Als Sandra Bullock die Hauptrolle spielte Das Netz 1995 schien Identitätsdiebstahl neu und unglaublich. Aber die Welt hat sich verändert. Ab 2017 sind es fast 17 Millionen Amerikaner Opfer von Identitätsbetrug jedes Jahr.
Identitätsdiebstahl ist schwerwiegend
Zu den Identitätsverbrechen gehören Szenarien wie ein Hacker, der Ihre Anmeldeinformationen stiehlt, um in Ihre Konten einzudringen oder Ihre finanzielle Identität anzunehmen, oder jemand, der Tausende von Kilometern von Ihnen entfernt ist und Ihre Kreditkarte belastet und in Ihrem Namen Kredite aufnimmt.
Wenn Sie etwas anderes brauchen, um wach zu bleiben, ist das FTC beschreibt Szenarien für Identitätsdiebstahl bei dem ein Dieb eine Kreditkarte in Ihrem Namen bekommt, die Rechnung an eine andere Adresse sendet und (natürlich) nie bezahlt. Oder er verwendet Ihre persönlichen Daten, um Ihre Steuerrückerstattung zu stehlen, oder gibt vor, Sie zu sein, wenn er verhaftet wird.
Es kann schwierig sein, sich rechtlich und finanziell von Identitätsdiebstahl zu entwirren. Und der Schaden an Ihrer Bonität kann von langer Dauer sein. Wenn es jemals ein Szenario gab, in dem eine Unze Prävention eine Tonne Heilung wert ist, dann ist dies das Richtige.
Wie Ihre Identität gestohlen werden kann
Leider ist Ihre Identität eine niedrig hängende Frucht, die auf unzählige Arten gepflückt werden kann. Offline stehlen Kriminelle Post aus Postfächern oder werfen Müllcontainer durch den Müll. Beide sind möglicherweise voller Kreditangebote und persönlicher Finanzinformationen (weshalb Sie einen Aktenvernichter besitzen sollten). Skimmer an Zapfsäulen angeschlossen kann Ihre Kreditkarteninformationen erfassen und so kann restaurant staff . Und kürzlich wurde eine Kassiererin wegen Diebstahls verhaftet 1.300 Kreditkarten, die er auswendig gelernt hatte .
Online ist es noch gefährlicher, aber die Leute sind immer klüger in Bezug auf die ungeheuerlichsten Hacks. Immer weniger ungesicherte Einzelhandelswebsites (solche, die mit "http" statt "https" beginnen) führen Transaktionen durch, aber es ist immer noch etwas zu beachten.
Dies erfordert immer subtilere Phishing-Kampagnen, um Menschen dazu zu bringen, ihre persönlichen Daten über glaubwürdig aussehende betrügerische E-Mails preiszugeben. Und es gibt immer einen neuen Betrug um die Ecke.
"Ein weiterer beliebter Betrug ist über Online-Dating-Apps", sagte Whitney Joy Smith, Präsident von Die Smith Investigation Agency . „Betrüger suchen nach schutzbedürftigen Personen, um eine Beziehung aufzubauen. Danach bitten sie um Geld oder erhalten genügend persönliche Informationen, um Identitätsbetrug zu begehen. “
Und dann gibt es einfache alte Hacks, zum Beispiel wenn Datenbanken voller persönlicher Informationen geknackt werden.
Wie Sie sich schützen können
"Wenn Sie nicht bereit sind, außergewöhnliche Maßnahmen zu ergreifen, z. B. alle Technologien aufzugeben und in den Amazonas zu ziehen, um mit einem unkontaktierten Stamm zu leben, ist eine echte Privatsphäre fast unmöglich zu erreichen", beklagte Fabian Wosar, Chief Technology Officer bei Emsisoft . Wosar räumte aber auch ein, dass es vernünftige und pragmatische Vorsichtsmaßnahmen gibt, die Menschen treffen können.
Viele davon sind Teil der üblichen Cybersicherheitshygiene, die Sie seit Jahren hören. Aber um wirklich geschützt zu sein, müssen Sie diese Dinge regelmäßig tun. Schließlich ist Identitätsdiebstahl in der Regel ein Verbrechen der Bequemlichkeit und der Gelegenheit. Ihr Ziel ist es daher, sich selbst zum kleinstmöglichen Ziel zu machen.
Und je mehr Vorsichtsmaßnahmen Sie treffen, desto besser ist die Realität, dass nicht jeder äußerst fleißig sein wird. In diesem Sinne haben wir die Vorsichtsmaßnahmen, die Sie treffen sollten, in drei Ebenen unterteilt: Gesunder Menschenverstand (das, was jeder tun sollte), erhöhte Sicherheit (für den Klügeren) und Bunker-Mentalität (für diejenigen, die bereit sind, extreme Maßnahmen zu ergreifen) Maße).
