Aiuto! Le mie informazioni sono state rubate! Cosa faccio ora?

16

This is an attempt to ask a canonical question to expand upon another post with a similar name. The goal is to create something helpful that can be used as a duplicate when non experts ask about personal credentials being stolen.

Diciamo che ho determinato al di là di ogni dubbio che una parte malintenzionata aveva accesso come root al mio computer. Supponiamo che il computer sia stato recuperato (senza virus) ... ma è probabile che siano state rubate informazioni personali sulla scatola.

  • Che cosa faccio adesso? Come posso proteggermi?
  • Quanto sono sicure le password salvate automaticamente in un browser?
  • Quanto sono sicure le password che sono state salvate in un gestore di password?
  • Le password devono davvero essere ripristinate per tutti gli account?
  • Tutte le carte di credito utilizzate con questo computer devono essere cerchiate?
  • Che dire dei documenti fiscali archiviati (con SSN e informazioni bancarie)?
  • Gli amici e altri contatti devono essere avvisati per evitare che vengano truffati dall'attaccante che finge di essere me sui social media?
  • Quali altri vettori di attacco dovrebbero essere considerati.
posta CaffeineAddiction 09.06.2018 - 19:09
fonte

4 risposte

12

How secure are my auto-saved passwords in my browser?

Terribilmente insicuro. Queste password sono banali da recuperare.

How secure are my passwords that have been saved in a password manager?

Non molto sicuro. Se qualcuno ha avuto accesso root al tuo computer, è banale implementare un keylogger o anche un plug-in nel tuo browser per snarfarli prima che escano.

Do I really need to reset every password on every account I own?

Solo quelli a cui tieni. Probabilmente non avrei resettato la mia password ad adobe.com che dovevo registrarmi solo per scaricare Adobe Reader. Ma reimpostare la mia banca e le password e-mail. L'e-mail è ovviamente utilizzata per reimpostare le password. Attiva l'autenticazione a 2 fattori per la tua banca, e-mail e qualsiasi altra cosa importante. Queste sono tutte chiamate di giudizio su ciò che consideri prezioso e quale sia un rischio accettabile. YMMV

Do I need to cancel all Credit Cards I have ever used on that computer?

Le carte di credito hanno una protezione antifrode integrata. Io stesso ho avuto almeno 3 incidenti in cui c'è stata frode sui miei account CC negli ultimi dieci anni. Non ho mai pagato un centesimo per questi eventi, e se ne andarono facilmente. Se vuoi evitare il fastidio di dover passare attraverso questo processo è meglio cancellare le carte, ma questo è probabilmente l'ultimo dei tuoi dubbi.

What about my archived Tax Paperwork (w/ SSN & Bank Info)?

C'è poco che puoi fare per il tuo SSN. È possibile modificare i numeri di conto bancario relativamente facilmente, anche se con qualche seccatura. Data la minaccia, ti consiglio di passare attraverso la seccatura.

Do I need to notify my friends to prevent them getting scammed by the attacker pretending to be me on Social Media?

Se modifichi tutte le password sui social media, cambi tutte le domande di ripristino e cambi tutte le tue password di posta elettronica, non è terribilmente probabile che qualcuno possa impersonare te.

What other attack vectors should be considered.

Identifica principalmente il furto. Persone che fanno domanda per prestiti / carte di credito / servizio di telefonia cellulare, ecc. Sotto il tuo nome. Questa è una domanda di per sé, che merita completamente un'altra domanda.

    
risposta data 12.06.2018 - 18:21
fonte
2

La risposta breve è sì dovresti fare tutte quelle cose.

Non permetto mai alle password di salvare automaticamente nel browser perché è abbastanza facile tirarle fuori.

Per LastPass dipenderà dall'accesso degli hacker. Se avessero un keylogger sei brindisi. Altrimenti potresti essere OK. Uso LastPass ma ho le impostazioni abbastanza bloccate, mi disconnette ogni 30 minuti, si ricorda solo la mia e-mail, non si riempie automaticamente sui siti Web e utilizzo l'autenticazione a 2 fattori. Per sicurezza, cambierei la password di LastPass e avessi generato password univoche per tutti i tuoi siti web, e userei 2 fattori su tutto ciò che offre.

Se sei preoccupato che la tua identità sia stata rubata, prenderei in considerazione il cambiamento dei numeri delle carte, anche per il futuro so che Capital One offre un servizio che crea un nuovo numero per ogni sito web che è valido solo con quel sito web, quindi se qualche sito web viene violato, lo saprai subito e non dovrai cambiare la tua carta in nessun altro posto. Metterei anche un blocco del credito su tutti i grandi servizi (Equifax, Trans Union, ecc.). Lo faccio sempre, per ogni evenienza, può essere un problema se hai bisogno di un prestito, ma penso che ne valga la pena.

Questo è quello che farei, ma sono un tipo di "tipo di cappello di latta". Buona fortuna.

    
risposta data 09.06.2018 - 19:36
fonte
1

La prima parte della mia risposta sarà la stessa di sopra. Sì, la pratica migliore è fare tutte quelle cose che hai menzionato. Cambia le password ovunque, crea un elenco dei tuoi file sensibili che potrebbero essere utili a qualcuno (foto, documenti, ecc.) E controlla quale è stata l'ultima volta che è stata eseguita un'azione (copia per lo più) e notifica a chiunque potresti condividere di queste informazioni (file associati al lavoro, connessioni nei social media, ecc.)

Ultimo, ma non meno importante: assicurati di non ricandidarlo di nuovo . Non puoi mai essere assolutamente sicuro, è inevitabile. Ma qualcuno in qualche modo ha gestito l'accesso al tuo computer. Definisci come e assicurati che non accada di nuovo, almeno non allo stesso modo. Archiviare file molto sensibili esternamente (non nel cloud). Inoltre, se si desidera archiviare le password localmente nei browser, nei gestori di password ecc., Assicurarsi di dedicare un po 'di tempo alle impostazioni aggiuntive, migliorando la loro sicurezza. Firefox ad esempio, ha la password principale. Fai il più possibile, in modo che questo non accada di nuovo, o se lo fa, il danno sarà inferiore.

    
risposta data 12.06.2018 - 16:56
fonte
1

Aggiunta alla risposta di Steve:

Potresti prendere in considerazione il ripristino in fabbrica di qualsiasi computer sulla stessa rete locale durante il periodo dell'infezione, specialmente se erano vulnerabili allo stesso metodo usato per hackerare il tuo computer.

Lo stesso vale per i supporti di memorizzazione che sono collegati al PC infetto: collegare un flash drive infetto a un computer pulito potrebbe finire con te nello stesso casino.

Questo potrebbe includere il router di casa, il cellulare, le unità flash, i CD e altri computer sulla LAN. La soluzione migliore è metterli offline e ripristinarli uno alla volta in modo che non possano essere reinfettati da altre parti della rete. Ovviamente, qualsiasi materiale di autenticazione su questi dispositivi dovrebbe anche essere ruotato da un computer sicuro sicuro.

    
risposta data 13.06.2018 - 21:33
fonte