في حين أن هناك العديد من الأشياء التي يمكن أن تكشف عن معلوماتك الشخصية (مثل خروقات البيانات) ، هناك احتياطات يمكنك اتخاذها لمنع الآخرين الذين هم أكثر تحت سيطرتك. ولكن كيف يمكنك تجنب حيل سرقة الهوية الشائعة الموجودة هناك؟ اليوم ، سنوضح لك ما الذي تبحث عنه وكيفية حماية نفسك.
أ دراسة 2018 من خلال استراتيجية وبحوث Javelin وجدت أن هناك 16.7 مليون ضحية تم الإبلاغ عن ضحايا لتزوير الهوية في عام 2017 - وهو رقم قياسي مرتفع عن العام السابق - وتشير جميع الأشياء إلى اتجاه مستمر إلى أعلى. في العام نفسه ، تم التحايل على الجمهور الأمريكي بما يصل إلى 16.8 مليار دولار. ينخرط المجرمون في مخططات احتيال معقدة للهوية ، تاركين آثار الضحايا في أعقابهم. هذا يعني أنه الآن ، أكثر من أي وقت مضى ، تحتاج إلى مراقبة عمليات الاحتيال التي قد تسرق معلوماتك الشخصية. تابع القراءة لمعرفة كيفية القيام بذلك.
نظرًا لأن عمليات الاحتيال هي مصدر سرقة الهوية التي يمكن تجنبها أكثر أو أقل ، يمكنك وضع حد للعديد منها بسهولة أكبر - إذا كنت تعرف ما يجب مراقبته. ومع ذلك ، تتخذ عمليات الاحتيال العديد من الأشكال ، وبعضها أكثر شيوعًا. من التصيد الاحتيالي ، والقرصنة عبر شبكة Wi-Fi العامة ، والقفز على مضخات الغاز ، إلى المكالمات الهاتفية المزيفة والخداع الوظيفي - هناك الكثير. دعونا نلقي نظرة فاحصة على كل منهما.
"Skimmers" هي أجهزة يضيفها اللصوص إلى الأجهزة التي تمرر بطاقة الائتمان أو الخصم من خلالها - أجهزة الصراف الآلي ، ومضخات الغاز ، وحتى محطات الدفع للوجبات السريعة. في كل مرة يتم فيها تمرير البطاقة ، يتم سرقة معلوماتها من الشريط المغناطيسي وتخزينها حتى يتمكن المجرم من إنشاء بطاقة مستنسخة في وقت لاحق. حتى أن البعض يضيف كاميرا إلى الجهاز لمشاهدة مشاهدة إدخالك لرقم التعريف الشخصي - وبهذه الطريقة ، فقد حصلوا على كل من أرقام بطاقتك ورقم PIN الخاص بك ويمكنهم استنزاف حسابك تمامًا.
شبكة Wi-Fi عامة، مثل الموجودة في مطار على سبيل المثال ، تميل إلى أن تكون غير آمنة. وهذا يعني أنه عند الاتصال بها ، يمكن لمالك الشبكة والمتسللين مشاهدة أي أنشطة تقوم بها. وهذا يعني أن أي حسابات حساسة تزورها - مثل حسابك المصرفي - يمكنها أن تمنح المتسللين اسم المستخدم وكلمة المرور بسهولة نسبية.
تعد مخططات التصيد الاحتيالي أكثر أنظمة سرقة الهوية التي تعتمد على الكمبيوتر شيوعًا. تحدث من خلال العديد من الوسائط المختلفة ، مثل الرسائل النصية ورسائل البريد الإلكتروني والمكالمات الهاتفية ووسائل التواصل الاجتماعي - ولكن جميعها لها نفس الهدف: حملك على الكشف عن معلومات التعريف الشخصية الخاصة بك. لكل منها اسم مختلف ، لذلك سنقوم بتقسيم كل واحد على حدة:
يحدث هذا عندما يتلاعب أحد المتسللين بملف مضيف موقع الويب أو اسم النطاق ، بحيث عندما تنقر على الموقع أو تكتب في عنوان URL واضغط على "أدخل" ، تتم إعادة توجيهك إلى موقع ويب "محاكاة ساخرة" مزيف يبدو تمامًا مثل الموقع الذي تريده يزور. بعد ذلك ، عند إدخال معلومات التعريف الشخصية - أرقام بطاقات الائتمان ورقم الضمان الاجتماعي والعناوين وما إلى ذلك. - لقد منحت طواعية هويتك للقراصنة لاستخدامها كما يراه مناسبًا.
