Как да избегнем обичайните измами с кражба на самоличност

Макар че има много неща, които могат да разкрият личната ви информация (например нарушения на данните), има предпазни мерки, които можете да предприемете, за да предотвратите други, които са под ваш контрол. Но как да избегнете обичайните измами с кражби на самоличност, които са там? Днес ще ви покажем на какво да внимавате и как да се защитите.

А 2018 проучване от стратегията и изследванията на Javelin установиха, че има 16,7 милиона докладвани жертви на измами с идентичност през 2017 г. - това е рекордно високо ниво от предходната година - и всички неща сочат продължаваща тенденция нагоре. Същата година американската общественост беше измамена с цели 16,8 милиарда долара. Престъпниците участват в сложни схеми за измама с идентичност, оставяйки следи на жертвите в следването си. Това означава, че сега, повече от всякога, трябва да следите измами, които биха откраднали личната ви информация. Прочетете, за да научите как.

Чести измами с кражба на самоличност

Тъй като измамите са повече или по-малко избягващ източник на кражба на самоличност, можете да спрете много от тях по-лесно - ако знаете какво да гледате. Това каза, измамите приемат много форми, а някои са по-чести. От фишинг, хакване на публичен Wi-Fi и плуване на газови помпи, до фалшиви телефонни разговори и измами за работа - има много. Нека разгледаме по-отблизо всеки.

1. Скимиране с кредитна / дебитна карта

„Скиммери“ са устройства, които крадците добавят към машини, през които прекарвате кредитна или дебитна карта - банкомати, бензинови помпи и дори пунктове за бързо плащане. Всеки път, когато една карта се прекара, информацията й се краде от магнитната й лента и се съхранява далеч за престъпника, за да създаде клонирана карта по-късно. Някои дори добавят камера в устройството, за да видят как гледате как въвеждате своя ПИН - по този начин те получават както вашите номера на картата, така и вашия ПИН номер и могат напълно да източат акаунта ви.

2. Обществен Wi-Fi

Обществен Wi-Fi, както е намерено например на летище, обикновено е необезпечено. Това означава, че когато се свържете с него, всички дейности, които извършвате, могат да бъдат наблюдавани от собственика на мрежата и хакерите. Това означава, че всеки чувствителен акаунт, който посетите - като вашата банкова сметка - може да даде на хакерите вашето потребителско име и парола с относителна лекота.

3. Phishing

Фишинг схемите са най-разпространените компютърно базирани схеми за кражба на идентичност. Те се осъществяват чрез много различни носители, като текстови съобщения, имейли, телефонни обаждания и социални медии - но всички те имат една и съща цел: да ви накарат да разкриете личната си идентифицираща информация. Всяко от тях има различно име, така че ще разбием всяко поотделно:

4. Pharming

Това се случва, когато хакер подправя хост файла или име на домейн на уебсайта, така че когато щракнете върху сайта или въведете в URL адреса и натиснете „enter“, вие сте пренасочени към фалшив уеб сайт „spoof“, който изглежда точно като този, който искате да посетите. След това, когато въвеждате вашата лична информация - номера на кредитни карти, SSN, адреси и т.н. - вие с готовност раздавате своята самоличност на хакера, който да използва, както сметне за добре.

5. Vishing

Това е умна игра на думите „гласов фишинг. " Крадец се свързва с вас по телефона, като се преструва на физическо лице, което работи в законна организация, като например IRS или друга държавна агенция, финансова институция, организация за разплащателни услуги или друга добре известна компания. Друг метод за виширане са робо-обажданията, които са предварително записани съобщения, които ви призовават да се обадите на номер за контакт, позовавайки се на спешен случай, който изисква да предоставите лична информация или кредитна карта номера.

Още няколко примера за компании и линии, които биха могли да използват:

• Компании за техническа поддръжка, които се обаждат за проблем с вашия компютър / таблет / и т.н.
• Че ти дължат пари на IRS
• Спечелихте награда, но трябва да платите такси, за да я получите
• Един приятел е в затруднение и има нужда от вашата помощ
• Комунална фирма
• Благотворителни организации с молба за дарения
• „Просто трябва да потвърдим“ вашата лична информация

6. Фишинг за търсачки

При този тип фишинг крадците създават уебсайтове, които предлагат „твърде добри, за да бъдат истински“. Те получават тези сайтове класирани в Google, така че потребителите да ги намерят в хода на обичайните си интернет търсения. Веднъж попаднали на сайта, вие ставате податливи на загуба на вашата лична информация, ако се опитате да се възползвате от техните оферти.

Например, един магазин може да рекламира 55 ”4K телевизор за 429,99 долара и ще намерите сайт, който рекламира същия телевизор за 99,99 долара.

7. SMiShing

Този вид на фишинг пози като текстово съобщение, което изглежда е от финансова институция или друга легитимна организация. Ще изглежда спешно и ще се опитате да ви изплаши, като мислите, че ще претърпите финансови щети или други такси, ако не отговорите. Обикновено има включена връзка, за да кликнете върху нея, и в тази връзка ще бъдете помолени да идентифицирате лично информация.

