Ano ang gagawin kung sakaling may kahina-hinalang alerto sa pag-login

Informatec Digital » Kayamanan » Ano ang gagawin kung sakaling may kahina-hinalang alerto sa pag-login

Makakatanggap ka ng mensahe sa iyong mobile phone o sa iyong email: "May nakita kaming kahina-hinalang login sa iyong account"Itinuturo nila ang isang lungsod na hindi mo kilala, isang kakaibang device, o isang kakaibang IP address. Normal lang na tumunog ang mga alarm bell, ngunit ang mahalaga ay ang maging matalino sa pag-react: huwag balewalain ang babala o magpadala sa takot na sinusubukang samantalahin ng maraming cybercriminal.

Sa artikulong ito makakahanap ka ng isang kumpletong gabay tungkol sa Ano ang gagawin kung sakaling may kahina-hinalang alerto sa pag-loginPaano matukoy kung ang babala ay lehitimo o isang pagtatangkang phishing, anong mga hakbang ang gagawin kung may nag-access sa iyong account, at kung paano i-secure ang iyong Google, Microsoft, social media, email, at iba pang mga profile sa online service upang mas mahirap itong mangyari muli.

Ano ang isang kahina-hinalang pag-login at bakit ka nakakatanggap ng mga alertong ito?

Karamihan sa mga pangunahing platform (Google, Microsoft, mga social network, mga bangko, mga online store, atbp.) ay may mga sistemang patuloy na sumusuri kung paano mo ginagamit ang iyong account upang matukoy abnormal na pag-uugaliKapag may hindi akma sa karaniwan mong paggamit, magpapadala sila sa iyo ng alerto sa seguridad.

Sa kaso ng Google Workspace, halimbawa, matutukoy ng system na sinusubukang mag-log in ng isang user. mula sa isang kakaibang bansa, sa isang kakaibang oras, o gamit ang ibang uri ng aparato kaysa sa karaniwan.Kahit bago pa man abisuhan ang administrator, madalas na hinihiling ng Google sa mga user na kumpletuhin ang mga karagdagang hakbang sa pag-verify (mga tanong sa seguridad, kumpirmasyon mula sa ibang device, atbp.). Kung hindi mapapatunayan ng user ang kanilang pagiging lehitimo, inaalerto ang administrator na maaaring may nakakaalam ng password ng account.

Gumagawa ang Microsoft ng halos kaparehong bagay: kung makakakita ito ng login mula sa isang bagong lokasyon o isang hindi kilalang device, magpadala ng email at text messageKaya naman napakahalagang panatilihing updated ang iyong numero ng telepono sa pagbawi at email address sa seksyon ng seguridad ng iyong Microsoft account, dahil ito ang mga paraan upang matulungan kang mabawi ang access kung sakaling magkaroon ng problema.

Gumagamit din ng mga katulad na sistema ang iba pang maliliit na serbisyo o social network. Maaari kang makakita ng mga mensaheng tulad nito: “May nakita kaming kahina-hinalang access sa iyong account” kapag nag-log in ka mula sa isang bagong mobile device, mula sa ibang bansa, o kahit na kapag binago mo ang iyong IP address gamit ang isang VPN.

Malinaw na mga halimbawa ng mga kahina-hinalang pag-login

Para mas maunawaan kung ano ang nagti-trigger sa mga notification na ito, makakatulong na tingnan ang ilang halimbawa. mga tipikal na kaso kung saan minamarkahan ng mga platform ang isang access bilang kahina-hinala dahil lumilihis ito sa iyong normal na pattern ng paggamit o may kasamang malinaw na panganib.

Isa sa mga pinakakaraniwang sitwasyon ay kapag ang isang gumagamit Mag-log in mula sa isang lokasyon na hindi mo karaniwanKung karaniwan kang kumukonekta mula sa Espanya at, bigla na lamang may pagtatangka mula sa ibang bansa, o kahit mula sa ibang napakalayong lungsod, itinuturing itong kakaiba ng mga sistema ng seguridad, kahit na ikaw ang naglalakbay.