هذه مسرحية ذكية على الكلمات "التصيد الصوتي. " اللص يتصل بك عبر الهاتف ، متظاهرًا بأنك فرد يعمل في منظمة شرعية ، مثل مصلحة الضرائب أو وكالة حكومية أخرى ، أو مؤسسة مالية ، أو منظمة خدمات دفع ، أو غيرها من الجهات المعروفة جيدًا شركة. طريقة أخرى للتجسس هي مكالمات robo ، وهي رسائل مسجلة مسبقًا تحثك على الاتصال بـ رقم الاتصال ، نقلاً عن حالة طوارئ تتطلب منك تقديم معلومات شخصية أو بطاقة ائتمان أعداد.
بعض الأمثلة على الشركات والخطوط التي قد يستخدمونها:
في هذا النوع من التصيّد الاحتيالي ، ينشئ اللصوص مواقع ويب تحتوي على عروض "أفضل من أن تكون حقيقية" عليهم. يتم تصنيف هذه المواقع في Google حتى يتمكن المستخدمون من العثور عليها أثناء عمليات البحث العادية على الإنترنت. بمجرد الوصول إلى الموقع ، تصبح عرضة لفقدان معلوماتك الشخصية إذا حاولت الاستفادة من عروضهم.
على سبيل المثال ، قد يعلن متجر للتكنولوجيا عن تلفزيون 4K مقاس 55 بوصة مقابل 429.99 دولارًا ، وتجد موقعًا يعلن عن نفس التلفزيون مقابل 99.99 دولارًا.
هذا النوع التصيد الاحتيالي يشكل رسالة نصية يبدو أنها من مؤسسة مالية أو منظمة مشروعة أخرى. سيبدو الأمر عاجلاً وسيحاول إخافتك إلى التفكير في أنك ستعاني من ضرر مالي أو رسوم أخرى إذا لم ترد. عادةً ما يكون هناك رابط مضمّن للنقر عليه ، وفي هذا الرابط ، سيُطلب منك معلومات تعريف شخصية.
يحدث التصيد الاحتيالي من خلال البرامج الضارة عندما يعلق لص برنامج كمبيوتر ضار على رسائل البريد الإلكتروني أو مواقع الويب أو المستندات الإلكترونية التي تبدو مفيدة وغير ضارة. ومع ذلك ، بمجرد فتح المرفق ، تستخدم البرامج الضارة مسجّل المفاتيح ومسجلات الشاشة للتتبع والتسجيل كل ما تفعله على جهاز الكمبيوتر أو الجهاز - من ضربات لوحة المفاتيح إلى زيارات موقع الويب وكل شيء ما بين. ثم يرسل البرنامج الضار هذه المعلومات إلى اللص ، الذي يمكنه مشاهدة كل تحركاتك في الوقت الفعلي وأخذ أسماء المستخدمين وكلمات المرور منها.
أحد الأمثلة الخطيرة على ذلك هو رسالة بريد إلكتروني يبدو أنها واردة من Norton Anti-Virus ، شركة أمن الإنترنت. يُطلب منك تثبيت متصفح ويب محدث - ولكن في الواقع ، إذا قمت بالنقر فوق الرابط وتنزيل المتصفح المحدث ، فأنت تقوم فقط بتنزيل البرامج الضارة.
