Kako izbjeći uobičajene prevare krađe identiteta

Iako postoji mnogo stvari koje mogu razotkriti vaše osobne podatke (poput kršenja podataka), postoje mjere predostrožnosti kako biste spriječili druge koji su više u vašoj kontroli. Ali kako izbjeći uobičajene prevare krađe identiteta koje su vani? Danas ćemo vam pokazati na što treba paziti i kako se zaštititi.

2018 studija Javelin Strategy and Research utvrdili su da je bilo 16,7 milijuna prijavljenih žrtava prijevara identiteta u 2017. godini - što je rekordno stanje u odnosu na prethodnu godinu - i sve stvari upućuje na nastavak trenda prema gore. Iste godine američka javnost je bila prevarena čak 16,8 milijardi dolara. Zločinci se uključuju u složene sheme prijevara identiteta, ostavljajući tragove žrtava u tijeku. To znači da sada, više nego ikad prije, morate paziti na prevare koje bi vam ukrale vaše osobne podatke. Čitajte dalje kako biste naučili kako.

Česte prevare za krađu identiteta

Budući da su prevare manje ili više izbjegavajući izvor krađe identiteta, možete mnoge lakše zaustaviti - ako znate na što paziti. To je rečeno, prevare su u mnogim oblicima, a neke su češće. Od krađe identiteta, hakiranja na javni Wi-Fi i skimming na benzinskim crpkama, do lažnih telefonskih poziva i prijevara o poslu - postoji mnogo. Pogledajmo pobliže svaki.

1. Prekrivanje kreditnom / debitnom karticom

"Skimmeri" su uređaji koje lopovi dodaju strojevima preko kojih prevlačite kreditnu ili debitnu karticu - bankomati, benzinske pumpe, pa čak i stanice za brzu hranu. Svaki put kada se kartica prevuče, njezine se informacije kradu iz magnetske trake i pohranjuju ih da ih zločinac kasnije stvori. Neki čak dodaju kameru u uređaj kako bi vidjeli kako gledate kako unosite svoj PIN - na taj način dobivaju i brojeve vaše kartice i svoj PIN i mogu u potpunosti isprazniti vaš račun.

2. Javni Wi-Fi

Javni Wi-Fi, kao što je pronađeno na primjer u zračnoj luci, ima tendenciju da se ne osigura. To znači da kada se na njega povežete, sve aktivnosti koje izvodite mogu gledati vlasnik mreže i hakeri. To znači da svi osjetljivi računi koje posjetite - poput vašeg bankovnog računa - mogu hakerima dati vaše korisničko ime i lozinku s relativnom lakoćom.

3. Krađa identiteta

Sheme krađe identiteta najčešći su načini krađe identiteta na računalu. To se događa kroz mnogo različitih medija, poput tekstualnih poruka, e-poruka, telefonskih poziva i društvenih medija - ali svi imaju isti cilj: navesti vas da otkrijete svoje osobne identifikacijske podatke. Svaki od njih ima različito ime, pa ćemo svaku rastaviti zasebno:

4. pharming

To se događa kada se haker upada u datoteku hosta ili naziv domene web mjesta, tako da kad kliknete web mjesto ili unesete u URL-u i pritisnete "enter", preusmjerili ste se na lažnu web stranicu "spoof" koja izgleda točno onako kako ste htjeli posjetiti. Zatim, kad unesete svoje osobne podatke - brojeve kreditnih kartica, SSN, adrese itd. - dragovoljno ste dali svoj identitet hakeru kako bi ga koristio kako on ili ona bude smatrao prikladnim.

5. Vishing

Ovo je pametna igra na riječi „glasovno krađanje„. Lopov vas kontaktira telefonom, pretvarajući se da je pojedinac koji radi u legalnoj organizaciji, poput tvrtke IRS ili neka druga državna agencija, financijska institucija, organizacija platnih usluga ili druga dobro poznata društvo. Drugi način pozivanja su robotizirani pozivi, što je unaprijed snimljena poruka koja vas poziva na poziv kontakt broja, pozivajući se na hitnost koja zahtijeva da navedete osobne podatke ili kreditnu karticu brojevi.

