Когда Сандра Баллок снялась в Сеть в 1995 году кража личных данных казалась чем-то новым и невероятным. Но мир изменился. Начиная с 2017 года, почти 17 миллионов американцев жертвы мошенничества с личными данными каждый год.
Кража личных данных - это серьезно
Преступления против личных данных включают такие сценарии, как хакер, который крадет ваши учетные данные, чтобы взломать ваши учетные записи или присвоить вашу финансовую идентичность, или кто-то за тысячи миль от вас, который взимает плату с вашей кредитной карты и берет кредиты на ваше имя.
Если вам нужно что-то еще, чтобы не уснуть, FTC описывает сценарии кражи личных данных в котором вор получает кредитную карту на ваше имя, отправляет счет на другой адрес и (конечно) никогда не платит. Или он использует вашу личную информацию, чтобы украсть ваш возврат налогов, или притворяется вами, если его арестуют.
Может быть сложно избавиться от кражи личных данных, как в юридическом, так и в финансовом отношении. И ущерб вашей кредитной истории может быть длительным. Если когда-либо и существовал сценарий, в котором унция профилактики стоит метрической тонны лечения, то это он.
Как можно украсть вашу личность
К сожалению, ваша личность - низко висящий плод, который можно сорвать множеством способов. В автономном режиме преступники крадут почту из почтовых ящиков или роются в мусорных контейнерах, которые могут быть переполнены кредитными предложениями и информацией о личных финансах (вот почему вам следует владеть шредером). Скиммеры, подключенные к газовым насосам может получить информацию о вашей кредитной карте, а также персонал ресторана . А недавно кассира арестовали за кражу 1300 кредитных карт, которые он запомнил .
В сети это еще опаснее, но люди все более сообразительны в отношении самых вопиющих взломов. Все меньше и меньше незащищенных розничных веб-сайтов (тех, которые начинаются с «http», а не «https») проводят транзакции, но об этом все же следует помнить.
Для этого требуются все более изощренные фишинговые кампании, чтобы обманом заставить людей отказаться от своей личной информации с помощью достоверных мошеннических писем. А за углом всегда будет новая афера.
«Еще одна популярная афера - это приложения для онлайн-знакомств, - сказала Уитни Джой Смит, президент Агентство расследований Смита . «Мошенники ищут уязвимых людей, чтобы построить отношения. После этого они просят деньги или получают достаточно личной информации для совершения мошенничества с использованием личных данных ».
А есть еще и старые добрые взломы, например, когда взламываются базы данных, полные личной информации.
Как вы можете защитить себя
«Если вы не готовы принять экстраординарные меры, такие как отказ от всех технологий и переезд в Амазонку, чтобы жить с неконтактным племенем, добиться настоящей конфиденциальности практически невозможно», - сетует Фабиан Восар, технический директор компании Emsisoft . Но Восар также признал, что люди могут принять разумные и прагматичные меры предосторожности.
Многие из них являются частью обычной гигиены кибербезопасности, о которой вы слышали годами. Но чтобы быть по-настоящему защищенным, вам нужно делать это регулярно. В конце концов, кража личных данных обычно является преступлением ради удобства и возможностей, поэтому ваша цель - сделать себя как можно меньшей мишенью.
И хотя чем больше мер предосторожности вы примете, тем лучше, но в действительности не все будут проявлять особую прилежность. Имея это в виду, мы разделили меры предосторожности, которые вам следует предпринять, на три уровня: здравый смысл (то, что все должны делать), повышенная безопасность (для сообразительных) и бункерный менталитет (для тех, кто готов принять крайние меры). меры).
Меры предосторожности, связанные с здравым смыслом
Если вы этого не делаете, с таким же успехом можно перестать запирать входную дверь и оставить незапертый автомобиль на подъездной дорожке:
- Используйте надежные пароли: Принято считать, что надежный пароль - это комбинация прописных и строчных букв, цифр и специальных символов. На самом деле, чем длиннее ваш пароль, тем сложнее его взломать. XKCD хорошо справились с этим .
- Используйте уникальный пароль для каждого сайта и сервиса: Это должно быть само собой разумеющимся, но люди, которые повторно используют пароли, по-прежнему являются обычным явлением. Проблема заключается в том, что если ваши учетные данные скомпрометированы на одном сайте, для хакеров нетривиально попытаться повторить эти же учетные данные на тысячах других сайтов. И согласно Verizon, 81 процент утечки данных возможны из-за взломанных, слабых или повторно используемых паролей.
- Используйте менеджер паролей: А такой инструмент, как Dashlane или LastPass это настольные ставки в играх онлайн-безопасности. По данным Dashlane, средний пользователь Интернета имеет более 200 цифровых учетных записей, требующих паролей. Компания ожидает, что это число удвоится до 400 в течение следующих пяти лет. Невозможно управлять таким количеством надежных уникальных паролей без инструмента.
- Остерегайтесь общедоступного Wi-Fi: Не присоединяйтесь к бесплатной общедоступной сети Wi-Fi, если не уверены, что она заслуживает доверия. Вы можете присоединиться к сети, настроенной исключительно для отслеживания вашего трафика. А если вы используете общедоступный или общий компьютер (например, для распечатки посадочного талона в отпуске), убедитесь, что вы не разрешаете браузеру запоминать ваши учетные данные - очистите кеш, когда закончите.