8. Фишинг на базата на злонамерен софтуер

Фишинг чрез злонамерен софтуер се случва, когато крадец прикачи вредна компютърна програма към имейли, уебсайтове или електронни документи, които иначе изглеждат полезни и безобидни. След като отворите прикачения файл обаче, злонамереният софтуер използва регистратори на ключове и екрани за проследяване и записване всичко, което правите на вашия компютър или устройство - от удари с клавиатура до посещения на уебсайтове и всичко в между тях. След това зловредният софтуер изпраща тази информация до крадеца, който може да наблюдава всяко ваше движение в реално време и да взема потребителски имена и пароли от него.

Един сериозен пример е имейл, който изглежда идва от антивируса на Norton Anti-Virus, компанията за сигурност в интернет. Ще бъдете подканени да инсталирате актуализиран уеб браузър, но в действителност, ако щракнете върху връзката и изтеглите актуализирания браузър, просто изтегляте зловреден софтуер.

9. Фишинг на базата на спам

Всеки е получил спам в един момент. Ако имате имейл акаунт, сте получили спам, независимо дали го осъзнавате или не. В тази схема ви изпращате многократни спам имейли, предлагащи възможности за стипендии, бизнес партньорства, безплатни продукти, „съвпадения“ от предполагаеми уебсайтове за запознанства и други. Те могат да се преструват като организация, към която принадлежите. И отново, както винаги, целта е да ви подкани да предоставите вашата лична идентифицираща информация.

10. Фиш фишинг

Фишингът с копия е като фишинг по имейл или спам, с забележима разлика: те са насочени към бизнеса. Всеки имейл се изпраща до почти всеки служител в организация и се пише, за да изглежда, че идва от подразделение в организацията, като ИТ или HR. Той може да поиска всеки служител да изпрати своето потребителско име и парола в отговор за „целите на проверката“.

11. Атаки на човек в средата

Този вид измама включва прекъсване на комуникацията между вас и друга страна, без никоя от страните да знае. Крадецът записва информацията и я използва за достъп до вашите акаунти. Един често срещан пример е достъпът до онлайн уебсайт, като вашата банкова или кредитна сметка. Когато кликнете върху връзката, ще бъдете отведени към уебсайта - освен всъщност не: уебсайтът всъщност ви пренасочва към друг уебсайт, който изглежда точно като този, който се опитвате да посетите. Ако погледнете URL адреса, той ще каже нещо като:

http://www.attacker.com/http://www.server.com

Всяка информация (потребителско име, парола, потвърждаваща информация), която въведете на този уебсайт, се пренасочва към уебсайтът на финансовата институция и информацията от уебсайта на финансовата институция се пренасочва обратно към Вие.

Докато обикаляте бизнеса си като нормален, крадецът тихо наблюдава и получава вашата лична идентифицираща информация от „човек-в-средата„Уебсайт, който се промъкна между вас и законния сайт, който посещавате. Подобно е на фармация, само че информацията всъщност преминава между вас и уебсайта, който сте възнамерявали да посетите.

Как да избегнем тези измами

Избягването на тези измами наистина не е сложно, след като разберете какво да търсите. Избягвайте да предоставяте лична информация онлайн, по телефона или по друг начин, освен ако не можете да проверите дали те са законни. Но в тази част - проверката - е необходима известна практика и малко съвети за какво да се провери. Но преди да се заемем с това, парче общ съвет: дори и да следвате предложенията в този раздел, проверявайте редовно кредитните си отчети. По този начин можете да видите дали има някаква неправомерна дейност по тях и да предприемете действия бързо. Всяко от трите основни кредитни бюра (Experian, TransUnion, и Equifax) предлагат един безплатен годишен кредитен отчет. Разделете ги през цялата година и можете да получите безплатен отчет на всеки 4 месеца.

Това каза, нека се потопим в това как да избегнем всяка от горните измами.

Обезмасляване

Най-очевидният начин да избегнете скимирането на кредитни и дебитни карти е просто да не използвате вашата кредитна или дебитна карта. Вместо това използвайте пари в брой или предплатени карти. Но ние признаваме, че това не винаги е практично. Така че, внимавайте за няколко неща: ако някоя част от машината изглежда по различен цвят или материал от останалите части, може да е скимер. Ако изглежда по-хлабав или лошо прилепнал, може да е скимер. Някои бензиностанции дори включват стикер, който пресича шев близо до четеца на карти. Те биха могли да посъветват, че ако този стикер е счупен, да го докладвате, тъй като може да има скимер. За да видите някои примери, разгледайте тази галерия. О, и прикрийте клавиатурата - ако има камери, ще възпрепятствате тяхното виждане на вашия ПИН.

Обществен Wi-Fi

Ако не можете да избегнете използването на обществен Wi-Fi, когато го правите, не споделяйте лична информация и не посещавайте сайтове, съдържащи важна информация - например вашите банкови или кредитни сметки. Уверете се, че имате добро антивирусен и анти-зловреден софтуер на вашето устройство и помислете за инвестиране в добра VPN. Тя ще криптирайте вашата информация и да ви помогне да останете в безопасност и сигурни от потенциални крадци за самоличност.

