Kuidas vältida levinud identiteedivarguste pettusi

Ehkki on palju asju, mis võivad teie isiklikku teavet paljastada (nt andmete rikkumised), on ettevaatusabinõusid, mida saate võtta teiste kontrolli all hoidmiseks. Kuid kuidas vältida levinud identiteedivarguspettusi? Täna näitame teile, mida tasub tähele panna ja kuidas end kaitsta.

A 2018. aasta uuring by Javelin Strategy and Research leidis, et identiteedipettuste ohvreid oli 16,7 miljonit 2017. aastal - see on eelmise aasta rekordkõrgus - ja kõik viitavad jätkuvale trendile ülespoole. Samal aastal pettis Ameerika avalikkust koguni 16,8 miljardit dollarit. Kurjategijad tegelevad keerukate identiteedipettusskeemidega, jättes ohvrite jälgi. See tähendab, et nüüd, rohkem kui kunagi varem, peate silma peal hoidma petuskeemidel, mis varastaks teie isiklikke andmeid. Siit saate teada, kuidas seda teha.

Levinud identiteedivarguspettused

Kuna petuskeemid on enam-vähem välditavad identiteedivarguste allikad, saate paljude neist hõlpsamini peatada - kui teate, mida vaadata. Pettusi võib esineda mitmel kujul ja mõned neist on levinumad. Alates andmepüügist, häkkimisest avalikus WiFi-s ja gaasipumpades leppimisest kuni võltsitud telefonikõnede ja tööpettusteni - neid on palju. Vaatame neid lähemalt.

1. Krediit- / deebetkaardi koorimine

Skimmerid on seadmed, mille vargad lisavad masinatele, mille kaudu teie krediit- või deebetkaarti libistatakse - sularahaautomaadid, gaasipumbad ja isegi kiirtoitlustuspunktid. Iga kord, kui kaart läbi libistatakse, varastatakse selle teave magnetväljalt ja hoitakse kurjategija jaoks alles, et hiljem kloonitud kaart luua. Mõni lisab masinasse isegi kaamera, et näha, kuidas sisestate PIN-koodi - nii on neil nii teie kaardinumbrid kui ka PIN-kood ja nad võivad teie konto täielikult tühjendada.

2. Avalik WiFi

Avalik WiFi, nagu näiteks lennujaamas leitav, kipub olema turvamata. See tähendab, et võrguga ühenduse loomisel saavad võrgu omanikud ja häkkerid jälgida kõiki teie tehtud toiminguid. See tähendab, et iga teie külastatud tundlik konto - näiteks teie pangakonto - võib häkkeritele suhteliselt hõlpsalt oma kasutajanime ja parooli anda.

3. Andmepüük

Andmepüügiskeemid on kõige tavalisemad arvutipõhised identiteedivarguste skeemid. Need esinevad paljude erinevate meediumite kaudu, nagu tekstisõnumid, e-kirjad, telefonikõned ja sotsiaalmeedia, kuid neil kõigil on üks ja sama eesmärk: panna teid avaldama oma isikut tuvastav teave. Kõigil neil on erinev nimi, seega jaotame need eraldi eraldi:

4. Pharming

See juhtub siis, kui häkker võltsib veebisaidi hostifaili või domeeninime, nii et kui klõpsate sellel saidil või sisestate URL-is ja vajutada sisestusklahvi, suunatakse teid uuesti võltsitud veebisaidile, mis näeb välja täpselt selline, nagu te tahtsite külastada. Seejärel, kui sisestate oma isikut tuvastavat teavet - krediitkaardinumbrid, SSN, aadressid jne. - olete andnud häkkerile meeleldi oma identiteedi, et ta saaks seda oma äranägemise järgi kasutada.

5. Vishing

See on nutikas näidend sõnadest “hääle õngitsemine. ” Varas võtab teiega ühendust telefoni teel, teeseldes, et tegemist on õigustatud organisatsioonis töötava üksikisikuga nagu näiteks IRS või mõni muu valitsusasutus, finantseerimisasutus, makseteenuste organisatsioon või muu üldtuntud ettevõte ettevõte. Veel üks näitamise viis on robo-kõned, mis on eelsalvestatud teated, mis kutsuvad teid helistama kontaktnumber, viidates hädaolukorrale, mis nõuab isikliku teabe või krediitkaardi esitamist numbrid.