Vorsichtsmaßnahmen für den gesunden Menschenverstand
Wenn Sie diese Dinge nicht tun, können Sie genauso gut aufhören, Ihre Haustür zu verriegeln, und Ihr unverschlossenes Auto in Ihrer Einfahrt im Leerlauf stehen lassen:
- Verwenden Sie sichere Passwörter: Die übliche Weisheit ist, dass ein sicheres Passwort eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist. Die Realität ist, je länger Ihr Passwort ist, desto schwieriger ist es zu knacken. XKCD hat gute Arbeit geleistet .
- Verwenden Sie für jede Site und jeden Dienst ein eindeutiges Passwort: Dies sollte selbstverständlich sein, aber es ist immer noch Routine, Menschen zu begegnen, die Passwörter wiederverwenden. Das Problem dabei ist, dass es für Hacker trivial ist, wenn Ihre Anmeldeinformationen auf einer Site kompromittiert werden, diese Anmeldeinformationen auf Tausenden anderer Sites erneut zu versuchen. Und laut Verizon 81 Prozent der Datenschutzverletzungen sind aufgrund kompromittierter, schwacher oder wiederverwendeter Passwörter möglich.
- Verwenden Sie einen Passwort-Manager: EIN Tool wie Dashlane oder LastPass ist Tischeinsätze in den Spielen der Online-Sicherheit. Laut Dashlane verfügt der durchschnittliche Internetnutzer über mehr als 200 digitale Konten, für die Kennwörter erforderlich sind. Und das Unternehmen erwartet, dass sich diese Zahl innerhalb der nächsten fünf Jahre auf 400 verdoppeln wird. Es ist ziemlich unmöglich, so viele sichere, eindeutige Passwörter ohne ein Tool zu verwalten.
- Vorsicht vor öffentlichem WLAN: Treten Sie keinem kostenlosen öffentlichen Wi-Fi-Netzwerk bei, es sei denn, Sie sind sicher, dass es vertrauenswürdig ist. Sie können einem Netzwerk beitreten, das ausschließlich zur Überwachung Ihres Datenverkehrs eingerichtet wurde. Wenn Sie einen öffentlichen oder gemeinsam genutzten Computer verwenden (z. B. um im Urlaub eine Bordkarte auszudrucken), stellen Sie sicher, dass sich der Browser nicht an Ihre Anmeldeinformationen erinnert. Löschen Sie den Cache, wenn Sie fertig sind.
Erhöhte Sicherheit
Wie das Sprichwort sagt, musst du nicht schneller laufen als der Bär. Sie müssen nur Ihren Kumpel überholen. Wenn Sie diese bewährten Sicherheitsmethoden implementieren, sind Sie der Mehrheit der Online-Bevölkerung weit voraus:
- Verwenden Sie niemals Ihr Social Media-Profil, um sich auf anderen Websites anzumelden: Wenn Sie sich an einem neuen Ort anmelden, erhalten Sie häufig die Option "Einmaliges Anmelden", um sich mit Ihrem Facebook- oder Google-Konto anzumelden. Dies ist zwar praktisch, aber eine Datenverletzung macht Sie auf verschiedene Weise sichtbar. Und "Sie riskieren, der Website Zugriff auf die in Ihrem Anmeldekonto enthaltenen persönlichen Informationen zu gewähren", warnte Pankaj Srivastava, Chief Operations Officer des Datenschutzunternehmens Das Feigenblatt . Es ist immer besser, sich mit einer E-Mail-Adresse anzumelden.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung: Dies verhindert effektiv, dass schlechte Akteure ein Zurücksetzen des Passworts verwenden, um die Kontrolle über Ihre Konten zu übernehmen. Wenn Sie zwei Faktoren benötigen, benötigen diese nicht nur Zugriff auf Ihr E-Mail-Konto, sondern auch auf Ihr Telefon. Und Sie können es auch besser machen (siehe den Bunker-Rat unten).
- Minimieren Sie Ihren Social Media-Fußabdruck: Social Media ist eine zunehmend gefährliche Landschaft. Akzeptieren Sie auch keine Verbindungs- oder Freundschaftsanfragen von Personen, die Sie nicht kennen. Schlechte Schauspieler nutzen dies als Gelegenheit, um eine Phishing-Kampagne zu recherchieren, oder sie nutzen Sie als Ausgangspunkt, um Ihre Kontakte anzugreifen.
