サンドラ・ブロックが主演したとき ネット 1995年、個人情報の盗難は新しく、信じられないように思われました。しかし、世界は変わりました。 2017年以降、約1,700万人のアメリカ人が なりすまし詐欺の被害者 毎年。
個人情報の盗難は深刻です
身元犯罪には、資格情報を盗んでアカウントに侵入したり、金銭上の身元を偽ったりするハッカーや、数千マイル離れた場所にいる誰かがクレジットカードに請求し、自分の名前でローンを組むなどのシナリオが含まれます。
目を覚まし続けるために何か他のものが必要な場合は、 FTCは個人情報の盗難シナリオについて説明しています 泥棒があなたの名前でクレジットカードを取得し、請求書を別のアドレスに送信し、(もちろん)決して支払うことはありません。または、彼はあなたの個人情報を使用して税金の還付を盗んだり、逮捕された場合はあなたになりすましたりします。
法的にも経済的にも、個人情報の盗難から自分を解き放つことは難しい場合があります。そして、あなたの信用履歴への損害は長続きする可能性があります。 1オンスの予防が1メートルトンの治療に値するシナリオがあったとしたら、これはそれです。
あなたの身元を盗む方法
残念ながら、あなたのアイデンティティは手に負えない果物であり、たくさんの方法で引き抜くことができます。オフラインでは、犯罪者はメールボックスからメールを盗んだり、ゴミ箱からゴミ箱に飛び込んだりします。どちらもクレジットオファーや個人の財務情報でいっぱいになる可能性があります(そのため、シュレッダーを所有する必要があります)。 ガスポンプに接続されたスキマー クレジットカード情報を取得できるので、 レストランスタッフ 。そして最近、レジ係が盗んだとして逮捕されました 彼が覚えていた1,300枚のクレジットカード 。
オンラインではさらに危険ですが、人々は最も悪質なハッキングにますます精通しています。トランザクションを実行するセキュリティで保護されていない小売Webサイト(「https」ではなく「http」で始まるサイト)はますます少なくなっていますが、それでも注意が必要です。
これには、信頼できるように見える不正な電子メールを介して人々をだまして個人情報をあきらめるために、これまで以上に微妙なフィッシングキャンペーンが必要です。そして、角を曲がったところに常に新しい詐欺があります。
「もう1つの人気のある詐欺は、オンラインの出会い系アプリによるものです」と、の社長であるホイットニージョイスミスは述べています。 スミス調査機関 。 「詐欺師は、関係を築くために脆弱な人々を探します。その後、彼らはお金を要求するか、個人情報詐欺を行うのに十分な個人情報を入手します。」
そして、個人情報でいっぱいのデータベースがクラックされたときなど、昔ながらのハッキングがあります。
自分を守る方法
「すべてのテクノロジーを放棄し、未接触部族と暮らすためにアマゾンに移転するなど、特別な措置を講じる意思がない限り、真のプライバシーを実現することはほとんど不可能です」と、の最高技術責任者であるFabianWosar氏は嘆きました。 Emsisoft 。しかし、Wosarは、人々がとることができる合理的で実用的な予防策があることも認めました。
これらの多くは、長年聞いてきた通常のサイバーセキュリティ衛生の一部です。しかし、真に保護されるためには、これらのことを定期的に行う必要があります。結局のところ、個人情報の盗難は通常、利便性と機会の犯罪であるため、あなたの目標は自分自身を可能な限り最小の標的にすることです。
そして、予防策を講じるほど良いのですが、現実には、誰もが超勤勉になるわけではありません。そのことを念頭に置いて、私たちはあなたが取るべき予防策を3つのレベルに分けました:常識(誰もがすべきこと)、強化されたセキュリティ(知識のある人のための)、そしてバンカーメンタリティ(極端に進んでいる人のための)対策)。
常識的な注意事項
これらのことをしていない場合は、玄関のドアのロックをやめて、ロックされていない車を私道でアイドリングさせたままにしておくことをお勧めします。
- 強力なパスワードを使用する: 従来の通念では、強力なパスワードは大文字と小文字、数字、および特殊文字の組み合わせです。現実には、パスワードが長いほど、解読が難しくなります。 XKCDはそれを分解するのに良い仕事をしました 。
- すべてのサイトとサービスに一意のパスワードを使用します。 これは言うまでもありませんが、パスワードを再利用する人々に出会うことは今でも日常茶飯事です。これに伴う問題は、1つのサイトで資格情報が侵害された場合、ハッカーが他の何千ものサイトで同じ資格情報を再試行するのは簡単なことです。そしてベライゾンによれば、 データ漏えいの81% パスワードが危険にさらされている、脆弱である、または再利用されているために発生する可能性があります。
- パスワードマネージャーを使用する: A DashlaneやLastPassのようなツール オンラインセキュリティのゲームにおけるテーブルステークスです。 Dashlaneによると、平均的なインターネットユーザーは、パスワードを必要とする200を超えるデジタルアカウントを持っています。そして同社は、今後5年以内にその数が2倍の400になると予想しています。ツールなしでは、これほど多くの強力で一意のパスワードを管理することはかなり不可能です。
- 公共Wi-Fiに注意してください: 信頼できると確信できない限り、無料の公共Wi-Fiネットワークに参加しないでください。トラフィックを監視するためだけに設定されたネットワークに参加できます。また、公共または共有のコンピューターを使用している場合(休暇中に搭乗券を印刷する場合など)は、ブラウザーに資格情報を記憶させないようにしてください。完了したらキャッシュをクリアしてください。
