Sandra Bullock rol aldığında Net 1995'te kimlik hırsızlığı yeni ve inanılmaz görünüyordu. Ama dünya değişti. 2017'den başlayarak, yaklaşık 17 milyon Amerikalı kimlik dolandırıcılığı mağdurları her yıl.
Kimlik Hırsızlığı Ciddidir
Kimlik suçları, hesaplarınıza girmek veya mali kimliğinizi üstlenmek için kimlik bilgilerinizi çalan bir bilgisayar korsanı veya sizden binlerce kilometre uzakta, kredi kartınızdan ücret alan ve sizin adınıza kredi alan biri gibi senaryoları içerir.
Sizi uyanık tutmak için başka bir şeye ihtiyacınız varsa, FTC kimlik hırsızlığı senaryolarını tanımlar Bir hırsızın sizin adınıza bir kredi kartı alması, faturayı başka bir adrese göndermesi ve (tabii ki) asla ödeme yapmaması. Ya da kişisel bilgilerinizi vergi iadenizi çalmak için kullanır ya da tutuklanmışsa sizmişsiniz gibi davranır.
Kendinizi hem yasal hem de mali olarak kimlik hırsızlığından kurtarmak zor olabilir. Kredi geçmişinizdeki hasar uzun süreli olabilir. Bir gram önlemin bir metrik ton tedaviye değer olduğu bir senaryo varsa, işte budur.
Kimliğiniz Nasıl Çalınabilir?
Ne yazık ki kimliğiniz, pek çok yoldan toplanabilen, düşük sarkan bir meyvedir. Çevrimdışı, suçlular posta kutularından posta çalarlar veya çöp kutusuna atlarlar, her ikisi de kredi teklifleri ve kişisel finans bilgileriyle dolu olabilir (bu nedenle bir kağıt öğütücüye sahip olmalısınız). Gaz pompalarına bağlı süzgeçler kredi kartı bilgilerinizi yakalayabilir ve böylece restoran personeli . Ve son zamanlarda, bir kasiyer hırsızlıktan tutuklandı. Ezberlediği 1.300 kredi kartı .
Çevrimiçi, daha da tehlikelidir, ancak insanlar en korkunç bilgisayar korsanlarına karşı giderek daha bilgili hale geliyor. Giderek daha az güvenli olmayan perakende web sitesi ("https" yerine "http" ile başlayanlar) işlem yapar, ancak yine de akılda tutulması gereken bir şeydir.
Bu, insanları güvenilir görünen sahte e-postalar yoluyla kişisel bilgilerini vermeleri için kandırmak için her zamankinden daha ince kimlik avı kampanyaları gerektirir. Ve köşede her zaman yeni bir aldatmaca vardır.
"Bir başka popüler dolandırıcılık da çevrimiçi buluşma uygulamalarıdır," dedi Smith Araştırma Ajansı . Dolandırıcılar, bir ilişki kurmak için savunmasız insanları ararlar. Bundan sonra, kimlik dolandırıcılığı yapmak için para istiyorlar veya yeterli kişisel bilgi alıyorlar. "
Ve sonra, kişisel bilgilerle dolu veritabanları kırıldığında olduğu gibi, basit, eski hackler var.
Kendinizi Nasıl Koruyabilirsiniz
"Tüm teknolojiyi terk etmek ve temassız bir kabile ile yaşamak için Amazon'a taşınmak gibi olağanüstü önlemler almaya istekli değilseniz, gerçek mahremiyete ulaşmak neredeyse imkansız," diye yakınıyordu teknoloji sorumlusu Fabian Wosar Emsisoft . Ancak Wosar, insanların alabileceği makul ve pragmatik önlemler olduğunu da kabul etti.
Bunların çoğu, yıllardır duyduğunuz olağan siber güvenlik hijyeninin bir parçasıdır. Ancak gerçekten korunmak için bunları düzenli olarak yapmanız gerekir. Sonuçta, kimlik hırsızlığı genellikle bir kolaylık ve fırsat suçudur, bu nedenle amacınız kendinizi mümkün olan en küçük hedef haline getirmektir.
Ve ne kadar çok önlem alırsanız, o kadar iyi olurken, gerçek şu ki herkes aşırı derecede gayretli olmayacak. Bunu akılda tutarak, almanız gereken önlemleri üç seviyeye ayırdık: Sağduyu (herkesin yapması gereken şeyler), artırılmış güvenlik (bilgili olanlar için) ve sığınak zihniyeti (aşırıya kaçmaya istekli olanlar için) ölçümler).
