كيفية تجنب خداع سرقة الهوية المشتركة

في حين أن هناك العديد من الأشياء التي يمكن أن تكشف عن معلوماتك الشخصية (مثل خروقات البيانات) ، هناك احتياطات يمكنك اتخاذها لمنع الآخرين الذين هم أكثر تحت سيطرتك. ولكن كيف يمكنك تجنب حيل سرقة الهوية الشائعة الموجودة هناك؟ اليوم ، سنوضح لك ما الذي تبحث عنه وكيفية حماية نفسك.

أ دراسة 2018 من خلال استراتيجية وبحوث Javelin وجدت أن هناك 16.7 مليون ضحية تم الإبلاغ عن ضحايا لتزوير الهوية في عام 2017 - وهو رقم قياسي مرتفع عن العام السابق - وتشير جميع الأشياء إلى اتجاه مستمر إلى أعلى. في العام نفسه ، تم التحايل على الجمهور الأمريكي بما يصل إلى 16.8 مليار دولار. ينخرط المجرمون في مخططات احتيال معقدة للهوية ، تاركين آثار الضحايا في أعقابهم. هذا يعني أنه الآن ، أكثر من أي وقت مضى ، تحتاج إلى مراقبة عمليات الاحتيال التي قد تسرق معلوماتك الشخصية. تابع القراءة لمعرفة كيفية القيام بذلك.

حيل سرقة الهوية المشتركة

نظرًا لأن عمليات الاحتيال هي مصدر سرقة الهوية التي يمكن تجنبها أكثر أو أقل ، يمكنك وضع حد للعديد منها بسهولة أكبر - إذا كنت تعرف ما يجب مراقبته. ومع ذلك ، تتخذ عمليات الاحتيال العديد من الأشكال ، وبعضها أكثر شيوعًا. من التصيد الاحتيالي ، والقرصنة عبر شبكة Wi-Fi العامة ، والقفز على مضخات الغاز ، إلى المكالمات الهاتفية المزيفة والخداع الوظيفي - هناك الكثير. دعونا نلقي نظرة فاحصة على كل منهما.

1. قشط بطاقة الائتمان / الخصم

"Skimmers" هي أجهزة يضيفها اللصوص إلى الأجهزة التي تمرر بطاقة الائتمان أو الخصم من خلالها - أجهزة الصراف الآلي ، ومضخات الغاز ، وحتى محطات الدفع للوجبات السريعة. في كل مرة يتم فيها تمرير البطاقة ، يتم سرقة معلوماتها من الشريط المغناطيسي وتخزينها حتى يتمكن المجرم من إنشاء بطاقة مستنسخة في وقت لاحق. حتى أن البعض يضيف كاميرا إلى الجهاز لمشاهدة مشاهدة إدخالك لرقم التعريف الشخصي - وبهذه الطريقة ، فقد حصلوا على كل من أرقام بطاقتك ورقم PIN الخاص بك ويمكنهم استنزاف حسابك تمامًا.

2. شبكة Wi-Fi عامة

شبكة Wi-Fi عامة، مثل الموجودة في مطار على سبيل المثال ، تميل إلى أن تكون غير آمنة. وهذا يعني أنه عند الاتصال بها ، يمكن لمالك الشبكة والمتسللين مشاهدة أي أنشطة تقوم بها. وهذا يعني أن أي حسابات حساسة تزورها - مثل حسابك المصرفي - يمكنها أن تمنح المتسللين اسم المستخدم وكلمة المرور بسهولة نسبية.

3. التصيد

تعد مخططات التصيد الاحتيالي أكثر أنظمة سرقة الهوية التي تعتمد على الكمبيوتر شيوعًا. تحدث من خلال العديد من الوسائط المختلفة ، مثل الرسائل النصية ورسائل البريد الإلكتروني والمكالمات الهاتفية ووسائل التواصل الاجتماعي - ولكن جميعها لها نفس الهدف: حملك على الكشف عن معلومات التعريف الشخصية الخاصة بك. لكل منها اسم مختلف ، لذلك سنقوم بتقسيم كل واحد على حدة:

4. صيد السمك

يحدث هذا عندما يتلاعب أحد المتسللين بملف مضيف موقع الويب أو اسم النطاق ، بحيث عندما تنقر على الموقع أو تكتب في عنوان URL واضغط على "أدخل" ، تتم إعادة توجيهك إلى موقع ويب "محاكاة ساخرة" مزيف يبدو تمامًا مثل الموقع الذي تريده يزور. بعد ذلك ، عند إدخال معلومات التعريف الشخصية - أرقام بطاقات الائتمان ورقم الضمان الاجتماعي والعناوين وما إلى ذلك. - لقد منحت طواعية هويتك للقراصنة لاستخدامها كما يراه مناسبًا.