Veel mõned näited ettevõtetest ja liinidest, mida nad võivad kasutada:

• Tehnilise toe ettevõtted, kes helistavad teie arvuti / tahvelarvuti / jne probleemide kohta.
• Et sina võlgneme IRS-ile raha
• Võitsite auhinna, kuid selle saamiseks peate maksma tasusid
• Sõber on hädas ja vajab teie abi
• Kommunaalettevõte
• Annetusi küsivad heategevusorganisatsioonid
• „Peame lihtsalt kinnitama“ teie isiklikud andmed

6. Otsimootori andmepüük

Seda tüüpi andmepüügi korral loovad vargad veebisaite, millel on "liiga head, et olla tõsi", pakkumisi. Nad järjestavad need saidid Google'is nii, et kasutajad leiavad need tavalise Interneti-otsingu käigus. Kui olete saidil, võite kaotada oma isikliku teabe, kui proovite nende pakkumisi ära kasutada.

Näiteks võib tehnikapood reklaamida 55-tollist 4K-telerit 429,99 dollari eest ja leiate saidi, kus reklaamitakse sama telerit 99,99 dollariga.

7. SMiShing

Seda tüüpi andmepüügipositsioonide tekst tekstsõnumina, mis näib pärinevat finantseerimisasutuselt või muult seaduslikult organisatsioonilt. See tundub kiireloomuline ja proovib hirmutada teid mõtlema, et kui te ei vasta, võite kannatada rahalist kahju või muid tasusid. Tavaliselt on klõpsamiseks lisatud link ja selles lingis palutakse teil isikut tuvastada.

8. Pahavarapõhine andmepüük

Õngitsemine õelvara kaudu toimub siis, kui varas lisab kahjuliku arvutiprogrammi e-kirjadele, veebisaitidele või elektroonilistele dokumentidele, mis muidu tunduvad abiks ja kahjutuks. Kui olete manuse avanud, kasutab pahavara jälgimiseks ja salvestamiseks võtmelogereid ja ekraanilogijaid kõik, mida teete oma arvutis või seadmes - alates klaviatuurilöökidest kuni veebisaidi külastusteni ja kõigele muule vahel. Seejärel saadab pahavara selle varga, kes saab teie iga liikumist reaalajas jälgida ja sealt kasutajanimesid ja paroole võtta.

Üks tõsine näide on e-kiri, mis näib pärinevat internetiturbeettevõttelt Norton Anti-Virus. Teil palutakse installida värskendatud veebibrauser - kuid tegelikult, kui klõpsate lingil ja laadite alla värskendatud brauseri, laadite lihtsalt alla pahavara.

9. Rämpsupõhine andmepüük

Kõik on mingil hetkel rämpsposti saanud. Kui teil on e-posti konto, olete saanud rämpsposti, olenemata sellest, kas mõistate seda või mitte. Selle skeemi kohaselt saadetakse teile korduvalt rämpsposti, mis pakuvad stipendiume, äripartnereid, tasuta tooteid, väidetavate tutvumissaidide veebisaitide vasteid ja palju muud. Nad võivad teeselda organisatsiooni, kuhu kuulute. Jällegi, nagu alati, on eesmärk paluda teil sisestada isiklikud andmed.

10. Odapüük

Püügipüük on nagu e-posti või rämpsposti õngitsemine, millel on märkimisväärne erinevus: need on suunatud ettevõtetele. Iga e-kiri saadetakse peaaegu igale organisatsiooni töötajale ja kirjutatakse välja nii, et see pärineb organisatsiooni sisemisest osakonnast, näiteks IT või HR. Ta võib nõuda, et iga töötaja saadaks kontrollimiseks oma kasutajanime ja parooli.

11. Kesktaseme rünnakud

Seda tüüpi petuskeem hõlmab teie ja teise osapoole vahelise suhtluse katkestamist, ilma et kumbki osapool sellest teaks. Varas registreerib teabe ja kasutab seda teie kontodele juurdepääsuks. Üks levinum näide on juurdepääs veebisaidile, näiteks teie panga- või krediidikontole. Kui klõpsate lingil, suunatakse teid veebisaidile - välja arvatud mitte tegelikult: veebisait suunab teid tegelikult teisele veebisaidile, mis näeb välja täpselt sama, mida proovite külastada. Kui vaataksite URL-i, ütleks see midagi sellist:

http://www.attacker.com/http://www.server.com

Kogu sellel veebisaidil sisestatud teave (kasutajanimi, parool, kontrolliteave) suunatakse ümber saidile finantseerimisasutuse veebisaidilt ja teave selle asutuse veebisaidilt suunatakse tagasi saidile sina.

