Amikor Sandra Bullock szerepelt A háló 1995-ben a személyazonosság-lopás újnak és hihetetlennek tűnt. De a világ megváltozott. 2017-től csaknem 17 millió amerikai személyazonosság-csalások áldozatai minden évben.
A személyazonosság-lopás súlyos
A személyazonossággal kapcsolatos bűncselekmények olyan forgatókönyveket tartalmaznak, mint egy hacker, aki ellopja az Ön hitelesítő adatait, hogy betörhessen a számlájára, vagy felvehesse pénzügyi identitását, vagy valaki, aki több ezer mérföldre van tőletek, aki felszámítja a hitelkártyája díjait és hitelt vesz fel az Ön nevére.
Ha valami másra van szüksége az ébren tartáshoz, a Az FTC leírja a személyazonosság-lopási forgatókönyveket amelyben a tolvaj hitelkártyát kap az ön nevére, elküldi a számlát egy másik címre, és (természetesen) soha nem fizet. Vagy felhasználja az Ön személyes adatait az adó-visszatérítés ellopására, vagy úgy tesz, mintha Ön lenne, ha letartóztatták.
Nehéz lehet kibogozni magát a személyazonosság-lopásoktól, jogi és pénzügyi szempontból egyaránt. A hiteltörténetének károsodása pedig hosszan tartó lehet. Ha valaha is volt olyan forgatókönyv, amelyben egy uncia megelőzés megér egy metrikus gyógymódot, akkor ez az.
Hogyan lehet ellopni a személyazonosságát
Sajnos identitása alacsonyan függő gyümölcs, rengeteg módon lehúzható. Offline módon a bűnözők ellopják a postafiókokból származó leveleket, vagy szemétbe merülnek, és mindkettő tele lehet hitelajánlatokkal és személyes pénzügyi információkkal (éppen ezért Önnek kell egy aprítógépet birtokolnia). Gázszivattyúkhoz csatlakoztatott skimmerek rögzítheti a hitelkártya adatait, és így is az étterem személyzete . Nemrég pedig egy pénztárt tartóztattak le lopás miatt 1300 hitelkártya, amelyet megjegyzett .
Online, ez még veszélyesebb, de az emberek egyre ügyesebbek a legdurvább hackekre. Egyre kevesebb a nem védett kiskereskedelmi webhely (amelyek nem „https”, hanem „http” kezdetűek) végeznek tranzakciókat, de ezt még mindig szem előtt kell tartani.
Ehhez egyre finomabb adathalász kampányokra van szükség, hogy az embereket hiteles külsejű, csaló e-mailek útján csalják el személyes adataik leadására. És mindig van egy új átverés a sarkon.
"Egy másik népszerű átverés az online társkereső alkalmazásokon keresztül történik" - mondta Whitney Joy Smith, a A Smith Nyomozó Ügynökség . „A csalók kiszolgáltatott embereket keresnek a kapcsolat kiépítéséhez. Ezt követően pénzt kérnek, vagy elegendő személyes információt kapnak a személyazonosság-csalások elkövetéséhez. ”
És akkor vannak sima régi feltörések, például amikor a személyes adatokkal teli adatbázisok feltörnek.
Hogyan védheti meg önmagát
"Hacsak nem hajlandó rendkívüli intézkedéseket hozni, például elhagyni az összes technológiát, és átköltözni az Amazonra, hogy egy érintetlen törzs mellett élhessen, a valódi magánélet szinte lehetetlen megvalósítani" - kesergett Fabian Wosar, a Emsisoft . De Wosar azt is elismerte, hogy vannak ésszerű és gyakorlati óvintézkedések, amelyeket az emberek megtehetnek.
Ezek közül sok a szokásos kiberbiztonsági higiénia része, amelyet évek óta hallott. De ahhoz, hogy valóban védetté válhasson, ezeket kell tennie, és rendszeresen. Végül is a személyazonosság-lopás általában a kényelem és a lehetőségek bűncselekménye, ezért az a célod, hogy a lehető legkisebb céltáblává tedd magad.