Karaniwan din sa katotohanan na Mag-log in mula sa isang bagong deviceMaaaring ito ay tulad ng isang bagong-bagong mobile phone, isang laptop na hindi pa nagagamit ang account na iyon dati, o isang browser na walang cookies o dating data. Kahit na ikaw iyon, hindi pa "nagtitiwala" ang platform sa device na iyon.

Isa pang mahalagang halimbawa ay ang pag-access sa mga nasuspinde o naharang na accountKung ang isang account na naka-disable o sinusuri ay matagumpay na makapag-authenticate, magdudulot ito ng babala sa mga administrator, dahil maaari itong magpahiwatig ng isang malubhang paglabag sa seguridad.

Bukod pa rito, maraming plataporma ang sumusuri sa aktibidad pagkatapos mag-loginHalimbawa, kung ang iyong email ay nagsimulang magpadala ng maraming mensahe sa maikling panahon o gumawa ng mga mahahalagang pagbabago (tulad ng pagbabago ng data sa pagbawi o mga naka-save na password), maaari rin nilang isaalang-alang ang hindi pangkaraniwang aktibidad na ito at harangan ang mga sensitibong aksyon upang maiwasan ang karagdagang pinsala.

Kapag ang isang alerto ay maaaring isang maling alarma (ngunit dapat pa rin itong suriin)

Bagama't nakakatakot ang makakita ng alertong tulad nito, maraming beses na ang pinaka-inosenteng paliwanag May kinalaman ito sa mga lehitimong pagbabago sa paraan ng paggamit mo ng iyong mga account, nang walang totoong pag-atake sa likod nito.

Isang karaniwang dahilan ay ang pag-log in mula sa isang bagong device na hindi mo pa nagagamit dati Gamit ang account na iyon: isang bagong biling mobile phone, isang hiniram na computer, isang tablet na kaka-set up mo lang... Para sa system, katumbas iyon ng "ibang tao" na nag-log in mula sa ibang device.

Ang isa pang dahilan ay ang pagkonekta mula sa isang magkaibang lokasyon Gaya ng dati. Kung ikaw ay naglalakbay, nagtatrabaho sa ibang lungsod, o kumokonekta mula sa isang hotel, paliparan, o network ng café, makakakita ang platform ng isang bagong IP address at geolocation. Kahit na sa loob ng parehong bansa, ang pagbabago ng lungsod ay maaaring mag-trigger ng alerto.

Ang paggamit ng a Maaari ring magdulot ng mga babalang ito ang mga VPNSa pamamagitan ng pagruruta ng iyong koneksyon sa ibang bansa o rehiyon, ang IP address na nakikita ng serbisyo ay hindi na ang karaniwan mong IP address; para sa sistema ng pagtuklas ng pandaraya, lumalabas na kumokonekta ka mula sa ibang bahagi ng mundo, kahit na nasa bahay ka lang at nakaupo sa sofa.

Sa lahat ng mga kasong ito, kung kapag sinusuri ang mga detalye ng alerto (tinatayang lungsod, uri ng device, oras) ay natukoy mo na tumutugma ito sa isang bagay na iyong ginawa kamakailan, Hindi mo kailangang mag-alala.Maaari mo lang kumpirmahin kung ikaw nga iyon o balewalain ang babala, bagama't mainam pa ring i-secure ang iyong account gamit ang mga karagdagang hakbang tulad ng two-step authentication.

Kailan ipinapahiwatig ng isang alerto ang isang tunay na panganib sa seguridad?

Lumilitaw ang problema kapag ang alerto ay hindi tumutugma sa alinman sa iyong mga aksyon. Kung makatanggap ka ng kahina-hinalang abiso sa pag-access at Hindi ka kamakailan nag-log in mula sa lokasyon, device, o oras na iyon.Panahon na para magseryoso: maaaring may sumusubok na pumasok (o nakapasok na) sa iyong account.