Yaygın Önlemler
Bunları yapmıyorsanız, ön kapınızı kilitlemeyi bırakabilir ve kilidi açılmış arabanızı garaj yolunuzda boşta bırakabilirsiniz:
- Güçlü parolalar kullanın: Geleneksel görüş, güçlü bir şifrenin büyük ve küçük harflerin, sayıların ve özel karakterlerin bir kombinasyonudur. Gerçek şu ki, şifreniz ne kadar uzunsa, kırılması o kadar zor olur. XKCD onu parçalara ayırmak için iyi bir iş çıkardı .
- Her site ve hizmet için benzersiz bir şifre kullanın: Bunu söylemeye gerek yok, ancak şifreleri yeniden kullanan insanlarla karşılaşmak hala rutin bir iştir. Bununla ilgili sorun, kimlik bilgilerinizin bir sitede ele geçirilmesi durumunda, bilgisayar korsanlarının binlerce başka sitede aynı kimlik bilgilerini yeniden denemesinin önemsiz olmasıdır. Ve Verizon'a göre, Veri ihlallerinin yüzde 81'i güvenliği ihlal edilmiş, zayıf veya yeniden kullanılan şifreler nedeniyle mümkündür.
- Bir şifre yöneticisi kullanın: Bir Dashlane veya LastPass gibi araç çevrimiçi güvenlik oyunlarında masaya yatırılır. Dashlane'e göre, ortalama bir internet kullanıcısı şifre gerektiren 200'den fazla dijital hesaba sahip. Ve şirket bu sayının önümüzdeki beş yıl içinde ikiye katlanarak 400'e çıkmasını bekliyor. Bu kadar güçlü, benzersiz şifreleri bir araç olmadan yönetmek oldukça imkansız.
- Halka açık Wi-Fi'ye dikkat edin: Güvenilir olduğundan emin değilseniz, herkese açık ücretsiz bir Wi-Fi ağına katılmayın. Trafiğinizi izlemek için özel olarak kurulmuş bir ağ kurulumuna katılabilirsiniz. Herkese açık veya paylaşılan bir bilgisayar kullanıyorsanız (tatildeyken biniş kartı yazdırmak gibi), tarayıcının kimlik bilgilerinizi hatırlamasına izin vermediğinizden emin olun — işiniz bittiğinde önbelleği temizleyin.
Yüksek Güvenlik
Söylendiği gibi, ayıdan daha hızlı koşmana gerek yok; sadece arkadaşından daha hızlı koşmalısın. Bu en iyi güvenlik uygulamalarını uygularsanız, çevrimiçi nüfusun çoğunluğunun çok ilerisinde olacaksınız:
- Diğer sitelerde oturum açmak için asla sosyal medya profilinizi kullanmayın: Yeni bir yere kaydolduğunuzda, Facebook veya Google hesabınızla oturum açmak için genellikle "tek oturum açma" seçeneği elde edersiniz. Bu uygun olsa da, bir veri ihlali sizi çeşitli şekillerde ifşa eder. Gizlilik şirketinin baş operasyon sorumlusu Pankaj Srivastava, "oturum açma hesabınızda bulunan kişisel bilgilere siteye erişim sağlama riskiyle karşı karşıyasınız," İncir yaprağı . Bir e-posta adresiyle kaydolmak her zaman daha iyidir.
- İki faktörlü kimlik doğrulamayı etkinleştirin: Bu, kötü niyetli kişilerin hesaplarınızın kontrolünü ele geçirmek için parola sıfırlama kullanmasını etkili bir şekilde önler. İki faktöre ihtiyacınız varsa, sadece e-posta hesabınıza değil, telefonunuza da erişmeleri gerekir. Ve bundan daha iyisini de yapabilirsiniz (aşağıdaki sığınak tavsiyesine bakın).
- Sosyal medya ayak izinizi en aza indirin: Sosyal medya giderek daha tehlikeli bir manzaradır. Ayrıca tanımadığınız kişilerden gelen bağlantı veya arkadaşlık isteklerini de kabul etmeyin. Kötü aktörler bunu bir kimlik avı kampanyasını araştırmak için bir fırsat olarak kullanır ya da sizi kişilerinize saldırmak için bir atlama noktası olarak kullanabilir.