5. Vishing

هذه مسرحية ذكية على الكلمات "التصيد الصوتي. " اللص يتصل بك عبر الهاتف ، متظاهرًا بأنك فرد يعمل في منظمة شرعية ، مثل مصلحة الضرائب أو وكالة حكومية أخرى ، أو مؤسسة مالية ، أو منظمة خدمات دفع ، أو غيرها من الجهات المعروفة جيدًا شركة. طريقة أخرى للتجسس هي مكالمات robo ، وهي رسائل مسجلة مسبقًا تحثك على الاتصال بـ رقم الاتصال ، نقلاً عن حالة طوارئ تتطلب منك تقديم معلومات شخصية أو بطاقة ائتمان أعداد.

بعض الأمثلة على الشركات والخطوط التي قد يستخدمونها:

• شركات الدعم الفني التي تتصل بشأن مشكلة في جهاز الكمبيوتر / الجهاز اللوحي / إلخ.
• انه انت مدينون لمصلحة الضرائب
• لقد ربحت جائزة ، لكنك بحاجة إلى دفع رسوم للحصول عليها
• صديق في مشكلة ويحتاج إلى مساعدتك
• شركة مرافق
• الجمعيات الخيرية تطلب التبرعات
• "نحتاج فقط إلى تأكيد" معلوماتك الشخصية

6. تصيد محركات البحث

في هذا النوع من التصيّد الاحتيالي ، ينشئ اللصوص مواقع ويب تحتوي على عروض "أفضل من أن تكون حقيقية" عليهم. يتم تصنيف هذه المواقع في Google حتى يتمكن المستخدمون من العثور عليها أثناء عمليات البحث العادية على الإنترنت. بمجرد الوصول إلى الموقع ، تصبح عرضة لفقدان معلوماتك الشخصية إذا حاولت الاستفادة من عروضهم.

على سبيل المثال ، قد يعلن متجر للتكنولوجيا عن تلفزيون 4K مقاس 55 بوصة مقابل 429.99 دولارًا ، وتجد موقعًا يعلن عن نفس التلفزيون مقابل 99.99 دولارًا.

7. سمشينغ

هذا النوع التصيد الاحتيالي يشكل رسالة نصية يبدو أنها من مؤسسة مالية أو منظمة مشروعة أخرى. سيبدو الأمر عاجلاً وسيحاول إخافتك إلى التفكير في أنك ستعاني من ضرر مالي أو رسوم أخرى إذا لم ترد. عادةً ما يكون هناك رابط مضمّن للنقر عليه ، وفي هذا الرابط ، سيُطلب منك معلومات تعريف شخصية.

8. التصيد الاحتيالي القائم على البرامج الضارة

يحدث التصيد الاحتيالي من خلال البرامج الضارة عندما يعلق لص برنامج كمبيوتر ضار على رسائل البريد الإلكتروني أو مواقع الويب أو المستندات الإلكترونية التي تبدو مفيدة وغير ضارة. ومع ذلك ، بمجرد فتح المرفق ، تستخدم البرامج الضارة مسجّل المفاتيح ومسجلات الشاشة للتتبع والتسجيل كل ما تفعله على جهاز الكمبيوتر أو الجهاز - من ضربات لوحة المفاتيح إلى زيارات موقع الويب وكل شيء ما بين. ثم يرسل البرنامج الضار هذه المعلومات إلى اللص ، الذي يمكنه مشاهدة كل تحركاتك في الوقت الفعلي وأخذ أسماء المستخدمين وكلمات المرور منها.