Kui lähete oma ettevõttesse nagu tavaliselt, jälgib varas vaikselt teie isikut tuvastavat teavet ja saab sellest teavet „keskel”Saidil libisesid nad teie ja teie külastatava õigustatud saidi vahel. See sarnaneb pharminguga, välja arvatud see, et teave läheb tegelikult teie ja selle veebisaidi vahel, mida soovite külastada.

Kuidas neid pettusi vältida

Nende pettuste vältimine pole tegelikult keeruline, kui teate, mida otsida. Vältige isikliku teabe väljastamist veebis, telefoni teel või muul viisil, kui te ei saa kontrollida, kas see on seaduslik. Kuid just selles osas - kinnitamises - on vaja harjutada ja natuke nõu, mida kontrollida. Kuid enne kui me selleni jõuame, on üldine nõuanne: isegi kui järgite selle jaotise soovitusi, kontrollige regulaarselt oma krediidiaruandeid. Nii saate vaadata, kas nende suhtes on tehtud mingit ebaseaduslikku tegevust, ja tegutseda kiiresti. Kõik 3 peamist krediidibürood (Experian, TransUnionja Equifax) pakub ühe tasuta krediidi aastaaruande. Jagage neid kogu aasta vältel ja saate tasuta aruande iga 4 kuu tagant.

Sellegipoolest, mõelgem, kuidas kõiki ülaltoodud pettusi vältida.

Koorimine

Kõige ilmsem viis krediit- ja deebetkaardi koorimise vältimiseks on lihtsalt krediit- või deebetkaardi mittekasutamine. Kasutage selle asemel sularaha või ettemakstud kaarte. Kuid me mõistame, et see pole alati alati praktiline. Niisiis, jälgige mõnda asja: kui mõni masina osa näeb värvuse või materjali poolest teistest osadest erinev, võib see olla koorija. Kui see tundub lõdvem või halvasti kleepunud, võib see olla koorija. Mõnes bensiinijaamas on isegi kleebis, mis ületab kaardilugeja lähedal oleva õmbluse. Nad võivad soovitada, kui kleebis on katki, teatada sellest, kuna seal võib olla koorija. Mõne näite nägemiseks vaadake see galerii. Oh, katke klaviatuur kinni - kui teil on kaameraid, takistate neil nende PIN-koodi kuvamist.

Avalik WiFi

Kui te ei saa avaliku Wi-Fi kasutamist vältida, ärge jagage seda tehes isiklikku teavet ega külastage olulist teavet sisaldavaid saite (nt teie panga- või krediidikontod). Veenduge, et teil oleks hea viirusetõrje ja teie seadme pahavaravastast tarkvara ning kaaluge hea VPN-i investeerimist. See saab olema krüpteerige oma teave ja aitab teil end võimalike identiteedivarguste eest turvalisena hoida.

Andmepüük

Andmepüügipettuste ärahoidmiseks on olemas 2 üldist lõime, mille olete võib-olla üles korjanud: pöörake tähelepanu oma URL-ileja nandke oma isiklikke andmeid kunagi ilma kinnituseta üksusega, kes teiega ühendust võtab. Lisaks on siin iga andmepüügiskeemi jaoks konkreetsed näpunäited.