強化されたセキュリティ
ことわざにあるように、クマより速く走る必要はありません。あなたはただあなたの仲間を追い越す必要があります。これらのセキュリティのベストプラクティスを実装すると、オンライン人口の大多数をはるかに上回ります。
- 他のサイトにサインインするためにソーシャルメディアプロファイルを使用しないでください。 どこか新しい場所でサインアップすると、FacebookまたはGoogleアカウントでログインするための「シングルサインオン」オプションが表示されることがよくあります。これは便利ですが、1つのデータ侵害が複数の方法であなたを暴露します。また、プライバシー企業の最高執行責任者であるPankaj Srivastava氏は、「サインオンアカウントに含まれる個人情報へのアクセスをサイトに許可するリスクがあります」と警告しました。 FigLeaf 。メールアドレスで登録することをお勧めします。
- 2要素認証を有効にします。 これにより、悪意のある攻撃者がパスワードのリセットを使用してアカウントを制御するのを効果的に防ぐことができます。 2つの要素が必要な場合は、メールアカウントだけでなく、電話にもアクセスする必要があります。そして、あなたもこれよりもうまくやることができます(以下のバンカーアドバイスを参照してください)。
- ソーシャルメディアのフットプリントを最小限に抑えます。 ソーシャルメディアはますます危険な状況になっています。また、知らない人からの接続や友達のリクエストは受け付けないでください。悪意のある攻撃者は、それをフィッシングキャンペーンを調査する機会として使用します。または、彼女はあなたを連絡先を攻撃するための出発点として使用する可能性があります。
- ソーシャルメディア共有にダイヤルバックします。 「あなたが自分自身について投稿すればするほど、ハッカーはあなたについてより多くを学ぶことができます」と、 SafeGuard Cyber 。 「そして、より効果的にあなたをターゲットにすることができます。」犯罪者があなたの銀行に電話をかけ、あなたになりすまし、カスタマーサービス担当者を説得するのに十分な情報(メールアドレス、学校、出身地、関係の状況、職業、興味、所属政党など)が現在Facebookのプロフィールにあるかもしれません。 。パスワードをリセットします。のデータプライバシーの専門家であるSimonFogg 定期的に 、次のように述べています。「プロフィールにフルネームと生年月日を使用しないようにするだけでなく、すべての情報がどのように関連しているかを検討してください。自宅の住所を共有していなくても、電話番号を使用して住所を見つけることができます。ジオタグ付きの写真と組み合わせると、日常生活のどれだけを見知らぬ人に見せているのか、脅威に対してどれほど脆弱になっているのかに驚くかもしれません。」
バンカーに
実行できるセキュリティ対策に終わりはありません。たとえば、TORブラウザを使用したり、レジストラがWebサイト(ある場合)のWHOIS情報を非公開にしたりすることすらカバーしていません。ただし、前のセクションで説明したすべてのことをすでに実行している場合は、これらの残りの予防措置により、安全なインターネットユーザーの上位1パーセントに入るはずです。
- 二要素認証に電話番号を使用しないでください。 「電話のクローンを作成できます」と、イニシャルコインオファリング(ICO)コンサルタントのスティーブグッドは述べています。そのため、2要素認証の2番目の要素は、思っているよりも安全性が低くなります。ありがたいことに、Google認証システムを設定するのは簡単です。 Authy 2要素認証のすべてのニーズを統合します。
- USBフラッシュドライブを暗号化します。 コンピュータ間でファイルをどのように転送しますか?もちろん、フラッシュドライブを使用します。そして、これらのデバイスは、多くの場合、セキュリティレジメンの弱点です。紛失した場合は、誰でも手に取って読むことができます。個々のファイルを暗号化できますが、より良い解決策はデバイス全体を暗号化することです。キングストンはドライブのファミリーを提供しています— DT2000 -8〜64GBの範囲です。テンキーが組み込まれており、ハードウェアベースのフルディスクAES、256ビットのデータ暗号化でデータを保護します。ソフトウェアは必要ありません。
- 仮想プライベートネットワーク(VPN)を使用する: このタイプのネットワークを使用する場合は、匿名で(少なくともある程度は)インターネットに接続します。公共のWi-Fiに接続する場合に特に便利ですが、自宅で使用することにもメリットがあります。 「VPNはあなたのIPアドレスと場所を偽装します」とSrivastava氏は述べています。 「つまり、まったく別の場所からブラウジングしているようです。ボストンの地元のカフェにいることもできますが、オーストラリアのシドニーや、事実上接続することを選択した場所からブラウジングしていると思う人もいます。」ただし、ログを保持しないVPNを探すことをお勧めします。これは、ログがあなたとあなたのオンラインアクティビティを識別できるためです。
- 自分を監視する: 「オンラインでのプレゼンスを定期的に確認することで、公開されている個人情報の量を見つけることができます」とFogg氏は述べています。自分でGoogleアラートを作成するのは簡単です。これは、インターネットがあなたについて知っていることを理解するのに役立ちます。