كل شخص حصل على البريد المزعج في مرحلة ما. إذا كان لديك حساب بريد إلكتروني ، فقد حصلت على بريد مزعج ، سواء أدركت ذلك أم لا. في هذا المخطط ، يتم إرسال رسائل بريد إلكتروني غير مرغوب فيها متكررة تقدم فرصًا للمنح الدراسية والشراكات التجارية والمنتجات المجانية و "المطابقات" من مواقع المواعدة المفترضة والمزيد. قد يتظاهر بأنه منظمة تنتمي إليها. مرة أخرى ، كما هو الحال دائمًا ، الهدف هو مطالبتك بتقديم معلومات التعريف الشخصية الخاصة بك.
يشبه التصيد الاحتيالي التصيد الاحتيالي أو البريد الإلكتروني العشوائي ، مع اختلاف ملحوظ: فهي تستهدف الشركات. يتم إرسال كل بريد إلكتروني إلى كل موظف في مؤسسة تقريبًا ويكتب ليبدو وكأنه يأتي من قسم داخل المنظمة ، مثل تكنولوجيا المعلومات أو الموارد البشرية. قد يطلب من كل موظف إرسال اسم المستخدم وكلمة المرور الخاصة به ردًا على "أغراض التحقق".
يتضمن هذا النوع من الاحتيال اعتراض الاتصال بينك وبين طرف آخر دون علم أي من الطرفين. يقوم اللص بتسجيل المعلومات واستخدامها للوصول إلى حساباتك. أحد الأمثلة الشائعة هو الوصول إلى موقع على الإنترنت ، مثل البنك أو حساب الائتمان الخاص بك. عندما تنقر على الرابط ، يتم نقلك إلى موقع الويب - فيما عدا ليس حقًا: يقوم موقع الويب بالفعل بإعادة توجيهك إلى موقع ويب آخر يشبه تمامًا الموقع الذي تحاول زيارته. إذا نظرت إلى عنوان URL ، فسيظهر شيء مثل:
http://www.attacker.com/http://www.server.com
يتم إعادة توجيه أي معلومات (اسم المستخدم وكلمة المرور والتحقق من المعلومات) التي تدخلها على هذا الموقع إلى الموقع الإلكتروني للمؤسسة المالية ، ويتم إعادة توجيه المعلومات من موقع المؤسسة المالية على الويب إلى أنت.
أثناء ممارسة عملك كالمعتاد ، يراقب اللص بهدوء معلومات التعريف الشخصية ويحصل عليها من "رجل في الوسط"انزلقوا بينك وبين الموقع الشرعي الذي تزوره. إنه مشابه للتدوين ، باستثناء أن المعلومات تمر فعليًا بينك وبين موقع الويب الذي تنوي زيارته.
إن تجنب عمليات الاحتيال هذه ليس أمرًا معقدًا بمجرد معرفة ما الذي تبحث عنه. تجنب تقديم معلومات شخصية عبر الإنترنت أو عبر الهاتف أو غير ذلك ما لم تتمكن من التحقق من شرعيتها. ولكن في هذا الجزء - التحقق - يتطلب بعض الممارسة ونصيحة صغيرة حول ما يجب التحقق منه. ولكن قبل أن نصل إلى ذلك ، نصيحة عامة: حتى إذا اتبعت الاقتراحات في هذا القسم ، تحقق من تقارير الائتمان الخاصة بك بانتظام. بهذه الطريقة ، يمكنك معرفة ما إذا كان هناك أي نشاط خاطئ عليها واتخاذ إجراء سريع. كل من مكاتب الائتمان الرئيسية الثلاثة (خبرة, ترانسونيونو Equifax) تقديم تقرير ائتمان سنوي مجاني. قم بتوزيعها على مدار العام ويمكنك الحصول على تقرير مجاني كل 4 أشهر.
ومع ذلك ، دعنا نتعمق في كيفية تجنب كل من عمليات الاحتيال المذكورة أعلاه.
