Ehkki on palju asju, mis võivad teie isiklikku teavet paljastada (nt andmete rikkumised), on ettevaatusabinõusid, mida saate võtta teiste kontrolli all hoidmiseks. Kuid kuidas vältida levinud identiteedivarguspettusi? Täna näitame teile, mida tasub tähele panna ja kuidas end kaitsta.
A 2018. aasta uuring by Javelin Strategy and Research leidis, et identiteedipettuste ohvreid oli 16,7 miljonit 2017. aastal - see on eelmise aasta rekordkõrgus - ja kõik viitavad jätkuvale trendile ülespoole. Samal aastal pettis Ameerika avalikkust koguni 16,8 miljardit dollarit. Kurjategijad tegelevad keerukate identiteedipettusskeemidega, jättes ohvrite jälgi. See tähendab, et nüüd, rohkem kui kunagi varem, peate silma peal hoidma petuskeemidel, mis varastaks teie isiklikke andmeid. Siit saate teada, kuidas seda teha.
Kuna petuskeemid on enam-vähem välditavad identiteedivarguste allikad, saate paljude neist hõlpsamini peatada - kui teate, mida vaadata. Pettusi võib esineda mitmel kujul ja mõned neist on levinumad. Alates andmepüügist, häkkimisest avalikus WiFi-s ja gaasipumpades leppimisest kuni võltsitud telefonikõnede ja tööpettusteni - neid on palju. Vaatame neid lähemalt.
Skimmerid on seadmed, mille vargad lisavad masinatele, mille kaudu teie krediit- või deebetkaarti libistatakse - sularahaautomaadid, gaasipumbad ja isegi kiirtoitlustuspunktid. Iga kord, kui kaart läbi libistatakse, varastatakse selle teave magnetväljalt ja hoitakse kurjategija jaoks alles, et hiljem kloonitud kaart luua. Mõni lisab masinasse isegi kaamera, et näha, kuidas sisestate PIN-koodi - nii on neil nii teie kaardinumbrid kui ka PIN-kood ja nad võivad teie konto täielikult tühjendada.
Avalik WiFi, nagu näiteks lennujaamas leitav, kipub olema turvamata. See tähendab, et võrguga ühenduse loomisel saavad võrgu omanikud ja häkkerid jälgida kõiki teie tehtud toiminguid. See tähendab, et iga teie külastatud tundlik konto - näiteks teie pangakonto - võib häkkeritele suhteliselt hõlpsalt oma kasutajanime ja parooli anda.
Andmepüügiskeemid on kõige tavalisemad arvutipõhised identiteedivarguste skeemid. Need esinevad paljude erinevate meediumite kaudu, nagu tekstisõnumid, e-kirjad, telefonikõned ja sotsiaalmeedia, kuid neil kõigil on üks ja sama eesmärk: panna teid avaldama oma isikut tuvastav teave. Kõigil neil on erinev nimi, seega jaotame need eraldi eraldi:
See juhtub siis, kui häkker võltsib veebisaidi hostifaili või domeeninime, nii et kui klõpsate sellel saidil või sisestate URL-is ja vajutada sisestusklahvi, suunatakse teid uuesti võltsitud veebisaidile, mis näeb välja täpselt selline, nagu te tahtsite külastada. Seejärel, kui sisestate oma isikut tuvastavat teavet - krediitkaardinumbrid, SSN, aadressid jne. - olete andnud häkkerile meeleldi oma identiteedi, et ta saaks seda oma äranägemise järgi kasutada.
See on nutikas näidend sõnadest “hääle õngitsemine. ” Varas võtab teiega ühendust telefoni teel, teeseldes, et tegemist on õigustatud organisatsioonis töötava üksikisikuga nagu näiteks IRS või mõni muu valitsusasutus, finantseerimisasutus, makseteenuste organisatsioon või muu üldtuntud ettevõte ettevõte. Veel üks näitamise viis on robo-kõned, mis on eelsalvestatud teated, mis kutsuvad teid helistama kontaktnumber, viidates hädaolukorrale, mis nõuab isikliku teabe või krediitkaardi esitamist numbrid.
Veel mõned näited ettevõtetest ja liinidest, mida nad võivad kasutada:
Seda tüüpi andmepüügi korral loovad vargad veebisaite, millel on "liiga head, et olla tõsi", pakkumisi. Nad järjestavad need saidid Google'is nii, et kasutajad leiavad need tavalise Interneti-otsingu käigus. Kui olete saidil, võite kaotada oma isikliku teabe, kui proovite nende pakkumisi ära kasutada.