Još nekoliko primjera tvrtki i linija koje mogu koristiti:

• Tvrtke za tehničku podršku, koje pozivaju na problem s računalom / tabletom / itd.
• Da ti duguju IRS-u novac
• Osvojili ste nagradu, ali morate platiti naknadu da biste je dobili
• Prijatelj je u nevolji i treba vam pomoć
• Komunalno poduzeće
• Dobrotvorne organizacije koje traže donacije
• "Trebamo samo potvrditi" vaše osobne podatke

6. Tražilica s tražilicama

U ovoj vrsti krađe identiteta lopovi stvaraju web stranice koje imaju "predobro da bi bilo istinito" ponude. Ovim se web lokacijama rangira Google, tako da će ih korisnici pronaći tijekom svojih normalnih internetskih pretraživanja. Jednom kada dođete na stranicu, postajete osjetljivi na gubitak svojih osobnih podataka ako pokušate iskoristiti njihove ponude.

Na primjer, prodavaonica tehnoloških proizvoda može oglašavati 55-inčni 4K televizor za 429,99 USD, a pronaći ćete web mjesto koje oglašava isti televizor za 99,99 USD.

7. SMiShing

Ovaj tip phishing pozicija kao tekstne poruke za koju se čini da potiče od financijske institucije ili druge legitimne organizacije. Izgledat će hitno i pokušati vas zastrašiti misleći da ćete pretrpjeti financijsku štetu ili druge naknade ako ne odgovorite. Tu je obično uključena veza koju treba kliknuti, a u toj će se vezi tražiti da osobno identificirate podatke.

8. Lažno predstavljanje na temelju zlonamjernog softvera

Lažno predstavljanje putem zlonamjernog softvera događa se kada lopov pričvrsti štetni računalni program na e-poštu, web stranice ili elektroničke dokumente koji se inače čine korisnim i bezopasnim. Nakon što otvorite privitak, zlonamjerni softver koristi zapisnik ključeva i zaslonske zapisnike za praćenje i snimanje sve što radite na računalu ili uređaju - od poteza na tipkovnici do posjeta web mjestu i svega u između. Zlonamjerni softver te podatke šalje lopovu, koji može u stvarnom vremenu pratiti svaki vaš potez i od njega uzimati korisnička imena i lozinke.

Jedan ozbiljan primjer je e-pošta za koju se čini da dolazi od Norton Anti-Virusa, tvrtke za internetsku sigurnost. Od vas se traži da instalirate ažurirani web preglednik - ali u stvarnosti, ako kliknete vezu i preuzmete ažurirani preglednik, samo preuzimate zlonamjerni softver.

9. Lažno predstavljanje na temelju neželjene pošte

Svi su u nekom trenutku dobili neželjenu poštu. Ako imate račun e-pošte, dobili ste neželjenu poštu, bilo da uviđate ili ne. U ovoj su vam shemi neprestano poslane neželjene e-pošte koje nude mogućnosti stipendiranja, poslovnog partnerstva, besplatnih proizvoda, "podudaranja" s navodnih web stranica za upoznavanje i još mnogo toga. Mogu se pretvarati da su organizacija kojoj pripadate. Opet, kao i uvijek, cilj je da vas potakne da date svoje osobne podatke.

10. Spear phishing

Lažno predstavljanje slično je krađi identiteta putem e-pošte ili neželjene pošte, s vidljivom razlikom: oni ciljaju na tvrtke. Svaka se adresa e-pošte šalje skoro svakom zaposleniku u organizaciji i napisana je da izgleda kao da dolazi iz podjele unutar organizacije, poput IT ili HR. Može zatražiti da svaki zaposlenik pošalje svoje korisničko ime i lozinku u odgovoru u „svrhe provjere“.

11. Napadi čovjek-u-sredini

Ova vrsta prevare uključuje presretanje komunikacije između vas i druge strane, a da nijedna strana ne zna. Lopov bilježi podatke i koristi ih za pristup vašim računima. Jedan čest primjer je pristup internetskoj web stranici, poput vaše banke ili kreditnog računa. Kada kliknete na vezu, preusmjerit ćete se na web mjesto - osim ne stvarno: web mjesto zapravo vas preusmjerava na drugu web lokaciju koja izgleda baš poput one koju pokušavate posjetiti. Ako biste pogledali URL, rekla bi:

http://www.attacker.com/http://www.server.com

Svi podaci (korisničko ime, lozinka, podaci za potvrdu) koje unesete na ovoj web stranici preusmjeravaju se u web stranice financijske institucije, a informacije s web stranice financijske institucije preusmjerene su natrag vas.