• Pharming
  Kontrollige jaotist „tabalukk, Kui see on kaupmehe veebisait, veebisaidi kerimisriba paremas alumises servas. See näitab, et see on turvaline ega ole võlts. Kui külastate mõnda organisatsiooni või mõnda organisatsiooni, võtke telefoni või e-posti teel ühendust veebisaidi administraatoriga, et kontrollida, kas sellist teavet on tõesti vaja.
• Vishing
  Alati suhelge soovimatute telefonikõnede suhtes. Kasutage telefoni tagasihelistamise otsimiseks oma helistaja ID kaudu nende tagasihelistamise numbrit (saate seda teha siin). Kui olete leidnud ettevõtte, kes teile helistas, helistage tagasi veebis leitud numbri, mitte selle numbri järgi, mis teile helistas. Nii hoiate potentsiaalsest petturist mööda ja räägite kellegagi seaduslikus ettevõttes. Küsige ettevõttelt, kas taotlus oli õigustatud.
  Võite registreeruda ka lehel „Ära helista registrile”, Mis aitab vähendada vastuvõetud kõnede arvu.
• Otsimootori andmepüük
  Enne mis tahes teabe esitamist või saidilt midagi allalaadimist uurige ettevõtet. Kui te pole neist kunagi varem kuulnud, kaaluge konkurentide poole pöördumist, et küsida tehtud pakkumiste õiguspärasust. Jällegi, kui kaalute millegi ostmist, kontrollige tabaluku sümbolit kerimisriba paremas alanurgas. Võite ka kasutada org et kontrollida, kas veebisait on seaduslik.
• SMiShing
  Esiteks, ärge tagasi helistage. See annab petturile edaspidiseks rohkem teavet. Selle asemel järgige samu samme ka visuaalse kuvamise jaoks.
• Pahavarapõhine andmepüük
  Enne mis tahes programmide veebist allalaadimist või installimist olge ettevaatlik. Kaaluge tavapärasel viisil ettevõtte või organisatsiooni poole pöördumist. Kui saite pakkumise e-postiga, ärge vastake; jällegi annate ründajale rohkem teavet.
• Rämpsupõhine andmepüük
  Google otsib reklaamitavat võimalust või pakkumist või pöörduge ettevõtte kontrollimiseks ettevõtte poole. Võite ka vaadata org ja spamhaus.org kas veebisaiti kahtlustatakse andmepüügipakkumiste saatmises.
• Odapüük
  Ära vasta; võtke ühendust oma võrguadministraatori või inimesega, kes väidetavalt e-kirja saadab. Teatage sellest ka oma osakonna juhile ja teistele kolleegidele.
• Kesktaseme rünnakud
  See on üsna lihtne: kinnitage URL teie veebisaidil. Kui see tundub kahtlane, sulgege kohe brauser.

Kuidas teada saada, kas teid on petetud

Mõned lihtsasti jälgitavad asjad viitavad sellele, et olete langenud identiteedivarguste kelmuse ohvriks:

• Teie seadmes on ootamatuid hüpikaknaid, mis küsivad, kas soovite lubada tarkvara käivitamiseks;
• Te ei saa oma sotsiaalmeediasse, e-posti ega muudesse kontodesse sisse logida või teie profiil on sisse logitud ebaharilikust asukohast;
• Raha kaob teie pangakontolt juhuslikult;
• Krediitkaartidelt saate tasusid, mida te ei ostnud;
• Teile lükatakse finantsteenuse või laenutaotlus tagasi või lükatakse teie krediitkaart tagasi.
• Saate arveid, arveid, kviitungeid või muid kirju toodete või teenuste eest, mida te ei teinud
• Saate oma krediidiaruande kohta uusi päringuid ettevõtetelt, kellele te ei andnud selleks luba.

Mida teha, kui teid on petta saanud

Kui arvate, et petturile olete välja andnud oma konto üksikasjad või isikliku isikut tuvastava teabe või märkate mõnda eelmises jaotises toodud hoiatussilte, peaksite tegutsema kiiresti. Võtke viivitamatult ühendust kõigi asjakohaste asutustega - st oma panga, finantseerimisasutuse ja muude asutustega, kellele pääseb juurde teie antud teave. Teine asi, mida saate teha, on võtta ühendust iDcare'iga. Need on valitsuse rahastatud teenused, mis teevad teiega koostööd teie olukorrale vastava rünnakukava koostamiseks ja toe pakkumiseks. Võite külastada nende veebisait või helistage neile telefonil 1300 IDCARE (432273).

Järeldus

Kahjuks on pettusi igal pool. Lugusid on palju inimestest, kes langevad pealtnäha seaduslike pakkumiste poole ja mille tulemusel varastatakse nende isiklik teave. Õnneks on mõned üsna lihtsad meetodid, mis aitavad teil vältida mitmesuguseid levinud pettusi. Ärge kuuluge ligi 17 miljardi dollari väärtuses identiteedivarguste tööstusesse - jälgige siin arutatud pettusi ja hoidke end turvalisena.

Kas teie või keegi teie tuttav on langenud ühe sellise identiteedivarguse pettuse ohvriks? Milline? Mis juhtus? Jagage oma kogemusi meiega kommentaaride jaotises.