Näiteks võib tehnikapood reklaamida 55-tollist 4K-telerit 429,99 dollari eest ja leiate saidi, kus reklaamitakse sama telerit 99,99 dollariga.
Seda tüüpi andmepüügipositsioonide tekst tekstsõnumina, mis näib pärinevat finantseerimisasutuselt või muult seaduslikult organisatsioonilt. See tundub kiireloomuline ja proovib hirmutada teid mõtlema, et kui te ei vasta, võite kannatada rahalist kahju või muid tasusid. Tavaliselt on klõpsamiseks lisatud link ja selles lingis palutakse teil isikut tuvastada.
Õngitsemine õelvara kaudu toimub siis, kui varas lisab kahjuliku arvutiprogrammi e-kirjadele, veebisaitidele või elektroonilistele dokumentidele, mis muidu tunduvad abiks ja kahjutuks. Kui olete manuse avanud, kasutab pahavara jälgimiseks ja salvestamiseks võtmelogereid ja ekraanilogijaid kõik, mida teete oma arvutis või seadmes - alates klaviatuurilöökidest kuni veebisaidi külastusteni ja kõigele muule vahel. Seejärel saadab pahavara selle varga, kes saab teie iga liikumist reaalajas jälgida ja sealt kasutajanimesid ja paroole võtta.
Üks tõsine näide on e-kiri, mis näib pärinevat internetiturbeettevõttelt Norton Anti-Virus. Teil palutakse installida värskendatud veebibrauser - kuid tegelikult, kui klõpsate lingil ja laadite alla värskendatud brauseri, laadite lihtsalt alla pahavara.
Kõik on mingil hetkel rämpsposti saanud. Kui teil on e-posti konto, olete saanud rämpsposti, olenemata sellest, kas mõistate seda või mitte. Selle skeemi kohaselt saadetakse teile korduvalt rämpsposti, mis pakuvad stipendiume, äripartnereid, tasuta tooteid, väidetavate tutvumissaidide veebisaitide vasteid ja palju muud. Nad võivad teeselda organisatsiooni, kuhu kuulute. Jällegi, nagu alati, on eesmärk paluda teil sisestada isiklikud andmed.
Püügipüük on nagu e-posti või rämpsposti õngitsemine, millel on märkimisväärne erinevus: need on suunatud ettevõtetele. Iga e-kiri saadetakse peaaegu igale organisatsiooni töötajale ja kirjutatakse välja nii, et see pärineb organisatsiooni sisemisest osakonnast, näiteks IT või HR. Ta võib nõuda, et iga töötaja saadaks kontrollimiseks oma kasutajanime ja parooli.
Seda tüüpi petuskeem hõlmab teie ja teise osapoole vahelise suhtluse katkestamist, ilma et kumbki osapool sellest teaks. Varas registreerib teabe ja kasutab seda teie kontodele juurdepääsuks. Üks levinum näide on juurdepääs veebisaidile, näiteks teie panga- või krediidikontole. Kui klõpsate lingil, suunatakse teid veebisaidile - välja arvatud mitte tegelikult: veebisait suunab teid tegelikult teisele veebisaidile, mis näeb välja täpselt sama, mida proovite külastada. Kui vaataksite URL-i, ütleks see midagi sellist:
http://www.attacker.com/http://www.server.com
Kogu sellel veebisaidil sisestatud teave (kasutajanimi, parool, kontrolliteave) suunatakse ümber saidile finantseerimisasutuse veebisaidilt ja teave selle asutuse veebisaidilt suunatakse tagasi saidile sina.
Kui lähete oma ettevõttesse nagu tavaliselt, jälgib varas vaikselt teie isikut tuvastavat teavet ja saab sellest teavet „keskel”Saidil libisesid nad teie ja teie külastatava õigustatud saidi vahel. See sarnaneb pharminguga, välja arvatud see, et teave läheb tegelikult teie ja selle veebisaidi vahel, mida soovite külastada.
