Phải làm gì khi bạn bị tấn công
Mọi người đều nói về hacking như thể đó là một cái gì đó tất cả chúng ta có thể ngăn chặn với một vài bước đơn giản. Thực tế là một lần trong một thời gian sẽ có lỗ hổng trong đồ gỗ và tin tặc sẽ trượt qua an ninh của bạn. Tính đến cuối, nhiều người đã bị tấn công và là nạn nhân của rò rỉ mật khẩu và nhiễm trùng ngựa Trojan. Mặc dù số lượng nạn nhân ngày càng tăng, không ai nói với bạn (trừ khi bạn sở hữu một doanh nghiệp) bạn nên làm theo loại quy trình nào sau khi bạn bị xâm phạm. Đó là những gì chúng tôi đang ở đây để nói về, và tôi hy vọng nó phục vụ mục đích của nó cho bạn!
Đó là thời gian để kiểm soát thiệt hại (Bây giờ!)
Nếu một hoặc hai tài khoản của bạn bị tấn công, bạn vẫn ở trong màu hồng miễn là email bạn đăng ký với họ vẫn có thể truy cập được. Bạn sẽ phải hành động nhanh chóng vì tin tặc sẽ cố gắng vượt qua bạn và thay đổi địa chỉ email đăng ký của bạn ngay lập tức. Đây thực sự là điều đầu tiên bạn nên làm khi bạn bị tấn công. Thử truy cập vào bất kỳ tài khoản nào của bạn và xem những gì bạn có thể bù lại từ đó. Một khi bạn nhận được một ý tưởng về thiệt hại được thực hiện, bạn có thể tiến hành điều tra bất kỳ nguyên nhân nào.
Những điều đầu tiên đầu tiên: Chạy quét
Nếu ai đó đang nhắm mục tiêu bạn, bạn phải tìm ra góc độ nào họ đang sử dụng để thu hút bạn. Cách tốt nhất để né tránh cú đấm là xem nó đến từ đâu để bạn không bị đánh trúng. Trong trường hợp này, bạn bị đánh. Bây giờ, đã đến lúc chắc chắn rằng bạn không bị tấn công theo cách đó một lần nữa. Chạy quét virus toàn diện (tốt nhất là sử dụng phần mềm thực sự được xem xét rộng rãi và đạt điểm số cao) để xem liệu có bất kỳ con ngựa Trojan nào có thể đã ghi lại các lần nhấn phím của bạn hay không. Họ thường sẽ có nhãn chữ ký "KeyLogger" hoặc một cái gì đó tương tự khi chúng xuất hiện như là nhiễm trùng phát hiện trên quét của bạn. Loại bỏ những người càng sớm càng tốt.
Thật hữu ích khi thấy đường dẫn nơi tệp được tìm thấy. Nó có thể cung cấp cho bạn manh mối về cách vi-rút đã lây nhiễm cho bạn ngay từ đầu. Bạn cần phải cảnh giác với những gì bạn tìm thấy trên web; nhưng ngay cả khi bạn đang có, bạn nhận được nhấn một lần trong một thời gian với một nhiễm trùng khó chịu như tôi đã làm tháng Sáu năm ngoái. Điều tốt nhất cần làm là cố gắng tìm hiểu những gì bạn đã tải xuống đã bị nhiễm và tránh hoàn toàn nguồn tải xuống đó. Nó không đáng tin cậy nếu nó thậm chí không bận tâm để quét các tập tin nó lưu trữ.
Bây giờ, hãy xem xét khả năng khác
Bạn có sử dụng dịch vụ chính trực tuyến song song với hàng triệu người khác không? Tất nhiên rồi! Ai cũng làm. Tìm mọi tài khoản bạn có trên web. Bắt đầu với những cái chính và tìm kiếm "rò rỉ mật khẩu" theo sau là tên của dịch vụ bạn đang sử dụng. Ví dụ: nếu bạn muốn tìm hiểu xem liệu Yahoo có bị rò rỉ mật khẩu hay không, bạn sẽ tìm kiếm “rò rỉ mật khẩu Yahoo” và cố gắng tìm những ngày gần đây.
Hãy để tôi cung cấp cho bạn một ví dụ thực tế về những gì tôi đang nói đến. Vào tháng 7 năm 2012, Yahoo đã bị xâm phạm. Hàng triệu mật khẩu của nó đã bị rò rỉ trên web. Không lâu sau, ai đó đang cố gắng nhập tài khoản Facebook, PayPal và GMail của tôi. Tôi đã thực hiện tìm kiếm nhanh và thấy điều này:
May mắn cho tôi, chỉ tài khoản Yahoo của tôi bị xâm nhập vì tôi sử dụng mật khẩu khác nhau cho mỗi dịch vụ. Những người khác không may mắn như vậy. Nếu bạn thấy rằng một dịch vụ mà bạn sử dụng đã bị tổn hại trên cơ sở dữ liệu của nó, hãy thay đổi tất cả các mật khẩu của bạn ngay lập tức.
Không loại bỏ khả năng phá hoại
Một số dịch vụ bạn có tài khoản có thể cho bạn biết IP nào đã cố gắng truy cập vào tài khoản của bạn. Nếu bạn có thể đặt tay lên một trong những danh sách đó, bạn có thể theo dõi thủ phạm. Nhập địa chỉ IP vào một trang web như WolframAlpha hoặc IP Location và bạn sẽ tìm thấy địa chỉ đó đến từ đâu và nhà cung cấp dịch vụ Internet (ISP) nào họ đang sử dụng. Nếu đó không phải là ISP của bạn (hoặc bạn chắc chắn bạn chưa bao giờ sử dụng IP đó) và IP đến từ vùng lân cận của bạn, có thể bạn đang giao dịch với một người có mật khẩu theo cách cũ: bạn đã nói với họ mật khẩu tại một thời điểm hoặc anh ta / cô ấy lấy trộm nó từ bạn bằng cách nào đó bằng cách sử dụng "bút và giấy" phương pháp.
Nếu bạn cảm thấy rằng hành vi phạm tội đáng xem xét nghiêm túc và không cảm thấy như bạn có thể dụ dỗ người đó lại cấp cho bạn quyền truy cập vào tài khoản của bạn, bạn phải báo cáo sự việc này với cảnh sát địa phương của bạn. Họ sẽ có thể xử lý điều này, và trong một số khu vực pháp lý, hành vi phạm tội theo luật quy định về hành vi trộm cắp danh tính trong mã hình sự / hình sự.
Bạn có cảm thấy như bạn có thể thêm vào điều này? Bạn có bất kỳ câu hỏi nào về tài liệu không? Xin vui lòng để lại một bình luận dưới đây để chúng tôi có thể tiếp tục cuộc thảo luận này!