¿Cómo me protejo de las consecuencias del hack de OPM?

6

Como empleado federal, yo, junto con otros 4 millones de estadounidenses, tuvimos nuestra información comprometida en el reciente pirateo de la OPM (oficina de administración personal). Las direcciones anteriores y actuales, los nombres de amigos y familiares, la información salarial y quizás incluso los números de seguridad social pueden haber sido comprometidos. ¿Qué puedo hacer para protegerme y proteger a los demás del uso malintencionado de mi información (y la de mi compañero de trabajo)? Aunque sé que el spear-phishing es un camino probable para cualquiera después de que pueda tomar más información, ¿cuáles son algunos otros ataques comunes que siguen a trucos como este y cómo los reconozco y los defiendo?

    
pregunta Kailzilla 16.06.2015 - 08:19
fuente

1 respuesta

2

OPM ha emitido declaraciones Ofreciendo protección crediticia y asesoramiento sobre cómo responder. Los correos electrónicos de phishing fueron listados como una de sus preocupaciones. Su recomendación fue utilizar complementos anti-phishing en su navegador web para ayudar a identificar correos electrónicos de phishing y mantener sus sistemas parcheados. Para el lego, eso es probablemente lo mejor que puedes hacer.

Creo que es importante comprender qué querría hacer el perpetrador con este tipo de información personal.

Tenga en cuenta que este no es el primer compromiso de la información de autorización. Dos contratistas, USIS y KeyPoint han sido comprometidos en los últimos años. He encontrado poco escrito sobre por qué fueron atacados.

En cuanto a las motivaciones detrás del compromiso de OPM, he visto dos tendencias en los medios. Una preocupación es sobre el chantaje y otra sobre ingeniería social.

Wired tiene un buen resumen sobre por qué alguien iría después esta informacion. Afirman que la información podría ser utilizada por los servicios de inteligencia extranjeros para chantajear a las personas a fin de revelar secretos. Permanezca atento a ese riesgo e infórmelo a las autoridades en caso de que piense que lo están atacando.

Los datos que se tomaron son un tesoro de conexiones sociales. Sus vecinos, padres, compañeros de trabajo: todas las personas en las que confía y de las que espera recibir mensajes. Si le preocupa su objetivo, comuníquese con el Centro de Quejas de Delitos por Internet del FBI (IC3) que figura en la declaración de OPM. También puede tomar precauciones adicionales para validar todos los archivos adjuntos de correo electrónico que reciba (especialmente los documentos de Office y PDF) con el receptor.

Una última cosa a considerar: esto podría no en realidad ser sobre usted y por mí. Puede tratarse de identificar y castigar a aquellos que están hablando con el gobierno de los EE. UU. sin permiso. El artículo de Wired habla de eso un poco.

    
respondido por el Todd O'Boyle 24.06.2015 - 01:34
fuente

Lea otras preguntas en las etiquetas