Nende pettuste vältimine pole tegelikult keeruline, kui teate, mida otsida. Vältige isikliku teabe väljastamist veebis, telefoni teel või muul viisil, kui te ei saa kontrollida, kas see on seaduslik. Kuid just selles osas - kinnitamises - on vaja harjutada ja natuke nõu, mida kontrollida. Kuid enne kui me selleni jõuame, on üldine nõuanne: isegi kui järgite selle jaotise soovitusi, kontrollige regulaarselt oma krediidiaruandeid. Nii saate vaadata, kas nende suhtes on tehtud mingit ebaseaduslikku tegevust, ja tegutseda kiiresti. Kõik 3 peamist krediidibürood (Experian, TransUnionja Equifax) pakub ühe tasuta krediidi aastaaruande. Jagage neid kogu aasta vältel ja saate tasuta aruande iga 4 kuu tagant.
Sellegipoolest, mõelgem, kuidas kõiki ülaltoodud pettusi vältida.
Kõige ilmsem viis krediit- ja deebetkaardi koorimise vältimiseks on lihtsalt krediit- või deebetkaardi mittekasutamine. Kasutage selle asemel sularaha või ettemakstud kaarte. Kuid me mõistame, et see pole alati alati praktiline. Niisiis, jälgige mõnda asja: kui mõni masina osa näeb värvuse või materjali poolest teistest osadest erinev, võib see olla koorija. Kui see tundub lõdvem või halvasti kleepunud, võib see olla koorija. Mõnes bensiinijaamas on isegi kleebis, mis ületab kaardilugeja lähedal oleva õmbluse. Nad võivad soovitada, kui kleebis on katki, teatada sellest, kuna seal võib olla koorija. Mõne näite nägemiseks vaadake see galerii. Oh, katke klaviatuur kinni - kui teil on kaameraid, takistate neil nende PIN-koodi kuvamist.
Kui te ei saa avaliku Wi-Fi kasutamist vältida, ärge jagage seda tehes isiklikku teavet ega külastage olulist teavet sisaldavaid saite (nt teie panga- või krediidikontod). Veenduge, et teil oleks hea viirusetõrje ja teie seadme pahavaravastast tarkvara ning kaaluge hea VPN-i investeerimist. See saab olema krüpteerige oma teave ja aitab teil end võimalike identiteedivarguste eest turvalisena hoida.
Andmepüügipettuste ärahoidmiseks on olemas 2 üldist lõime, mille olete võib-olla üles korjanud: pöörake tähelepanu oma URL-ileja nandke oma isiklikke andmeid kunagi ilma kinnituseta üksusega, kes teiega ühendust võtab. Lisaks on siin iga andmepüügiskeemi jaoks konkreetsed näpunäited.
Mõned lihtsasti jälgitavad asjad viitavad sellele, et olete langenud identiteedivarguste kelmuse ohvriks:
Kui arvate, et petturile olete välja andnud oma konto üksikasjad või isikliku isikut tuvastava teabe või märkate mõnda eelmises jaotises toodud hoiatussilte, peaksite tegutsema kiiresti. Võtke viivitamatult ühendust kõigi asjakohaste asutustega - st oma panga, finantseerimisasutuse ja muude asutustega, kellele pääseb juurde teie antud teave. Teine asi, mida saate teha, on võtta ühendust iDcare'iga. Need on valitsuse rahastatud teenused, mis teevad teiega koostööd teie olukorrale vastava rünnakukava koostamiseks ja toe pakkumiseks. Võite külastada nende veebisait või helistage neile telefonil 1300 IDCARE (432273).
Kahjuks on pettusi igal pool. Lugusid on palju inimestest, kes langevad pealtnäha seaduslike pakkumiste poole ja mille tulemusel varastatakse nende isiklik teave. Õnneks on mõned üsna lihtsad meetodid, mis aitavad teil vältida mitmesuguseid levinud pettusi. Ärge kuuluge ligi 17 miljardi dollari väärtuses identiteedivarguste tööstusesse - jälgige siin arutatud pettusi ja hoidke end turvalisena.
Kas teie või keegi teie tuttav on langenud ühe sellise identiteedivarguse pettuse ohvriks? Milline? Mis juhtus? Jagage oma kogemusi meiega kommentaaride jaotises.
Teie ID varastamise oht on viimastel aastatel ainult süvenenud. Teg...
Teie enda teabe identiteedivarguse eest kaitsmine on piisavalt keer...
Selles juhendis selgitame, kuidas seadistada USA-s Big 3 krediidibü...