Взлом Anthem и проблемы, связанные с подотчетностью организации с помощью PII, — повод защитить себя от кражи личных данных и многого другого, включая признаки опасности, блокировку системы безопасности, предупреждение о мошенничестве и учетную запись. восстановление.
Тревожные новости о киберпреступности на этой неделе: нарушение гимна, где, возможно, 80 миллионов конфиденциальных данных клиентов были похищены у второй по величине компании медицинского страхования Америки.
Это ужасная новость. Хранение медицинских записей — это то место, где мы абсолютно уязвимы, но мы мало что можем сделать, чтобы защитить нашу информацию, когда она находится в чужих руках.
В данном случае Гимн ваши записи даже не зашифрованы (и Господь знает, что они могут себе это позволить). Судя по всему, шифрование ваших данных было бы неудобный.
Без шифрования воры смогли поднять крышку банки с конфетами и скрыться с пригоршнями имен. даты рождения, физические адреса/адреса электронной почты, медицинские удостоверения личности Anthem (используемые, среди прочего, для входа в систему Anthem) и данные социального обеспечения. цифры.
Так что, черт возьми, нам делать?
Миллионы людей задаются одним и тем же вопросом, и кажется, что каждый день где-то возникает новая проблема безопасности, подвергающая нас риску кражи личных данных. использование наших имен для мошеннических транзакций Apple, и хуже.
Пришло время нам опередить дураков, копающихся в нашей личной информации. Хороший способ сделать это — принять меры, чтобы защитить себя, особенно если вы входите в число жертв Anthem.
1. Примите меры по замораживанию кредитов как можно скорее. И предупреждение о мошенничестве.
Не многие люди знают, что они могут «заморозить» свой кредит. А Замораживание безопасности отличается от предупреждения о мошенничестве - что вам тоже следует сделать. Блокировка безопасности — один из лучших способов предотвратить кражу личных данных: никто не сможет проверить вашу кредитную историю без вашего разрешения, а если кто-то попытается что-то сделать без вашего согласия, к вашей чести, вы об этом узнаете, и преступники заблокированы.
Это не бесплатно: обычно это стоит около десяти долларов (и вам придется сделать это на веб-сайте каждого кредитного агентства, Experian, TransUnion и Equifax, которые не облегчают задачу). Это будет стоить вам еще десять долларов. снять заморозку, что вы и сделаете, когда в будущем подаете заявку на получение кредитной карты или кредита.
Слушай, я облегчаю тебе праздник заморозки безопасности:
- Экспериментатор: experian.com/freeze/center.html
- ТрансЮнион: transunion.com/securityfreeze
- Эквифакс: Freeze.equifax.com
Вот ссылки, которые вам понадобятся для настройки оповещений о мошенничестве:
- Экспериментатор: experian.com/fraud
- ТрансЮнион: мошенничество.transunion.com (больше информации здесь)
- Эквифакс: alerts.equifax.com
2. Активируйте двухфакторную аутентификацию (она же 2FA) везде, где только можете.
Все больше сайтов начинают предлагать 2FA, и это хорошо: Twitter, Apple, Google, Microsoft, Facebook и Amazon — все это делают, равно как и некоторые банки и кредитные карты.
Двухфакторный — это просто добавление второго шага в процесс входа в систему.
Например, при использовании 2FA от Google и Twitter после обычного входа в систему на ваш телефон отправляется код с помощью текстового сообщения, голосового вызова или их мобильных приложений — это легко и стоит вашего спокойствия.
3. Измените пароли и имена пользователей для входа во все учетные записи, связанные с вашей учетной записью Anthem.
У Anthem есть адрес электронной почты, связанный с вашей учетной записью, и теперь мы должны рассматривать этот адрес как цель для воров.
Измените свой пароль Anthem и пароли для всех других учетных записей, которые используют тот же пароль, но с этого момента вам придется установить для них разные пароли.
Составьте список всех учетных записей, также связанных с этим адресом электронной почты, и измените эти пароли в качестве меры предосторожности; если этот адрес электронной почты является логином (имя пользователя) в каких-либо учетных записях, вам также следует изменить его.
Некоторые вещи могут значительно упростить этот процесс, например, настройка менеджера паролей — ваш компьютер или браузер не будут запоминать ваши пароли, и их легко взломать. Я полагаюсь на 1Пароль и Размытие Абины.
Да, это огромная работа и неудобство. Злитесь на Anthem.
4. Установите оповещения на своих платежных счетах.
В Anthem заявили, что данные кредитной карты не были украдены во время ограбления, но лучше перестраховаться сейчас, чем потом сожалеть. Что еще более важно, у воров есть все необходимое, чтобы испортить ваш кредит и увеличить ваши карты, поэтому вам следует сделать две вещи, характерные для всех ваших кредитных карт.