Dok normalno poslujete, lopov tiho promatra i dobiva vaše osobne identifikacijske podatke iz odjeljka "čovjek-in-the-middle"Web stranice koja se klizala između vas i legitimne web stranice koju posjećujete. To je slično pharmingu, osim što podaci zapravo prelaze između vas i web stranice koju ste namjeravali posjetiti.

Kako izbjeći ove prevare

Izbjegavanje ovih prijevara zaista nije komplicirano kada jednom znate što trebate potražiti. Izbjegavajte davanje osobnih podataka putem interneta, telefonom ili na neki drugi način, osim ako ne možete potvrditi da su legitimni. Ali to je u tom dijelu - potvrđivanju - koji zahtijeva malo prakse i savjeta o tome na što trebate provjeriti. Ali prije nego što se pozabavimo, općenitim savjetom: čak i ako slijedite prijedloge iz ovog odjeljka, redovito provjeravajte svoja kreditna izvješća. Na taj način možete vidjeti ima li kakvih pogrešnih aktivnosti na njima i brzo poduzeti akciju. Svaki od tri glavna kreditna biroa (experian, transunion, i Equifax) ponuditi jedno besplatno godišnje kreditno izvješće. Rasprostranjujte ih tijekom cijele godine i možete dobiti besplatno izvješće svaka 4 mjeseca.

U skladu s tim, zavirimo u to kako izbjeći svaku od navedenih prijevara.

skimming

Najočitiji način izbjegavanja skimminga s kreditnim i debitnim karticama je jednostavno ne koristiti svoju kreditnu ili debitnu karticu. Umjesto toga, koristite gotovinske ili pripejd kartice. Ali prepoznajemo da to nije uvijek praktično. Dakle, pripazite na nekoliko stvari: ako bilo koji dio stroja izgleda u boji ili materijalu drugačije od ostalih dijelova, to bi mogao biti skimmer. Ako izgleda labavije ili se slabo učvršćuje, može biti skimmer. Neke benzinske postaje čak sadrže naljepnicu koja prelazi šav u blizini čitača kartica. Oni bi mogli savjetovati da, ako se ta naljepnica pokvari, da to prijavite, jer može postojati skimmer. Da biste vidjeli nekoliko primjera, pogledajte ovu galeriju. Oh, i prikrijte tipkovnicu - ako postoje kamere, zapriječit ćete im pogled vašeg PIN-a.

Javni Wi-Fi

Ako ne možete izbjeći upotrebu javnog Wi-Fi-ja, tada to ne dijelite osobne podatke i ne posjetite web mjesta koja sadrže važne podatke - poput vaših bankovnih ili kreditnih računa. Potrudi se da ti bude dobro anti-virus i softvera protiv zlonamjernog softvera na vašem uređaju, i razmislite o ulaganju u dobar VPN. to će šifrirajte svoje podatke i pomoći vam da ostanete sigurni od potencijalnih lopova identiteta.

Krađa identiteta

Za sprječavanje krađe identiteta, možda su pokupljene dvije općenite teme: obratite pozornost na svoj URL, i nikad dajte svoje osobne podatke bez provjere subjekta koji vas kontaktira. Pored toga, evo konkretnih savjeta za svaku phishing shemu:

