Όταν η Sandra Bullock πρωταγωνίστησε Το δίχτυ το 1995, η κλοπή ταυτότητας φαινόταν νέα και απίστευτη. Αλλά ο κόσμος έχει αλλάξει. Από το 2017, σχεδόν 17 εκατομμύρια Αμερικανοί είναι θύματα απάτης ταυτότητας κάθε χρόνο.
Η κλοπή ταυτότητας είναι σοβαρή
Τα εγκλήματα ταυτότητας περιλαμβάνουν σενάρια όπως ένας χάκερ που κλέβει τα διαπιστευτήριά σας για να σπάσει τους λογαριασμούς σας ή να αναλάβει την οικονομική σας ταυτότητα ή κάποιον χιλιάδες μίλια μακριά από εσάς που επιβαρύνει την πιστωτική σας κάρτα και παίρνει δάνεια στο όνομά σας.
Εάν χρειάζεστε κάτι άλλο για να σας κρατήσει ξύπνιοι, το Το FTC περιγράφει σενάρια κλοπής ταυτότητας στην οποία ένας κλέφτης παίρνει μια πιστωτική κάρτα στο όνομά σας, στέλνει το λογαριασμό σε άλλη διεύθυνση και (φυσικά) δεν πληρώνει ποτέ. Ή χρησιμοποιεί τα προσωπικά σας στοιχεία για να κλέψει την επιστροφή φόρου σας ή προσποιείται ότι είστε εσείς εάν συνελήφθη.
Μπορεί να είναι δύσκολο να απαλλαγείτε από την κλοπή ταυτότητας, τόσο νομικά όσο και οικονομικά. Και η ζημιά στο πιστωτικό σας ιστορικό μπορεί να είναι μακροχρόνια. Αν υπήρχε ποτέ ένα σενάριο στο οποίο μια ουγγιά πρόληψης αξίζει έναν μετρικό τόνο θεραπείας, αυτό είναι.
Πώς μπορεί να κλαπεί η ταυτότητά σας
Δυστυχώς, η ταυτότητά σας είναι χαμηλά κρεμαστά φρούτα, ικανά να μαζευτούν με πολλούς τρόπους. Εκτός σύνδεσης, οι εγκληματίες κλέβουν αλληλογραφία από γραμματοκιβώτια ή καταδύσεις σε σκουπίδια, και τα δύο μπορεί να είναι γεμάτα με πιστωτικές προσφορές και προσωπικές πληροφορίες χρηματοδότησης (γι 'αυτό πρέπει να διαθέτετε καταστροφέα). Skimmers που συνδέονται με αντλίες αερίου μπορεί να καταγράψει τα στοιχεία της πιστωτικής σας κάρτας και το ίδιο προσωπικό εστιατορίων . Και πρόσφατα, ένας ταμίας συνελήφθη για κλοπή 1.300 πιστωτικές κάρτες που είχε απομνημονεύσει .
Στο διαδίκτυο, είναι ακόμα πιο επικίνδυνο, αλλά οι άνθρωποι γίνονται όλο και πιο κατανοητοί από τις πιο τρομερές παραβιάσεις. Λιγότεροι και λιγότεροι μη ασφαλείς ιστότοποι λιανικής (εκείνοι που ξεκινούν με "http" αντί για "https") πραγματοποιούν συναλλαγές, αλλά εξακολουθεί να είναι κάτι που πρέπει να θυμάστε.
Αυτό απαιτεί ολοένα και πιο λεπτές καμπάνιες ηλεκτρονικού ψαρέματος (phishing) για να εξαπατήσει τους ανθρώπους να παραδώσουν τα προσωπικά τους στοιχεία μέσω αξιόπιστων ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Και υπάρχει πάντα μια νέα απάτη.
«Μια άλλη δημοφιλής απάτη είναι μέσω διαδικτυακών εφαρμογών γνωριμιών», δήλωσε η Whitney Joy Smith, πρόεδρος της Ο οργανισμός έρευνας Smith . «Οι απατεώνες αναζητούν ευάλωτα άτομα για να δημιουργήσουν μια σχέση. Μετά από αυτό, ζητούν χρήματα ή παίρνουν αρκετές προσωπικές πληροφορίες για τη διεξαγωγή απάτης ταυτότητας. "
Και τότε υπάρχουν απλές παλιές παραβιάσεις, όπως όταν οι βάσεις δεδομένων που είναι γεμάτες με προσωπικές πληροφορίες έχουν σπάσει.
