I dagens digitala tidsålder har dataintrång blivit alltför vanliga och gör intet ont anande konsumenter sårbara för en mängd identitetsstölder. Från Capital One till Facebook till Quest Diagnostics, ingen industri verkar vara säker från beslutsamma hackare. Bara förra året avslöjades 15,1 miljarder register i rapporterade dataintrång, enligt RiskBasedSecurity.com, ett Richmond, Va.-baserat riskhanteringsföretag för cybersäkerhet.
Om du har blivit meddelad av ditt kreditkortsföretag, en återförsäljare som du besöker ofta eller en annan pålitlig källa om att din känsliga information har äventyrats, måste du agera snabbt. Att vidta åtgärder inom de första 48 timmarna är skillnaden mellan att stoppa identitetstjuvar döda i deras spår eller att få dem att förstöra ditt ekonomiska liv i månader framöver , föreslår Carrie Kerskie, president för Griffon Force, ett företag baserat i Naples, Florida som hjälper offer för identitetsbedrägerier att återhämta sig.
Vi har kammat igenom vårt arkiv med beprövade råd, talat med branschexperter och granskat Federal Trade Commissions konsumenttips för att ta reda på vilka åtgärder du bör vidta direkt efter att du upptäckt att du är ett offer för dataintrång. Här är var du ska börja.
Att upptäcka att din känsliga personliga information har äventyrats kan vara skrämmande. Ändå är det inte en ursäkt för att låta paniken stoppa dig från att vidta lämpliga åtgärder innan det är för sent. Först vill du ta reda på vilken information som äventyrades, säger Andrew Schrage, delägare av personlig ekonomibloggen MoneyCrashers.com. Det här steget är viktigt, eftersom du kan behöva ta itu med det mer brådskande beroende på vilken typ av information som exponerades.
Till exempel, 2019 inkluderade Capital One dataintrånget personnummer, kreditkortsuppgifter och bankkontonummer. En identitetstjuv som använder ditt personnummer för att öppna nya kreditlinjer kan vara skadligt för din kredithistorik i månader efteråt. I det här scenariot vill du omedelbart meddela de stora kreditbyråerna, din kreditkortsleverantör och din bank. Men ett dataintrång som endast avslöjar telefonnummer och e-postadresser är inte alls lika allvarligt och skulle inte motivera ett omedelbart svar.
Om du är osäker på lämpligt tillvägagångssätt, gå till Federal Trade Commissions (FTC) IdentityTheft.gov/databreach-webbplats för rekommendationer om hur du går tillväga baserat på den typ av personlig information som avslöjades vid ett särskilt intrång.
Beväpnad med din känsliga personliga information, kan det inte ta skickliga hackare lång tid att ta reda på lösenordet till din e-post eller bankkonto - speciellt om det är något så enkelt som din födelsedag eller ditt husdjurs namn. Det är därför du bör ändra lösenorden till alla dina relevanta konton så snart som möjligt.
För att undvika att behöva komma ihåg en lång lista med onlinelösenord, använd en lösenordshanterare. Vi rekommenderar ofta LastPass, som använder ett webbläsartillägg för att lagra flera kontolösenord och krypterar den informationen. För att göra det enklare behöver du bara komma ihåg LastPass-lösenordet snarare än en lång lista med lösenord. Tjänsten inkluderar en inloggningsprocess för multifaktorautentisering. Detta innebär att du förutom att ange ditt "huvudlösenord" måste ange en speciell kod som skickas till en sekundär enhet (som ett textmeddelande till din smartphone) innan inloggningsprocessen är klar.
LastPass erbjuder flera olika plantyper inklusive en gratisversion. Deras premiumplaner, som varierar i pris från $3 till $8 per månad, är tillgängliga för personligt eller affärsmässigt bruk och inkluderar krypterad fillagring.
För att förhindra ytterligare bedräglig aktivitet, se till att registrera dig för transaktionsaviseringar för dina bank- och kreditkortskonton. När du gör det kommer du att meddelas via e-post eller sms när det finns en ny debitering på ditt konto.
Se till att ställa in aviseringarna för lägsta möjliga transaktionsbelopp. Det beror på att skurkar kommer att testa konton med små avgifter först innan de gör större. Om du börjar se avgifter som du inte känner igen, kontakta din bank eller kortutgivare omedelbart.
För ett extra lager av skydd, överväg att placera en bedrägerivarning på dina kreditupplysningar. (Du kan begära en bedrägerivarning om du har blivit utsatt för ett dataintrång eller om din plånbok, ditt socialförsäkringskort eller annan form av personlig identifikation har förlorats eller stulits, enligt FTC.) En bedrägerivarning kräver ett företag eller finansinstitut för att verifiera din identitet först innan du utfärdar en ny kredit. Det är gratis och förblir aktivt i ett år. Om det behövs kan du till och med förnya det. Dessutom kommer du att kvalificera dig för en gratis kreditupplysning från alla tre kreditupplysningsföretagen medan bedrägerivarningen är på plats.
