Как защитить персональные данные после утечки информации

Очередная массивная утечка данных заставляет миллионов американцев беспокоиться о том, как защитить себя от хищения персональных данных и от взлома. Недавно, вторая по величине медицинская страховая компания в стране, Anthem, обнаружила нарушение системы безопасности , которое могло подвергнуть опасности конфиденциальную информацию более 80 миллионов клиентов.

Согласно сообщению Anthem, просочившиеся данные включают информацию о настоящих и прошлых клиентах, “такие как их имена, дни рождения, медицинские удостоверения/номера социального страхования, почтовые адреса, адреса электронной почты и информация о месте работы, включая данные о доходах.” Так же выяснилось, что данные не были зашифрованы. Учитывая размер компании и уровень утечки данных, десятки миллионов американцев рискуют стать жертвами кражи и хищения персональной информации.

Возможно, самое раздражающее в подобных утечках данных – это то, что никакие проверки паролей и просмотр безопасного контента с Вашей стороны не могли бы остановить это. Однако, существует несколько действий, которые Вы можете предпринять, чтобы минимизировать любое повреждение и сохранить бдительность в будущем.

Вооружитесь против фишинг-атак

Мгновенное последствие этого инцидента заключается в том, что фишинг-атаки продолжают увеличиваться для клиентов Anthem.Фишинг-атаки обычно создаются для получения большего количества информации от Вас (такой как имена пользователей, пароля, и данные кредитных карт) или хищения денежных средств.

Используя информацию, которую кибер-мошенники уже знают, такую как Ваше имя и адрес электронной почты, они могут написать Вам электронное сообщение, позвонить Вам, или попробовать сделать так, чтобы Вы загрузили что-либо, представившись компанией или доверенным лицом.

В прошлом, Вы могли попытаться распознать электронное письмо с фишингом, отследив грамматические или орфографические ошибки, подозрительные вложения, вредоносные ссылки, которые скрыты в кажущихся действительными ссылках, и сообщения, в которых они попытаются побудить Вас к совершению определенных действий незамедлительно путем угроз и запугиваний. Кибер-мошенники будут притворятся, что они являются представителями легальной службы или веб-сайта, но будут перенаправлять Вас на мошеннические сайты или на загрузку чего-либо для попытки получить от Вас больше информации.

В этом примере от Microsoft, показано, как электронные письма с фишингом могли выглядеть в прошлом:

phishing_email_example

Однако, фишинг-атаки стали более извращенными за последние годы, и плохо-разработанные электронные письма заменяются на гораздо более реалистичные коммуникации.

В Anthem указали, что они оповестят по почте (не по электронной почте и не звонком) тех клиентов, кого коснулись эти атаки, и предоставят информацию о дальнейших действиях. Многие клиенты Anthem сообщили, что получили различные варианты электронных писем с фишингом, представленных ниже, а также звонков от мошенников:

anthemphishЭлектронное письмо, представленное выше, выглядит гораздо более убедительным. Если Вы подозреваете, что Вы получили или открыли электронное письмо с фишингом, вот что Вам следует предпринять:

  • Не нажимайте ни на какие ссылки или вложения .
  • Сообщите о попытке фишинг-атаки в компанию, от имени которой было отправлено соообщение.
  • Файл жалобу в FTC (для резидентов США) или в эквивалентной организации в Вашей стране.
  • Если сомневаетесь, откройте напрямую веб-сайт сервиса, и авторизуйтесь, чтобы проверить свой аккаунт.
  • На веб-сайте компании, посмотрите соообщения в блоге, предупреждения, или другую информацию о любых инцидентах безопасности и том, как они будут реагировать на них.

Наличие надежного, уникальный пароль для каждого из Ваших онлайн-аккаунтов также поспособствует минимизации ущерба от одного аккаунта, подвергшегося утечке или фишингу. Используйте функции Проверки безопасности LastPass для проверки Ваших паролей и обновления тех, которые являются слабыми или используются повторно.

