วิธีปกป้องตัวตนของคุณทางออนไลน์

เนื้อหาที่ไม่ถูกแคช

เมื่อ Sandra Bullock แสดงใน ตาข่าย ในปี 1995 การขโมยข้อมูลประจำตัวดูเหมือนใหม่และไม่น่าเชื่อ แต่โลกได้เปลี่ยนไป เริ่มตั้งแต่ปี 2560 มีชาวอเมริกันเกือบ 17 ล้านคน เหยื่อของการฉ้อโกงข้อมูลประจำตัว ทุกปี.

การขโมยข้อมูลประจำตัวเป็นเรื่องร้ายแรง

อาชญากรรมระบุตัวตนรวมถึงสถานการณ์ต่างๆเช่นแฮ็กเกอร์ที่ขโมยข้อมูลประจำตัวของคุณเพื่อเจาะเข้าไปในบัญชีของคุณหรือใช้ตัวตนทางการเงินของคุณหรือคนที่อยู่ห่างจากคุณหลายพันไมล์ซึ่งเรียกเก็บเงินจากบัตรเครดิตของคุณและใช้เงินกู้ในนามของคุณ

หากคุณต้องการสิ่งอื่นเพื่อให้คุณตื่นตัว FTC อธิบายสถานการณ์การโจรกรรมข้อมูลส่วนบุคคล ซึ่งขโมยได้รับบัตรเครดิตในชื่อของคุณส่งใบเรียกเก็บเงินไปยังที่อยู่อื่นและ (แน่นอน) ไม่จ่ายเงิน หรือเขาใช้ข้อมูลส่วนบุคคลของคุณเพื่อขโมยเงินคืนภาษีของคุณหรือแอบอ้างว่าเป็นคุณหากเขาถูกจับ

อาจเป็นเรื่องยากที่จะแก้ปัญหาตัวเองจากการขโมยข้อมูลประจำตัวทั้งทางกฎหมายและทางการเงิน และความเสียหายต่อประวัติเครดิตของคุณอาจยาวนาน หากเคยมีสถานการณ์ที่การป้องกันหนึ่งออนซ์คุ้มค่ากับการรักษาเป็นตันนี่คือสิ่งนี้

ตัวตนของคุณถูกขโมยได้อย่างไร

น่าเสียดายที่ตัวตนของคุณเป็นผลไม้ที่ห้อยต่ำสามารถดึงออกมาได้หลายวิธี แบบออฟไลน์อาชญากรจะขโมยจดหมายจากกล่องจดหมายหรือที่ทิ้งขยะซึ่งทั้งสองอย่างนี้อาจเต็มไปด้วยข้อเสนอเครดิตและข้อมูลการเงินส่วนบุคคล (นั่นคือเหตุผลที่คุณควรเป็นเจ้าของเครื่องทำลายเอกสาร) Skimmers เชื่อมต่อกับปั๊มน้ำมัน สามารถจับข้อมูลบัตรเครดิตของคุณและทำได้ พนักงานร้านอาหาร . และเมื่อเร็ว ๆ นี้แคชเชียร์ถูกจับในข้อหาขโมย เขาจำบัตรเครดิต 1,300 ใบ .

ออนไลน์มันอันตรายยิ่งกว่า แต่ผู้คนก็เข้าใจแฮ็กที่ร้ายกาจมากขึ้นเรื่อย ๆ เว็บไซต์ค้าปลีกที่ไม่มีหลักประกันมีจำนวนน้อยลงและน้อยลง (เว็บไซต์ที่ขึ้นต้นด้วย“ http” แทนที่จะเป็น“ https”) ทำธุรกรรม แต่ก็ยังคงเป็นสิ่งที่ควรคำนึงถึง

สิ่งนี้ต้องใช้แคมเปญฟิชชิงที่ละเอียดมากขึ้นเรื่อย ๆ เพื่อหลอกให้ผู้คนยอมทิ้งข้อมูลส่วนบุคคลผ่านทางอีเมลหลอกลวงที่ดูน่าเชื่อถือ และมีกลโกงใหม่ ๆ อยู่เสมอ

“ การหลอกลวงที่เป็นที่นิยมอีกอย่างคือผ่านแอปหาคู่ออนไลน์” วิทนีย์จอยสมิ ธ ประธานกล่าว สำนักงานสืบสวนสมิ ธ . “ นักต้มตุ๋นมองหาคนที่เปราะบางเพื่อสร้างความสัมพันธ์ หลังจากนั้นพวกเขาขอเงินหรือรับข้อมูลส่วนบุคคลเพียงพอที่จะทำการฉ้อโกงข้อมูลประจำตัว”

