Cyberbezpieczeństwo 
Uwierzytelnianie wieloskładnikowe (MFA) zapewnia dodatkową ochronę kont, ale należy pamiętać, że nie wszystkie metody MFA są sobie równe pod względem łatwości użytkowania oraz bezpieczeństwa. W tym artykule
Publikowany w dniu 04 stycznia, 2024
Jeśli Twoje konta w Internecie są ciągle atakowane przez hakerów, powinieneś przeskanować komputer w poszukiwaniu złośliwego oprogramowania, zaktualizować hasła do kont, włączyć MFA, sprawdzić ustawienia konta pod kątem podejrzanych zmian, zmienić pytania zabezpieczające do konta i dodać ostrzeżenie o oszustwie w raporcie o zdolności kredytowej.
Czytaj dalej, aby poznać oznaki wskazujące na zhakowanie Twojego konta online, kroki oraz które należy podjąć, gdy Twoje konto zostanie zhakowane i dowiedz się jak zapobiec ponownemu zhakowaniu konta.
Oznaki zhakowania konta w Internecie
Oto kilka oznak wskazujących na zhakowanie konta.
Brak możliwości zalogowania się na konto
Brak możliwości zalogowania się na jedno z kont online to znak, że mogło dojść do jego zhakowania. Taki przypadek nosi nazwę ataku przejęcia konta. Kiedy cyberprzestępca zhakuje Twoje konto w Internecie, jedną z pierwszych rzeczy, które prawdopodobnie zrobi, jest zmiana hasła, abyś nie mógł się do niego zalogować i abyś nie mógł wyrzucić hakera z konta.
Jeśli jesteś pewien, że wprowadzasz prawidłowe dane uwierzytelniające, ale nie możesz się zalogować, prawdopodobnie Twoje konto zostało zhakowane, a hasło zostało zmienione.
Otrzymywanie powiadomień o próbach zalogowania lub żądań kodu 2FA
Jeśli zaczynasz otrzymywać losowe powiadomienia o nietypowych próbach zalogowania lub otrzymujesz kody 2FA, o które nie prosiłeś, oznacza to, że cyberprzestępca próbuje włamać się na Twoje konto online. Jeśli nie zauważysz tych powiadomień od razu, cyberprzestępca mógł już zhakować Twoje konto online.
Nietypowe transakcje dokonywane z konta
Chociaż przechowywanie informacji o kartach kredytowych na kontach online wiąże się z większym ryzykiem oszustwa związanego z kartami kredytowymi, wiele osób nadal decyduje się na przechowywanie informacji o swoich kartach kredytowych na stronach sklepów. Jeśli zauważysz nietypowe transakcje na swoim koncie bankowym, prawdopodobnie ktoś mógł wejść w posiadanie Twojego konta online i teraz używa zapisanych tam danych karty kredytowej do dokonywania zakupów bez Twojej wiedzy lub zgody.
Zmienione dane konta
Ważne jest, aby zawsze mieć oko na dane konta, aby mieć pewność, że nie zostały zmienione przez kogoś innego. Jeśli podejrzewasz, że jedno lub kilka Twoich kont online zostało zhakowanych, sprawdź dane konta, aby zobaczyć, czy dane osobowe nie zostały zmienione. Na przykład sprawdź, czy Twój adres e-mail nadal istnieje i nie został zmieniony na adres e-mail innej osoby. Cyberprzestępcy często podmieniają adresy e-mail ofiar na swoje własne, aby mieć pełną kontrolę nad kontem i utrudnić odzyskanie do niego dostępu.
6 kroków, które należy podjąć w przypadku wielokrotnego zhakowania konta
Jeśli okaże się, że Twoje konto wciąż jest hakowane, nawet po zmianie hasła, oto kilka dodatkowych kroków, które powinieneś podjąć.
Przeskanuj swój komputer w poszukiwaniu złośliwego oprogramowania za pomocą oprogramowania antywirusowego
Możliwe, że cyberprzestępca był w stanie włamać się na konto po zainstalowaniu złośliwego oprogramowania na Twoim komputerze. Złośliwe oprogramowanie to oprogramowanie, które może robić różne rzeczy w zależności od rodzaju. Na przykład keylogery, znane również jako oprogramowanie do keylogingu, mogą śledzić naciśnięcia klawiszy w celu dokonania kradzieży haseł i innych poufnych informacji wpisywanych na komputerze.