• pharming
  Provjerite "lokot", U desnom dnu desne trake za pomicanje web stranice, ako je web-lokacija trgovca. To ukazuje da je sigurno i nije lažno. Ako posjetite neku organizaciju ili predstavništvo, kontaktirajte administratora web lokacije telefonom ili e-poštom kako biste provjerili jesu li takve informacije zapravo potrebne.
• Vishing
  Uvijek budite sumnjivi prema svim neželjenim telefonskim pozivima. Upotrijebite njihov broj za povratni poziv putem ID-a pozivatelja da biste obavili obrnutu telefonsku pretragu (možete to ovdje). Kad pronađete tvrtku koja vas je nazvala, nazovite s broja koji ste pronašli na mreži, a ne broja koji vas je nazvao. Na ovaj način zaobilazite potencijalnog prevaranta i razgovarate s nekim iz legitimne tvrtke. Pitajte tvrtku je li zahtjev bio legitiman.
  Možete se registrirati i s odjeljkom "Nemojte zvati registar", Što vam može pomoći smanjiti broj primljenih poziva.
• Tražilica s tražilicama
  Prije pružanja bilo kakvih podataka ili preuzimanja bilo čega s web stranice, istražite tvrtku. Ako nikada prije niste čuli za njih, razmislite da se obratite konkurentima kako bi doveli u pitanje legitimnost ponuda. Ako ponovno razmišljate o nečemu što kupujete, potražite simbol lokota u donjem desnom kutu trake za pomicanje. Također možete koristiti org kako bi provjerili je li web lokacija legitimna.
• SMiShing
  Prvo, ne dirajte broj nazad. Ovo samo pruža prevarantu više informacija za budućnost. Umjesto toga, slijedite iste korake za "odvažnost".
• Lažno predstavljanje na temelju zlonamjernog softvera
  Budite oprezni prije preuzimanja ili instaliranja bilo kojeg programa s interneta. Razmislite da kontaktirate tvrtku ili organizaciju na uobičajen način. Ako ste primili ponudu e-poštom, ne odgovarajte; opet, dajete više informacija napadaču.
• Lažno predstavljanje na temelju neželjene pošte
  Google traži priliku ili nudi oglašenu reklamu ili kontaktirajte tvrtku da biste je potvrdili. Možete i provjeriti org i spamhaus.org da biste vidjeli postoji li web lokacija za slanje phishing ponuda.
• Spear phishing
  Ne odgovaraj; kontaktirajte svog mrežnog administratora ili osobu koja navodno šalje e-poštu. Također obavijestite šefa vašeg odjela i ostale kolege.
• Napadi čovjek-u-sredini
  Ovo je prilično jednostavno: potvrdite URL web stranice na kojoj se nalazite. Ako izgleda sumnjivo, odmah zatvorite preglednik.

Kako znati da li ste prevareni

Postoje neke stvari koje je lako gledati i koje ukazuju na to da ste postali žrtva prevare krađe identiteta:

• Na uređaju se pojavljuju neočekivani skočni prozori koji vas pitaju želite li dopustiti pokretanje softvera;
• Ne možete se prijaviti na svoje društvene medije, e-poštu ili druge račune ili je vaš profil prijavljen s neuobičajene lokacije;
• Novac nestaje nasumično s vašeg bankovnog računa;
• Na kreditne kartice dobijate troškove koje niste kupili;
• Odbili ste financijsku uslugu ili zahtjev za kredit ili je kreditna kartica odbijena;
• Primamo račune, fakture, potvrde ili druge komade pošte za proizvode ili usluge koje niste
• Primamo nove upite o svom kreditnom izvješću od tvrtki za koje niste dali dopuštenje.

Što učiniti ako ste prevareni

Ako mislite da ste prevarantu dali podatke o svom računu ili bilo kakve osobne identifikacijske podatke ili primijetite neke od znakova upozorenja u prethodnom odjeljku, trebali biste djelovati brzo. Odmah se obratite svim relevantnim agencijama - tj. Svojoj banci, financijskoj instituciji i svim drugim agencijama kojima mogu pristupiti podaci koje ste dali. Još jedna stvar koju možete učiniti je kontaktirati iDcare. Oni su financirani od vlade koji rade s vama kako bi napravili plan napada specifičan za vašu situaciju i pružili podršku. Možete ih posjetiti web stranica ili ih nazovite telefonom na broj 1300 IDCARE (432273).

Zaključak

Nažalost, prevare su posvuda. Priče obiluju ljudima koji naizgled legitimno nude i zbog toga su im ukradeni osobni podaci. Srećom, postoje neke prilično jednostavne metode pomoću kojih možete izbjeći mnoge vrste uobičajenih prijevara koje su vani. Nemojte biti dio industrije za krađu identiteta od gotovo 17 milijardi dolara - pazite na prevare o kojima smo ovdje raspravljali i budite sigurni.

Jeste li vi ili netko koga poznajete bili žrtva jedne od ovih prijevara o krađi identiteta? Koji? Što se dogodilo? Podijelite svoja iskustva s nama u odjeljku s komentarima.