Amikor Sandra Bullock 1995-ben szerepelt a Hálóban, a személyazonosság-lopás újszerűnek és hihetetlennek tűnt. De a világ megváltozott. 2017-től kezdődően közel 17 millió amerikai személyazonosság-csalás áldozatai minden évben.
Tartalomjegyzék
A személyazonosság-lopás komoly
A személyazonosság elleni bűncselekmények közé tartoznak az olyan forgatókönyvek, mint egy hacker, aki ellopja az Ön hitelesítő adatait, hogy betörjön a számláiba vagy felvállalja a pénzügyi személyazonosságát, vagy valaki több ezer mérföldre Öntől, aki megterheli a hitelkártyáját, és az Ön nevében kölcsönt vesz fel.
Ha valami másra van szüksége, hogy ébren tartson, a Az FTC leírja a személyazonosság-lopás forgatókönyveit amelyben egy tolvaj kap egy hitelkártyát a nevedre, elküldi a számlát egy másik címre, és (természetesen) soha nem fizet. Vagy arra használja fel személyes adatait, hogy ellopja az adó-visszatérítését, vagy úgy adja ki magát, mintha Ön lenne, ha letartóztatják.
Nehéz lehet megszabadulni a személyazonosság-lopástól, jogilag és anyagilag egyaránt. Hiteltörténetének károsodása pedig hosszan tartó lehet. Ha volt valaha olyan forgatókönyv, amelyben a megelőzés egy cseppnyi gyógymódot is megér, akkor ez az.
Hogyan lophatják el személyazonosságát
Sajnos az ön identitása alacsonyan lógó gyümölcs, amelyet sokféleképpen lehet leszedni. Offline a bûnözõk postaládákból lopják el a leveleket, vagy a szemetesben merülnek el a szemetesben, és mindkettő tele lehet hitelajánlatokkal és személyes pénzügyi információkkal (ezért érdemes iratmegsemmisítővel rendelkeznie). Gázszivattyúkhoz csatlakoztatott szkimmerek rögzítheti hitelkártyaadatait, és így is lehet étterem személyzete. Nemrég pedig letartóztattak egy pénztárost lopásért 1300 hitelkártya, amit megjegyzett.
Online ez még veszélyesebb, de az emberek egyre okosabbak a legkirívóbb hackeléseknél. Egyre kevesebb nem biztonságos kiskereskedelmi webhely (amelyek „https” helyett „http”-vel kezdődnek) bonyolítanak tranzakciókat, de ezt még mindig észben kell tartani.
Ehhez egyre finomabb adathalász kampányokra van szükség, hogy hitelesnek látszó csaló e-maileken keresztül rávegyék az embereket személyes adataik megadására. És mindig van egy új átverés a sarkon.
„Egy másik népszerű átverés az online társkereső alkalmazásokon keresztül valósul meg” – mondta Whitney Joy Smith, a társaság elnöke A Smith Nyomozó Iroda. „A csalók kiszolgáltatott embereket keresnek, hogy kapcsolatot építsenek ki. Ezt követően pénzt kérnek, vagy elegendő személyes információt kapnak ahhoz, hogy személyazonossági csalást hajtsanak végre.”
És vannak sima régi hackek, például amikor a személyes adatokkal teli adatbázisokat feltörik.
Hogyan védheti meg magát
„Hacsak nem hajlandó rendkívüli intézkedéseket hozni, például minden technológiát elhagyni, és az Amazonasba költözni, hogy egy nem érintkező törzshöz költözzön, a valódi magánéletet szinte lehetetlen elérni” – kesergett Fabian Wosar, a vállalat technológiai igazgatója. Emsisoft. De Wosar azt is elismerte, hogy vannak ésszerű és pragmatikus óvintézkedések, amelyeket az emberek megtehetnek.
Ezek közül sok a szokásos kiberbiztonsági higiénia részét képezi, amelyet évek óta hallottál. De ahhoz, hogy valóban védett legyen, ezeket a dolgokat rendszeresen meg kell tennie. Végtére is, a személyazonosság-lopás általában a kényelem és a lehetőség elleni bűncselekmény, ezért a cél az, hogy a lehető legkisebb célponttá váljon.