Aby upewnić się, że na komputerze nie zainstalowano złośliwego oprogramowania, należy zainstalować oprogramowanie antywirusowe. Oprogramowanie antywirusowe przeskanuje komputer w poszukiwaniu różnych rodzajów złośliwego oprogramowania, a jeśli je wykryje, usunie je. Chociaż większość komputerów ma wbudowane oprogramowanie antywirusowe, oprogramowanie antywirusowe innych firm zapewnia dodatkową ochronę przed nowszymi zagrożeniami złośliwym oprogramowaniem.
Zaktualizuj swoje hasła do kont tak, aby były silne i unikalne
Niewielka zmiana hasła nie wystarczy, aby zapobiec ponownemu zhakowania konta. Aby zapobiec ponownemu zhakowaniu konta, zmień hasło na silne i unikalne. Zalecamy korzystanie z generatora haseł podczas tworzenia haseł dla każdego z kont online, aby zawsze mieć pewność, że są zgodne z najlepszymi praktykami dotyczącymi haseł oraz że nie są łatwe do odgadnięcia. Jeśli martwisz się o to, jak zapamiętać hasła do wszystkich kont online, rozważ zainwestowanie w menedżera haseł.
Włącz MFA na wszystkich kontach internetowych
Uwierzytelnianie wieloskładnikowe (MFA) to środek bezpieczeństwa, który można włączyć na większości kont online. Po włączeniu uwierzytelniania wieloskładnikowego, oprócz nazwy użytkownika i hasła, konieczne będzie podanie dodatkowego czynnika weryfikacyjnego, takiego jak kod TOTP (jednorazowe hasła czasowe) z aplikacji uwierzytelniającej.
MFA to jeden z najskuteczniejszych środków bezpieczeństwa, jakie można włączyć na swoich kontach online. Raport badawczy firmy Microsoft wykazał, że MFA zapobiega 99,9% ataków na konta, co sprawia, że włączenie MFA, gdy tylko jest to możliwe, jest niezwykle ważne.
Dokładnie sprawdź ustawienia konta
Jak wspomniano powyżej, gdy cyberprzestępca uzyska dostęp do Twojego konta online, może zmienić Twoje ustawienia i dane osobowe. Sprawdź dokładnie, czy żadne z ustawień nie zostało zmienione w celu zmniejszenia bezpieczeństwa Twojego konta oraz upewnij się, że żadne z Twoich danych osobowych nie zostały zmienione. Jeśli zauważysz jakiekolwiek zmiany, natychmiast je skoryguj, zanim cyberprzestępca ponownie zhakuje Twoje konto.
Zmień pytania zabezpieczające do konta
Niektóre z Twoich kont internetowych mogły wymagać udzielenia odpowiedzi na pytania zabezpieczające na wypadek, gdybyś kiedykolwiek zapomniał swoich danych uwierzytelniających i musiał zweryfikować, kim jesteś. Chociaż pytania zabezpieczające to popularna metoda odzyskiwania konta i uwierzytelniania wieloskładnikowego, cyberprzestępcy mogą próbować je odgadnąć, jeśli odpowiedziałeś na nie poprawnie. Wynika to z Twojego śladu cyfrowego. Twój cyfrowy ślad obejmuje ślady danych, które celowo i nieumyślnie pozostawiasz za sobą podczas korzystania z Internetu. Twój cyfrowy ślad obejmuje posty, które publikujesz na swoich profilach w mediach społecznościowych, a także informacje, które są gromadzone na Twój temat w bazach osób.
Twój cyfrowy ślad jest kopalnią złota dla cyberprzestępców, ponieważ daje im wgląd w Twoje życie osobiste, zwłaszcza jeśli jesteś osobą, która ma tendencję do nadmiernego udostępniania informacji w mediach społecznościowych. Aby uniemożliwić cyberprzestępcom udzielenie odpowiedzi na Twoje pytania zabezpieczające, nie odpowiadaj na nie poprawnie, ale pamiętaj, aby zapamiętać swoje odpowiedzi. Przykładowo: powiedzmy, że w pytaniu zabezpieczającym chodzi o nazwisko panieńskie Twojej matki. Zamiast wprowadzać faktyczne nazwisko panieńskie matki, wprowadź inne nazwisko, o którym wiesz, że będziesz je w stanie zapamiętać.
Umieść ostrzeżenie o oszustwie w historii kredytowej
Dodatkowym środkiem bezpieczeństwa, jaki powinieneś podjąć – zwłaszcza jeśli zhakowane zostały Twoje konta finansowe – jest umieszczenie ostrzeżenia o oszustwie w raporcie o zdolności kredytowej. Ostrzeżenie o oszustwie to bezpłatne powiadomienie, które można dodać do raportu o zdolności kredytowej w dowolnym momencie. Dodanie ostrzeżenia o oszustwie wymaga zweryfikowania tożsamości użytkownika przed zaciągnięciem pożyczki na jego nazwisko.