Сообщите каждой карте, что вы стали жертвой массовой утечки данных. Служба поддержки клиентов вашей кредитной карты может быть идиотом в своем ответе, но вам необходимо зафиксировать предупреждение на случай, если что-нибудь произойдет позже.
Затем настройте оповещение на своей кредитной карте о необычных платежах. Заправка взимает плату, или взимает плату за границу, или взимает плату, превышающую определенную сумму.
У каждой карты будут разные варианты, просто выберите что-нибудь. Затем возьмите за привычку входить в систему и проверять свои учетные записи каждые несколько дней на предмет мошеннической деятельности.
5. Узнайте о фишинге прямо сейчас и не переходите по ссылкам, которые выглядят неправильно.
Украденная о вас информация рано или поздно будет кем-то использована для фишинга. В Microsoft есть полезные и простые информационные руководства о том, как обнаружить фишинг. Как распознать фишинговые сообщения электронной почты, ссылки или телефонные звонкии Google О фишинге. Просто найдите минутку, чтобы прочитать их, и вы будете рады, что сделали это.
Отнеситесь серьезно, если ваши учетные записи начнут запрашивать пароли, которые, как вы знаете, вы не вводили, или если вы начнете получать электронные письма о восстановлении учетной записи для учетной записи, которая принадлежит вам. Остерегайтесь электронных писем о восстановлении учетных записей для учетных записей, которые, как вы знаете, не ваши: они, вероятно, поддельные. («фишинговые») электронные письма, предназначенные для того, чтобы заставить вас щелкнуть ссылки и ввести пароли и которые могут заставить вас взломан.
6. Следите за папками «Корзина», «Отправленные» и «Спам» в своей учетной записи электронной почты.
Гимн сброс пароля учетной записи (когда вы забываете свое имя пользователя или пароль) зависит либо от вашего адреса электронной почты, либо от вашего номера участника.
Когда кто-то злоумышленник начнет красть ваши учетные записи и сбрасывать ваши пароли, он проникнет в вашу учетную запись электронной почты без вашего участия. знания и установите фильтр, чтобы любые электронные письма, уведомляющие вас об изменениях в сетевых учетных записях, обходили ваш почтовый ящик, чтобы вы не видели, что происходит. происходит.
Следите за папками «Спам», «Отправленные» и «Корзина» в вашей учетной записи электронной почты на предмет необычной активности, а также за папками «Корзина» или «Спам» волшебным образом. очистите себя, немедленно (немедленно) измените пароль электронной почты и переведите в режим блокировки все важные Счета.
7. На всякий случай держите под рукой ссылки для сброса учетной записи.
Если вас взломали, первое, что вам следует сделать, это посмотреть, к каким учетным записям вы можете получить доступ, по возможности сбросить пароли и тщательно проверить все настройки.
Затем обратитесь к веб-сайтам, на которых у вас есть учетные записи, пароли которых нельзя сбросить, и выполните соответствующие процессы восстановления. Многие онлайн-сервисы имеют онлайн-формы, которые вы можете заполнить, или процедуры, которым вы должны следовать, если ваша учетная запись была взломана или заблокирована.
Google не известен своей службой поддержки клиентов, но не забывайте, что ни Yahoo, ни Hotmail, ни любой другой «бесплатный» онлайн-бизнес не известны. Но вам придется с ними смириться, чтобы вернуть свои учетные записи; вот краткий список форм и номеров телефонов, с которых можно начать.
- Амазонка: Войдя в систему, используйте «Справка» > «Связаться с нами».
- Яблоко: Сбросьте пароль Apple ID на iforgot.apple.com/password/verify/appleid или найдите свой Apple ID по адресу iforgot.apple.com/appleid
- eBay: 866-961-9253-Сообщите им, что вы хотели бы поговорить об «Аккаунте: кто-то воспользовался вашей учетной записью».
- Фейсбук:facebook.com/взломанный
- Google: гoogle.com/accounts/recovery
- Microsoft (Outlook, Xbox, Hotmail и т. д.):account.live.com/acsr
- PayPal: 1-888-221-1161 (за пределами США звоните 1-402-935-2050)
- Твиттер:support.twitter.com/forms/hacked
- Яху:help.yahoo.com/kb/helpcentral или 1-800-318-0612
Что бы вы ни делали, не расстраивайтесь и не расстраивайтесь — будьте методичны. С нелепым состоянием сегодняшней информационной безопасности вы далеко не одиноки.
Раскрытие информации: Вайолет Блю является автором Руководство для умных девушек по конфиденциальности, доступный на Kindle и так далее в печати NoStarch Press.