När Sandra Bullock spelade in Nätet 1995 verkade identitetsstöld ny och otrolig. Men världen har förändrats. Från och med 2017 är nästan 17 miljoner amerikaner det offer för identitetsbedrägeri varje år.
Identitetsstöld är allvarlig
Identitetsbrott inkluderar scenarier som en hackare som stjäl dina referenser för att bryta in på dina konton eller ta din ekonomiska identitet, eller någon tusentals mil bort från dig som tar ut avgifter på ditt kreditkort och tar upp lån i ditt namn.
Om du behöver något annat för att hålla dig vaken, kan FTC beskriver scenarier för identitetsstöld där en tjuv får ett kreditkort i ditt namn, skickar räkningen till en annan adress och (naturligtvis) aldrig betalar. Eller så använder han din personliga information för att stjäla din återbetalning av skatt eller låtsas vara dig om han arresteras.
Det kan vara svårt att ta bort dig själv från identitetsstöld, både juridiskt och ekonomiskt. Och skadan på din kredithistorik kan vara långvarig. Om det någonsin fanns ett scenario där ett uns förebyggande är värt ett ton botemedel, så är det det.
Hur din identitet kan stjälas
Tyvärr är din identitet låghängande frukt, som kan plockas på många sätt. Offline, brottslingar stjäl post från brevlådor eller dumpar dykning genom papperskorgen, som båda kan vara fulla av krediterbjudanden och personlig ekonomiinformation (det är därför du bör äga en dokumentförstörare). Skummare anslutna till bensinpumpar kan fånga din kreditkortsinformation och så kan restaurangpersonal . Och nyligen arresterades en kassör för att ha stjält 1 300 kreditkort hade han memorerat .
Online är det ännu farligare, men människor blir alltmer kunniga mot de mest allvarliga hackarna. Färre och färre icke-säkrade detaljhandelswebbplatser (de som börjar med "http" snarare än "https") genomför transaktioner, men det är fortfarande något att tänka på.
Detta kräver allt mer subtila nätfiske-kampanjer för att lura människor att ge upp sin personliga information via trovärdiga bedrägliga e-postmeddelanden. Och det finns alltid en ny bluff runt hörnet.
"En annan populär bluff är via dejtingsappar online", säger Whitney Joy Smith, president för Smiths utredningsbyrå . ”Bedrägerier letar efter utsatta människor för att bygga en relation. Därefter ber de om pengar eller få tillräckligt med personlig information för att bedriva identitetsbedrägeri. ”
Och sedan finns det vanliga gamla hackar, till exempel när databaser fulla av personlig information är knäckta.
Hur du kan skydda dig själv
"Om du inte är villig att vidta extraordinära åtgärder, som att överge all teknik och flytta till Amazonas för att leva med en okontaktad stam, är verklig integritet nästan omöjligt att uppnå", beklagade Fabian Wosar, teknikchef på Emsisoft . Men Wosar erkände också att det finns rimliga och pragmatiska försiktighetsåtgärder som människor kan vidta.
Många av dessa ingår i den vanliga cybersäkerhetshygienen du har hört i flera år. Men för att verkligen vara skyddad måste du göra dessa saker och regelbundet. När allt kommer omkring är identitetsstöld vanligtvis ett brott av bekvämlighet och möjlighet, så ditt mål är att göra dig själv till minsta möjliga mål.
Och medan ju fler försiktighetsåtgärder du vidtar desto bättre är verkligheten inte alla kommer att vara extremt flitiga. Med detta i åtanke har vi separerat de försiktighetsåtgärder du bör ta i tre nivåer: sunt förnuft (de saker som alla borde göra), ökad säkerhet (för de som är bättre) och bunkermentalitet (för dem som är villiga att ta extrema åtgärder).
Vanliga försiktighetsåtgärder
Om du inte gör dessa saker kan du lika gärna sluta låsa ytterdörren och lämna din olåsta bil på tomgång i din uppfart:
- Använd starka lösenord: Konventionell visdom är att ett starkt lösenord är en kombination av stora och små bokstäver, siffror och specialtecken. Verkligheten är ju längre ditt lösenord är, desto svårare är det att knäcka. XKCD gjorde ett bra jobb med att bryta ner det .
- Använd ett unikt lösenord för varje webbplats och tjänst: Detta bör vara självklart, men det är fortfarande rutin att möta människor som återanvänder lösenord. Problemet med detta är att om dina referenser äventyras på en webbplats är det trivialt för hackare att försöka igen samma uppgifter på tusentals andra webbplatser. Och enligt Verizon, 81 procent av dataintrången är möjliga på grund av komprometterade, svaga eller återanvända lösenord.
- Använd en lösenordshanterare: A verktyg som Dashlane eller LastPass är bordssatsningar i spelen för online-säkerhet. Enligt Dashlane har den genomsnittliga internetanvändaren över 200 digitala konton som kräver lösenord. Och företaget förväntar sig att antalet kommer att fördubblas till 400 inom de närmaste fem åren. Det är ganska omöjligt att hantera så många starka, unika lösenord utan verktyg.