Повышенная безопасность
Как говорится, не надо бежать быстрее медведя; тебе просто нужно обогнать своего приятеля. Если вы примените эти передовые методы безопасности, вы значительно опередите большинство пользователей Интернета:
- Никогда не используйте свой профиль в социальной сети для входа на другие сайты: Когда вы регистрируетесь где-то в новом месте, вы часто получаете возможность «единого входа» для входа в свою учетную запись Facebook или Google. Хотя это удобно, одна утечка данных раскрывает вас разными способами. И «вы рискуете предоставить сайту доступ к личной информации, содержащейся в вашей учетной записи», - предупредил Панкадж Шривастава, главный операционный директор компании по обеспечению конфиденциальности. Фиговый лист . Всегда лучше регистрироваться с адресом электронной почты.
- Включите двухфакторную аутентификацию: Это эффективно предотвращает использование злоумышленниками сброса пароля для получения контроля над вашими учетными записями. Если вам нужны два фактора, им потребуется доступ не только к вашей учетной записи электронной почты, но и к вашему телефону. И вы можете сделать лучше, чем это (см. Совет по бункерам ниже).
- Минимизируйте свой след в социальных сетях: Социальные сети становятся все более опасным ландшафтом. Кроме того, не принимайте запросы на установление связи или дружбу от незнакомых людей. Злоумышленники используют это как возможность исследовать фишинговую кампанию, или она может использовать вас как отправную точку для атаки на ваши контакты.
- Вернитесь к своему репосту в социальных сетях: «Чем больше вы публикуете о себе, тем больше хакер может узнать о вас», - сказал Отавио Фрире, технический директор компании SafeGuard Cyber . «И тем более эффективно вы можете быть нацелены». В вашем профиле Facebook прямо сейчас может быть достаточно информации (адрес электронной почты, школа, родной город, статус отношений, род занятий, интересы, политическая принадлежность и т. Д.), Чтобы преступник позвонил в ваш банк, представился вам и убедил представителя службы поддержки . для сброса пароля. Саймон Фогг, эксперт по конфиденциальности данных в На срок , сказал: «Помимо того, что избегайте использования вашего полного имени и даты рождения в своем профиле, подумайте, как связаны все ваши данные. Даже если вы не укажете свой домашний адрес, ваш номер телефона может быть использован для его поиска. В сочетании с фотографиями с геотегами вы можете быть удивлены, сколько из своей повседневной жизни вы открываете незнакомцам и насколько уязвимы перед угрозами ».
В бункер
Мерам безопасности, которые вы можете предпринять, нет конца - мы даже не предусмотрели использование браузера TOR, например, или обеспечение конфиденциальности информации WHOIS на вашем веб-сайте (если она у вас есть) вашим регистратором. Но если вы уже делаете все, что мы упоминали в предыдущих разделах, эти оставшиеся меры предосторожности должны поставить вас в один процент безопасных интернет-пользователей:
- Никогда не используйте свой номер телефона для двухфакторной аутентификации: «Телефоны можно клонировать», - сказал консультант по первичному размещению монет (ICO) Стив Гуд. Это делает ваш второй фактор двухфакторной аутентификации менее безопасным, чем вы думаете. К счастью, настроить Google Authenticator или Authy чтобы объединить все ваши потребности в двухфакторной аутентификации.
- Зашифруйте свои USB-накопители: Как вы передаете файлы между компьютерами? Конечно, с флешками. И эти устройства часто являются слабым звеном в вашем режиме безопасности. Если вы его потеряете, любой может подобрать и прочитать. Вы можете зашифровать отдельные файлы, но лучшее решение - зашифровать все устройство. Kingston предлагает семейство приводов - DT2000 - от 8 до 64 ГБ. Они имеют встроенную цифровую клавиатуру и защищают ваши данные с помощью аппаратного обеспечения полного диска AES с 256-битным шифрованием данных - никакого программного обеспечения не требуется.
- Используйте виртуальную частную сеть (VPN): Когда вы используете этот тип сети, вы подключаетесь к Интернету (по крайней мере, частично) анонимно. Это особенно полезно, когда вы подключаетесь к общедоступной сети Wi-Fi, но может быть полезно использовать ее и дома. «VPN скрывает ваш IP-адрес и местоположение», - сказал Шривастава. «Итак, похоже, вы находитесь в совершенно другом месте. Вы можете быть в местном кафе в Бостоне, но другие подумают, что вы просматриваете страницы из Сиднея, Австралия, или из любого другого места, откуда вы хотите подключиться виртуально ». Однако вы можете поискать VPN, которая не ведет журналы, поскольку они могут идентифицировать вас и ваши действия в Интернете.
- Следите за собой: «Периодическая проверка вашего присутствия в Интернете поможет вам узнать, какая часть вашей личной информации является общедоступной», - сказал Фогг. Вы можете легко создать оповещения Google, которые помогут вам понять, что о вас знает Интернет.
