Jeżeli pomimo prób nie udało się Wam uniknąć ataku hakerskiego powinniście wykonać szereg działań, aby zminimalizować szkody powstałe po incydencie. Co więcej, jednorazowy atak i ponowne zabezpieczenie konta, które zostało zainfekowane może nie oznaczać końca kłopotów. Utracone dane mogą zostać wykorzystane ponownie, w celu inwigilacji i przejęcia kontroli nad kolejnymi systemami, które wykorzystują takie same, skompromitowane poświadczenia logowania.
Jak wynika z badań użytkowników aplikacji mobilnych, blisko 60% poszkodowanych nie zgłasza cyberincydentów na policję. Tymczasem, aby zwiększyć wykrywalność tego typu przestępstw, powiadomienie odpowiednich organów ścigania powinno stanowić podstawowe działanie poszkodowanego.
Skuteczny atak cyberprzestępców na konto – co robić?
- Podstawową czynnością, w razie uzasadnionego podejrzenia włamania na konto jest zmiana hasła dostępowego. Jeżeli istnieje taka możliwość, powinniśmy wykonać tę czynność z innego komputera, gdyż urządzenie, na którym pracujemy, może być zainfekowane oprogramowaniem, które śledzi i przechwytuje zmiany, które wprowadzamy.
- Jeżeli używałeś tego samego hasła do autoryzacji na innych kontach, również zmień je jak najszybciej.
- Sprawdź, czy przestępca, który zalogował się na twoje konto nie podmienił danych i metody weryfikacji resetowanego hasła.
- Jeżeli serwis umożliwia korzystanie z dwustopniowej autoryzacji, której nie mieliśmy wcześniej uruchomionej, zaraz po zmianie hasła powinniśmy włączyć autoryzacje połączoną z zaufanym urządzeniem, np. smartfonem.
- Jeżeli cyberprzestępcy przejęli poświadczenia, których używaliśmy do logowania, należy jak najszybciej pozamykać wszystkie inne sesje logowania do aplikacji, które również z nich korzystają. Ma to szczególne znaczenie w przypadku portali społecznościowych lub popularnych klientów pocztowych, które umożliwiają wykorzystanie tych samych danych do logowania na innych stronach internetowych.
- W przypadku włamania na konto portalu społecznościowego, zweryfikuj, czy nie wysłano z niego wiadomości do twoich znajomych w prośbą o przelew środków bądź linkami prowadzącymi do fałszywych stron logowania.
- Jeśli utraciliśmy dostęp do konta bankowego, należy niezwłocznie powiadomić nasz bank lub odpowiedzialna za nie instytucje finansową, w celu blokady transferu środków.
- Jeżeli infekcja nastąpiła na komputerze służbowym powinniśmy jak najszybciej powiadomić o tym osobę odpowiedzialną za bezpieczeństwo informatyczne w przedsiębiorstwie. W żadnym wypadku, nie powinniśmy podejmować kroków w celu samodzielnego usunięcia infekcji, a tym bardziej usuwać bądź tuszować objawów ataku.
- Powiadom policję o incydencie. Może pomóc to w uniemożliwieniu ataków na kolejnych użytkowników.