És bár minél több óvintézkedést teszel meg, annál jobb, a valóság nem az, hogy mindenki ultra szorgalmas lesz. Ezt szem előtt tartva három szintre bontottuk azokat az óvintézkedéseket, amelyeket meg kell tennie: a józan ész (a dolgok, amiket mindenkinek meg kell tennie), a fokozott biztonság (a megmentő számára) és a bunker-mentalitás (azok számára, akik hajlandóak extrém helyzetbe kerülni) intézkedések).
A józan ész óvintézkedései
Ha nem ezeket a dolgokat hajtja végre, akkor akár abbahagyhatja a bejárati ajtó bezárását, és nyitott autóját alapjáraton hagyhatja a felhajtón:
- Használjon erős jelszavakat: A hagyományos bölcsesség az, hogy az erős jelszó a kis- és nagybetűk, számok és speciális karakterek valamilyen kombinációja. A valóság minél hosszabb a jelszóval, annál nehezebb feltörni. Az XKCD jó munkát végzett a lebontásában .
- Minden webhelyhez és szolgáltatáshoz használjon egyedi jelszót: Ennek magától értetődőnek kell lennie, de még mindig rutinszerű találkozni olyan emberekkel, akik újrafelhasználják a jelszavakat. A probléma ezzel az, ha a hitelesítő adatait egy webhelyen feltörték, triviális, hogy a hackerek ugyanezeket a hitelesítő adatokat több ezer más webhelyen próbálják újra. Verizon szerint pedig Az adatsértések 81 százaléka kompromittált, gyenge vagy újrafelhasználott jelszavak miatt lehetségesek.
- Jelszókezelő használata: A olyan eszköz, mint a Dashlane vagy a LastPass asztali tét az online biztonság játékaiban. Dashlane szerint az átlagos internetfelhasználónak több mint 200 digitális fiókja van, amelyekhez jelszó szükséges. És a vállalat arra számít, hogy ez a szám a következő öt évben megduplázódik 400-ra. Elég lehetetlen kezelni azt a sok erős, egyedi jelszót eszköz nélkül.
- Vigyázni kell a nyilvános Wi-Fi-vel: Ne csatlakozzon egy ingyenes nyilvános Wi-Fi-hálózathoz, hacsak nem biztos abban, hogy megbízható. Csatlakozhat egy olyan hálózathoz, amelyet kizárólag a forgalom figyelemmel kísérésére hoztak létre. Ha pedig nyilvános vagy megosztott számítógépet használ (például nyaraláskor beszállókártya nyomtatásához), győződjön meg arról, hogy nem engedi, hogy a böngésző megjegyezze a hitelesítő adatait - törölje a gyorsítótárat, ha végzett.
Fokozott biztonság
A mondás szerint nem kell gyorsabban futni, mint a medve; csak el kell kerítenie a haverját. Ha ezeket a biztonsági bevált gyakorlatokat alkalmazza, akkor jóval megelőzi az online lakosság többségét:
- Soha ne használja a közösségi média profilját más webhelyekre való bejelentkezéshez: Amikor valahol új helyen regisztrál, gyakran kap egy „egyszeri bejelentkezés” opciót, amellyel bejelentkezhet Facebook vagy Google fiókjával. Bár ez kényelmes, egy adattörés többféleképpen is felfedheti Önt. És „azzal a kockázattal jár, hogy hozzáférést biztosít a webhelynek a bejelentkezési fiókjában található személyes adatokhoz” - figyelmeztetett Pankaj Srivastava, az adatvédelmi vállalat operatív igazgatója Fügelevél . Mindig jobb e-mail címmel regisztrálni.
- Kétfaktoros hitelesítés engedélyezése: Ez hatékonyan megakadályozza, hogy a rossz szereplők jelszó-visszaállítással használhassák a fiókok irányítását. Ha két tényezőre van szüksége, akkor nemcsak az e-mail fiókjához, hanem a telefonjához is hozzáférésre van szükségük. És ennél is jobban járhat (lásd az alábbi bunker tanácsokat).
- Csökkentse a közösségi média lábnyomát: A közösségi média egyre veszélyesebb táj. Ne fogadjon el kapcsolat- vagy barátkéréseket senkitől, akit nem ismer. A rossz színészek ezt felhasználják az adathalász-kampány kutatási lehetőségeként, vagy kihasználhatja Önt a kapcsolattartók támadásához.
