Kun Sandra Bullock näytteli Verkko vuonna 1995 henkilöllisyysvarkaus tuntui uudelta ja uskomattomalta. Mutta maailma on muuttunut. Vuodesta 2017 lähtien lähes 17 miljoonaa amerikkalaista on henkilöllisyyspetoksen uhrit joka vuosi.
Identiteettivarkaus on vakava
Identiteettirikokset sisältävät skenaarioita, kuten hakkeri, joka varastaa henkilöllisyystodistuksesi murtautuaksesi tileihisi tai olettaaksesi taloudellisen henkilöllisyytesi, tai joku tuhansien mailien päässä sinusta, joka kerää luottokortiltasi veloituksia ja ottaa lainoja sinun nimessäsi.
Jos tarvitset jotain muuta, joka pitää sinut hereillä, FTC kuvaa identiteettivarkauksien skenaarioita jossa varas saa luottokortin sinun nimesi, lähettää laskun toiseen osoitteeseen eikä (tietenkään) koskaan maksa. Tai hän käyttää henkilötietojasi varastamaan veronpalautuksesi tai teeskentelee olevansa sinä, jos hänet pidätetään.
Voi olla vaikea selvittää itsesi identiteettivarkaudesta, sekä oikeudellisesti että taloudellisesti. Luottohistoriasi vahingot voivat olla pitkäaikaisia. Jos joskus on ollut skenaario, jossa ennalta ehkäisevä unssi on metrisen parannusannoksen arvoinen, niin se on.
Kuinka henkilöllisyytesi voidaan varastaa
Valitettavasti henkilöllisyytesi on matalasti roikkuvia hedelmiä, jotka voidaan kynsiä tonnilla. Rikolliset varastavat offline-tilassa postilaatikoista postia tai kaatuvat roskakoriin, jotka molemmat voivat olla täynnä luottotarjouksia ja henkilökohtaisia rahoitustietoja (minkä vuoksi sinun pitäisi omistaa silppuri). Skimmerit kytkettyinä kaasupumppuihin voi kaapata luottokorttitietosi ja niin voi ravintolan henkilökunta . Ja äskettäin kassi pidätettiin varastamisesta 1300 luottokorttia, jotka hän oli muistanut .
Verkossa se on vieläkin vaarallisempaa, mutta ihmiset ovat yhä tietoisempia kaikkein törkeimmistä hakkeroista. Vähemmän ja vähemmän suojaamattomia vähittäiskauppasivustoja (ne, joiden alussa on "http" eikä "https") suorittaa tapahtumia, mutta se on silti pidettävä mielessä.
Tämä edellyttää yhä hienovaraisempia tietojenkalastelukampanjoita, jotta ihmiset huijataan luopumaan henkilökohtaisista tiedoistaan uskottavan näköisillä vilpillisillä sähköposteilla. Ja kulman takana on aina uusi huijaus.
"Toinen suosittu huijaus on online-treffisovellusten kautta", sanoi Whitney Joy Smith, presidentti Smithin tutkintavirasto . ”Huijarit etsivät haavoittuvia ihmisiä rakentamaan suhdetta. Sen jälkeen he pyytävät rahaa tai saavat tarpeeksi henkilökohtaisia tietoja henkilöllisyyspetosten tekemiseksi. "
Ja sitten on tavallisia vanhoja hakkereita, kuten silloin, kun tietokannat, jotka ovat täynnä henkilökohtaisia tietoja, on murtunut.
Kuinka voit suojata itseäsi
"Ellet halua ryhtyä ylimääräisiin toimiin, kuten luopua kaikesta tekniikasta ja siirtyä Amazoniin elämään koskemattoman heimon kanssa, todellista yksityisyyttä on melkein mahdotonta saavuttaa", valitti Fabian Wosar, teknologiajohtaja Emsisoft . Mutta Wosar myönsi myös, että ihmisillä on kohtuullisia ja käytännöllisiä varotoimia.
Monet näistä ovat osa tavallista kyberturvallisuushygieniaa, jonka olet kuullut vuosien ajan. Mutta ollaksesi todella suojattu, sinun on tehtävä nämä asiat säännöllisesti. Loppujen lopuksi henkilöllisyysvarkaus on yleensä mukavuuden ja mahdollisuuden rikos, joten tavoitteesi on tehdä itsestäsi mahdollisimman pieni tavoite.