Sa maraming pagkakataon, nakuha ng mga umaatake ang iyong mga kredensyal sa pamamagitan ng mga pagtagas ng datos at mga pag-atake sa pagpuno ng kredensyalKapag ang isang website ay na-breach at may mga email at password na na-leak, kadalasang sinusubukan ng mga cybercriminal ang parehong mga kombinasyon sa ibang mga serbisyo (email, social media, mga bangko, atbp.). Kung gagamitin mo ulit ang parehong password sa maraming site, mas mapapadali mo ang kanilang trabaho.

Isa pang napakakaraniwang paraan ay ang PhishingMakakatanggap ka ng email o mensahe na perpektong ginagaya ang hitsura ng Google, Microsoft, Facebook, iyong bangko, atbp., at hihilingin sa iyong mag-log in dahil mayroong isyu sa seguridad. Kung iki-click at ilalagay mo ang iyong username at password sa pekeng pahinang iyon, ninanakaw ng mga umaatake ang iyong mga kredensyal sa pag-login nang hindi mo namamalayan.

Mayroon ding mga banta ng malware na dalubhasa sa pagnanakaw ng mga passwordKabilang dito ang mga Trojan na may mga keylogger na nagtatala ng lahat ng iyong tinatype, kabilang ang iyong mga password at username, o mga program na kumukuha ng mga password na naka-save sa iyong browser. Kung ang iyong device ay nahawaan, maaaring kolektahin ng mga cybercriminal ang lahat ng iyong mga kredensyal sa pag-login at subukan ang mga ito nang maramihan.

Ang isa pang mas advanced na pamamaraan ay pagnanakaw ng mga token ng accessKapag nag-log in ka sa isang app tulad ng Facebook o Instagram, isang "token" ang nabubuo para hindi mo na kailangang i-type ang iyong password sa bawat pagkakataon. Kung makuha ng isang attacker ang token na ito (sa pamamagitan ng isang kahinaan sa serbisyo, mga malisyosong extension ng browser, atbp.), maaari nilang ma-access ang iyong account kahit hindi alam ang iyong password.

Panghuli, maaari itong maging kasing simple ng pag-log in sa isang hindi gumagamit ng third-party device at hindi nagla-log outIsang pampublikong computer, mobile phone ng ibang tao, o isang device na kalaunan ay ibinenta o ibinigay mo. Madaling ma-access ng taong pisikal na may hawak ng device na iyon ang iyong mga account.

Mag-ingat: mayroon ding mga pekeng alerto na ginawa ng mga cybercriminal

Hindi lahat ng "hindi pangkaraniwang notification sa pag-login" ay talagang nagmumula sa Google, Microsoft, o sa lehitimong plataporma. Maraming attacker ang gumagamit mga email at mensahe na ginagaya ang mga alertong ito para dalhin ka sa mga phishing website at nakawin ang iyong mga kredensyal.

Ang mga mensaheng ito ay kadalasang ginagaya ang estilo ng mga opisyal na abiso: kasama rito ang mga tekstong tulad ng "Napigilan namin ang isang kahina-hinalang pagtatangka sa pag-login sa iyong account"Ang mga logo ay halos kapareho ng mga tunay, at maging ang mga email address, sa unang tingin, ay mukhang tunay. Ang pagkakaiba ay nasa maliliit na detalye: bahagyang binagong mga domain, mga pagkakamali sa baybay, mga link na hindi patungo sa opisyal na domain, atbp.

Ang isang karaniwang padron ay ang mensahe ay humihingi sa iyo mag-log in nang madalian Para mapatunayan ang iyong pagkakakilanlan o maiwasan ang pagharang sa iyong account, maaaring mag-alok ito sa iyo ng isang button o direktang link. Kung iki-click mo ito at ilalagay ang iyong username at password, ibibigay mo ang iyong data sa mga umaatake.

Samakatuwid, sa tuwing makakatanggap ka ng alerto tungkol sa kahina-hinalang aktibidad, Mag-ingat sa anumang kahilingan para sa personal na data, password, o code na dumarating sa pamamagitan ng email o SMS. Hindi kailanman hihingin sa iyo ng mga kagalang-galang na kumpanya na ipadala ang iyong password o ilagay ito sa isang website maliban sa kanilang opisyal na website.