أحد الأمثلة الخطيرة على ذلك هو رسالة بريد إلكتروني يبدو أنها واردة من Norton Anti-Virus ، شركة أمن الإنترنت. يُطلب منك تثبيت متصفح ويب محدث - ولكن في الواقع ، إذا قمت بالنقر فوق الرابط وتنزيل المتصفح المحدث ، فأنت تقوم فقط بتنزيل البرامج الضارة.

9. التصيد الاحتيالي

كل شخص حصل على البريد المزعج في مرحلة ما. إذا كان لديك حساب بريد إلكتروني ، فقد حصلت على بريد مزعج ، سواء أدركت ذلك أم لا. في هذا المخطط ، يتم إرسال رسائل بريد إلكتروني غير مرغوب فيها متكررة تقدم فرصًا للمنح الدراسية والشراكات التجارية والمنتجات المجانية و "المطابقات" من مواقع المواعدة المفترضة والمزيد. قد يتظاهر بأنه منظمة تنتمي إليها. مرة أخرى ، كما هو الحال دائمًا ، الهدف هو مطالبتك بتقديم معلومات التعريف الشخصية الخاصة بك.

10. التصيد الرمح

يشبه التصيد الاحتيالي التصيد الاحتيالي أو البريد الإلكتروني العشوائي ، مع اختلاف ملحوظ: فهي تستهدف الشركات. يتم إرسال كل بريد إلكتروني إلى كل موظف في مؤسسة تقريبًا ويكتب ليبدو وكأنه يأتي من قسم داخل المنظمة ، مثل تكنولوجيا المعلومات أو الموارد البشرية. قد يطلب من كل موظف إرسال اسم المستخدم وكلمة المرور الخاصة به ردًا على "أغراض التحقق".

11. هجمات رجل في الوسط

يتضمن هذا النوع من الاحتيال اعتراض الاتصال بينك وبين طرف آخر دون علم أي من الطرفين. يقوم اللص بتسجيل المعلومات واستخدامها للوصول إلى حساباتك. أحد الأمثلة الشائعة هو الوصول إلى موقع على الإنترنت ، مثل البنك أو حساب الائتمان الخاص بك. عندما تنقر على الرابط ، يتم نقلك إلى موقع الويب - فيما عدا ليس حقًا: يقوم موقع الويب بالفعل بإعادة توجيهك إلى موقع ويب آخر يشبه تمامًا الموقع الذي تحاول زيارته. إذا نظرت إلى عنوان URL ، فسيظهر شيء مثل:

http://www.attacker.com/http://www.server.com

يتم إعادة توجيه أي معلومات (اسم المستخدم وكلمة المرور والتحقق من المعلومات) التي تدخلها على هذا الموقع إلى الموقع الإلكتروني للمؤسسة المالية ، ويتم إعادة توجيه المعلومات من موقع المؤسسة المالية على الويب إلى أنت.

أثناء ممارسة عملك كالمعتاد ، يراقب اللص بهدوء معلومات التعريف الشخصية ويحصل عليها من "رجل في الوسط"انزلقوا بينك وبين الموقع الشرعي الذي تزوره. إنه مشابه للتدوين ، باستثناء أن المعلومات تمر فعليًا بينك وبين موقع الويب الذي تنوي زيارته.

كيفية تجنب هذه الحيل

إن تجنب عمليات الاحتيال هذه ليس أمرًا معقدًا بمجرد معرفة ما الذي تبحث عنه. تجنب تقديم معلومات شخصية عبر الإنترنت أو عبر الهاتف أو غير ذلك ما لم تتمكن من التحقق من شرعيتها. ولكن في هذا الجزء - التحقق - يتطلب بعض الممارسة ونصيحة صغيرة حول ما يجب التحقق منه. ولكن قبل أن نصل إلى ذلك ، نصيحة عامة: حتى إذا اتبعت الاقتراحات في هذا القسم ، تحقق من تقارير الائتمان الخاصة بك بانتظام. بهذه الطريقة ، يمكنك معرفة ما إذا كان هناك أي نشاط خاطئ عليها واتخاذ إجراء سريع. كل من مكاتب الائتمان الرئيسية الثلاثة (خبرة, ترانسونيونو Equifax) تقديم تقرير ائتمان سنوي مجاني. قم بتوزيعها على مدار العام ويمكنك الحصول على تقرير مجاني كل 4 أشهر.

ومع ذلك ، دعنا نتعمق في كيفية تجنب كل من عمليات الاحتيال المذكورة أعلاه.