Ja vaikka mitä enemmän varotoimia otat, sitä parempi, todellisuus ei ole sitä, että kaikki tulevat olemaan erittäin ahkeria. Tässä mielessä olemme erottaneet varotoimenpiteet, jotka sinun tulisi ottaa, kolmelle tasolle: terve järki (tavaran, jonka kaikkien pitäisi tehdä), parannettu turvallisuus (pelastajalle) ja bunkkeri-mentaliteetti (niille, jotka ovat valmiita ryhtymään äärimmäisiin) toimenpiteet).
Common Sense -varotoimet
Jos et tee näitä asioita, voit myös lopettaa etuoven lukitsemisen ja jättää lukitsemattoman auton tyhjäkäynnille ajotieltäsi:
- Käytä vahvoja salasanoja: Tavanomainen viisaus on, että vahva salasana on yhdistelmä isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Todellisuus on mitä pidempi salasanasi on, sitä vaikeampi on murtaa. XKCD teki hyvää työtä hajottaen sen .
- Käytä yksilöllistä salasanaa jokaiselle sivustolle ja palvelulle: Tämän pitäisi olla itsestään selvää, mutta on silti rutiinia tavata ihmisiä, jotka käyttävät salasanoja uudelleen. Ongelmana on, että jos kirjautumistietosi ovat vaarantuneet yhdellä sivustolla, hakkereiden on triviaalia yrittää uudelleen samat kirjautumistiedot tuhansilla muilla sivustoilla. Ja Verizonin mukaan 81 prosenttia tietorikkomuksista ovat mahdollisia vaarantuneiden, heikkojen tai uudelleen käytettyjen salasanojen takia.
- Käytä salasananhallintaa: A työkalu, kuten Dashlane tai LastPass on pöytäpanos online-tietoturvan peleissä. Dashlanen mukaan keskivertokäyttäjällä on yli 200 salasanaa vaativaa digitaalista tiliä. Ja yritys odottaa määrän kaksinkertaistuvan 400: een seuraavan viiden vuoden aikana. On melko mahdotonta hallita niin monia vahvoja, ainutlaatuisia salasanoja ilman työkalua.
- Varo julkista Wi-Fi-yhteyttä: Älä liity ilmaiseen julkiseen Wi-Fi-verkkoon, ellet ole varma, että se on luotettava. Voit liittyä verkkoon, joka on perustettu yksinomaan liikenteen seuraamiseksi. Ja jos käytät julkista tai jaettua tietokonetta (esimerkiksi tulosta lennolle pääsylippu lomalla ollessasi), varmista, ettet salli selaimen muistaa kirjautumistietojasi - tyhjennä välimuisti, kun olet valmis.
Parannettu turvallisuus
Kuten sanonta kuuluu, sinun ei tarvitse juosta karhua nopeammin; sinun täytyy vain ohittaa kaverisi. Jos otat käyttöön nämä tietoturvan parhaat käytännöt, olet selvästi edellä suurempaa osaa verkkopopulaatioista:
- Älä koskaan käytä sosiaalisen median profiiliasi kirjautumalla muille sivustoille: Kun kirjaudut johonkin uuteen, saat usein yhden kertakirjautumisen vaihtoehdon kirjautua sisään Facebook- tai Google-tililläsi. Vaikka tämä on kätevää, yksi tietorikkomus paljastaa sinut monin tavoin. Ja "saatat antaa sivustolle pääsyn kirjautumistililläsi oleviin henkilökohtaisiin tietoihin", varoitti tietosuojayrityksen operatiivinen johtaja Pankaj Srivastava. Viikunanlehti . Aina on parempi rekisteröityä sähköpostiosoitteella.
- Ota kaksivaiheinen todennus käyttöön: Tämä estää tehokkaasti huonoja toimijoita käyttämästä salasanan palauttamista tilien hallintaan. Jos tarvitset kahta tekijää, he tarvitsevat pääsyn paitsi sähköpostitiliisi myös puhelimeesi. Ja voit myös tehdä paremmin kuin tämä (katso alla olevat bunkkerin neuvot).
- Pienennä sosiaalisen median jalanjälkeäsi: Sosiaalinen media on yhä vaarallisempi maisema. Älä myöskään ota yhteyttä tai kaveripyyntöjä keneltäkään, jota et tunne. Huonot näyttelijät käyttävät sitä mahdollisuutena tutkia tietojenkalastelukampanjaa, tai hän voi käyttää sinua hyppäämällä yhteyshenkilöihisi.