Kung pinaghihinalaan mong peke ang ganitong uri ng email, maaari mong buksan ang iyong browser at mano-manong i-access ang opisyal na website o app (halimbawa, sa pamamagitan ng pag-type ng Google o Microsoft address sa bar, nang hindi ginagamit ang email link) para tingnan mula roon kung mayroon talagang mga alerto sa seguridad.

Paano tingnan kung sa iyo ang kahina-hinalang login

Ang unang dapat gawin kapag nakatanggap ka ng alerto ay kumpirmahin ang pagiging lehitimo ng pag-accessKabilang dito ang pagsusuri sa parehong kamakailang aktibidad ng account at sa mga aksyon na iyong ginawa sa nakalipas na ilang oras o araw.

Kung gumagamit ka ng personal na Google account, maaari kang pumunta sa iyong Google account at suriin ang seksyon ng seguridadSa side menu, pumunta sa "Seguridad" at hanapin ang panel na "Mga kamakailang aktibidad na may kaugnayan sa seguridad" o "Iyong mga device". Doon mo makikita ang mga kamakailang pag-login, na may mga detalye tulad ng uri ng device, tinatayang lokasyon, at oras.

Hinahayaan ka ng Google na mag-click sa bawat aktibidad para makita Higit pang mga detalye tungkol sa pag-log inKung may mapansin kang anumang hindi pamilyar na lokasyon o device, ito ay isang malinaw na senyales na may ibang taong nag-access o nagtangkang mag-access sa iyong account. Sa ganitong kaso, mula sa parehong panel, maaari mong i-click ang "Protektahan ang iyong account" at sundin ang wizard upang baguhin ang iyong password at palakasin ang iyong seguridad.

Nag-aalok ang Microsoft ng halos kaparehong bagay sa pamamagitan ng website nito. Kamakailang aktibidad sa iyong accountMula roon, maaari mong kumpirmahin kung ikaw iyon o hindi sa bawat pag-login. Bukod pa rito, kung ipinahiwatig mo na ang isang access ay hindi sa iyo, maaaring harangan ng Microsoft ang mga kahina-hinalang session at tulungan ka sa proseso ng pagbawi.

Sa mga social network tulad ng Facebook o Instagram, ang menu ng mga setting ng seguridad ay karaniwang may kasamang mga opsyon tulad ng "Kung saan ka naka-log in" o “Mga Aktibong Sesyon.” Sa listahang iyon, dapat mong suriin ang mga device, lokasyon, at petsa. Kung wala kang makitang kakaiba, ang alerto ay malamang na isang maling alarma o isang notification lamang tungkol sa isang bagong device.

Kapag nasuri mo na ang mga rekord na ito at nakumpirma na ang lahat ng sesyon ay pagmamay-ari mo, maaari mo nang Markahan ang aktibidad bilang ligtas sa mismong alerto (sa pamamagitan ng pagpindot sa "Oo, ako iyon", o katulad nito) at ipagpatuloy ang paggamit ng iyong account nang normal, bagama't palaging inirerekomenda na i-activate ang mga advanced na hakbang tulad ng two-step verification.

Ano ang gagawin kung ang aktibidad ay HINDI sa iyo: mga agarang hakbang

Sa sandaling mapatunayan mo na wala kang na-access na kahit ano, kailangan mong tumugon agad bawasan ang pinsalaAng prayoridad ay alisin ang nanghihimasok sa iyong account at putulin ang anumang posibleng paraan para makabalik sila sa iyong account.

Ang pinaka-apurahang bagay ay baguhin ang password ng apektadong accountPalaging gawin ito mula sa opisyal na website ng serbisyo, mag-log in nang mag-isa at hindi sa pamamagitan ng mga link na ipapadala sa iyo sa pamamagitan ng email. Pumili ng isang malakas at mahabang password na pinaghalo ang malalaking titik at maliliit na titik, numero, at simbolo, at iyon hindi mo pa nagamit sa ibang lugar.

