Kuinka välttää yleisiä henkilöllisyysvarkauksia

Vaikka on monia asioita, jotka voivat paljastaa henkilökohtaiset tietosi (kuten tietojen rikkomukset), on olemassa varotoimenpiteitä estääksesi muita hallitsemasi henkilöitä. Mutta kuinka voit välttää siellä olevat yleiset identiteettivarkaushuijaukset? Tänään näytämme sinulle, mitä kannattaa kiinnittää ja miten suojautua.

Vuoden 2018 tutkimus kirjoittanut Javelin Strategy and Research totesi, että identiteettipetoksista kärsi 16,7 miljoonaa ihmistä vuonna 2017 - mikä on ennätyskorkeus edellisvuodesta - ja kaikki osoittavat jatkuvan trendin ylöspäin. Samana vuonna amerikkalainen yleisö huijasi jopa 16,8 miljardia dollaria. Rikolliset osallistuvat monimutkaisiin henkilöllisyyspetoksia koskeviin järjestelmiin jättäen uhrin jäljet ​​jälkeensä. Tämä tarkoittaa, että nyt, enemmän kuin koskaan ennen, sinun on pidettävä silmällä huijauksia, jotka varastavat henkilökohtaiset tietosi. Lue edelleen oppiaksesi.

Yleiset identiteettivarkaushuijaukset

Koska huijaukset ovat enemmän tai vähemmän vältettäviä henkilöllisyysvarkauksien lähteitä, voit lopettaa monet niistä helpommin - jos tiedät mitä pitää tarkkailla. Huijauksia on kuitenkin monia, ja jotkut niistä ovat yleisempiä. Tietokalastelusta, julkisen Wi-Fi-yhteyden hakkeroinnista ja kaasupumppujen katkaisemisesta väärennettyihin puheluihin ja työhuijauksiin - niitä on paljon. Katsotaanpa tarkemmin kutakin.

1. Luotto- / maksukortin kuorinta

Skimmerit ovat laitteita, joita varkaat lisäävät koneisiin, joiden avulla luot luottokorttia tai pankkikorttiasi - pankkiautomaatteihin, kaasupumppuihin ja jopa pikaruokamaksupisteisiin. Joka kerta, kun kortti pyyhkäistään läpi, sen tiedot varastetaan magneettinauhastaan ​​ja varastoidaan pois rikollisen luomiseksi myöhemmin. Jotkut jopa lisäävät kameran laitteeseen nähdäksesi, kuinka syötät PIN-koodisi - tällä tavalla he ovat saaneet sekä kortinumerosi että PIN-koodisi ja voivat tyhjentää tilisi kokonaan.

2. Julkinen Wi-Fi

Julkinen Wi-Fi, kuten esimerkiksi lentokentältä löytyy, yleensä turvaamaton. Tämä tarkoittaa, että kun muodostat yhteyden verkkoon, verkon omistaja ja hakkerit voivat seurata kaikkia suorittamiasi toimintoja. Tämä tarkoittaa, että kaikki vierailemasi arkaluontoiset tilit - kuten pankkitilisi - voivat antaa hakkereille käyttäjänimen ja salasanan suhteellisen helposti.

3. phishing

Tietokalastelujärjestelmät ovat yleisimmät tietokonepohjaiset identiteettivarkausjärjestelmät. Niitä esiintyy monien erilaisten välineiden, kuten tekstiviestien, sähköpostien, puheluiden ja sosiaalisen median, kautta - mutta heillä kaikilla on sama tavoite: saada sinut paljastamaan henkilökohtaiset tunnistetietosi. Jokaisella näistä on oma nimi, joten me jakaamme jokaisen erikseen:

4. pharming

Tämä tapahtuu, kun hakkeri peukaloi verkkosivuston isäntätiedostoa tai verkkotunnuksen nimeä niin, että kun napsautat sivustoa tai kirjoitat URL-osoitteessa ja napsauttamalla “Enter”, sinut ohjataan uudelleen väärennettyyn ”huijaus” -sivustoon, joka näyttää täsmälleen samalta kuin halusi vierailla. Sitten, kun syötät henkilökohtaisia ​​tunnistetietojasi - luottokorttinumerot, SSN, osoitteet jne. - olet luovuttanut henkilöllisyytesi hakkereille haluamallaan tavalla hänen mielestään.