És bár minél több óvintézkedést tesz, annál jobb, a valóság az, hogy nem mindenki lesz rendkívül szorgalmas. Ezt szem előtt tartva, három szintre különítettük el azokat az óvintézkedéseket, amelyeket meg kell tennie: a józan ész (amit mindenkinek meg kell tennie), fokozott biztonság (az okosabbak számára) és bunkermentalitás (azok számára, akik hajlandóak a szélsőségekre. intézkedések).
A józan ész óvintézkedései
Ha nem teszi meg ezeket, akkor abbahagyhatja a bejárati ajtó bezárását, és üresjáratban hagyhatja a záratlan autót a felhajtón:
Használjon erős jelszavakat: A hagyományos bölcsesség szerint az erős jelszó kis- és nagybetűk, számok és speciális karakterek kombinációja. A valóság az, hogy minél hosszabb a jelszava, annál nehezebb feltörni. Az XKCD jó munkát végzett a lebontásával.
Használjon egyedi jelszót minden webhelyhez és szolgáltatáshoz: Ez magától értetődik, de továbbra is rutinszerű találkozni olyan emberekkel, akik újrahasználják a jelszavakat. Ezzel az a probléma, hogy ha az Ön hitelesítő adatait egy webhelyen veszélybe sodorják, a hackerek számára triviális, hogy ugyanazokat a hitelesítő adatokat több ezer másik webhelyen is megpróbálják újra megadni. A Verizon szerint pedig Az adatsértések 81 százaléka feltört, gyenge vagy újrafelhasznált jelszavak miatt lehetségesek.
Használjon jelszókezelőt: Az olyan eszközök, mint a Dashlane vagy a LastPass, az online biztonsági játékok asztali tétjei. Dashlane szerint az átlagos internetfelhasználónak több mint 200 digitális fiókja van, amelyekhez jelszó szükséges. A vállalat arra számít, hogy ez a szám a következő öt éven belül megduplázódik, 400-ra. Eléggé lehetetlen ennyi erős, egyedi jelszót eszköz nélkül kezelni.
Óvakodjon a nyilvános Wi-Fi-től: Ne csatlakozzon ingyenes nyilvános Wi-Fi-hálózathoz, hacsak nem biztos abban, hogy az megbízható. Csatlakozhat egy olyan hálózathoz, amelyet kizárólag a forgalom figyelésére állítottak fel. Ha pedig nyilvános vagy megosztott számítógépet használ (például kinyomtat egy beszállókártyát, amikor nyaral), ügyeljen arra, hogy ne engedje, hogy a böngésző emlékezzen a hitelesítő adataira – ha végzett, törölje a gyorsítótárat.
Fokozott biztonság
Ahogy a mondás tartja, nem kell gyorsabban futni a medvénél; csak le kell előznie a haverját. Ha bevezeti ezeket a bevált biztonsági gyakorlatokat, jóval megelőzi az online lakosság többségét:
Soha ne használja közösségimédia-profilját más webhelyekre való bejelentkezéshez: Amikor új helyen regisztrál, gyakran kap egy „egyszeri bejelentkezés” lehetőséget, amellyel bejelentkezhet Facebook- vagy Google-fiókjával. Bár ez kényelmes, egy adatvédelmi incidens többféleképpen is kiszolgáltatja Önt. És „kockáztatja, hogy hozzáférést ad a webhelynek a bejelentkezési fiókjában található személyes adatokhoz” – figyelmeztetett Pankaj Srivastava, az adatvédelmi társaság operatív igazgatója. Fügelevél. Mindig jobb e-mail címmel regisztrálni.
Kéttényezős hitelesítés engedélyezése: Ez hatékonyan megakadályozza, hogy rossz szereplők jelszó-visszaállítással átvegyék az irányítást a fiókok felett. Ha két tényezőre van szüksége, akkor nem csak az e-mail fiókjához, hanem a telefonjához is hozzá kell férnie. És ennél jobbat is csinálhatsz (lásd lentebb a bunker tanácsát).