Kung gayon, ipinapayong mag-sign out sa lahat ng deviceMaraming serbisyo ang nagpapahintulot sa iyo na gawin ito sa isang click lang mula sa mga setting ng seguridad (halimbawa, sa Facebook, maaari mong tapusin ang lahat ng malayuang sesyon, at panatilihin lamang ang kasalukuyan). Sa iba pa, tulad ng Instagram, kakailanganin mong manu-manong mag-log out sa bawat nakalistang device.

Tingnan din ang datos sa pagbawi ng accountKabilang dito ang iyong numero ng telepono, alternatibong email address, at, sa ilang mga kaso, mga tanong sa seguridad. Kung nakakuha ng access ang isang attacker, maaaring binago nila ang impormasyong ito upang mapanatili ang pangmatagalang kontrol. Kung may mapansin kang anumang hindi karaniwan, muling ilagay ang iyong tamang impormasyon.

Sa wakas, magsisimula ito ng isang proseso ng proteksyon ng account na may gabay kung inaalok ito ng platform (ang Google, Microsoft at maraming social network ay may mga security assistant na gagabay sa iyo sa lahat ng mahahalagang punto: mga device, aktibidad sa pag-login, mga pahintulot sa application, mga password, atbp.).

Ano ang gagawin kung hindi mo na ma-access ang iyong account

Minsan, sa oras na mapagtanto mo na may kahina-hinalang aktibidad, kontrolado na ng umaatake (halimbawa, binago nila ang kanilang password at hindi ka isinama), o binago nila ang email sa pagbawi para hindi mo matanggap ang mga code.

Kung naka-lock ang iyong Microsoft account o hindi mo matandaan ang kasalukuyan mong password, maaari mong gamitin ang opisyal na tool ng tulong sa pag-loginMula roon, sasagutin mo ang mga tanong sa seguridad, kumpirmahin ang iyong pagkakakilanlan sa pamamagitan ng email o SMS, at susundin ang mga hakbang na ipinahiwatig ng mismong platform upang mabawi ang access.

Sa social media, halos lahat ay nag-aalok ng ilang uri ng anyo para sa nakompromisong accountHihilingin nila sa iyo na magbigay ng email para makipag-ugnayan, mga screenshot (kung mayroon ka) o kahit isang dokumento ng pagkakakilanlan sa matinding mga kaso, upang mapatunayan na ikaw ang lehitimong may-ari.

Kung, sa kabila ng lahat, hindi mo mabawi ang iyong account gamit ang mga awtomatikong hakbang, ang inirerekomendang hakbang ay direktang makipag-ugnayan sa teknikal na suporta mula sa platform. Mula sa seksyon ng tulong, maaari mong ma-access ang mga opsyon tulad ng "Hindi ako makapag-log in" o "Na-hack ang aking account." Doon mo maipapaliwanag nang detalyado ang problema.

Sa kaso ng mahahalagang serbisyo sa email (halimbawa, ang account na nauugnay sa online banking o iba pang sensitibong serbisyo), maaaring kapaki-pakinabang din na kumonsulta sa mga espesyalisadong serbisyo sa cybersecurity o mga opisyal na helpline, na magpapayo sa iyo kung ano ang gagawin kung pinaghihinalaan mo ang isang malubhang pag-hijack ng account.

Ano ang gagawin kapag may blackmail o pagbura ng impormasyon

Minsan, hindi nasisiyahan ang mga umaatake sa pagkakaroon lamang ng access sa account, ngunit nagpapatuloy pa rin sila sa mangikil o makasira sa iyong impormasyonAng isang karaniwang kaso ay ang pagtanggap ng mga email (kadalasan sa ibang wika, tulad ng Ingles) na nagsasabing na-access nila ang iyong account, binura ang iyong mga mensahe, o na-download ang iyong data, at humihingi ng bayad para mabawi ito.

Sa ganitong mga sitwasyon, napakalinaw ng mga rekomendasyon mula sa mga eksperto sa cybersecurity: huwag sumuko sa blackmailAng pagbabayad ay walang garantiya; lalo lamang nitong pinapalakas ang negosyo ng mga kriminal at maaari pa silang hikayatin na patuloy kang bigyan ng mga bagong banta.