- Akta dig för allmänt Wi-Fi: Gå inte med i ett gratis offentligt Wi-Fi-nätverk om du inte är säker på att det är pålitligt. Du kan gå med i ett nätverk som exklusivt är inrättat för att övervaka din trafik. Och om du använder en offentlig eller delad dator (till exempel för att skriva ut ett boardingkort när du är på semester), se till att du inte tillåter webbläsaren att komma ihåg dina uppgifter - rensa cacheminnet när du är klar.
Ökad säkerhet
Som man säger måste du inte springa snabbare än björnen; du måste bara springa ut din kompis. Om du implementerar dessa säkerhetsmetoder ligger du långt före majoriteten av onlinepopulationen:
- Använd aldrig din sociala medieprofil för att logga in på andra webbplatser: När du registrerar dig någonstans ny får du ofta alternativet "enkel inloggning" för att logga in med ditt Facebook- eller Google-konto. Även om detta är bekvämt exponerar ett dataintrång dig på flera sätt. Och "du riskerar att ge webbplatsen tillgång till den personliga informationen som finns i ditt inloggningskonto", varnade Pankaj Srivastava, chefsoperatör för sekretessföretaget Fikonlöv . Det är alltid bättre att registrera dig med en e-postadress.
- Aktivera tvåfaktorautentisering: Detta förhindrar effektivt att dåliga aktörer använder lösenordsåterställning för att ta kontroll över dina konton. Om du behöver två faktorer behöver de inte bara komma åt ditt e-postkonto utan också till din telefon. Och du kan göra bättre än detta också (se bunkerråd nedan).
- Minimera ditt sociala medier fotavtryck: Sociala medier är ett allt farligare landskap. Acceptera inte anslutnings- eller vänförfrågningar från någon du inte känner. Dåliga skådespelare använder det som en möjlighet att undersöka en phishing-kampanj, eller så kan hon använda dig som en utgångspunkt för att attackera dina kontakter.
- Slå tillbaka din delning på sociala medier: "Ju mer du publicerar om dig själv, desto mer kan en hackare lära dig om dig", säger Otavio Friere, teknikchef på SafeGuard Cyber . "Och ju mer effektivt du kan riktas mot." Det kan finnas tillräckligt med information på din Facebook-profil just nu (e-postadress, skola, hemstad, förhållandestatus, yrke, intressen, politisk tillhörighet etc.) för att en brottsling kan ringa din bank, posera som dig och övertyga en kundtjänstrepresentant . för att återställa ditt lösenord. Simon Fogg, en dataskyddsexpert på Termly , sa: ”Förutom att undvika att använda ditt fullständiga namn och födelsedatum på din profil, överväg hur all din information ansluter. Även om du inte delar din hemadress kan ditt telefonnummer användas för att hitta den. I kombination med geotaggade foton kan du bli förvånad över hur mycket av ditt dagliga liv du avslöjar för främlingar och hur sårbar du har gjort dig för hot. ”
In i bunkeren
Det finns inget slut på de säkerhetsåtgärder du kan vidta - vi täckte inte ens med en TOR-webbläsare, till exempel, eller så att din registrator håller WHOIS-informationen på din webbplats (om du har en) privat. Men om du redan gör allt vi nämnde i föregående avsnitt, bör dessa återstående försiktighetsåtgärder placera dig i den högsta procenten av säkra internetanvändare:
- Använd aldrig ditt telefonnummer för tvåfaktorsautentisering: ”Telefoner kan klonas”, sa ICO-konsulten, Initial Coin Offering, Steve Good. Det gör din andra faktor i tvåfaktorautentisering mindre säker än du kanske tror. Tack och lov är det enkelt att konfigurera Google Authenticator eller Authy för att konsolidera alla dina tvåfaktorautentiseringsbehov.
- Kryptera dina USB-flashenheter: Hur överför du filer mellan datorer? Naturligtvis med flash-enheter. Och dessa enheter är ofta den svaga länken i din säkerhetsregim. Om du tappar den kan vem som helst plocka upp den och läsa den. Du kan kryptera enskilda filer, men en bättre lösning är att kryptera hela enheten. Kingston erbjuder en familj av enheter - DT2000 —Som sträcker sig från 8 till 64 GB. De har inbyggda numeriska knappsatser och skyddar dina data med maskinvarubaserad AES, 256-bitars datakryptering med full disk - ingen programvara krävs.
- Använd ett virtuellt privat nätverk (VPN): När du använder den här typen av nätverk ansluter du till internet (åtminstone något) anonymt. Det är särskilt användbart när du ansluter till offentligt Wi-Fi, men det kan också vara bra att använda det hemma. ”En VPN döljer din IP-adress och plats,” sa Srivastava. ”Det verkar som om du surfar från en helt annan plats. Du kan vara på ett lokalt kafé i Boston, men andra tror att du surfar från Sydney, Australien eller var du än har valt att ansluta från. " Du kanske vill leta efter en VPN som inte har loggar, eftersom de kan identifiera dig och dina onlineaktiviteter.
- Övervaka dig själv: "Om du regelbundet granskar din närvaro online kan du upptäcka hur mycket av din personliga information som är offentlig", säger Fogg. Det är enkelt att skapa Google-varningar för dig själv som kan hjälpa dig att få en känsla av vad internet vet om dig.
