Selasa, 29 April 2014

Berikut adalah 11 tanda-tanda bahwa Anda telah di-hack dan apa yang harus dilakukan jika terjadi. Perhatikan bahwa dalam semua kasus, rekomendasi pertama adalah untuk benar-benar mengembalikan sistem ke keadaan yang baik sebelum melanjutkan. Pada tahap awal, ini berarti memformat komputer dan mengembalikan semua program dan data. Hal ini, tergantung pada sistem operasi Anda, mungkin hanya berarti mengklik tombol Restore. Langkah-langkah pemulihan yang tercantum dalam masing-masing kategori di bawah ini adalah rekomendasi untuk mengikuti jika Anda tidak ingin melakukan restore penuh - tapi sekali lagi, restore selalu merupakan pilihan yang lebih baik.




No 1: pesan antivirus palsu

Pesan peringatan antivirus palsu adalah salah satu tanda paling pasti bahwa sistem anda telah diganggu.kebanyakan orang tidak menyadari adalah pada saat mereka melihat peringatan antivirus palsu, kerusakan telah dilakukan. Mengklik ada atau Batal untuk menghentikan virus palsu, scan virus terlalu sedikit, terlalu terlambat dan tidak berkala. Perangkat lunak berbahaya telah membuat penggunaan perangkat lunak tidak terupdate pada situs aslinya, hacker memanfaatkan lubang pada aplikasi Java atau produk Adobe di komputer anda, untuk benar-benar memanfaatkan sistem anda.

Mengapa program jahat repot-repot dengan "peringatan antivirus"? Hal ini karena scan palsu, yang selalu menemukan "virus," adalah iming-iming untuk membeli produk mereka. Mengklik link yang disediakan mengirim Anda ke situs web yang tampak profesional, lengkap dengan surat rekomendasi menarik. Di sana, mereka meminta Anda untuk memberikan nomor kartu kredit Anda dan informasi penagihan. Anda akan terkejut berapa banyak orang tertipu untuk memberikan informasi keuangan pribadi. Orang-orang jahat mendapatkan kontrol penuh terhadap sistem Anda dan mendapatkan kartu kredit atau informasi perbankan. Untuk orang-orang jahat, itu adalah Holy Grail hacking.

Apa yang harus dilakukan: Segera setelah Anda melihat pesan peringatan antivirus palsu, periksa komputer Anda. (Catatan: ini memerlukan mengetahui apa peringatan program terlihat seperti antivirus Anda yang sah .) Jika Anda perlu untuk menyimpan apa-apa dan bisa dilakukan, lakukanlah. Tapi semakin cepat Anda matikan komputer Anda, semakin baik. Boot sistem komputer di Safe Mode, No Networking, dan mencoba untuk menghapus perangkat lunak yang baru diinstal (seringkali dapat dihapus seperti program reguler). Jalan lain, menindaklanjuti dengan mencoba untuk mengembalikan sistem anda ke keadaan sebelumnya untuk dieksploitasi. Jika berhasil, tes komputer dalam mode teratur dan memastikan bahwa peringatan antivirus palsu hilang.Kemudian menindaklanjuti dengan scan antivirus. Sering kali, pemindai akan menemukan sisa-sisa menyelinap lainnya tertinggal.

No 2: browser toolbar

Ini mungkin adalah tanda yang paling umum kedua eksploitasi: Browser Anda memiliki beberapa toolbar baru dengan nama yang tampaknya menunjukkan toolbar yang seharusnya untuk membantu Anda. Kecuali Anda mengenali toolbar sebagai berasal dari vendor yang sangat terkenal, saatnya untuk membuang toolbar palsu.

Apa yang harus dilakukan: Sebagian besar browser memungkinkan Anda untuk meninjau diinstal dan toolbar aktif. Hapus semua toolbar yang tidak anda inginkan. Jika toolbar palsu tidak terdaftar di sana atau Anda tidak dapat dengan mudah menghapusnya, lihat apakah browser Anda memiliki opsi untuk me-reset browser kembali ke pengaturan default. Jika ini tidak berhasil, ikuti petunjuk yang tercantum di atas untuk pesan antivirus palsu. Anda biasanya dapat menghindari toolbar berbahaya dengan memastikan bahwa semua perangkat lunak sepenuhnya ditambal. Petunjuk: Baca perjanjian lisensi. Menginstal Toolbar sering ditunjukkan dalam perjanjian lisensi yang kebanyakan orang tidak membacanya.