Πώς μπορείτε να προστατευτείτε
"Εκτός αν είστε διατεθειμένοι να λάβετε έκτακτα μέτρα, όπως η εγκατάλειψη κάθε τεχνολογίας και η μετεγκατάσταση στον Αμαζόνιο για να ζήσετε με μια φυλή χωρίς επαφή, είναι σχεδόν αδύνατο να επιτευχθεί πραγματική ιδιωτικότητα", θρήνησε ο Fabian Wosar, επικεφαλής της τεχνολογίας στο Emsisoft . Αλλά ο Wosar αναγνώρισε επίσης ότι υπάρχουν λογικές και ρεαλιστικές προφυλάξεις που μπορούν να λάβουν οι άνθρωποι.
Πολλά από αυτά αποτελούν μέρος της συνήθους υγιεινής στον κυβερνοχώρο που έχετε ακούσει εδώ και χρόνια. Αλλά για να είστε πραγματικά προστατευμένοι, πρέπει να κάνετε αυτά τα πράγματα, και τακτικά. Μετά από όλα, η κλοπή ταυτότητας είναι συνήθως ένα έγκλημα ευκολίας και ευκαιρίας, οπότε ο στόχος σας είναι να κάνετε τον εαυτό σας τον μικρότερο δυνατό στόχο.
Και ενώ όσο περισσότερες προφυλάξεις λαμβάνετε, τόσο το καλύτερο, η πραγματικότητα δεν είναι ότι όλοι θα είναι εξαιρετικά επιμελής. Έχοντας αυτό κατά νου, διαχωρίσαμε τις προφυλάξεις που πρέπει να λάβετε σε τρία επίπεδα: Κοινή λογική (τα πράγματα που πρέπει να κάνουν όλοι), αυξημένη ασφάλεια (για το savvier) και νοοτροπία bunker (για όσους είναι πρόθυμοι να πάρουν ακραία μέτρα).
Προφυλάξεις κοινής λογικής
Εάν δεν κάνετε αυτά τα πράγματα, ίσως να σταματήσετε να κλειδώνετε την μπροστινή σας πόρτα και να αφήνετε το ξεκλείδωτο αυτοκίνητό σας στο ρελαντί στο δρόμο σας:
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Η συμβατική σοφία είναι ότι ένας ισχυρός κωδικός πρόσβασης είναι ένας συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Η πραγματικότητα είναι όσο περισσότερο είναι ο κωδικός πρόσβασής σας, τόσο πιο δύσκολο είναι να σπάσετε. Το XKCD έκανε καλή δουλειά το κατέστρεψε .
- Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο και υπηρεσία: Αυτό πρέπει να είναι αυτονόητο, αλλά εξακολουθεί να είναι ρουτίνα να συναντήσετε άτομα που χρησιμοποιούν ξανά κωδικούς πρόσβασης. Το πρόβλημα με αυτό είναι εάν τα διαπιστευτήριά σας παραβιάζονται σε έναν ιστότοπο, είναι ασήμαντο για τους εισβολείς να δοκιμάσουν ξανά τα ίδια διαπιστευτήρια σε χιλιάδες άλλους ιστότοπους. Και σύμφωνα με τον Verizon, 81 τοις εκατό των παραβιάσεων δεδομένων είναι δυνατοί λόγω παραβιασμένων, αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης.
- Χρησιμοποιήστε έναν διαχειριστή κωδικού πρόσβασης: ΕΝΑ εργαλείο όπως το Dashlane ή το LastPass είναι πονταρίσματα τραπεζιού στα παιχνίδια διαδικτυακής ασφάλειας. Σύμφωνα με τον Dashlane, ο μέσος χρήστης του Διαδικτύου έχει πάνω από 200 ψηφιακούς λογαριασμούς που απαιτούν κωδικούς πρόσβασης. Και η εταιρεία αναμένει ότι ο αριθμός αυτός θα διπλασιαστεί στα 400 μέσα στα επόμενα πέντε χρόνια. Είναι πολύ αδύνατο να διαχειριστείτε πολλούς ισχυρούς, μοναδικούς κωδικούς πρόσβασης χωρίς εργαλείο.
- Προσοχή στο δημόσιο Wi-Fi: Μην συμμετέχετε σε ένα δωρεάν δημόσιο δίκτυο Wi-Fi, εκτός εάν είστε βέβαιοι ότι είναι αξιόπιστο. Θα μπορούσατε να συμμετάσχετε σε μια εγκατάσταση δικτύου αποκλειστικά για να παρακολουθείτε την κυκλοφορία σας. Και αν χρησιμοποιείτε δημόσιο ή κοινόχρηστο υπολογιστή (όπως για να εκτυπώσετε μια κάρτα επιβίβασης όταν βρίσκεστε σε διακοπές), βεβαιωθείτε ότι δεν επιτρέπετε στο πρόγραμμα περιήγησης να θυμάται τα διαπιστευτήριά σας — διαγράψτε την προσωρινή μνήμη όταν τελειώσετε.