Kung pinaghihinalaan mong nahawahan ang iyong computer o mobile device, mahalagang... Mag-install ng updated na antivirus at magpatakbo ng full scan.Makakatulong ito sa pagtukoy ng mga Trojan, keylogger, o iba pang uri ng malware na maaaring nagpadali sa pagnanakaw ng mga kredensyal o aktibo pa ring nagnanakaw ng mas maraming data.

Ikaw din dapat Suriin ang mga naka-install na application at mga kamakailang downloadpag-uninstall ng anumang hindi mo kilala o ginagamit, at pagpapanatiling updated ang iba gamit ang mga pinakabagong update sa seguridad.

Kung magpapatuloy ang kakaibang kilos at pinaghihinalaan mo pa rin ang isang impeksyon, maaaring magandang ideya ito. magsimula sa safe mode o ibalik ang device sa mga factory setting, pagkatapos i-backup ang anumang mahahalagang file na gusto mong itago (at i-scan din ang backup na iyon gamit ang isang maaasahang antivirus).

Kapag malinis na ang kagamitan, palitan itong muli. lahat ng iyong mahahalagang password (email, social media, serbisyong pinansyal, mga platform sa pamimili…) gamit ang malalakas at iba't ibang password para sa bawat site, at i-activate ang two-factor authentication tuwing pinapayagan ito ng serbisyo.

Paano mabawasan ang mga maling alerto at mapabuti ang seguridad

Maaaring nakakainis ang makatanggap ng mga notification tuwing magla-log in ka mula sa isang bagong telepono o kapag naglalakbay ka, ngunit ang mga notification na iyon ay isa sa iyong pinakamahusay na depensa. Gayunpaman, may mga paraan para Bawasan ang mga maling alarma nang hindi isinasakripisyo ang seguridad.

Isa sa mga rekomendasyon na ibinibigay ng mga platform tulad ng Google ay Irehistro ang iyong mga account para sa two-step verificationKapag lehitimo ang isang login ngunit mula sa isang bagong device, mabilis mo itong makumpirma gamit ang isang code sa iyong mobile o sa pamamagitan ng isang authenticator app, at "matututunan" ng system kung aling mga device ang mapagkakatiwalaan.

Sa mga organisasyong gumagamit ng Google Workspace o Microsoft 365, maaaring hikayatin (o hilingin pa nga) ng mga administrador ang lahat ng mga user na magkaroon ng aktibong two-factor authenticationKaya naman, kahit na may matanggap na mga alerto tungkol sa hindi pangkaraniwang pag-access, ang panganib na may isang taong aktwal na makapasok nang walang pahintulot ay lubos na nababawasan.

Gayundin, ang pagiging nasasanay sa pana-panahong suriin ang aktibidad sa iyong mga account. (mga kamakailang pag-login, mga nakakonektang device, mga bukas na sesyon) ay tutulong sa iyo na agad na matukoy ang hindi pangkaraniwang pag-access, kahit na hindi pa naglalabas ng anumang awtomatikong alerto ang platform.

Panghuli, turuan ang mga gumagamit (pamilya, pangkat sa trabaho, atbp.) kung paano kilalanin ang mga opisyal na abiso At ang pag-alam kung paano sila maiiba sa mga pagtatangkang phishing ay makakatulong upang mabawasan ang posibilidad na malantad ang lahat sa mga pekeng notification na naglalayong magnakaw ng mga password.

Protektahan ang iyong sarili mula sa mga phishing attack na ginagaya ang mga alerto sa seguridad

Marami sa mga email na tila isang alerto ng "kahina-hinalang pag-login" ay talagang mga mahusay na dinisenyong phishing attack na naghahangad ng eksaktong kabaligtaran ng pagprotekta sa iyo: ang nakawin ang iyong mga kredensyal sa pag-login.