5. vishing

Tämä on taitava leikki sanoille “äänihuijaus.” Varas ottaa sinuun yhteyttä puhelimitse, väittäen olevansa henkilö, joka työskentelee laillisessa organisaatiossa, kuten IRS tai jokin muu valtion virasto, finanssilaitos, maksupalveluorganisaatio tai muu tunnettu yhtiö. Toinen tapa katsella ovat robo-puhelut, jotka ovat ennalta nauhoitettuja viestejä, jotka kehottavat sinua soittamaan yhteysnumero, viitaten hätätilanteeseen, joka vaatii henkilökohtaisten tietojen tai luottokortin toimittamista numeroita.

Muutamia esimerkkejä yrityksistä ja linjoista, joita he voivat käyttää:

• Teknisen tuen yritykset, jotka soittavat tietokoneesi / tablet-laitteen / jne. Ongelmasta.
• Että sinä velkaa rahaa IRS: lle
• Voitit palkinnon, mutta sinun on maksettava palkkiot saadaksesi sen
• Ystävä on vaikeuksissa ja tarvitsee apuasi
• Hyötyyhtiö
• Lahjoituksia pyytävät hyväntekeväisyysjärjestöt
• ”Meidän on vain vahvistettava” henkilökohtaiset tietosi

6. Hakukoneiden tietojenkalastelu

Tämän tyyppisissä tietojenkalastelussa varkaat luovat verkkosivustoja, joilla on "liian hyviä ollakseen totta" tarjouksia. He sijoittavat nämä sivustot Googlessa siten, että käyttäjät löytävät ne normaalien Internet-hakujensa aikana. Kun olet sivustolla, menetät henkilökohtaiset tietosi, jos yrität hyödyntää heidän tarjouksiaan.

Esimerkiksi tech-kauppa voi mainostaa 55 tuuman 4K-televisiota 429,99 dollarilla, ja löydät sivuston, joka mainostaa samaa televisiota 99,99 dollarilla.

7. SMiShing

Tämä tyyppi tietojenkalastelu aiheuttaa tekstiviestinä, joka näyttää olevan rahoituslaitokselta tai muulta lailliselta organisaatiolta. Se näyttää kiireelliseltä ja yrittää pelotella sinua ajattelemaan sinulle koituvia taloudellisia vahinkoja tai muita maksuja, jos et vastaa. Yleensä mukana on linkki napsauttaaksesi, ja siinä linkkiä sinulta pyydetään henkilökohtaisia ​​tietoja.

8. Haittaohjelmapohjainen tietojenkalastelu

Tietojenkalastelu haittaohjelmien kautta tapahtuu, kun varas liittää haitallisen tietokoneohjelman sähköposteihin, verkkosivustoihin tai sähköisiin asiakirjoihin, jotka muuten näyttävät hyödyllisiltä ja vaarattomilta. Kun olet kuitenkin avannut liitteen, haittaohjelma käyttää avain- ja näyttölokereita seurata ja tallentaa kaikki mitä teet tietokoneellasi tai laitteellasi - näppäimistön iskuista verkkosivustovierailuihin ja kaikkeen välillä. Haittaohjelma lähettää nämä tiedot varkaalle, joka voi seurata jokaista liikettäsi reaaliajassa ja ottaa siitä käyttäjätunnuksia ja salasanoja.

Yksi vakava esimerkki on sähköposti, joka näyttää tulevan Norton Anti-Virusilta, Internet-tietoturvayritykseltä. Sinua pyydetään asentamaan päivitetty Web-selain - mutta tosiasiassa, jos napsautat linkkiä ja lataat päivitetyn selaimen, olet vain lataamassa haittaohjelmia.

