Khi Sandra Bullock đóng vai chính Mạng lưới vào năm 1995, hành vi trộm cắp danh tính dường như mới và khó tin. Nhưng thế giới đã thay đổi. Bắt đầu từ năm 2017, gần 17 triệu người Mỹ đang nạn nhân của gian lận danh tính mỗi năm.
Trộm cắp danh tính là nghiêm trọng
tội danh bao gồm các kịch bản như một hacker người đánh cắp thông tin của bạn để đột nhập vào tài khoản của bạn hoặc giả danh tính tài chính, hoặc một người nào đó hàng ngàn dặm từ bạn của những người chạy lên phí trên thẻ tín dụng của bạn và đưa ra các khoản vay trong tên của bạn.
Nếu bạn cần một thứ khác để giữ cho bạn tỉnh táo, FTC mô tả các tình huống trộm cắp danh tính trong đó kẻ trộm lấy thẻ tín dụng đứng tên bạn, gửi hóa đơn đến một địa chỉ khác và (tất nhiên) không bao giờ thanh toán. Hoặc anh ta sử dụng thông tin cá nhân của bạn để ăn cắp tiền hoàn thuế của bạn hoặc giả danh bạn nếu anh ta bị bắt.
Có thể khó để gỡ rối cho bạn khỏi hành vi trộm cắp danh tính, cả về mặt pháp lý và tài chính. Và thiệt hại cho lịch sử tín dụng của bạn có thể lâu dài. Nếu đã từng có một kịch bản trong đó một ounce phòng ngừa có giá trị bằng một tấn chữa bệnh, thì đây chính là nó.
Làm thế nào danh tính của bạn có thể bị đánh cắp
Thật không may, danh tính của bạn là trái cây thấp, có thể bị hái theo nhiều cách. Ngoại tuyến, bọn tội phạm đánh cắp thư từ hộp thư hoặc người đổ rác chui vào thùng rác, cả hai đều có thể chứa đầy các ưu đãi tín dụng và thông tin tài chính cá nhân (đó là lý do tại sao bạn nên sở hữu một máy hủy tài liệu). Skimmers kết nối với máy bơm khí có thể nắm bắt thông tin thẻ tín dụng của bạn và vì vậy có thể nhân viên nhà hàng . Và mới đây, một nhân viên thu ngân đã bị bắt vì tội ăn trộm 1.300 thẻ tín dụng anh ấy đã ghi nhớ .
Trực tuyến, nó thậm chí còn nguy hiểm hơn, nhưng mọi người ngày càng hiểu rõ hơn về các vụ hack nghiêm trọng nhất. Ngày càng ít trang web bán lẻ không an toàn (những trang web bắt đầu bằng “http” thay vì “https”) thực hiện giao dịch, nhưng đó vẫn là điều cần lưu ý.
Điều này đòi hỏi các chiến dịch lừa đảo tinh vi hơn bao giờ hết để lừa mọi người cung cấp thông tin cá nhân của họ thông qua các email lừa đảo trông đáng tin cậy. Và luôn có một trò lừa đảo mới đang cận kề.
"Một trò lừa đảo phổ biến khác là thông qua các ứng dụng hẹn hò trực tuyến", Whitney Joy Smith, chủ tịch của Cơ quan điều tra Smith . “Những kẻ lừa đảo tìm kiếm những người dễ bị tổn thương để xây dựng mối quan hệ. Sau đó, họ đòi tiền hoặc lấy đủ thông tin cá nhân để thực hiện hành vi gian lận danh tính ”.
Và sau đó là những vụ hack cũ kỹ, chẳng hạn như khi cơ sở dữ liệu chứa đầy thông tin cá nhân bị bẻ khóa.
Làm thế nào bạn có thể tự bảo vệ mình
Fabian Wosar, giám đốc công nghệ tại Emsisoft . Nhưng Wosar cũng thừa nhận có những biện pháp phòng ngừa hợp lý và thực dụng mà mọi người có thể thực hiện.
Nhiều người trong số này là một phần của quy trình vệ sinh an ninh mạng thông thường mà bạn đã nghe trong nhiều năm. Nhưng để thực sự được bảo vệ, bạn cần phải làm những việc này, và thường xuyên. Xét cho cùng, hành vi trộm cắp danh tính thường là tội phạm tiện lợi và cơ hội, vì vậy mục tiêu của bạn là biến mình thành mục tiêu nhỏ nhất có thể.