Para ipagtanggol ang iyong sarili, masanay sa pagtingin sa mga bagay-bagay gamit ang magnifying glass. ang tunay na nagpadala ng mensahe at malaman ang mga pinakakaraniwang pagkakamali sa cybersecurityMinsan, isang letra lang ng domain ang nagbabago (halimbawa, g00gle sa halip na google), o kaya naman ay mga kakaibang subdomain ang ginagamit na hindi pagmamay-ari ng lehitimong kumpanya. Kung may tila hindi tama, huwag mag-click ng anumang link.

Suriin din ang nilalaman ng mensahe: kadalasang kinabibilangan ng mga cybercriminal pagkaapurahan at labis na mga banta yung tipong “kung hindi ka magki-click sa susunod na 10 minuto, mawawala mo nang tuluyan ang account mo.” Hindi kailangan ng mga opisyal na abiso sa seguridad ang ganitong uri ng drama.

Kapag nakatanggap ka ng kahina-hinalang alerto, ang pinakaligtas na gawin ay Buksan ang iyong browser at pumunta mismo sa opisyal na pahina.Mag-log in nang normal, nang hindi ginagamit ang link ng email. Mula sa security panel, maaari mong tingnan kung mayroong anumang mga alerto o kahina-hinalang aktibidad.

Kung makukumpirma mo na mapanlinlang ang isang mensahe, maraming email platform tulad ng Gmail ang nagpapahintulot sa iyo na Iulat ito bilang phishingBuksan ang mensahe, i-tap ang menu ng mga opsyon (ang icon na "Higit Pa"), at piliin ang "Iulat ang phishing." Nakakatulong ito sa system na matukoy at ma-block ang mga katulad na kampanya sa hinaharap.

Pang-araw-araw na pinakamahusay na kasanayan upang protektahan ang iyong mga account

Bukod sa pag-react kapag may na-trigger nang alerto, mahalagang isama ang ilang partikular na gawi na makakatulong sa iyong mga account. mas lumalaban sa mga pag-atake at mabawasan ang epekto kung sakaling may makapagnakaw ng password.

Ang unang hakbang ay ang paggamit malakas at natatanging mga password para sa bawat serbisyo. Wala nang "123456," mga kaarawan, o mga pangalan ng alagang hayop na paulit-ulit kahit saan. Ang isang password manager ay maaaring bumuo ng mga kumplikadong password at i-save ang mga ito para sa iyo para hindi mo na kailangang tandaan lahat.

I-activate kung kailan mo magagawa dalawang-hakbang na pagpapatunay (2FA)Sa sistemang ito, kahit na may makakuha ng iyong password, kakailanganin pa rin nila ng pansamantalang code na ipapadala sa iyong mobile phone o bubuuin ng isang authentication app, na nagpapahirap sa kanila na makakuha ng access.

Panatilihing protektado ang iyong mga device gamit ang isang Maaasahan at napapanahong antivirusAt panatilihing regular na na-update ang iyong operating system at mga application. Maraming impeksyon na nagnanakaw ng password ang gumagamit ng mga kilalang kahinaan sa seguridad, na siyang eksaktong inaayos ng mga update na ito.

Panghuli, ugaliing suriin ang mga konektadong application at mga pahintulot na ibinigay sa iyong account (halimbawa, mga third-party na app na nag-a-access sa iyong Google, Microsoft, o social media account). Kung may makita kang hindi mo na matandaan o hindi na ginagamit, bawiin ang kanilang access.

Ang pag-unawa sa mga dahilan sa likod ng mga kahina-hinalang alerto sa pag-login, ang pagkakaiba ng isang lehitimong notification mula sa isang pagtatangkang phishing, ang mabilis na pagtugon sa hindi pamilyar na aktibidad, at ang pagpapatupad ng mga hakbang tulad ng malalakas na password, two-factor authentication, at regular na pagsusuri sa seguridad ay magpapahirap sa iyong mga online account na makompromiso. At kung sakaling magkaroon ng malubhang alerto, mas magiging handa ka. lutasin ang sitwasyon nang mahinahon at nang may pinakamababang posibleng epekto.