จากนั้นก็มีการแฮ็กเก่า ๆ เช่นเมื่อฐานข้อมูลที่เต็มไปด้วยข้อมูลส่วนบุคคลถูกเจาะ

คุณจะป้องกันตัวเองได้อย่างไร

“ ถ้าคุณไม่เต็มใจที่จะใช้มาตรการพิเศษเช่นการละทิ้งเทคโนโลยีทั้งหมดและย้ายไปที่ Amazon เพื่อใช้ชีวิตร่วมกับชนเผ่าที่ไม่มีการติดต่อความเป็นส่วนตัวที่แท้จริงแทบจะเป็นไปไม่ได้ที่จะบรรลุ” Fabian Wosar หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีกล่าว Emsisoft . แต่ Wosar ยังยอมรับว่ามีข้อควรระวังที่สมเหตุสมผลและเป็นประโยชน์ที่ผู้คนสามารถทำได้

สิ่งเหล่านี้เป็นส่วนหนึ่งของสุขอนามัยด้านความปลอดภัยทางไซเบอร์ตามปกติที่คุณเคยได้ยินมานานหลายปี แต่เพื่อจะได้รับการปกป้องอย่างแท้จริงคุณต้องทำสิ่งเหล่านี้และสม่ำเสมอ ท้ายที่สุดแล้วการขโมยข้อมูลประจำตัวมักเป็นอาชญากรรมแห่งความสะดวกและโอกาสดังนั้นเป้าหมายของคุณคือทำให้ตัวเองเป็นเป้าหมายที่เล็กที่สุดเท่าที่จะเป็นไปได้

และในขณะที่ยิ่งคุณใช้ความระมัดระวังมากเท่าไหร่ก็ยิ่งดีเท่านั้น แต่ในความเป็นจริงไม่ใช่ว่าทุกคนจะขยันขันแข็งเป็นพิเศษ ด้วยเหตุนี้เราจึงได้แยกข้อควรระวังที่คุณควรปฏิบัติออกเป็นสามระดับ: สามัญสำนึก (สิ่งที่ทุกคนควรทำ) ความปลอดภัยที่เพิ่มขึ้น (สำหรับผู้กอบกู้) และบังเกอร์ - ความคิด (สำหรับผู้ที่เต็มใจที่จะใช้ความรุนแรง มาตรการ).

ข้อควรระวังสามัญสำนึก

หากคุณไม่ได้ทำสิ่งเหล่านี้คุณอาจหยุดล็อกประตูหน้าและปล่อยให้รถที่ปลดล็อกอยู่เฉยๆในถนนรถแล่น:

• ใช้รหัสผ่านที่คาดเดายาก: ภูมิปัญญาดั้งเดิมคือรหัสผ่านที่คาดเดายากคือการผสมระหว่างตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลขและอักขระพิเศษ ความจริงก็คือยิ่งรหัสผ่านของคุณยาวเท่าไหร่ก็ยิ่งแตกยากเท่านั้น XKCD ทำได้ดีมากในการทำลายมันลง .
• ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกไซต์และบริการ: สิ่งนี้ควรดำเนินไปโดยไม่ต้องพูด แต่ก็ยังคงเป็นกิจวัตรที่จะต้องเผชิญหน้ากับผู้ที่ใช้รหัสผ่านซ้ำ ปัญหานี้คือหากข้อมูลรับรองของคุณถูกบุกรุกในไซต์เดียวแฮกเกอร์จะต้องลองใช้ข้อมูลรับรองเดียวกันอีกครั้งในเว็บไซต์อื่น ๆ อีกหลายพัน และตาม Verizon 81 เปอร์เซ็นต์ของการละเมิดข้อมูล เป็นไปได้เนื่องจากรหัสผ่านที่ถูกบุกรุกอ่อนแอหรือใช้ซ้ำ
• ใช้ตัวจัดการรหัสผ่าน: ก เครื่องมือเช่น Dashlane หรือ LastPass คือเงินเดิมพันในเกมของการรักษาความปลอดภัยออนไลน์ ตาม Dashlane ผู้ใช้อินเทอร์เน็ตโดยเฉลี่ยมีบัญชีดิจิทัลมากกว่า 200 บัญชีที่ต้องใช้รหัสผ่าน และ บริษัท คาดว่าตัวเลขดังกล่าวจะเพิ่มเป็นสองเท่าเป็น 400 คนภายในห้าปีข้างหน้า เป็นไปไม่ได้เลยที่จะจัดการรหัสผ่านที่คาดเดายากและไม่ซ้ำใครโดยไม่ต้องใช้เครื่องมือ