Om du vill låsa din kredit ännu mer, sätt en frys på din kredit (även kallad en säkerhetsfrysning). Med en frysning kan potentiella nya fordringsägare inte ens komma åt din kredithistorik för att avgöra om du är berättigad till ett lån eller nytt kreditkort. När det är dags att häva frysningen - säg att du funderar på att köpa ett hem eller köpa en bil - kan du göra det tillfälligt och återställa frysningen senare.
En kreditfrysning är gratis. För att komma igång måste du kontakta alla tre stora kreditupplysningsföretag (Equifax, Experian och TransUnion). Det snabbaste sättet att göra detta är via telefon eller online. Du bör ha ditt personnummer, födelsedatum och hemadress till hands, eftersom du kommer att bli ombedd att ange denna information för att hjälpa dig att verifiera din identitet.
Att hantera en säkerhetsfrysning är enkelt, och i de flesta fall kan du göra det på egen hand, noterar Griffon Forces Kerskie. På Equifax.com, till exempel, kan du logga in på ditt konto för att ställa in en frysning, häva den tillfälligt eller avbryta den.
Chansen är stor att du kommer att vara på hög beredskap under veckorna och månaderna efter att din känsliga personliga information har äventyrats i ett dataintrång. Det är dags att vara extremt vaksam och hålla ett öga på din kreditupplysning. Om du gör detta hjälper dig att flagga misstänkt aktivitet så snart det inträffar.
Det finns flera webbplatser och onlinetjänster där du kan få en gratis kopia av din kreditupplysning på vecko-, månads- eller årsbasis:
AnnualCreditReport.com:Detta är det enda stället där du kan begära en fullständig rapport från alla tre stora kreditupplysningsföretag årligen. Rapporten kommer att innehålla text och detaljnivån kan vara överväldigande.
CreditKarma.com:Registrera dig för att få veckovisa, omfattande uppdateringar av dina Equifax och TransUnion kreditupplysningar. Webbplatsen tillhandahåller även finansiella kalkylatorer och andra resurser som hjälper dig att bättre förstå din kredithistorik.
Experian:Du måste registrera dig och skapa ett konto på deras webbplats för att få en gratis uppdaterad Experian-kreditrapport var 30:e dag. Du kan också få aviseringsvarningar för att identifiera potentiellt bedräglig aktivitet.
Underskatta inte heller vikten av att noggrant undersöka dina bank- och kreditkortsutdrag, råder Kimberly Palmer, en expert på privatekonomi för NerdWallet.com. "Ibland är det första tecknet på identitetsstöld en felaktig debitering på ett månadsutdrag", säger hon.
E-postadresser och telefonnummer ingår ofta i dataintrång. Till exempel avslöjades kontaktinformation för 100 miljoner konsumenter i dataintrånget Capital One förra året. Beväpnade med denna information kan skurkar rikta in sig på intet ont anande offer med e-post, textmeddelanden eller telefonsamtal som syftar till att lura dem att avslöja mer personlig information - eller till och med samla in pengar. I många fall kommer de att posera som officiella representanter för en finansiell institution eller en federal myndighet. De kan försöka pressa dig på plats att betala för en försenad räkning eller hota med rättsliga åtgärder.
Det är viktigt att komma ihåg att en federal myndighet, som IRS, aldrig kommer att ringa dig och begära betalning av något slag över telefon. IRS skickar alltid meddelande via snigelpost om det finns en legitim situation som måste åtgärdas. Med potentiella e-postbedrägerier, klicka inte på några länkar eller öppna bilagor som ser misstänkta ut. Om du gör det kan du infektera din dator eller smartphone med skadlig programvara, vilket gör att bedragare kan få tillgång till din enhet utan din vetskap. Slutligen, autentisera dig aldrig via telefon när du kontaktas av någon som du inte är säker på är vem de säger att de är. Om du är tveksam, leta upp telefonnumret till institutionen som den här personen påstår sig representera och ring den för att se om den faktiskt kontaktade dig.
Här är en titt på exakt vad du borde spendera (eller inte!) denna semesterperiod.
Hur lång tid tar det för ditt 401(k)-uttag att komma till din bank?
Spara på hyrbilsskyddet
Handel med hausseartade återföringar:Hur man köper terminer på marknadens botten
Kommer min PERS-tillgodohavande i Kalifornien att överföras till ett annat jobb?