No 3: pencarian Internet alihkan

Banyak hacker mencari nafkah mereka dengan mengarahkan browser Anda di tempat lain dari link yang ingin Anda tuju. Hacker yang dibayar dengan mendapatkan klik Anda muncul di website orang lain, seringkali orang-orang yang tidak tahu bahwa klik ke situs mereka berasal dari pengalihan berbahaya.

Anda sering dapat melihat jenis malware dengan mengetikkan beberapa terkait, kata-kata yang sangat umum (misalnya, "anjing" atau "ikan mas") ke dalam mesin pencari Internet dan memeriksa untuk melihat apakah situs yang sama muncul dalam hasil - hampir selalu dengan relevansi sebenarnya untuk istilah Anda. Sayangnya, banyak dari pencarian internet diarahkan saat ini baik tersembunyi dari pengguna melalui penggunaan proxy tambahan, sehingga hasil palsu tidak pernah kembali untuk memperingatkan pengguna.Secara umum, jika Anda memiliki program toolbar palsu, Anda juga sedang diarahkan. Pengguna teknis yang benar-benar ingin mengkonfirmasi bisa mengendus browser atau lalu lintas jaringan mereka sendiri. Lalu lintas dikirim dan dikembalikan akan selalu jelas berbeda pada komputer dihack dengan komputer yang belum dihack.

Apa yang harus dilakukan: Ikuti petunjuk yang sama seperti di atas. Biasanya menghapus toolbar dan program palsu sudah cukup untuk menyingkirkan pengalihan berbahaya.

No 4: popup acak sering muncul

Tanda ini populer bahwa Anda telah di-hack juga merupakan salah satu yang lebih menjengkelkan. Ketika Anda mendapatkan browser yang menimbulkan pop-up secara acak dari situs-situs yang biasanya tidak menghasilkan popup tersebut, sistem anda telah diganggu. Saya selalu kagum tentang yang website, sah dan sebaliknya, dapat melewati mekanisme anti-pop up browser Anda. Ini seperti memerangi email spam, tapi lebih buruk.

Apa yang harus dilakukan: Tidak terdengar seperti kaset rusak, tetapi biasanya pop-up acak yang dihasilkan oleh salah satu dari tiga mekanisme berbahaya sebelumnya dicatat di atas. Anda harus menyingkirkan toolbar palsu dan program lain jika Anda bahkan berharap untuk menyingkirkan pop-up.

No 5: Teman-teman Anda menerima email palsu dari akun email Anda

Ini adalah salah satu skenario di mana Anda mungkin paham. Ini cukup umum untuk teman-teman email kita untuk menerima email berbahaya dari kita. Satu dekade yang lalu, ketika virus menyebar lewat attachment email, itu sangat umum untuk program malware untuk survei daftar alamat email Anda dan mengirim email berbahaya untuk semua orang di dalamnya.

Saat ini lebih umum email berbahaya dikirim ke beberapa teman, tetapi tidak semua orang dalam buku alamat email Anda. Jika hanya beberapa teman dan tidak semua orang dalam daftar email Anda, maka lebih besar kemungkinan komputer Anda belum dikompromikan (setidaknya dengan alamat-berburu Program malware email). Saat ini program malware dan hacker sering menarik alamat email dan daftar kontak dari situs media sosial, namun hal ini berarti mendapatkan daftar yang sangat lengkap alamat email kontak Anda '. Meskipun tidak selalu terjadi, email palsu yang mereka kirimkan ke teman Anda sering tidak memiliki alamat email Anda sebagai pengirim. Ini mungkin memiliki nama, tetapi tidak alamat email yang benar. Jika hal ini terjadi, maka biasanya komputer Anda aman.

Apa yang harus dilakukan: Jika satu atau lebih teman laporan menerima email palsu yang mengaku dari Anda, melakukan due diligence dan menjalankan antivirus lengkap scan pada komputer Anda, diikuti dengan mencari program yang diinstal yang tidak diinginkan dan toolbar. Seringkali itu tidak perlu khawatir, tetapi tidak ada salahnya untuk melakukan pemeriksaan kesehatan kecil ketika hal ini terjadi.