Csökkentse minimálisra közösségi média lábnyomát: A közösségi média egyre veszélyesebb táj. Ezenkívül ne fogadjon el csatlakozási vagy barátkozási kéréseket olyanoktól, akiket nem ismer. A rossz színészek ezt alkalomként használják fel az adathalász kampányok kutatására, vagy kiindulási pontként használhatják fel a kapcsolatait.
Tárcsázd vissza a közösségi médiában való megosztásodat: „Minél többet teszel közzé magadról, annál többet tudhat meg rólad a hacker” – mondta Otavio Friere, a vállalat technológiai igazgatója. SafeGuard Cyber. „És minél hatékonyabban lehet megcélozni.” Lehetséges, hogy jelenleg elegendő információ található a Facebook-profiljában (e-mail cím, iskola, szülőváros, kapcsolati állapot, foglalkozás, érdeklődési körök, politikai hovatartozás stb.) ahhoz, hogy egy bűnöző felhívja a bankját, kiadja magát, és meggyőzze az ügyfélszolgálati képviselőt. . jelszó visszaállításához. Simon Fogg, a cég adatvédelmi szakértője Termly, azt mondta: „Amellett, hogy ne használja teljes nevét és születési dátumát a profiljában, fontolja meg, hogyan kapcsolódik az összes információ. Még ha nem is osztja meg otthoni címét, a telefonszámát felhasználhatjuk a megtaláláshoz. Geocímkével ellátott fotókkal kombinálva meglepődhet, hogy mindennapi életéből mennyit tár fel idegenek előtt, és mennyire sebezhetővé tette magát a fenyegetésekkel szemben.
A Bunkerbe
A megtehető biztonsági óvintézkedéseknek nincs vége – például még a TOR-böngésző használatára sem tértünk ki, vagy arra, hogy a regisztrátora bizalmasan kezelje a webhelyén található WHOIS-információkat (ha van ilyen). De ha már mindent megtett, amit az előző szakaszokban említettünk, akkor ezek a fennmaradó óvintézkedések a biztonságos internetfelhasználók felső egy százalékába kerülnek:
Soha ne használja a telefonszámát kétfaktoros hitelesítéshez: „A telefonok klónozhatók” – mondta Steve Good, az Initial Coin Offering (ICO) tanácsadója. Ez kevésbé biztonságossá teszi a kéttényezős hitelesítés második tényezőjét, mint gondolná. Szerencsére egyszerűen beállítható a Google Authenticator ill Authy hogy összevonja az összes kéttényezős hitelesítési igényét.
USB flash meghajtók titkosítása: Hogyan viheti át a fájlokat a számítógépek között? Természetesen flash meghajtókkal. És ezek az eszközök gyakran a gyenge láncszem a biztonsági rendszerben. Ha elveszíti, bárki felveheti és elolvashatja. Titkosíthatja az egyes fájlokat, de jobb megoldás az egész eszköz titkosítása. A Kingston meghajtócsaládot kínál –a DT2000– ez 8 és 64 GB között van. Beépített numerikus billentyűzettel rendelkeznek, és hardveralapú, teljes lemezes AES-sel, 256 bites adattitkosítással védik adatait – nincs szükség szoftverre.
Virtuális magánhálózat (VPN) használata: Ha ezt a típusú hálózatot használja, névtelenül csatlakozik az internethez (legalább valamelyest). Különösen hasznos, ha nyilvános Wi-Fi-hez csatlakozik, de otthoni használatában is megérheti. „A VPN álcázza az Ön IP-címét és helyét” – mondta Srivastava. „Tehát úgy tűnik, hogy teljesen más helyről böngészik. Lehetne egy helyi kávézóban Bostonban, de mások azt hiszik, hogy Sydneyből (Ausztráliából) vagy bárhonnan böngéssz, ahonnan virtuálisan csatlakozol.” Érdemes azonban olyan VPN-t keresni, amely nem vezet naplókat, mivel ezek azonosíthatják Önt és online tevékenységeit.
Figyelje magát: „Ha rendszeres időközönként felülvizsgálja online jelenlétét, akkor könnyebben megtudhatja, hogy személyes adatai közül mennyi nyilvános” – mondta Fogg. Könnyen létrehozhat saját magának Google-figyelmeztetéseket, amelyek segítségével megértheti, mit tud Önről az internet.