- Tárcsázza a közösségi média megosztását: "Minél többet posztolsz magadról, annál többet tudhat meg egy hacker rólad" - mondta Otavio Friere, a SafeGuard Cyber . "És minél hatékonyabban lehet megcélozni." Lehet, hogy jelenleg elég információ van a Facebook-profilodon (e-mail cím, iskola, szülőváros, kapcsolati állapot, foglalkozás, érdeklődési kör, politikai hovatartozás stb.) Ahhoz, hogy egy bűnöző felhívhassa a bankodat, pózoljon, és meggyőzze az ügyfélszolgálati munkatársat . a jelszó visszaállításához. Simon Fogg, az adatvédelmi szakértő a Termly , azt mondta: „Amellett, hogy elkerüli a teljes nevének és születési dátumának használatát a profiljában, fontolja meg, hogy az összes információ hogyan kapcsolódik egymáshoz. Még akkor is, ha nem osztja meg otthoni címét, a telefonszámát meg lehet találni annak megtalálásához. Földrajzi címkével ellátott fotókkal kombinálva meglepődhet, hogy a mindennapi életed mekkora részét tárja fel idegenek előtt, és mennyire sebezhetővé tette magát a fenyegetésekkel szemben. "
Bunkerbe
Nincs vége azoknak a biztonsági óvintézkedéseknek, amelyeket megtehet - például a TOR böngésző használatára sem terjedt ki, vagy arról sem, hogy regisztrátora titokban tartja-e a webhelyén található WHOIS-információkat (ha van ilyen). De ha már mindent megtesz, amit az előző szakaszokban említettünk, akkor ezeknek a fennmaradó óvintézkedéseknek a biztonságos internetezők felső százaléka közé kell helyeznie:
- Soha ne használja telefonszámát kétfaktoros hitelesítéshez: "A telefonokat klónozni lehet" - mondta Steve Good, az Initial Coin Offering (ICO) tanácsadója. Ezáltal a kétfaktoros hitelesítés második tényezője kevésbé biztonságos, mint gondolná. Szerencsére könnyű beállítani a Google Authenticator ill Authy hogy összevonja az összes kétfaktoros hitelesítési igényét.
- Titkosítsa az USB flash meghajtókat: Hogyan lehet fájlokat átvinni a számítógépek között? Természetesen pendrive-okkal. És ezek az eszközök gyakran a biztonsági rend gyenge láncszemei. Ha elveszíti, bárki felveheti és elolvashatja. Titkosíthatja az egyes fájlokat, de jobb megoldás az egész eszköz titkosítása. Kingston meghajtócsaládot kínál - a DT2000 - ez 8 és 64 GB között mozog. Beépített numerikus kezelővel rendelkeznek, és hardver alapú, teljes lemezes AES, 256 bites adattitkosítással védik az adatait - nincs szükség szoftverre.
- Használjon virtuális magánhálózatot (VPN): Amikor ilyen típusú hálózatot használ, névtelenül csatlakozik az internethez (legalábbis valamennyire). Különösen akkor hasznos, ha nyilvános Wi-Fi-hálózathoz csatlakozik, de érdemes lehet otthon is használni. "A VPN leplezi az IP-címet és a tartózkodási helyet" - mondta Srivastava. - Tehát úgy tűnik, hogy egy teljesen más helyről böngészsz. Lehet, hogy egy bostoni helyi kávézóban tartózkodik, de mások azt gondolják, hogy az ausztráliai Sydney-ből vagy bárhonnan böngésznek, ahonnan virtuálisan csatlakoztak. " Érdemes azonban olyan VPN-t keresni, amely nem tartja karban a naplókat, mivel azonosíthatják Önt és online tevékenységeit.
- Figyelje magát: "Online jelenlétének időszakos felülvizsgálata segít felfedezni, hogy személyes adatainak mekkora része nyilvános" - mondta Fogg. Könnyen készíthet magának Google-riasztásokat, amelyek segítenek megérteni, mit tud az internet rólad.