No 6: password online Anda tiba-tiba berubah

Jika satu atau lebih password online Anda tiba-tiba berubah, Anda sudah lebih dari mungkin telah dihack - atau setidaknya bahwa layanan online telah di-hack. Dalam skenario tertentu, biasanya apa yang telah terjadi adalah bahwa korban menanggapi email phish otentik yang konon diklaim dari layanan yang berakhir dengan perubahan password. Orang jahat mengumpulkan informasi logon, log in, mengubah password (dan informasi lainnya untuk mempersulit pemulihan), dan menggunakan layanan untuk mencuri uang dari korban atau kenalan korban (sambil berpura-pura menjadi korban).

Apa yang harus dilakukan: Jika scam tersebar luas dan banyak kenalan Anda tidak mengetahui, segera memberitahukan semua kontak Anda tentang account Anda telah diambil alih orang lain. Lakukan ini untuk meminimalkan kerusakan yang dilakukan untuk orang lain karena kesalahan Anda. Kedua, hubungi layanan online untuk melaporkan akun diambil alih. Kebanyakan layanan online yang digunakan untuk semacam ini dengan cepat bisa mendapatkan account kembali di bawah kendali Anda dengan password baru dalam beberapa menit. Beberapa layanan bahkan memiliki seluruh proses otomatis. Beberapa layanan bahkan memiliki "Teman saya sudah hacked!" tombol yang memungkinkan teman Anda memulai proses. Ini sangat membantu, karena teman-teman Anda sering tahu account Anda telah diambil alih sebelum Anda melakukannya.

Jika informasi logon yang dikompromikan digunakan pada situs-situs lain, segera mengubah password anda. Dan lebih berhati-hati dimasa depana. Website jarang mengirim email yang meminta Anda untuk memberikan informasi logon Anda. Jika ragu, pergi ke situs web secara langsung (tidak menggunakan link yang dikirimkan kepada Anda dalam email) dan melihat apakah informasi yang sama yang diminta ketika Anda log on dengan menggunakan metode yang sah. Anda juga dapat menghubungi layanan melalui saluran telepon mereka atau email mereka untuk melaporkan email phish diterima atau untuk mengkonfirmasi keabsahannya. Terakhir, pertimbangkan untuk menggunakan layanan online yang menyediakan otentikasi dua faktor. Itu membuat akun Anda jauh lebih sulit untuk dicuri.

No 7: menginstal software tak terduga

Tidak diinginkan dan tak terduga menginstal perangkat lunak adalah tanda besar bahwa sistem komputer Anda mungkin telah hacked.

Pada tahap awal malware bekerja, sebagian besar program adalah virus komputer, yang bekerja dengan memodifikasi program yang sah lainnya. Mereka melakukan ini untuk lebih menyembunyikan diri. Untuk alasan apapun, sebagian besar program malware hari ini adalah Trojans dan worm, dan mereka biasanya menginstal sendiri seperti program yang sah. Ini mungkin karena pencipta mereka mencoba untuk berjalan garis yang sangat tipis ketika pengadilan mengejar mereka. Mereka dapat mencoba untuk mengatakan sesuatu seperti, "Tapi kami adalah sebuah perusahaan perangkat lunak yang sah." Seringkali perangkat lunak yang tidak diinginkan secara hukum diinstal oleh program lain, sehingga membaca perjanjian lisensi Anda. Sering, saya akan membaca perjanjian lisensi yang jelas menyatakan bahwa mereka akan memasang satu atau lebih program lainnya. Kadang-kadang Anda dapat memilih keluar dari program-program yang diinstal lain; lain kali Anda tidak bisa.

Apa yang harus dilakukan: Ada banyak program gratis yang menunjukkan semua program yang diinstal Anda dan membiarkan Anda selektif menonaktifkan mereka. Favorit saya untuk Windows adalah Autoruns . Ini tidak menunjukkan setiap program terinstal tapi akan memberitahu Anda orang-orang yang secara otomatis memulai sendiri ketika PC Anda restart. Kebanyakan program malware dapat ditemukan di sini. Bagian yang sulit adalah menentukan apa yang bisa dan apa yang tidak sah. Jika ragu, menonaktifkan program yang belum diakui, reboot PC, dan mengaktifkan kembali program hanya jika diperlukan beberapa fungsi tidak lagi bekerja.