Phishing

За предотвратяване на фишинг измами има 2 общи теми, които може да сте избрали: обърнете внимание на вашия URL адрес, и nдайте някога личната си информация, без да имате проверка на образуванието, което се свързва с вас. Наред с това, ето и конкретни съвети за всяка фишинг схема:

• Pharming
  Проверете за „катинар“В долната дясна част на лентата за превъртане на уебсайта, ако това е уебсайт на търговец. Това показва, че е сигурно и не е фалшиво. Ако посещавате организация или организация, свържете се с администратора на уебсайта по телефон или имейл, за да проверите дали такава информация е действително необходима.
• Vishing
  Винаги бъдете подозрителни към всички нежелани телефонни обаждания. Използвайте номера им за обратно извикване чрез идентификационния номер на обаждащия се, за да извършите обратно търсене по телефона (можете да го направите тук). След като намерите компанията, която ви е повикала, обадете се от номера, който сте намерили онлайн, а не от номера, който ви е повикал. По този начин заобикаляте потенциалния измамник и разговаряте с някого от законната компания. Попитайте компанията дали искането е легитимно.
  Можете също да се регистрирате с „Не се обаждайте в регистъра“, Което може да ви помогне да намалите броя на обажданията, които получавате.
• Фишинг за търсачки
  Преди да предоставите каквато и да е информация или да изтеглите нещо от сайта, проучете компанията. Ако никога досега не сте чували за тях, помислете да се свържете с конкурентите, за да поставите под въпрос легитимността на направените оферти. Отново, ако обмисляте да закупите нещо, проверете за символа на катинара в долния десен ъгъл на лентата за превъртане. Можете също да използвате орг за да проверите дали уебсайт е легитимен.
• SMiShing
  Първо, не набирайте обратно. Това просто осигурява на измамника повече информация за бъдещето. Вместо това следвайте същите стъпки за „пожелание“.
• Фишинг на базата на злонамерен софтуер
  Внимавайте преди да изтеглите или инсталирате каквито и да било програми от мрежата. Помислете да се свържете с компанията или организацията чрез нормални средства. Ако сте получили офертата по имейл, не отговаряйте; отново давате повече информация на нападателя.
• Фишинг на базата на спам
  Google потърсете възможността или предложите рекламиране или се свържете с компанията, за да потвърдите. Можете също да проверите орг и spamhaus.org за да видите дали даден уебсайт се подозира, че изпраща фишинг оферти.
• Фиш фишинг
  Не отговаряй; свържете се с вашия мрежов администратор или с лицето, за което се предполага, че изпраща имейла. Също така уведомете началника на вашето отделение и други колеги.
• Атаки на човек в средата
  Това е доста просто: потвърдете URL адреса на уебсайта, на който сте. Ако изглежда подозрително, затворете браузъра веднага.

Как да разбера дали сте били измамени

Има някои лесни за гледане неща, които показват, че сте станали жертва на измама за кражба на самоличност:

• На вашето устройство има неочаквани изскачащи прозорци, които питат дали искате да разрешите на софтуера да работи;
• Вие не можете да влезете в своите социални медии, имейл или други акаунти или профилът ви е влязъл от необичайно място;
• Парите изчезват от банковата Ви сметка на случаен принцип;
• Получавате такси по кредитните си карти, които не сте закупили;
• Отказвате ви финансова услуга или заявление за заем или кредитната ви карта е отхвърлена;
• Получавате сметки, фактури, разписки или други писма за продукти или услуги, които не сте имали
• Получавате нови запитвания относно кредитния си отчет от фирми, на които не сте дали разрешение.

Какво да направите, ако сте били измамени

Ако смятате, че сте предоставили на измамник данни за акаунта си или някаква лична идентифицираща информация или забележите някои от предупредителните знаци в предишния раздел, трябва да действате бързо. Свържете се незабавно с всички съответни агенции - т.е. с вашата банка, с финансовата институция и с всички други агенции, които могат да получат достъп до информацията, която сте предоставили. Друго нещо, което можете да направите, е да се свържете с iDcare. Те са финансирана от правителството услуга, която работи с вас, за да състави план за атака, специфичен за вашата ситуация и да предостави подкрепа. Можете да посетите техните уебсайт или им се обадете по телефона на 1300 IDCARE (432273).

заключение

За съжаление измами има навсякъде. Историите изобилстват от хора, които попадат заради на пръв поглед законни оферти и имат лична информация за кражба. За щастие има някои доста прости методи, които могат да ви помогнат да избегнете многото видове често срещани измами, които са там. Не бъдете част от индустрията за кражби на самоличност от близо 17 милиарда долара - внимавайте за измамите, които обсъдихме тук, и бъдете в безопасност.

Вие или някой, когото познавате, сте били жертва на една от тези измами с кражба на самоличност? Кое? Какво стана? Споделете вашия опит с нас в секцията за коментари.