9. Roskapostin pohjainen tietojenkalastelu

Jokainen on saanut roskapostia. Jos sinulla on sähköpostitili, olet saanut roskapostia riippumatta siitä, tunnetko sen tai et. Tässä järjestelmässä sinulle lähetetään toistuvia roskapostia, jotka tarjoavat mahdollisuuksia stipendeihin, liikekumppanuuksiin, ilmaisiin tuotteisiin, otteluihin oletettavilta treffisivustoilta ja paljon muuta. He voivat teeskennellä olevansa organisaatio, johon kuulut. Jälleen kerran, kuten aina, tavoitteena on kehottaa sinua antamaan henkilökohtaiset tunnistetiedot.

10. Keihäshuijaus

Keihäs phishing on kuin sähköposti- tai spam phishing, jossa on huomattava ero: ne kohdistuvat yrityksiin. Jokainen sähköposti lähetetään melkein jokaiselle organisaation työntekijälle ja kirjoitetaan näyttämään siltä, ​​että se tulee organisaation sisäisestä osastosta, kuten IT tai HR. Se voi pyytää jokaista työntekijää lähettämään käyttäjätunnuksensa ja salasanansa vastauksena ”todennustarkoituksiin”.

11. Mies-keskellä -hyökkäykset

Tämäntyyppiseen huijaukseen kuuluu viestinnän sieppaaminen sinun ja toisen osapuolen välillä ilman, että kumpikaan osapuoli tietää. Varas tallentaa tiedot ja käyttää niitä tiliisi pääsyyn. Yksi yleinen esimerkki on pääsy online-verkkosivustoon, kuten pankki- tai luottitiliisi. Kun napsautat linkkiä, sinut viedään verkkosivustoon - paitsi ei oikeastaan: verkkosivusto ohjaa sinut toiseen verkkosivustoon, joka näyttää aivan kuin se, johon yrität käydä. Jos tarkastelit URL-osoitetta, se sanoisi jotain:

http://www.attacker.com/http://www.server.com

Kaikki tällä sivustolla antamasi tiedot (käyttäjänimi, salasana, tarkistustiedot) ohjataan uudelleen rahoituslaitoksen verkkosivuilla, ja tiedot rahoituslaitoksen verkkosivustolta ohjataan takaisin sinä.

Kun jatkat liiketoimintaa normaalisti, varas tarkkailee hiljaa ja saa henkilökohtaisia ​​tunnistetietojasi ”Mies keskellä”Verkkosivusto, jonka ne liukasivat sinun ja käymäsi laillisen sivuston välillä. Se muistuttaa pharmingia, paitsi että tiedot todella kulkevat sinun ja verkkosivustosi välillä, johon aiot käydä.

Kuinka välttää näitä huijauksia

Näiden huijausten välttäminen ei todellakaan ole monimutkaista, kun tiedät mitä kannattaa etsiä. Vältä luovuttamasta henkilökohtaisia ​​tietoja verkossa, puhelimitse tai muulla tavoin, ellet voi vahvistaa niiden olevan laillisia. Mutta juuri se osa - todentaminen - vie jonkin verran harjoittelua ja pieniä neuvoja siitä, mitä on tarkistettava. Mutta ennen kuin tulemme siihen, pala yleisiä neuvoja: vaikka noudatatkin tämän osan ehdotuksia, tarkista luottotietosi säännöllisesti. Tällä tavoin voit nähdä, onko heillä vääriä toimia, ja ryhtyä toimiin nopeasti. Jokainen kolmesta suurimmasta luottotoimistosta (Experian, transunionja Equifax) tarjoavat yhden ilmaisen vuotuisen luottotiedot. Siirrä heidät ympäri vuoden ja saat ilmaisen raportin 4 kuukauden välein.