Và trong khi bạn càng thực hiện nhiều biện pháp phòng ngừa thì càng tốt, nhưng thực tế là không phải ai cũng sẽ cực kỳ siêng năng. Với ý nghĩ đó, chúng tôi đã phân tách các biện pháp phòng ngừa mà bạn nên thực hiện thành ba cấp độ: Ý thức chung (công việc mà mọi người nên làm), bảo mật nâng cao (cho những người hiểu biết hơn) và tâm lý boongke (cho những người sẵn sàng chịu đựng biện pháp).
Các biện pháp phòng ngừa thông thường
Nếu bạn không làm những điều này, bạn cũng có thể ngừng khóa cửa trước và để chiếc xe đã mở khóa chạy không tải trên đường lái xe của bạn:
- Sử dụng mật khẩu mạnh: Thông thường thông thường là một mật khẩu mạnh là sự kết hợp của các chữ cái viết hoa và viết thường, số và các ký tự đặc biệt. Thực tế là mật khẩu của bạn càng dài thì càng khó bẻ khóa. XKCD đã làm rất tốt việc phá vỡ nó .
- Sử dụng mật khẩu duy nhất cho mọi trang web và dịch vụ: Điều này không cần phải nói, nhưng việc gặp phải những người sử dụng lại mật khẩu vẫn là một thói quen. Vấn đề với điều này là nếu thông tin đăng nhập của bạn bị xâm phạm trên một trang web, thì việc tin tặc thử lại chính thông tin đăng nhập đó tại hàng nghìn trang web khác là điều vô cùng đơn giản. Và theo Verizon, 81 phần trăm vi phạm dữ liệu có thể do mật khẩu bị xâm nhập, yếu hoặc được sử dụng lại.
- Sử dụng trình quản lý mật khẩu: A công cụ như Dashlane hoặc LastPass là bàn cược trong trò chơi an ninh trực tuyến. Theo Dashlane, người dùng Internet trung bình có hơn 200 tài khoản kỹ thuật số yêu cầu mật khẩu. Và công ty dự kiến con số đó sẽ tăng gấp đôi lên 400 trong vòng 5 năm tới. Thật không thể quản lý nhiều mật khẩu mạnh, duy nhất mà không có công cụ.
- Cẩn thận với Wi-Fi công cộng: Không tham gia mạng Wi-Fi công cộng miễn phí trừ khi bạn chắc chắn rằng mạng đó đáng tin cậy. Bạn có thể tham gia một mạng được thiết lập riêng để giám sát lưu lượng truy cập của mình. Và nếu bạn sử dụng máy tính công cộng hoặc máy tính dùng chung (chẳng hạn như để in thẻ lên máy bay khi đi nghỉ), hãy đảm bảo rằng bạn không cho phép trình duyệt ghi nhớ thông tin đăng nhập của mình — xóa bộ nhớ cache khi bạn hoàn tất.
Tăng cường bảo mật
Như người ta đã nói, bạn không cần phải chạy nhanh hơn con gấu; bạn chỉ cần chạy nhanh hơn bạn thân của bạn. Nếu bạn triển khai các phương pháp hay nhất về bảo mật này, bạn sẽ đi trước phần lớn dân số trực tuyến:
- Không bao giờ sử dụng hồ sơ mạng xã hội của bạn để đăng nhập vào các trang web khác: Khi bạn đăng ký ở một nơi nào đó mới, bạn thường nhận được tùy chọn “đăng nhập một lần” để đăng nhập bằng tài khoản Facebook hoặc Google của mình. Mặc dù điều này là thuận tiện, nhưng một vi phạm dữ liệu sẽ khiến bạn bị lộ theo nhiều cách. Và “bạn có nguy cơ cấp cho trang web quyền truy cập vào thông tin cá nhân có trong tài khoản đăng nhập của bạn,” Pankaj Srivastava, giám đốc hoạt động của công ty bảo mật cảnh báo FigLeaf . Tốt hơn hết là đăng ký bằng địa chỉ email.
- Bật xác thực hai yếu tố: Điều này ngăn chặn hiệu quả những kẻ xấu sử dụng đặt lại mật khẩu để kiểm soát tài khoản của bạn. Nếu bạn yêu cầu hai yếu tố, họ cần quyền truy cập không chỉ vào tài khoản email của bạn, mà còn vào điện thoại của bạn. Và bạn cũng có thể làm tốt hơn điều này (xem lời khuyên về hầm trú ẩn bên dưới).
- Giảm thiểu dấu ấn truyền thông xã hội của bạn: Mạng xã hội ngày càng trở nên nguy hiểm. Ngoài ra, không chấp nhận yêu cầu kết nối hoặc kết bạn từ bất kỳ ai mà bạn không biết. Những kẻ xấu sử dụng điều đó như một cơ hội để nghiên cứu chiến dịch lừa đảo hoặc cô ta có thể sử dụng bạn như một điểm nổi bật để tấn công các địa chỉ liên hệ của bạn.