- Soita takaisin sosiaalisen median jakamiseen: "Mitä enemmän postitat itsestäsi, sitä enemmän hakkeri voi oppia sinusta", sanoi Otavio Friere, teknologiajohtaja SafeGuard Cyber . "Ja mitä tehokkaammin sinuun voidaan kohdistaa." Facebook-profiilissasi saattaa olla tällä hetkellä tarpeeksi tietoa (sähköpostiosoite, koulu, kotikaupunki, suhdetila, ammatti, kiinnostuksen kohteet, poliittinen kuuluvuus jne.), Jotta rikollinen voi soittaa pankkiin, poseerata sinä ja vakuuttaa asiakaspalvelun edustajan . salasanan vaihtamiseksi. Simon Fogg, tietosuoja-asiantuntija Termly , sanoi: "Sen lisäksi, että vältät koko nimesi ja syntymäpäivän käyttämistä profiilissasi, mieti, miten kaikki tietosi yhdistyvät. Vaikka et jakaisi kotiosoitettasi, puhelinnumeroa voidaan käyttää sen löytämiseen. Yhdistettynä geotunnisteella merkittyihin valokuviin saatat olla yllättynyt siitä, kuinka paljon päivittäisestä elämästäsi paljastat muukalaisille ja kuinka haavoittuvaksi olet joutunut uhkiin.
Bunkkeriin
Toteutettavilla turvatoimilla ei ole loppua - emme edes käsittele esimerkiksi TOR-selaimen käyttöä tai varmistaaksemme, että rekisterinpitäjäsi pitää WHOIS-tiedot verkkosivustollasi (jos sinulla on sellaisia) yksityisinä. Mutta jos teet jo kaiken, mitä mainitsimme edellisissä osissa, näiden jäljellä olevien varotoimien pitäisi asettaa sinut turvallisten Internet-käyttäjien yhden prosentin alkuun:
- Älä koskaan käytä puhelinnumeroa kaksivaiheiseen todennukseen: "Puhelimet voidaan kloonata", sanoi Initial Coin Offering (ICO) -konsultti Steve Good. Tämä tekee toisen tekijän kahden tekijän todennuksessa vähemmän turvalliseksi kuin luulisi. Onneksi Google Authenticatorin tai Authy yhdistää kaikki kaksitekijän todennustarpeesi.
- Salaa USB-muistitikut: Kuinka siirrät tiedostoja tietokoneiden välillä? Tietenkin flash-asemilla. Ja nämä laitteet ovat usein heikko lenkki suojausjärjestelmässäsi. Jos kadotat sen, kuka tahansa voi noutaa sen ja lukea sen. Voit salata yksittäisiä tiedostoja, mutta parempi ratkaisu on salata koko laite. Kingston tarjoaa aseman perheen - DT2000 —Se vaihtelee välillä 8-64 Gt. Heillä on sisäänrakennetut numeronäppäimistöt, ja ne suojaavat tietosi laitteistopohjaisella, koko levyn AES: llä, 256-bittisellä salauksella - ohjelmistoja ei tarvita.
- Käytä virtuaalista yksityisverkkoa (VPN): Kun käytät tämän tyyppistä verkkoa, muodostat Internet-yhteyden (ainakin jonkin verran) nimettömästi. Se on erityisen hyödyllinen, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon, mutta sen käytöstä kotona voi olla hyötyä. "VPN peittää IP-osoitteesi ja sijaintisi", Srivastava sanoi. "Joten näyttää siltä, että selaat täysin eri sijainnista. Voisit olla paikallisessa kahvilassa Bostonissa, mutta muut ajattelevat, että selaat Sydneystä, Australiasta tai mistä tahansa, mistä oletkin päättänyt muodostaa yhteyden. " Saatat kuitenkin haluta etsiä VPN: tä, joka ei ylläpidä lokeja, koska ne voivat tunnistaa sinut ja verkkotoimintasi.
- Seuraa itseäsi: "Online-läsnäolosi säännöllinen tarkistaminen auttaa sinua selvittämään, kuinka suuri osa henkilökohtaisista tiedoistasi on julkista", Fogg sanoi. Google-ilmoitusten luominen itsellesi on helppoa, mikä voi auttaa sinua ymmärtämään, mitä Internet tietää sinusta.