Αυξημένη ασφάλεια
Όπως λέει και το ρητό, δεν χρειάζεται να τρέχετε γρηγορότερα από την αρκούδα. απλά πρέπει να ξεπεράσεις τον φίλο σου. Εάν εφαρμόσετε αυτές τις βέλτιστες πρακτικές ασφάλειας, θα είστε πολύ μπροστά από την πλειονότητα του διαδικτυακού πληθυσμού:
- Μην χρησιμοποιείτε ποτέ το προφίλ κοινωνικών μέσων για να συνδεθείτε σε άλλους ιστότοπους: Όταν εγγραφείτε κάπου καινούργιο, συχνά λαμβάνετε την επιλογή "μεμονωμένη σύνδεση" για σύνδεση με το λογαριασμό σας στο Facebook ή στο Google. Αν και αυτό είναι βολικό, μια παραβίαση δεδομένων σας εκθέτει με πολλούς τρόπους. Και «κινδυνεύετε να παραχωρήσετε στον ιστότοπο πρόσβαση στα προσωπικά στοιχεία που περιέχονται στον λογαριασμό σας σύνδεσης», προειδοποίησε ο Pankaj Srivastava, επικεφαλής λειτουργιών της εταιρείας απορρήτου Φύλλο συκής . Είναι πάντα καλύτερο να εγγραφείτε με μια διεύθυνση email.
- Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων: Αυτό αποτρέπει αποτελεσματικά τους κακούς φορείς να χρησιμοποιούν επαναφορά κωδικού πρόσβασης για τον έλεγχο των λογαριασμών σας. Εάν χρειάζεστε δύο παράγοντες, χρειάζονται πρόσβαση όχι μόνο στο λογαριασμό email σας, αλλά και στο τηλέφωνό σας. Και μπορείτε επίσης να κάνετε καλύτερα από αυτό (δείτε τις συμβουλές για τα καταφύγια παρακάτω).
- Ελαχιστοποιήστε το αποτύπωμα των κοινωνικών μέσων σας: Τα κοινωνικά μέσα είναι ένα όλο και πιο επικίνδυνο τοπίο. Επίσης, μην αποδέχεστε αιτήματα σύνδεσης ή φίλων από άτομα που δεν γνωρίζετε. Οι κακοί ηθοποιοί το χρησιμοποιούν ως ευκαιρία να ερευνήσουν μια καμπάνια ηλεκτρονικού ψαρέματος ή μπορεί να σας χρησιμοποιήσουν ως σημείο εκκίνησης για να επιτεθούν στις επαφές σας.
- Καλέστε ξανά την κοινή χρήση κοινωνικών μέσων: «Όσο περισσότερα δημοσιεύετε για τον εαυτό σας, τόσο περισσότερο μπορεί να μάθει ένας χάκερ για εσάς», δήλωσε ο Otavio Friere, επικεφαλής της τεχνολογίας στο SafeGuard Cyber . «Και όσο πιο αποτελεσματικά μπορείς να στοχεύσεις». Μπορεί να υπάρχουν αρκετές πληροφορίες στο προφίλ σας στο Facebook αυτήν τη στιγμή (διεύθυνση ηλεκτρονικού ταχυδρομείου, σχολείο, πατρίδα, κατάσταση σχέσης, επάγγελμα, ενδιαφέροντα, πολιτικές σχέσεις κ.λπ.) για έναν εγκληματία να καλέσει την τράπεζά σας, να θέσει ως εσάς και να πείσει έναν εκπρόσωπο εξυπηρέτησης πελατών . για να επαναφέρετε τον κωδικό πρόσβασής σας. Simon Fogg, ειδικός σε θέματα απορρήτου δεδομένων στο Μερικά , είπε: «Εκτός από την αποφυγή χρήσης του πλήρους ονόματος και της ημερομηνίας γέννησής σας στο προφίλ σας, σκεφτείτε πώς συνδέονται όλες οι πληροφορίες σας. Ακόμα κι αν δεν μοιράζεστε τη διεύθυνση του σπιτιού σας, ο αριθμός τηλεφώνου σας θα μπορούσε να χρησιμοποιηθεί για να το βρείτε. Όταν συνδυάζεται με φωτογραφίες με γεωγραφικές ετικέτες, μπορεί να εκπλαγείτε πόσο από την καθημερινή σας ζωή αποκαλύπτετε σε αγνώστους και πόσο ευάλωτοι έχετε κάνει τον εαυτό σας σε απειλές. "