قراءة سريعه

الطريقة الأكثر وضوحا لتجنب قشط بطاقات الائتمان والخصم هي عدم استخدام بطاقة الائتمان أو الخصم الخاصة بك. بدلاً من ذلك ، استخدم النقود أو البطاقات المدفوعة مسبقًا. لكننا ندرك أن هذا ليس عمليًا دائمًا. لذا ، راقب بعض الأشياء: إذا كان أي جزء من الماكينة يبدو مختلفًا في اللون أو المادة عن الأجزاء الأخرى ، فقد يكون مقشدة. إذا كانت تبدو أكثر مرونة أو ضعيفة ، فقد تكون مقشدة. حتى أن بعض محطات الوقود تحتوي على ملصق يعبر خط التماس بالقرب من قارئ البطاقات. قد ينصحون أنه إذا تم كسر هذا الملصق ، للإبلاغ عنه ، فقد يكون هناك مقشدة. لرؤية بعض الأمثلة ، تحقق من ذلك هذا المعرض. أوه ، وتستر على لوحة المفاتيح - إذا كان هناك أي كاميرات ، فسوف تعرقل رؤيتهم لرقم التعريف الشخصي الخاص بك.

شبكة Wi-Fi عامة

إذا لم تتمكن من تجنب استخدام شبكة Wi-Fi عامة ، فعندما تفعل ذلك ، لا تشارك المعلومات الشخصية أو تزور مواقع تحتوي على معلومات مهمة - مثل حسابك المصرفي أو حسابات الائتمان الخاصة بك. تأكد من أنك جيد مضاد للفيروسات وبرامج مكافحة البرامج الضارة على جهازك ، وفكر في الاستثمار في VPN جيد. سوف تشفير معلوماتك وتساعدك على البقاء آمنًا من لصوص الهوية المحتملين.

التصيد

لمنع عمليات الخداع الاحتيالي ، هناك موضوعان عامان ربما تكون قد التقطتهما: انتبه إلى عنوان URL الخاص بكوإعطاء معلوماتك الشخصية في أي وقت دون الحاجة إلى التحقق للكيان الذي يتصل بك. إلى جانب ذلك ، إليك نصائح محددة لكل مخطط تصيد:

• صيد السمك
  تحقق من "قفل"في الجانب السفلي الأيسر من شريط تمرير موقع الويب إذا كان موقع ويب تاجر. هذا يشير إلى أنها آمنة وليست مزيفة. إذا كنت تزور مؤسسة أو شركة تابعة ، فاتصل بمسؤول موقع الويب عن طريق الهاتف أو البريد الإلكتروني للتحقق من أن هذه المعلومات مطلوبة بالفعل.
• Vishing
  احذر دائمًا من أي مكالمات هاتفية غير مرغوب فيها. استخدم رقم إعادة الاتصال الخاص بهم من خلال معرف المتصل الخاص بك لإجراء بحث عكسي على الهاتف (يمكنك ذلك هنا). بمجرد العثور على الشركة التي اتصلت بك ، اتصل مرة أخرى من الرقم الذي وجدته عبر الإنترنت ، وليس الرقم الذي اتصل بك. بهذه الطريقة ، يمكنك تجاوز المخادع المحتمل والتحدث إلى شخص ما في الشركة الشرعية. اسأل الشركة عما إذا كان الطلب مشروعًا.
  يمكنك أيضًا التسجيل لدى "لا تتصل بالسجل"، مما يساعد على تقليل عدد المكالمات التي تتلقاها.
• تصيد محركات البحث
  قبل تقديم أي معلومات أو تنزيل أي شيء من الموقع ، ابحث عن الشركة. إذا لم تكن قد سمعت عنها من قبل ، ففكر في الاتصال بالمنافسين للتشكيك في شرعية العروض المقدمة. مرة أخرى ، إذا كنت تفكر في شراء شيء ما ، فتحقق من رمز القفل في الزاوية اليمنى السفلية من شريط التمرير. تستطيع ايضا استخذام مؤسسة للتحقق مما إذا كان موقع الويب شرعيًا.
• سمشينغ
  أولاً ، لا تطلب. هذا فقط يزود المخادع بمزيد من المعلومات للمستقبل. بدلاً من ذلك ، اتبع نفس الخطوات لـ "vishing".
• التصيد الاحتيالي القائم على البرامج الضارة
  كن حذرًا قبل تنزيل أو تثبيت أي برامج من الويب. ضع في اعتبارك الاتصال بالشركة أو المؤسسة بالوسائل العادية. إذا تلقيت العرض عبر البريد الإلكتروني ، فلا ترد ؛ مرة أخرى ، أنت تعطي المزيد من المعلومات للمهاجم.
• التصيد الاحتيالي
  بحث Google عن الفرصة أو العرض المعلن عنه ، أو الاتصال بالشركة للتحقق. يمكنك أيضا السحب مؤسسة و spamhaus.org لمعرفة ما إذا كان هناك موقع ويب يشتبه في أنه يرسل عروض تصيد.
• التصيد الرمح
  لا ترد؛ اتصل بمسؤول الشبكة أو الفرد الذي يفترض أن يرسل البريد الإلكتروني. قم أيضًا بإبلاغ رئيس قسمك وزملائك الآخرين.
• هجمات رجل في الوسط
  هذا بسيط إلى حد ما: تحقق من عنوان URL من موقع الويب الذي تتصفحه. إذا كان يبدو مريبًا ، فأغلق المتصفح على الفور.