• ระวัง Wi-Fi สาธารณะ: อย่าเข้าร่วมเครือข่าย Wi-Fi สาธารณะฟรีเว้นแต่คุณจะมั่นใจว่าน่าเชื่อถือ คุณสามารถเข้าร่วมเครือข่ายที่ตั้งขึ้นเพื่อตรวจสอบปริมาณการใช้งานของคุณโดยเฉพาะ และหากคุณใช้คอมพิวเตอร์สาธารณะหรือคอมพิวเตอร์ที่ใช้ร่วมกัน (เช่นเพื่อพิมพ์บัตรขึ้นเครื่องเมื่อคุณอยู่ในช่วงพักร้อน) ตรวจสอบให้แน่ใจว่าคุณไม่อนุญาตให้เบราว์เซอร์จำข้อมูลรับรองของคุณให้ล้างแคชเมื่อคุณทำเสร็จแล้ว

ความปลอดภัยที่เพิ่มขึ้น

คุณไม่จำเป็นต้องวิ่งเร็วกว่าหมีอีกต่อไป คุณต้องวิ่งเร็วกว่าเพื่อนของคุณ หากคุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเหล่านี้คุณจะอยู่เหนือประชากรออนไลน์ส่วนใหญ่:

• อย่าใช้โปรไฟล์โซเชียลมีเดียของคุณเพื่อลงชื่อเข้าใช้ไซต์อื่น ๆ : เมื่อคุณสมัครใหม่คุณมักจะได้รับตัวเลือก "การลงชื่อเพียงครั้งเดียว" เพื่อเข้าสู่ระบบด้วยบัญชี Facebook หรือ Google ของคุณ แม้ว่าวิธีนี้จะสะดวก แต่การละเมิดข้อมูลเพียงครั้งเดียวทำให้คุณได้รับข้อมูลหลายวิธี และ“ คุณเสี่ยงที่จะให้ไซต์เข้าถึงข้อมูลส่วนบุคคลที่มีอยู่ในบัญชีลงชื่อเข้าใช้ของคุณ” Pankaj Srivastava หัวหน้าเจ้าหน้าที่ฝ่ายปฏิบัติการของ บริษัท ความเป็นส่วนตัวเตือน มะเดื่อใบ . การสมัครด้วยที่อยู่อีเมลจะดีกว่าเสมอ
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย: วิธีนี้ช่วยป้องกันไม่ให้ผู้ไม่หวังดีใช้การรีเซ็ตรหัสผ่านเพื่อควบคุมบัญชีของคุณได้อย่างมีประสิทธิภาพ หากคุณต้องการปัจจัยสองประการพวกเขาต้องการการเข้าถึงไม่ใช่แค่บัญชีอีเมลของคุณ แต่ต้องใช้โทรศัพท์ของคุณด้วย และคุณสามารถทำได้ดีกว่านี้เช่นกัน (ดูคำแนะนำด้านล่าง)
• ลดขนาดโซเชียลมีเดียของคุณ: โซเชียลมีเดียเป็นภูมิทัศน์ที่อันตรายมากขึ้น นอกจากนี้อย่ายอมรับการเชื่อมต่อหรือคำขอเป็นเพื่อนจากคนที่คุณไม่รู้จัก ผู้ไม่หวังดีใช้เป็นโอกาสในการหาข้อมูลเกี่ยวกับแคมเปญฟิชชิงหรือเธออาจใช้คุณเป็นจุดเริ่มต้นเพื่อโจมตีผู้ติดต่อของคุณ
• โทรกลับการแบ่งปันโซเชียลมีเดียของคุณ: “ ยิ่งคุณโพสต์เกี่ยวกับตัวคุณมากเท่าไหร่แฮ็กเกอร์ก็สามารถเรียนรู้เกี่ยวกับคุณได้มากขึ้นเท่านั้น” Otavio Friere หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ SafeGuard Cyber . “ และยิ่งคุณสามารถกำหนดเป้าหมายได้อย่างมีประสิทธิภาพมากขึ้น” อาจมีข้อมูลเพียงพอในโปรไฟล์ Facebook ของคุณในตอนนี้ (ที่อยู่อีเมลโรงเรียนบ้านเกิดสถานะความสัมพันธ์อาชีพความสนใจความเกี่ยวข้องทางการเมือง ฯลฯ ) ให้คนร้ายโทรหาธนาคารของคุณสวมรอยเป็นคุณและโน้มน้าวตัวแทนฝ่ายบริการลูกค้า . เพื่อรีเซ็ตรหัสผ่านของคุณ Simon Fogg ผู้เชี่ยวชาญด้านความเป็นส่วนตัวของข้อมูลที่ ระยะ กล่าวว่า:“ เช่นเดียวกับการหลีกเลี่ยงการใช้ชื่อเต็มและวันเกิดในโปรไฟล์ของคุณให้พิจารณาว่าข้อมูลทั้งหมดของคุณเชื่อมโยงกันอย่างไร แม้ว่าคุณจะไม่ได้เปิดเผยที่อยู่บ้าน แต่ก็สามารถใช้หมายเลขโทรศัพท์ของคุณค้นหาได้ เมื่อรวมกับภาพถ่ายที่ติดแท็กตำแหน่งคุณอาจแปลกใจว่าชีวิตประจำวันของคุณเปิดเผยต่อคนแปลกหน้ามากแค่ไหนและคุณเสี่ยงต่อการถูกคุกคามเพียงใด”