- Quay lại chia sẻ trên mạng xã hội của bạn: Otavio Friere, Giám đốc công nghệ tại SafeGuard Cyber . "Và bạn càng có thể được nhắm mục tiêu hiệu quả hơn." Có thể có đủ thông tin trên hồ sơ Facebook của bạn ngay bây giờ (địa chỉ email, trường học, quê quán, tình trạng mối quan hệ, nghề nghiệp, sở thích, đảng phái chính trị, v.v.) để tội phạm gọi đến ngân hàng của bạn, đóng giả là bạn và thuyết phục đại diện dịch vụ khách hàng . Để đặt lại mật khẩu của bạn. Simon Fogg, một chuyên gia bảo mật dữ liệu tại Có kỳ hạn , cho biết: “Cũng như tránh sử dụng tên đầy đủ và ngày sinh của bạn trên hồ sơ của bạn, hãy xem xét cách tất cả thông tin của bạn kết nối. Ngay cả khi bạn không chia sẻ địa chỉ nhà riêng của mình, số điện thoại của bạn có thể được sử dụng để tìm nó. Khi kết hợp với các bức ảnh được gắn thẻ địa lý, bạn có thể ngạc nhiên về mức độ tiết lộ cuộc sống hàng ngày của mình với người lạ và mức độ dễ bị tổn thương của bạn trước các mối đe dọa. "
Vào hầm chứa
Bạn có thể thực hiện các biện pháp phòng ngừa bảo mật không có kết thúc — chẳng hạn, chúng tôi thậm chí còn không đề cập đến việc sử dụng trình duyệt TOR hoặc đảm bảo công ty đăng ký của bạn giữ thông tin WHOIS trên trang web của bạn (nếu bạn có) ở chế độ riêng tư. Nhưng nếu bạn đã làm mọi thứ mà chúng tôi đã đề cập trong các phần trước, thì những biện pháp phòng ngừa còn lại này sẽ đưa bạn vào top một phần trăm người dùng internet an toàn:
- Không bao giờ sử dụng số điện thoại của bạn để xác thực hai yếu tố: “Điện thoại có thể được nhân bản,” cố vấn ban đầu của ICO, Steve Good cho biết. Điều đó làm cho yếu tố thứ hai trong xác thực hai yếu tố kém an toàn hơn bạn có thể nghĩ. Rất may, thật dễ dàng để thiết lập Google Authenticator hoặc Authy để hợp nhất tất cả các nhu cầu xác thực hai yếu tố của bạn.
- Mã hóa ổ đĩa flash USB của bạn: Làm thế nào để bạn chuyển các tập tin giữa các máy tính? Tất nhiên là với ổ đĩa flash. Và những thiết bị này thường là liên kết yếu trong chế độ bảo mật của bạn. Nếu bạn làm mất nó, bất kỳ ai cũng có thể nhặt nó lên và đọc nó. Bạn có thể mã hóa các tệp riêng lẻ, nhưng giải pháp tốt hơn là mã hóa toàn bộ thiết bị. Kingston cung cấp một dòng ổ đĩa— DT2000 —Giao động từ 8 đến 64 GB. Chúng có bàn phím số tích hợp và bảo vệ dữ liệu của bạn bằng mã hóa dữ liệu AES toàn đĩa, 256-bit dựa trên phần cứng - không cần phần mềm.
- Sử dụng Mạng riêng ảo (VPN): Khi bạn sử dụng loại mạng này, bạn kết nối với internet (ít nhất là phần nào) ẩn danh. Nó đặc biệt hữu ích khi bạn kết nối với Wi-Fi công cộng, nhưng cũng có thể có ích khi sử dụng nó ở nhà. Srivastava nói: “Một VPN ngụy trang địa chỉ IP và vị trí của bạn. “Vì vậy, có vẻ như bạn đang duyệt từ một vị trí hoàn toàn khác. Bạn có thể đang ở một quán cà phê địa phương ở Boston, nhưng những người khác sẽ nghĩ rằng bạn đang duyệt từ Sydney, Úc hoặc bất cứ nơi nào bạn đã chọn để kết nối ảo ”. Tuy nhiên, bạn có thể muốn tìm kiếm một VPN không lưu trữ nhật ký vì chúng có thể xác định bạn và các hoạt động trực tuyến của bạn.
- Giám sát bản thân: Fogg cho biết: “Việc xem xét định kỳ sự hiện diện trực tuyến của bạn sẽ giúp bạn biết được mức độ công khai thông tin cá nhân của mình. Thật dễ dàng để tạo các cảnh báo của Google cho chính bạn, điều này có thể giúp bạn hiểu những gì Internet biết về bạn.