الطريقة الأكثر وضوحا لتجنب قشط بطاقات الائتمان والخصم هي عدم استخدام بطاقة الائتمان أو الخصم الخاصة بك. بدلاً من ذلك ، استخدم النقود أو البطاقات المدفوعة مسبقًا. لكننا ندرك أن هذا ليس عمليًا دائمًا. لذا ، راقب بعض الأشياء: إذا كان أي جزء من الماكينة يبدو مختلفًا في اللون أو المادة عن الأجزاء الأخرى ، فقد يكون مقشدة. إذا كانت تبدو أكثر مرونة أو ضعيفة ، فقد تكون مقشدة. حتى أن بعض محطات الوقود تحتوي على ملصق يعبر خط التماس بالقرب من قارئ البطاقات. قد ينصحون أنه إذا تم كسر هذا الملصق ، للإبلاغ عنه ، فقد يكون هناك مقشدة. لرؤية بعض الأمثلة ، تحقق من ذلك هذا المعرض. أوه ، وتستر على لوحة المفاتيح - إذا كان هناك أي كاميرات ، فسوف تعرقل رؤيتهم لرقم التعريف الشخصي الخاص بك.
إذا لم تتمكن من تجنب استخدام شبكة Wi-Fi عامة ، فعندما تفعل ذلك ، لا تشارك المعلومات الشخصية أو تزور مواقع تحتوي على معلومات مهمة - مثل حسابك المصرفي أو حسابات الائتمان الخاصة بك. تأكد من أنك جيد مضاد للفيروسات وبرامج مكافحة البرامج الضارة على جهازك ، وفكر في الاستثمار في VPN جيد. سوف تشفير معلوماتك وتساعدك على البقاء آمنًا من لصوص الهوية المحتملين.
لمنع عمليات الخداع الاحتيالي ، هناك موضوعان عامان ربما تكون قد التقطتهما: انتبه إلى عنوان URL الخاص بكوإعطاء معلوماتك الشخصية في أي وقت دون الحاجة إلى التحقق للكيان الذي يتصل بك. إلى جانب ذلك ، إليك نصائح محددة لكل مخطط تصيد:
هناك بعض الأشياء التي يسهل مراقبتها والتي تشير إلى أنك وقعت ضحية لعملية احتيال سرقة الهوية:
إذا كنت تعتقد أنك قدمت تفاصيل حسابك أو أي معلومات تعريف شخصية إلى المخادع ، أو لاحظت بعض علامات التحذير في القسم السابق ، فيجب عليك التصرف بسرعة. اتصل بأي وكالات ذات صلة على الفور - أي البنك الذي تتعامل معه والمؤسسة المالية وأي وكالات أخرى يمكن الوصول إليها من خلال المعلومات التي قدمتها. شيء آخر يمكنك القيام به هو الاتصال بـ iDcare. إنها خدمة تمولها الحكومة وتعمل معك لتشكيل خطة هجوم خاصة بحالتك وتقديم الدعم. يمكنك زيارة موقعهم موقع الكتروني أو اتصل بهم عبر الهاتف على الرقم 1300 IDCARE (432273).
للأسف ، الحيل في كل مكان. تكثر القصص من الأشخاص الذين يتراجعون عن عروض تبدو مشروعة وسرقة معلوماتهم الشخصية نتيجة لذلك. لحسن الحظ ، هناك بعض الأساليب البسيطة إلى حد ما التي يمكن أن تساعدك على تجنب العديد من أنواع الحيل الشائعة الموجودة. لا تكن جزءًا من صناعة سرقة الهوية التي تبلغ قيمتها 17 مليار دولار تقريبًا - ترقب عمليات الاحتيال التي ناقشناها هنا وحافظ على سلامتك.
هل كنت أنت أو أي شخص تعرفه ضحية لإحدى حيل سرقة الهوية هذه؟ أي واحد؟ ماذا حدث؟ شاركنا تجاربك في قسم التعليقات.
في هذا الدليل ، سنشرح كيفية إعداد تنبيهات الاحتيال مجانًا مع أي من ...
في هذا المنشور ، سنوضح لك كيفية حماية أطفالك من سرقة هويتهم. على طو...
يمثل الحفاظ على معلوماتك في مأمن من سرقة الهوية تحديًا. لحسن الحظ ،...