No 8: mouse Anda bergerak sendiri dan mengklik sendiri

Jika pointer mouse anda bergerak sendiri sementara membuat pilihan sedang bekerja, Anda sudah pasti telah hacked. Mouse pointer sering bergerak secara acak, biasanya karena masalah hardware. Tapi jika gerakan melibatkan membuat pilihan yang tepat untuk menjalankan program tertentu, manusia jahat yang terlibat di suatu tempat.

Tidak biasa seperti beberapa serangan lainnya, banyak hacker akan masuk ke komputer, tunggu sampai menganggur untuk waktu yang lama (seperti setelah tengah malam), kemudian mencoba untuk mencuri uang Anda. Hacker akan masuk ke rekening bank dan mentransfer uang, perdagangan saham Anda, dan melakukan segala macam tindakan nakal, semuanya dirancang untuk mengosongkan kas Anda.

Apa yang harus dilakukan: Jika komputer Anda "menjadi hidup" satu malam, luangkan waktu sebentar sebelum mematikannya untuk menentukan apa penyusup tertarik Jangan biarkan mereka merampok Anda, tetapi akan berguna untuk melihat hal-hal apa yang mereka cari di dan mencoba untuk berkompromi. Jika Anda memiliki ponsel berguna, mengambil beberapa gambar untuk mendokumentasikan tugas-tugas mereka. Ketika masuk akal, matikan komputer. Lepaskan dari jaringan (atau menonaktifkan router nirkabel) dan memanggil para profesional. Ini adalah salah satu waktu yang Anda akan membutuhkan bantuan ahli.

Menggunakan komputer lain baik yang dikenal, segera mengubah semua nama logon lainnya dan password. Periksa sejarah Anda rekening bank transaksi, rekening saham, dan sebagainya. Mempertimbangkan membayar untuk layanan kredit monitoring. Jika Anda sudah menjadi korban serangan ini, Anda harus menganggapnya serius .Lengkapi mengembalikan komputer adalah satu-satunya pilihan yang harus Anda pilih untuk pemulihan. Tetapi jika Anda telah kehilangan uang, pastikan untuk membiarkan tim forensik membuat salinan pertama. Jika Anda telah menderita kerugian, hubungi penegak hukum dan file kasus. Anda akan memerlukan informasi ini untuk memulihkan kerugian terbaik uang Anda yang sebenarnya, jika ada.






No 9: software antimalware Anda, Task Manager, atau Registry Editor dinonaktifkan dan tidak bisa direstart

Ini adalah tanda besar kompromi berbahaya. Jika Anda melihat bahwa perangkat lunak antimalware Anda dinonaktifkan dan Anda tidak melakukannya, Anda mungkin dieksploitasi - terutama jika Anda mencoba untuk memulai Task Manager atau Registry Editor dan mereka tidak berjalan dan menghilang. Hal ini sangat umum untuk serangan malware.

Apa yang harus dilakukan: Anda benar-benar harus melakukan proses pemulihan karena tidak ada mengatakan apa yang telah terjadi. Tetapi jika Anda ingin mencoba sesuatu yang kurang drastis pertama, penelitian banyak metode tentang bagaimana untuk mengembalikan fungsi yang hilang (mesin pencari Internet akan kembali banyak hasil), kemudian restart komputer Anda dalam Safe Mode dan memulai kerja keras. Saya mengatakan "kerja keras" karena biasanya tidak mudah atau cepat. Sering kali, saya harus mencoba beberapa metode yang berbeda untuk menemukan satu yang bekerja. Mendahului mengembalikan perangkat lunak Anda dengan menyingkirkan program malware, dengan menggunakan metode yang tercantum di atas.

No 10: rekening bank Anda hilang uang

Maksudku banyak uang. Orang jahat online biasanya tidak mencuri sedikit uang. Mereka ingin mentransfer semua atau hampir segalanya, sering devisa atau bank. Biasanya dimulai dengan komputer Anda diambil alih atau dari Anda menanggapi phish palsu dari bank Anda. Dalam setiap kasus, orang-orang jahat masuk ke bank Anda, mengubah informasi kontak Anda, dan mentransfer sejumlah besar uang untuk diri mereka sendiri.