เข้าไปในบังเกอร์

ข้อควรระวังด้านความปลอดภัยที่คุณสามารถทำได้ไม่มีที่สิ้นสุดตัวอย่างเช่นเราไม่ได้ครอบคลุมถึงการใช้เบราว์เซอร์ TOR หรือตรวจสอบให้แน่ใจว่าผู้รับจดทะเบียนของคุณเก็บข้อมูล WHOIS บนเว็บไซต์ของคุณ (หากคุณมี) ไว้เป็นส่วนตัว แต่ถ้าคุณทำทุกอย่างที่เรากล่าวถึงในหัวข้อก่อนหน้านี้ข้อควรระวังที่เหลือเหล่านี้ควรทำให้คุณอยู่ในกลุ่มผู้ใช้อินเทอร์เน็ตที่ปลอดภัยสูงสุด 1 เปอร์เซ็นต์

• อย่าใช้หมายเลขโทรศัพท์ของคุณสำหรับการตรวจสอบสิทธิ์สองปัจจัย: “ โทรศัพท์สามารถโคลนได้” ที่ปรึกษา Initial Coin Offering (ICO) กล่าว นั่นทำให้ปัจจัยที่สองของคุณในการพิสูจน์ตัวตนแบบสองปัจจัยมีความปลอดภัยน้อยกว่าที่คุณคิด โชคดีที่การตั้งค่า Google Authenticator หรือ Authy เพื่อรวมความต้องการการตรวจสอบสิทธิ์สองปัจจัยทั้งหมดของคุณ
• เข้ารหัสแฟลชไดรฟ์ USB ของคุณ: คุณถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์ได้อย่างไร? ด้วยแฟลชไดรฟ์แน่นอน และอุปกรณ์เหล่านี้มักจะเป็นจุดอ่อนในระบบการรักษาความปลอดภัยของคุณ ถ้าทำหายใครจะหยิบมาอ่าน คุณสามารถเข้ารหัสไฟล์แต่ละไฟล์ได้ แต่วิธีที่ดีกว่าคือเข้ารหัสอุปกรณ์ทั้งหมด Kingston นำเสนอตระกูลไดรฟ์ - DT2000 - ที่มีตั้งแต่ 8 ถึง 64 GB มีแป้นพิมพ์ตัวเลขในตัวและปกป้องข้อมูลของคุณด้วย AES แบบเต็มดิสก์แบบฮาร์ดแวร์เข้ารหัสข้อมูล 256 บิตโดยไม่ต้องใช้ซอฟต์แวร์

• ใช้ Virtual Private Network (VPN): เมื่อคุณใช้เครือข่ายประเภทนี้คุณจะเชื่อมต่ออินเทอร์เน็ต (อย่างน้อยก็ค่อนข้าง) โดยไม่ระบุตัวตน มีประโยชน์อย่างยิ่งเมื่อคุณเชื่อมต่อกับ Wi-Fi สาธารณะ แต่ก็อาจมีประโยชน์ในการใช้ที่บ้านเช่นกัน “ VPN ปิดบังที่อยู่ IP และตำแหน่งของคุณ” Srivastava กล่าว “ ดูเหมือนว่าคุณกำลังเรียกดูจากสถานที่ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง คุณอาจอยู่ที่ร้านกาแฟท้องถิ่นในบอสตัน แต่คนอื่น ๆ จะคิดว่าคุณกำลังเรียกดูจากซิดนีย์ออสเตรเลียหรือที่ใดก็ตามที่คุณเลือกเพื่อเชื่อมต่อจากที่ใดก็ได้” อย่างไรก็ตามคุณอาจต้องการมองหา VPN ที่ไม่เก็บบันทึกเนื่องจากสามารถระบุตัวคุณและกิจกรรมออนไลน์ของคุณได้
• ตรวจสอบตัวเอง: “ การตรวจสอบสถานะออนไลน์ของคุณเป็นระยะจะช่วยให้คุณทราบว่าข้อมูลส่วนบุคคลของคุณเป็นแบบสาธารณะมากเพียงใด” Fogg กล่าว การสร้างการแจ้งเตือนของ Google ด้วยตัวคุณเองเป็นเรื่องง่ายซึ่งจะช่วยให้คุณเข้าใจว่าอินเทอร์เน็ตรู้อะไรเกี่ยวกับคุณ