ya que todos los pagos automáticos que ha configurado requerirán el nuevo número. Aún así, es mejor que dejar que los hackers usen tu crédito para comprar unas vacaciones en el Caribe.
Los estafadores pueden utilizar una cuenta de correo electrónico comprometida para enviar spam o enviar estafas de correo electrónico dirigidas a sus contactos. Tu primera pista pueden ser llamadas ansiosas de amigos preguntando si realmente estás atrapado en un aeropuerto de París sin dinero, o mensajes de enojo de los que te enviaron «tú» como spam.
Un ladrón de identidad también puede utilizar su información personal para abrir cuentas de crédito, cuentas de las que usted no sabe nada. No lo sabrás hasta que un comerciante cierre la puerta a tu petición para abrir una nueva línea de crédito tú mismo. En el pasado, he aconsejado utilizar el sitio web AnnualCreditReport.com para solicitar un informe gratuito de Equifax, Experian y TransUnion una vez al año, con solicitudes distribuidas a intervalos de cuatro meses. Dos años después, está claro que Equifax pagará 650 millones de dólares por su negligencia, incluida la supervisión gratuita del crédito o un pago mínimo de 125 millones de dólares por cada persona afectada. Esperemos que esto inspire a los tres servicios de crédito a unirse y aumentar su seguridad.
Hoy en día, PCMag es optimista sobre el servicio de karma de crédito, que (desafortunadamente) deduce automáticamente el crédito de TransUnion y Equifax hasta una vez a la semana para vigilar su crédito. Estas son deducciones «blandas» que no afectan su crédito tanto como demasiadas deducciones «duras» que una compañía hace cuando usted solicita más crédito.
Hay servicios de control de crédito que no están vinculados a los Tres Grandes. Tanto LastPass como Dashlane ofrecen vigilancia como una ventaja, por ejemplo, para comprobar si los números de su tarjeta aparecen en la red oscura. Por supuesto que tienes que darles tu número de tarjeta de crédito, pero ya confías en ellos para mantener tus contraseñas seguras.
¿Qué pasa después?
El compromiso de la tarjeta de crédito es tal vez el hackeo más fácil de conseguir. Usted no es responsable de los cargos fraudulentos, y una vez que el banco emite una nueva tarjeta, el problema está resuelto.
Recuperar el control de una cuenta de correo electrónico pirateada puede ser más difícil. Debes contactar con el proveedor de correo electrónico y probar que eres el verdadero titular de la cuenta. Por supuesto, si el hacker cambia su contraseña, no podrá utilizar su correo electrónico habitual para contactar con el proveedor. Es importante tener más de una dirección de correo electrónico y hacer que cada una de ellas sea una dirección de contacto alternativa para la otra.
¿Ha utilizado su dirección de correo electrónico como nombre de usuario en otros sitios web? Esto es ciertamente una práctica común. Pero si también usaste la misma contraseña que usaste para la cuenta de correo electrónico pirateada, estas cuentas también están comprometidas.
Aunque no uses la misma contraseña, podrías tener problemas. Piénsalo. ¿Qué haces si olvidas la contraseña de un sitio web? Haga clic con el botón derecho del ratón para que se le envíe un enlace para restablecer la contraseña a su dirección de correo electrónico. Un hacker inteligente que controle su cuenta de correo electrónico buscará rápidamente sus otras cuentas, medios sociales, tal vez o incluso peor, cuentas de compras y bancarias.
Después de restaurar después de tomar una cuenta de correo electrónico, asegúrese de visitar todos los sitios web asociados con esa dirección de correo electrónico y cambiar su contraseña. Un administrador de contraseñas será de gran ayuda aquí.
Ayuda con el robo de identidad
El completo robo de identidad puede ser una pesadilla. Las víctimas pueden gastar miles de dólares durante semanas y meses para volver a tener sus identidades y vidas online bajo control. La Comisión Federal de Comercio ofrece un excelente sitio de asesoramiento con información detallada sobre cómo proceder. Entre otras cosas, el sitio sugiere que pida sus informes de crédito para que pueda ver lo que pasó y presentar un informe oficial de robo de identidad a la FTC.