Dodanie ostrzeżenia o oszustwie uniemożliwia komukolwiek poza Tobą zaciąganie pożyczek lub otwieranie nowych rachunków kredytowych, co chroni Twoją tożsamość przed kradzieżą.
Jak zapobiec ponownemu zhakowaniu konta?
Aby zapobiec ponownemu zhakowaniu konta, pamiętaj, aby nigdy nie używać ponownie tego samego hasła na wielu kontach, nie udostępniać haseł w niezabezpieczony sposób i nauczyć się rozpoznawać próby phishingu.
Nigdy nie używaj ponownie tego samego hasła lub jego odmian
Hasła utworzonego dla konta online nigdy nie należy używać ponownie, podobnie jak jego odmian. Ponowne użycie hasła sprawia, że konta są bardziej podatne na zhakowanie. Zapamiętanie haseł do wielu kont może być trudne, ale menedżer haseł może w tym pomóc.
Menedżer haseł to narzędzie, które pomaga użytkownikom generować i bezpiecznie przechowywać dane uwierzytelniające oraz nimi zarządzać. Wszystko, co użytkownik musi zapamiętać, to jedno hasło znane jako hasło główne. Dodatkową zaletą korzystania z menedżera haseł jest to, że pokazuje on również ostrzeżenia, jeśli używane hasła są uważane za słabe lub zostały użyte na wielu kontach.
Unikaj niezabezpieczonego udostępniania haseł
Niezabezpieczone udostępnianie haseł obejmuje udostępnianie haseł za pośrednictwem wiadomości SMS, komunikatorów i poczty e-mail. Te metody udostępniania haseł są uważane za niezabezpieczone, ponieważ mogą być łatwo przechwycone przez cyberprzestępców. Zamiast udostępniać hasła w niezabezpieczony sposób i narażać swoje konta online na ryzyko zhakowania, udostępniaj hasła w bezpieczny sposób za pomocą menedżera haseł.
Niektóre menedżery haseł, takie jak Keeper®, nie wymagają, aby odbiorca posiadał konto w menedżerze haseł. Funkcja Keeper o nazwie One-Time Share umożliwia bezpieczne udostępnianie danych uwierzytelniających i innych poufnych informacji dowolnej osobie przez ograniczony czas. Funkcja One-Time Share umożliwia nawet cofnięcie dostępu w dowolnym momencie, co zapewnia pełną kontrolę nad danymi.
Dowiedz się, jak wykrywać próby oszustwa phishingowego
Phishing to rodzaj cyberprzestępstwa, którego celem jest nakłonienie użytkownika do ujawnienia poufnych informacji poprzez podszywanie się pod kogoś, kogo zna lub firmę, w której ma konto. Phishing to powszechny rodzaj oszustwa, którego cyberprzestępcy używają, aby nakłonić Cię do przesłania im loginów do Twoich kont internetowych. Aby nie paść ofiarą phishingu, należy zapoznać się z sygnałami ostrzegawczymi, które wskazują, że wiadomość e-mail, wiadomość tekstowa lub połączenie telefoniczne są oszustwem phishingowym Oto kilka sygnałów ostrzegawczych, na które należy zwrócić uwagę.
- Otrzymanie niechcianego linku lub załącznika i zachęta do jego kliknięcia.
- Prośba o podanie poufnych informacji
- Otrzymanie informacji, że jeśli nie zrobisz tego, co mówi nadawca wiadomości, poniesiesz poważne konsekwencje.
- Oferta, która wydaje się zbyt dobra, aby była prawdziwa
- Ostrzeżenie od dostawcy usług poczty e-mail o treści „Ta wiadomość wydaje się niebezpieczna” lub podobnej.
Chroń swoje konta przed hakerami za pomocą usług Keeper®
Mając dostęp nawet do jednego z Twoich kont internetowych, hakerzy mogą wyrządzić znaczne szkody, które mogą skutkować stratami finansowymi i kradzieżą tożsamości. Jednym z najważniejszych środków ostrożności w zakresie cyberbezpieczeństwa jest zabezpieczanie kont online silnymi hasłami i włączanie uwierzytelniania wieloskładnikowego (MFA), gdy tylko jest to możliwe.
Menedżer haseł, taki jak Keeper, może pomóc w zabezpieczeniu kont online zarówno silnymi hasłami, jak i uwierzytelnianiem dwuskładnikowym (2FA), generując je i przechowując w zaszyfrowanym cyfrowym magazynie.
Nie pozwól hakerom przejąć kontroli nad Twoimi kontami – już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper, aby przekonać się, jak proste jest zabezpieczenie kont w Internecie.