Haluaisimme kuitenkin harkita kuinka välttää kaikki edellä mainitut huijaukset.

kahlannut

Ilmeisin tapa välttää luotto- ja maksukorttien kuoriminen on vain, että et käytä luotto- tai maksukorttiasi. Käytä sen sijaan käteis- tai ennakkomaksukortteja. Mutta tunnustamme, että se ei vain ole aina käytännöllistä. Joten pidä silmällä muutama asia: jos jokin koneen osa näyttää väriltään tai materiaaliltaan erilaiselta kuin muut osat, se voi olla rasvanpoistaja. Jos se näyttää löysämmältä tai huonosti kiinnitetyltä, se voi olla skimmer. Joissakin huoltoasemissa on jopa tarra, joka ylittää sauman lähellä kortinlukijaa. He saattavat neuvoa ilmoittamaan siitä, jos tarra on rikki, koska siinä voi olla rasvanpoistaja. Katso joitain esimerkkejä tämä galleria. Voi, peitä näppäimistö - jos kameroita on, estät heidän näkemästä PIN-koodiasi.

Julkinen Wi-Fi

Jos et voi välttää julkisen Wi-Fi-yhteyden käyttöä, älä jaa henkilökohtaisia ​​tietojasi tai käy sivustoissa, jotka sisältävät tärkeitä tietoja, kuten pankki- tai luototilisi. Varmista, että sinulla on hyvää anti-virus ja haittaohjelmien torjuntaa laitteellasi, ja harkitse sijoittamista hyvään VPN-verkkoon. lyhennys muodosta 'it will' salaa tietosi ja autat sinua pysymään turvassa mahdollisilta henkilöllisyysvarkailta.

phishing

Tietokalasteluhuijausten estämiseksi on 2 yleistä säiettä, joihin olet ehkä noussut: kiinnitä huomiota URL-osoitteesija nkoskaan anna henkilökohtaisia ​​tietojasi ilman vahvistusta yhteisöstä, joka ottaa sinuun yhteyttä. Sen lisäksi tässä on erityisiä vinkkejä jokaiselle tietojenkalastelujärjestelmälle:

• pharming
  Tarkista ”riippulukko”-Symboli verkkosivuston vierityspalkin oikeassa alareunassa, jos kyseessä on kauppiasivusto. Tämä osoittaa, että se on turvallinen eikä väärennös. Jos vierailet organisaatiossa tai sidosryhmässä, ota yhteyttä verkkosivuston järjestelmänvalvojaan puhelimitse tai sähköpostitse tarkistaaksesi, että näitä tietoja todella tarvitaan.
• vishing
  Ole aina epävarma kaikista ei-toivotuista puhelimista. Käytä heidän soittajan numeroa soittajan tunnuksen kautta kääntääksesi puhelinhaun (voit tehdä niin tässä). Kun olet löytänyt yrityksen, joka soitti sinulle, soita takaisin verkosta löytämästäsi numerosta, ei puhelinnumerosta. Tällä tavalla ohitat mahdollisen huijarit ja puhut laillisen yrityksen joku. Kysy yritykseltä, onko pyyntö perusteltu.
  Voit myös rekisteröityä “Älä soita rekisteriin", Joka voi auttaa vähentämään vastaanottamiesi puhelujen määrää.
• Hakukoneiden tietojenkalastelu
  Tutki yritystä ennen tietojen toimittamista tai minkään lataamista sivustolta. Jos et ole koskaan kuullut heistä aiemmin, harkitse ottamalla yhteyttä kilpailijoihin kysyäksesi tarjousten laillisuutta. Jälleen kerran, jos harkitset jotain ostamista, tarkista riippulukon symboli vierityspalkin oikeassa alakulmassa. Voit myös käyttää Org tarkistaa, onko verkkosivusto laillinen.
• SMiShing
  Ensinnäkin, älä soita takaisin. Tämä antaa huijareille vain lisätietoja tulevaisuutta varten. Noudata sen sijaan samoja vaiheita “näyttämiseen”.
• Haittaohjelmapohjainen tietojenkalastelu
  Ole varovainen, ennen kuin lataat tai asennat ohjelmia webistä. Harkitse yhteyttä yritykseen tai organisaatioon tavanomaisin keinoin. Jos sait tarjouksen sähköpostitse, älä vastaa; annat jälleen hyökkääjälle lisätietoja.
• Roskapostin pohjainen tietojenkalastelu
  Google hakee mainostettua mahdollisuutta tai tarjousta tai ota yhteyttä yritykseen vahvistaaksesi. Voit myös tarkistaa Org ja spamhaus.org nähdäksesi, epäillään, että verkkosivusto lähettää tietojenkalastelutarjouksia.
• Keihäshuijaus
  Älä vastaa; ota yhteyttä verkonvalvojaan tai yksityishenkilöön, jonka oletetaan lähettävän sähköpostia. Ilmoita asiasta myös osastosi päällikölle ja muille kollegoille.
• Mies-keskellä -hyökkäykset
  Tämä on melko yksinkertainen: tarkista URL-osoite verkkosivustollasi, jolla olet. Sulje selain, jos se näyttää epäilyttävältä.