El sitio web le dirá paso a paso absolutamente todo lo que necesita hacer. Incluye listas de control para asegurarse de que no se pierda ninguna tarea, así como cartas y formularios de muestra. No puedes equivocarte con esta útil herramienta.
¡No será hackeado de nuevo!
¿Cómo puedes asegurarte de que no serás hackeado, o que no serás hackeado de nuevo? Desde la piratería de EquiFax, probablemente ha visto numerosos artículos en los que se le pide que congele su crédito, que establezca una alerta de fraude (lo que significa que tendrá que pasar por pasos de verificación adicionales para abrir una nueva cuenta), y así sucesivamente. Antes de hacer tales cambios en su historial de crédito, debe detenerse y considerar si está listo para hacerlos permanentes. Después de todo, el próximo gran avance está a la vuelta de la esquina; tal vez ya haya sucedido. La ruptura real del caso Equifax ocurrió meses antes de que se descubriera.
Cuando se trata de tarjetas de crédito, no hay mucho que se pueda hacer excepto evitar comprar en comerciantes poco fiables, en el mundo real o en línea. La mayoría de las papelerías aceptan ahora tarjetas de crédito con chip (aunque todavía hay razones para negarse). Las tarjetas con chip ofrecen una protección completa para las transacciones personales, pero no pueden ayudar en las transacciones en línea en las que no se presenta la tarjeta.
Los sistemas de pago basados en móviles como Apple Pay y Android Pay son en realidad más seguros que las tarjetas de crédito físicas. Cada transacción utiliza un número único, por lo que los hackers no ganan nada robando los datos de las transacciones existentes. Y también puede utilizar el sistema de pago por móvil para las compras en línea. Simplemente proteja su dispositivo móvil con una huella dactilar o una contraseña fuerte y manténgalo con usted en todo momento.
Los sitios web mal asegurados pueden hacer que su dirección de correo electrónico y su contraseña sean accesibles a los hackers, pero el uso de una contraseña incorrecta deja su cuenta abierta para un simple ataque de fuerza bruta. Utilice una contraseña segura para su cuenta de correo electrónico y otra contraseña segura para cualquier otra cuenta o sitio web seguro. Sí, necesitas un administrador de contraseñas, pero no tienes que pagar. Los mejores administradores de contraseñas gratuitas son bastante efectivos.
En algunos sitios web, puede solicitar el restablecimiento de la contraseña respondiendo a unas simples preguntas de seguridad. El problema es que, en la mayoría de los casos, los malos pueden obtener las respuestas a estas preguntas en segundos a través de Google. Si se le permite definir sus propias preguntas de seguridad, hágalo y elija preguntas fuertes, preguntas que sólo usted puede responder. Si se ve obligado a elegir entre preguntas poco convincentes como el apellido de soltera de su madre, no use una respuesta sincera. Elija una respuesta falsa que recuerde. Y no uses los mismos pares pregunta/respuesta en múltiples sitios web.
Cuando se trata de protegerse de un robo de identidad completo, hay varias cosas que puede hacer. Nunca llene la información en los formularios de la web más allá de lo absolutamente necesario. Si es necesario pero no relevante, como tu dirección en un sitio web que no te enviará nada, ¡inventa algo! Consigue una trituradora de bajo costo para las facturas y los estados de cuenta. Revisa todos los estados de cuenta bancarios y usa tus informes de crédito gratuitos. Apoye todos sus esfuerzos instalando un poderoso paquete de seguridad.
Sí, se requiere un cierto esfuerzo, una cierta vigilancia. Pero es mucho menos que el trabajo que tendrías que hacer para restaurar tu identidad si los hackers consiguen robar tu identidad.