Apa yang harus dilakukan: Dalam kebanyakan kasus, Anda sedang beruntung karena sebagian besar lembaga keuangan akan menggantikan dana yang dicuri (terutama jika mereka dapat menghentikan transaksi sebelum kerusakan benar-benar dilakukan). Namun, ada banyak kasus di mana pengadilan telah memutuskan itu adalah tanggung jawab pelanggan untuk tidak di-hack, dan terserah kepada lembaga keuangan untuk memutuskan apakah mereka akan membayar ganti kerugian kepada Anda.

Jika Anda mencoba untuk mencegah hal ini terjadi di tempat pertama, nyalakan tanda transaksi yang mengirimkan peringatan teks kepada Anda ketika sesuatu yang tidak biasa terjadi. Banyak lembaga keuangan memungkinkan Anda untuk mengatur batas atas jumlah transaksi, dan jika ambang batas terlampaui atau pergi ke luar negeri, Anda akan diperingatkan. Sayangnya, banyak kali orang-orang jahat mereset peringatan, atau informasi kontak Anda sebelum mereka mencuri uang Anda. Jadi pastikan lembaga keuangan Anda mengirim pemberitahuan kapan saja informasi kontak Anda atau mengingatkan pilihan berubah.

No 11: Anda mendapat telepon dari toko tentang tidak membayar barang yang dikirim 

Dalam hal ini, hacker telah dikompromikan salah satu account Anda, melakukan pembelian, dan telah dikirim ke tempat lain selain rumah Anda. Sering kali, orang-orang jahat akan memesan banyak barang dagangan pada saat yang sama, membuat setiap entitas bisnis berpikir Anda memiliki cukup dana di awal, tetapi karena setiap transaksi akhirnya mendorong melalui Anda berakhir dengan dana yang tidak mencukupi.

Apa yang harus dilakukan: Ini adalah salah satu yang buruk. Pertama mencoba untuk berpikir bagaimana account Anda telah dirampok. Jika itu adalah salah satu metode di atas, ikuti rekomendasi tersebut. Jalan lain, mengubah semua nama Anda logon dan password (bukan hanya satu yang terkait dengan akun dikompromikan tunggal), memanggil polisi, mendapatkan kasus yang terjadi, dan mulai memantau kredit Anda. Anda mungkin akan menghabiskan berbulan - bulan berusaha untuk membersihkan semua transaksi palsu yang dilakukan dalam nama Anda, tetapi Anda harus dapat membatalkan sebagian besar, jika tidak semua, dari kerusakan.

Tahun lalu Anda bisa pergi dengan sejarah kredit negatif yang akan berdampak pada kehidupan Anda selama satu dekade. Hari-hari ini, perusahaan dan agen pelaporan kredit lebih digunakan untuk kejahatan cyber, dan mereka berurusan dengan itu baik.Namun, menjadi agresif dan pastikan Anda mengikuti setiap sedikit saran yang diberikan kepada Anda oleh penegak hukum, kreditur, dan lembaga pemeringkat kredit (ada tiga yang utama).

Malware vektor trifecta

Harapan dari program antimalware yang sempurna dapat mendeteksi malware dan hacker berbahaya adalah kebodohan murni. Mengawasi keluar untuk tanda-tanda dan gejala dari komputer Anda hacked seperti diuraikan di atas umum. Dan jika Anda adalah risiko yang merugikan, seperti saya, selalu melakukan komputer yang lengkap dengan mengembalikan saat terjadi pelanggaran. Karena sekali komputer Anda telah diganggu, orang-orang jahat bisa melakukan apa saja dan di mana saja bersembunyi. Yang terbaik untuk hanya mulai dari awal.

Hacking paling berbahaya berasal dari salah satu dari tiga vektor: software unpatched (software jarang di update bahkan software bajakan), menjalankan program Trojan horse, dan menanggapi email phishing palsu. lebih baik untuk mencegah tiga hal ini, dan Anda akan cenderung tidak harus bergantung pada akurasi antimalware perangkat lunak Anda.

SUMBER