Поместите предупреждение о мошенничестве в свой кредитный отчет

Размещение предупреждения о мошенничестве в Ваш кредитный отчет означает, что в любой момент, когда кредитор или заемщик попытается достать Ваш кредитный отчет, им потребуется совершить несколько дополнительных шагов, чтобы подтвердить Ваши персональные данные. Вы по-прежнему сможете совершать свои повседневные действия, но предупреждение о мошенничестве значительно затруднит попытку использовать Ваши персональные данные для открытия кредитной карты, банковского счета, или обновления Вашего почтового адреса для Ваших аккаунтов.

Вам просто нужно связаться с одним из трех больших кредитных бюро, чтобы запросить предупреждение о мошенничестве на Ваши кредитные отчеты, которое будет держаться 90 дней. Здесь Вы сможете получиться эту информацию для каждого кредитного бюро:

Как только Вы получите свой бесплатный кредитный отчет от каждого агентства, Вы можете просмотреть его на наличие каких-либо изменений, которые Вы не совершали и использовать его в качестве подтверждения, если Вам понадобится зарегистрировать претензию в будущем.

Иногда предупреждения о мошенничестве могут предполагать дополнительные платы, особенно, если Вы пользовались сервисом бесплатно более 90 дней. Убедитесь, что Вы воспользовались преимуществами любого бесплатного кредитного мониторинга, который может предложить взломанная компания, прежде чем Вы заплатите за расширенную версию сервиса предупреждений о мошенничестве.

Активно просматривайте информацию по своим кредитам

Даже после использования бесплатных предупреждений в Вашем кредитном отчете, существует риск, что мошенники станут атаковать после того, как стандартные бесплатные 90 дней истекут. В этом случае, Вы можете захотеть рассмотреть опции бесплатных кредитных предупреждений.

Пользователи LastPass, расположенные в США, например, могут воспользоваться бесплатными предупреждениями кредитного мониторинга. Установив профиль заполнения формы с персональной информацией и включив бесплатные предупреждения кредитного мониторинга, Вы можете активно контролировать любые изменения, которые могут повлиять на Ваш кредитный рейтинг.

Если появляется предупреждение, а Вы знаете, что не совершали ничего, что могло вызвать появление этого предупреждения (например, открытие новой кредитной карты и подача заявления на займ), тогда Вы можете незамедлительно принять меры, чтобы связаться с кредитными бюро или подключить сервис по кредитному мониторингу в рамках LastPass Premium , чтобы исследовать и разрешить любые проблемы.

Также очень важно активно проверять банковские и кредитные карты на наличие каких-либо подозрительных транзакций. Здесь представлены некоторые другие рекомендации по бесплатному мониторингу Ваших кредитов (с помощью Lifehacker).

Будьте бдительны и информированы

При утечке, подобной этой, как только данные вышли за пределы системы, оставаться активным и бдительным – вот действительно самая важная задача для Вас. Это означает следовать правилам создания надежных паролей, включение двухфакторной аутентификации, оставаясь разумными по отношению к тому, с кем Вы делитесь информацией, и пользуясь современными антивирусными программами.

Помните, что Ваш адрес электронной почты также является ключом к Вашей онлайн жизни. В дополнение к защите аккаунтов, которые Вы храните в Вашем менеджере паролей, убедитесь, что Вы делаете все, чтобы защитить свой аккаунт электронной почты. Включите двух-факторную аутентификацию, используйте длинный уникальный пароль, и будьте бдительны относительно того, на что Вы нажимаете и что загружаете в Вашей электронной почте.

Мы по-прежнему видим, каковыми будут долговременные последствия утечки в Anthem , и будем продолжать следить за ситуацией. Если Вы не являетесь клиентом Anthem, хотя, не ждите пока хакеры взломают систему очередной компании, прежде чем Вы примите необходимые меры. В настоящее время важно быть активными в защите Ваших персональных данных и финансовой информации, и помогать друзьям, семье, и коллегам делать то же самое.