Μέσα στην αποθήκη
Δεν υπάρχει τέλος στις προφυλάξεις ασφαλείας που μπορείτε να λάβετε - για παράδειγμα, δεν καλύψαμε τη χρήση ενός προγράμματος περιήγησης TOR, ούτε βεβαιωθήκαμε ότι ο καταχωρητής σας διατηρεί ιδιωτικές τις πληροφορίες WHOIS στον ιστότοπό σας (εάν έχετε). Αλλά αν έχετε ήδη κάνει ό, τι αναφέραμε στις προηγούμενες ενότητες, αυτές οι υπόλοιπες προφυλάξεις θα πρέπει να σας βάλουν στο πρώτο τοις εκατό των ασφαλών χρηστών του διαδικτύου:
- Ποτέ μην χρησιμοποιείτε τον αριθμό τηλεφώνου σας για έλεγχο ταυτότητας δύο παραγόντων: «Τα τηλέφωνα μπορούν να κλωνοποιηθούν», δήλωσε ο σύμβουλος του Initial Coin Offering (ICO), Steve Good. Αυτό καθιστά τον δεύτερο παράγοντα ελέγχου ταυτότητας δύο παραγόντων λιγότερο ασφαλές από ό, τι νομίζετε. Ευτυχώς, είναι εύκολο να ρυθμίσετε το Google Authenticator ή Αυθεντικά για την ενοποίηση όλων των αναγκών ελέγχου ταυτότητας δύο παραγόντων.
- Κρυπτογράφηση των μονάδων flash USB: Πώς μεταφέρετε αρχεία μεταξύ υπολογιστών; Φυσικά με μονάδες flash. Και αυτές οι συσκευές είναι συχνά ο αδύναμος σύνδεσμος στο σχήμα ασφαλείας σας. Εάν το χάσετε, ο καθένας μπορεί να το παραλάβει και να το διαβάσει. Μπορείτε να κρυπτογραφήσετε μεμονωμένα αρχεία, αλλά μια καλύτερη λύση είναι να κρυπτογραφήσετε ολόκληρη τη συσκευή. Η Kingston προσφέρει μια οικογένεια δίσκων— το DT2000 - που κυμαίνονται από 8 έως 64 GB. Έχουν ενσωματωμένα αριθμητικά πληκτρολόγια και προστατεύουν τα δεδομένα σας με βασικό υλικό, πλήρες δίσκο AES, κρυπτογράφηση δεδομένων 256-bit - δεν απαιτείται λογισμικό.
- Χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN): Όταν χρησιμοποιείτε αυτόν τον τύπο δικτύου, συνδέεστε στο Διαδίκτυο (τουλάχιστον κάπως) ανώνυμα. Είναι ιδιαίτερα χρήσιμο όταν συνδέεστε σε δημόσιο Wi-Fi, αλλά θα μπορούσε να είναι χρήσιμο να το χρησιμοποιείτε και στο σπίτι. "Ένα VPN μεταμφιέζει τη διεύθυνση IP και την τοποθεσία σας", δήλωσε ο Σριβαστάβα. "Λοιπόν, φαίνεται ότι κάνετε περιήγηση από μια εντελώς διαφορετική τοποθεσία. Θα μπορούσατε να βρίσκεστε σε ένα τοπικό καφέ στη Βοστώνη, αλλά άλλοι θα πιστεύουν ότι κάνετε περιήγηση από το Σίδνεϊ, την Αυστραλία ή οπουδήποτε έχετε επιλέξει να συνδεθείτε ουσιαστικά. " Ωστόσο, μπορεί να θέλετε να αναζητήσετε ένα VPN που δεν διατηρεί αρχεία καταγραφής, καθώς μπορεί να αναγνωρίσει εσάς και τις δραστηριότητές σας στο διαδίκτυο.
- Παρακολουθήστε τον εαυτό σας: «Ο περιοδικός έλεγχος της διαδικτυακής σας παρουσίας θα σας βοηθήσει να ανακαλύψετε πόσα από τα προσωπικά σας στοιχεία είναι δημόσια», δήλωσε ο Fogg. Είναι εύκολο να δημιουργήσετε ειδοποιήσεις Google για εσάς που μπορούν να σας βοηθήσουν να κατανοήσετε τι γνωρίζει το Διαδίκτυο για εσάς.