- Sosyal medya paylaşımınızı geri çevirin: "Kendiniz hakkında ne kadar çok gönderi paylaşırsanız, bir bilgisayar korsanı sizin hakkınızda o kadar çok şey öğrenebilir," dedi. SafeGuard Siber . "Ve daha etkili bir şekilde hedef alınabilirsin." Şu anda Facebook profilinizde bir suçlunun bankanızı araması, sizin gibi davranması ve bir müşteri hizmetleri temsilcisini ikna etmesi için yeterli bilgi (e-posta adresi, okul, memleket, ilişki durumu, meslek, ilgi alanları, siyasi bağlantı vb.) Olabilir. . Şifrenizi sıfırlamak için. Simon Fogg, veri gizliliği uzmanı Termly , şöyle dedi: "Profilinizde tam adınızı ve doğum tarihinizi kullanmaktan kaçınmanın yanı sıra, tüm bilgilerinizin nasıl birbirine bağlandığını düşünün. Ev adresinizi paylaşmasanız bile, telefon numaranız onu bulmak için kullanılabilir. Coğrafi etiketli fotoğraflarla birleştirildiğinde, günlük yaşamınızın ne kadarını yabancılara açıkladığınıza ve kendinizi tehditlere karşı ne kadar savunmasız bıraktığınıza şaşırabilirsiniz. "
Sığınağa
Alabileceğiniz güvenlik önlemlerinin sonu yok. Örneğin, bir TOR tarayıcısı kullanmayı veya kayıt kuruluşunuzun (eğer varsa) web sitenizdeki WHOIS bilgilerini gizli tutmasını sağlamayı ele almadık. Ancak, önceki bölümlerde bahsettiğimiz her şeyi zaten yapıyorsanız, kalan bu önlemler sizi güvenli internet kullanıcılarının ilk yüzde birine koymalıdır:
- Telefon numaranızı asla iki faktörlü kimlik doğrulama için kullanmayın: İlk Para Teklifi (ICO) danışmanı Steve Good, "Telefonlar klonlanabilir" dedi. Bu, iki faktörlü kimlik doğrulamadaki ikinci faktörünüzü düşündüğünüzden daha az güvenli hale getirir. Neyse ki, Google Authenticator'ı kurmak çok kolay veya Authy tüm iki faktörlü kimlik doğrulama ihtiyaçlarınızı birleştirmek için.
- USB flash sürücülerinizi şifreleyin: Dosyaları bilgisayarlar arasında nasıl aktarırsınız? Elbette flash sürücülerle. Ve bu cihazlar genellikle güvenlik rejiminizin zayıf halkasıdır. Kaybederseniz, herkes onu alıp okuyabilir. Tek tek dosyaları şifreleyebilirsiniz, ancak tüm cihazı şifrelemek daha iyi bir çözümdür. Kingston bir sürücü ailesi sunar— DT2000 - 8 ila 64 GB aralığındadır. Yerleşik sayısal tuş takımlarına sahiptirler ve verilerinizi donanım tabanlı, tam disk AES, 256-bit veri şifreleme ile korurlar - yazılım gerekmez.
- Bir Sanal Özel Ağ (VPN) kullanın: Bu tür bir ağı kullandığınızda, internete (en azından biraz) anonim olarak bağlanırsınız. Özellikle halka açık Wi-Fi ağına bağlandığınızda kullanışlıdır, ancak evde kullanmak da yararlı olabilir. Srivastava, "Bir VPN, IP adresinizi ve konumunuzu gizler" dedi. "Görünüşe göre tamamen farklı bir yerden göz atıyorsunuz. Boston'da yerel bir kafede olabilirsiniz, ancak diğerleri Sidney, Avustralya'dan veya sanal olarak bağlantı kurmayı seçtiğiniz herhangi bir yerden göz attığınızı düşünecek. " Bununla birlikte, sizi ve çevrimiçi etkinliklerinizi tanımlayabileceklerinden, günlük tutmayan bir VPN aramak isteyebilirsiniz.
- Kendinizi izleyin: Fogg, "Çevrimiçi varlığınızı düzenli olarak gözden geçirmek, kişisel bilgilerinizin ne kadarının halka açık olduğunu keşfetmenize yardımcı olacaktır" dedi. Kendiniz için, İnternet'in hakkınızda ne bildiğini anlamanıza yardımcı olabilecek Google uyarıları oluşturmak kolaydır.