كيفية معرفة ما إذا كنت قد تعرضت للخداع

هناك بعض الأشياء التي يسهل مراقبتها والتي تشير إلى أنك وقعت ضحية لعملية احتيال سرقة الهوية:

• هناك نوافذ منبثقة غير متوقعة على جهازك تسأل عما إذا كنت تريد السماح بتشغيل البرنامج ؛
• أنت غير قادر على تسجيل الدخول إلى وسائل التواصل الاجتماعي أو البريد الإلكتروني أو حسابات أخرى ، أو تم تسجيل الدخول إلى ملفك الشخصي من موقع غير معتاد ؛
• يختفي المال من حسابك المصرفي بشكل عشوائي ؛
• تتلقى رسومًا على بطاقات الائتمان الخاصة بك لم تشتريها ؛
• تم رفض طلب خدمة مالية أو طلب قرض ، أو تم رفض بطاقتك الائتمانية ؛
• تتلقى الفواتير أو الفواتير أو الإيصالات أو قطع البريد الأخرى للمنتجات أو الخدمات التي لم تحصل عليها
• أنت تتلقى استفسارات جديدة حول تقرير ائتمانك من الأنشطة التجارية التي لم تمنح إذنًا لها.

ماذا تفعل إذا تعرضت للخداع

إذا كنت تعتقد أنك قدمت تفاصيل حسابك أو أي معلومات تعريف شخصية إلى المخادع ، أو لاحظت بعض علامات التحذير في القسم السابق ، فيجب عليك التصرف بسرعة. اتصل بأي وكالات ذات صلة على الفور - أي البنك الذي تتعامل معه والمؤسسة المالية وأي وكالات أخرى يمكن الوصول إليها من خلال المعلومات التي قدمتها. شيء آخر يمكنك القيام به هو الاتصال بـ iDcare. إنها خدمة تمولها الحكومة وتعمل معك لتشكيل خطة هجوم خاصة بحالتك وتقديم الدعم. يمكنك زيارة موقعهم موقع الكتروني أو اتصل بهم عبر الهاتف على الرقم 1300 IDCARE (432273).

استنتاج

للأسف ، الحيل في كل مكان. تكثر القصص من الأشخاص الذين يتراجعون عن عروض تبدو مشروعة وسرقة معلوماتهم الشخصية نتيجة لذلك. لحسن الحظ ، هناك بعض الأساليب البسيطة إلى حد ما التي يمكن أن تساعدك على تجنب العديد من أنواع الحيل الشائعة الموجودة. لا تكن جزءًا من صناعة سرقة الهوية التي تبلغ قيمتها 17 مليار دولار تقريبًا - ترقب عمليات الاحتيال التي ناقشناها هنا وحافظ على سلامتك.

هل كنت أنت أو أي شخص تعرفه ضحية لإحدى حيل سرقة الهوية هذه؟ أي واحد؟ ماذا حدث؟ شاركنا تجاربك في قسم التعليقات.