- Wählen Sie Ihre Social-Media-Freigabe zurück: "Je mehr Sie über sich selbst posten, desto mehr kann ein Hacker über Sie erfahren", sagte Otavio Friere, Chief Technology Officer bei SafeGuard Cyber . "Und je effektiver Sie angesprochen werden können." Möglicherweise enthält Ihr Facebook-Profil derzeit genügend Informationen (E-Mail-Adresse, Schule, Heimatstadt, Beziehungsstatus, Beruf, Interessen, politische Zugehörigkeit usw.), damit ein Krimineller Ihre Bank anrufen, sich als Sie ausgeben und einen Kundendienstmitarbeiter überzeugen kann . das Passwort zurücksetzen. Simon Fogg, Datenschutz-Experte bei Befristet , sagte: „Neben der Vermeidung der Verwendung Ihres vollständigen Namens und Geburtsdatums in Ihrem Profil sollten Sie berücksichtigen, wie alle Ihre Informationen miteinander verbunden sind. Selbst wenn Sie Ihre Privatadresse nicht teilen, kann Ihre Telefonnummer verwendet werden, um sie zu finden. In Kombination mit Fotos mit Geotags werden Sie möglicherweise überrascht sein, wie viel von Ihrem täglichen Leben Sie Fremden preisgeben und wie anfällig Sie für Bedrohungen sind. "
In den Bunker
Die Sicherheitsvorkehrungen, die Sie treffen können, haben kein Ende. Wir haben beispielsweise nicht einmal die Verwendung eines TOR-Browsers behandelt oder sichergestellt, dass Ihr Registrar die WHOIS-Informationen auf Ihrer Website (falls vorhanden) privat hält. Wenn Sie jedoch bereits alles tun, was wir in den vorherigen Abschnitten erwähnt haben, sollten Sie mit diesen verbleibenden Vorsichtsmaßnahmen zu den Top-1-Prozent der sicheren Internetnutzer gehören:
- Verwenden Sie niemals Ihre Telefonnummer für die Zwei-Faktor-Authentifizierung: "Telefone können geklont werden", sagte Steve Good, ICO-Berater (Initial Coin Offering). Das macht Ihren zweiten Faktor bei der Zwei-Faktor-Authentifizierung weniger sicher als Sie vielleicht denken. Zum Glück ist es einfach, Google Authenticator oder einzurichten Authy um alle Ihre Zwei-Faktor-Authentifizierungsanforderungen zu konsolidieren.
- Verschlüsseln Sie Ihre USB-Sticks: Wie übertrage ich Dateien zwischen Computern? Natürlich mit Flash-Laufwerken. Und diese Geräte sind oft das schwache Glied in Ihrem Sicherheitsregime. Wenn Sie es verlieren, kann jeder es aufheben und lesen. Sie können einzelne Dateien verschlüsseln. Eine bessere Lösung besteht jedoch darin, das gesamte Gerät zu verschlüsseln. Kingston bietet eine Familie von Laufwerken - der DT2000 - dieser Bereich reicht von 8 bis 64 GB. Sie verfügen über integrierte Ziffernblöcke und schützen Ihre Daten mit hardwarebasierter AES-256-Bit-Datenverschlüsselung auf Vollfestplatte - keine Software erforderlich.
- Verwenden Sie ein virtuelles privates Netzwerk (VPN): Wenn Sie diese Art von Netzwerk verwenden, stellen Sie anonym eine Verbindung zum Internet her (zumindest etwas). Dies ist besonders nützlich, wenn Sie eine Verbindung zu öffentlichem WLAN herstellen. Es kann jedoch auch sinnvoll sein, es zu Hause zu verwenden. "Ein VPN verschleiert Ihre IP-Adresse und Ihren Standort", sagte Srivastava. "Es sieht also so aus, als würden Sie von einem völlig anderen Ort aus surfen. Sie könnten in einem örtlichen Café in Boston sein, aber andere denken, Sie surfen von Sydney, Australien oder von jedem Ort aus, an dem Sie sich virtuell verbinden möchten. " Möglicherweise möchten Sie jedoch nach einem VPN suchen, das keine Protokolle verwaltet, da es Sie und Ihre Online-Aktivitäten identifizieren kann.
- Überwachen Sie sich: "Wenn Sie Ihre Online-Präsenz regelmäßig überprüfen, können Sie feststellen, wie viele Ihrer persönlichen Daten öffentlich sind", sagte Fogg. Es ist ganz einfach, Google-Benachrichtigungen für sich selbst zu erstellen, mit denen Sie sich ein Bild davon machen können, was das Internet über Sie weiß.