Kuinka kertoa, onko sinua huijattu

Jotkut helposti tarkkailtavista asioista viittaavat siihen, että olet joutunut identiteettivarkaushuijauksen uhriksi:

• Laitteessasi on odottamattomia ponnahdusikkunoita, jotka kysyvät, haluatko sallia ohjelmiston suorittamisen;
• Et voi kirjautua sosiaaliseen mediaan, sähköpostiisi tai muihin tileihisi tai profiilisi on kirjautunut sisään epätavallisesta sijainnista;
• Raha katoaa pankkitililtäsi satunnaisesti;
• Saat maksuja luottokorteiltasi, joita et ole ostanut.
• Sinulta evätään rahoituspalvelu- tai lainahakemus tai luottokorttisi hylätään.
• Saat laskuja, laskuja, kuitteja tai muita postia tuotteista tai palveluista, joita et ole tehnyt
• Olet saanut uusia kyselyitä luottotietosi yrityksiltä, ​​joille et ole antanut lupaa.

Mitä tehdä, jos sinua on huijattu

Jos epäilet, että olet antanut huijaajalle tilitietosi tai henkilötiedot, tai huomaat joitain edellisen osan varoitusmerkkejä, sinun on toimittava nopeasti. Ota heti yhteyttä asiaankuuluviin virastoihin - toisin sanoen pankkiisi, finanssilaitokseen ja muihin virastoihin, joille antamasi tiedot ovat saatavissa. Toinen asia, jonka voit tehdä, on ottaa yhteyttä iDcareen. Ne ovat valtion rahoittamaa palvelua, joka työskentelee kanssasi tilanteeseesi sopivan hyökkäyssuunnitelman laatimiseksi ja tuen tarjoamiseksi. Voit käydä heidän verkkosivusto tai soita heille puhelimitse numerolla 1300 IDCARE (432273).

johtopäätös

Valitettavasti huijauksia on kaikkialla. Tarinoita on runsaasti ihmisistä, jotka menettävät näennäisesti laillisia tarjouksia ja joiden seurauksena heidän henkilökohtaiset tietonsa varastetaan. Onneksi on olemassa joitain melko yksinkertaisia ​​menetelmiä, joiden avulla voit välttää monen tyyppisiä yleisiä huijauksia. Älä ole osa lähes 17 miljardin dollarin henkilöllisyysvarkausteollisuutta. Pidä silmällä täällä keskusteltuja huijauksia ja pysy turvassa.

Oletko joku tai tuntemasi henkilö joutunut jonkin näistä henkilöllisyysvarkaushuijauksista? Kumpi? Mitä tapahtui? Jaa kokemuksia kanssamme kommenttiosassa.