Tvåfaktorsautentisering, som vanligtvis innebär att du tar emot en kod i ett textmeddelande, ger ett extra lager av säkerhet ifall ditt lösenord skulle bli stulet. Kredit:The Focal Project/Flickr, CC BY-NC
Rubrikerna är fyllda med nyheter om ransomware-attacker som binder samman stora och små organisationer, dataintrång hos stora varumärkesföretag och cyberattacker från skumma hackare med anknytning till Ryssland, Kina och Nordkorea. Är dessa hot mot din personliga information?
Om det är en ransomware-attack på ett pipelineföretag, förmodligen inte. Om det är ett hack av utländska agenter från en statlig myndighet, kanske, särskilt om du är en statlig anställd. Om det är ett dataintrång hos en kreditupplysningsföretag, sociala medieföretag eller större återförsäljare, är det mycket troligt.
Summan av kardemumman är att din onlinedata inte är säker. Varje vecka rapporteras ett nytt stort dataintrång, och de flesta amerikaner har upplevt någon form av datastöld. Och det kan skada dig. Vad ska du göra?
Lätt irriterad eller kraftigt kränkt
För det första, var det senaste digitala brottet en ransomware-attack eller var det ett dataintrång? Ransomware-attacker krypterar, eller låser upp, dina program eller datafiler, men dina data är vanligtvis inte exponerade, så du har förmodligen inget att oroa dig för. Om målet är ett företag vars tjänster du använder kan du bli besvärad när företaget är utan provision.
Om det var ett dataintrång, ta reda på om din information har avslöjats. Du kan ha blivit underrättad om att dina personuppgifter har exponerats. Amerikanska lagar kräver att företag talar om för dig om din data har stulits. Men du kan också kolla själv på haveibeenpwned.com.
Ett dataintrång kan innefatta stöld av dina onlineuppgifter:ditt användarnamn och lösenord. Men hackare kan också stjäla ditt bankkonto eller kreditkortsnummer eller annan känslig eller skyddad information, såsom din personliga hälsoinformation, din e-postadress, telefonnummer, gatuadress eller personnummer.
Att få din data stulen från ett företag kan vara skrämmande, men det är också en möjlighet att inventera och tillämpa några sunt förnuftiga åtgärder för att skydda din data någon annanstans. Även om din data inte har exponerats ännu, varför inte ta dig tid nu att skydda dig själv?
Hur illa är det?
Som cybersäkerhetsforskare föreslår jag att du gör en riskbedömning. Ställ dig själv några enkla frågor och vidta sedan några försiktighetsåtgärder.
Om du vet att din data har stulits är den viktigaste frågan vilken typ av data som stals. Datatjuvar vill precis som biltjuvar stjäla något värdefullt. Fundera på hur attraktiv informationen kan vara för någon annan. Var det mycket känsliga uppgifter som kunde skada dig om de var i fel händer, till exempel finansiella kontouppgifter? Eller var det data som egentligen inte kunde orsaka dig några problem om någon fick tag i det? Vilken information är din värsta sårbarhet om den skulle bli stulen? Vad kan hända om datatjuvar tar det?
Många e-handelssajter behåller din köphistorik, men inte ditt kreditkortsnummer, så fråga dig själv, har jag godkänt dem att spara den? Om du gör återkommande köp från sajten, såsom hos hotellkedjor, flygbolag och livsmedelsbutiker, är svaret förmodligen ja. Tjuvar bryr sig inte om dina sitspreferenser. De vill stjäla din kreditkortsinformation eller dina lojalitetsbelöningar för att sälja på den svarta marknaden.
Vad du ska göra
Om du inte redan har gjort det, ställ in tvåfaktorsautentisering med alla webbplatser som lagrar dina värdefulla data. Om datatjuvar stal ditt lösenord, men du använder tvåfaktorsautentisering, kan de inte använda ditt lösenord för att komma åt ditt konto.
Det tar lite ansträngning att ange den engångskoden som skickas till din telefon varje gång, men den skyddar dig från skada när det oundvikliga intrånget inträffar. Ännu bättre, använd en autentiseringsapp istället för att skicka sms för tvåfaktorsautentisering. Detta är särskilt viktigt för dina bank- och mäklarkonton. Om du tycker att din hälsorelaterade information är värdefull eller känslig bör du också vidta extra försiktighetsåtgärder med din vårdgivares webbplats, ditt försäkringsbolag och ditt apotek.
Om du använde ett unikt lösenord istället för att återanvända ett favoritlösenord som du har använt någon annanstans, kan hackare inte använda dina referenser för att komma åt dina andra konton. En tredjedel av användarna är sårbara eftersom de använder samma lösenord för varje konto.
Ta tillfället i akt att ändra dina lösenord, särskilt hos banker, mäklarfirmor och alla webbplatser som behåller ditt kreditkortsnummer. Du kan spela in dina unika lösenord på ett papper gömt hemma eller i en krypterad fil du förvarar i molnet. Eller så kan du ladda ner och installera en bra lösenordshanterare. Lösenordshanterare krypterar lösenord på dina enheter innan de skickas till molnet, så dina lösenord är skyddade även om lösenordshanteraren hackas.
Om ditt kreditkortsnummer har avslöjats bör du meddela din bank. Nu är det ett bra tillfälle att ställa in mobila bankvarningar för att ta emot meddelanden om ovanlig aktivitet, stora köp och så vidare. Din bank kanske vill ge ut nya kort med nya nummer till dig. Det är betydligt mindre krångel än att uppleva identitetsstöld.
Du bör också överväga att stänga gamla oanvända konton så att informationen som är kopplad till dem inte längre är tillgänglig. Har du ett lojalitetskonto hos en hotellkedja, restaurang eller flygbolag som du inte har använt på flera år och inte kommer att använda igen? Stäng det. Om du har ett kreditkort hos det företaget, se till att de rapporterar kontoavstängningen till kreditupplysningsföretagen.
Nu är ett bra tillfälle att kontrollera dina kreditupplysningar från alla tre kreditupplysningsföretag. Ansöker du sällan om ny kredit och vill skydda din identitet? Frys i så fall din kredit. Se till att skapa unika lösenord och spela in dem hemma ifall du behöver frigöra din kredit senare för att ansöka om ett lån. Detta kommer att hjälpa till att skydda dig från några av de värsta konsekvenserna av identitetsstöld.