Bár sok dolog felfedheti személyes adatait (például adat megsértése), vannak olyan óvintézkedések, amelyeket megtehet annak megakadályozására, hogy mások jobban a kezedben vannak. De hogyan lehet elkerülni a kettős személyazonosság-lopásos csalásokat? Ma megmutatjuk Önnek, mit kell vigyáznia, és hogyan kell megvédeni magát.
A 2018. évi tanulmány szerző: Javelin Strategy and Research megállapította, hogy 16,7 millió bejelentett személyazonossági csalás áldozata volt 2017-ben - ez a rekord magasabb az előző évhez képest - és mindez a folyamatos trendre mutat emelkedő. Ugyanebben az évben az amerikai közvéleményt csak 16,8 milliárd dollár csalta meg. A bűnözők komplex személyazonossági csalási rendszerekben vesznek részt, az áldozatok nyomát hagyva nyomán. Ez azt jelenti, hogy most, jobban, mint valaha, figyelni kell a csalásokra, amelyek ellopják a személyes adatait. Olvassa tovább, hogy megtudja, hogyan.
Mivel a csalások többé-kevésbé elkerülhető személyazonosság-lopás forrásai, sokuknak könnyebben megállíthatja őket - ha tudja, mit kell figyelnie. Ennek ellenére a csalásoknak sokféle formája van, és néhányuk gyakoribb. Az adathalászattól, a nyilvános Wi-Fi-n keresztüli hackeléstől és a gázszivattyúkon történő lerakástól kezdve a hamis telefonhívásokig és a munkahelyi csalásokig - sok. Vessünk közelebbről mindegyiket.
A „szkimmerek” olyan eszközök, amelyeket tolvajok adnak hozzá a gépekhez, amelyeket hitelkártyájával vagy betéti kártyájával húzhat át - ATM-ek, gázszivattyúk és még gyorséttermi fizetőállomások is. Minden alkalommal, amikor egy kártyát áthúznak, az információt ellopták a mágnescsíkjából, és tárolják, hogy a bűnöző később készítsen egy klónozott kártyát. Néhányan még egy kamerát is hozzáadnak a géphez, hogy megnézhessék, miként írja be a PIN-kódját - így megkapta mind a kártya-, mind a PIN-kódot, és teljesen leürítheti fiókját.
Nyilvános Wi-Fi, mint például egy repülőtéren, általában nem biztonságos. Ez azt jelenti, hogy amikor csatlakozik ehhez, a hálózat tulajdonosa és a hackerek megfigyelhetik az Ön által végzett tevékenységeket. Ez azt jelenti, hogy minden meglátogatott érzékeny fiók - például a bankszámlája - viszonylag egyszerűen megadhatja a hackereknek a felhasználónevet és a jelszót.
Az adathalász rendszerek a leggyakoribb számítógépes személyazonosság-lopási rendszerek. Ezek sokféle médiumon keresztül fordulnak elő, például szöveges üzenetek, e-mailek, telefonhívások és közösségi média formájában -, azonban mindegyikük ugyanazt a célt szolgálja: megkísérli Önt, hogy tegye közzé személyes azonosító adatait. Mindegyiküknek más neve van, tehát mindegyiket külön felosztjuk:
Ez akkor fordul elő, ha egy hacker hamisítja a webhely gazdafájlját vagy domainnevét, így amikor rákattint a webhelyre, vagy gépel az URL-ben, és nyomja meg az „Enter” gombot, akkor átirányítja egy hamis „hamis” webhelyre, amely pontosan úgy néz ki, mint amit akart látogatás. Ezután, amikor megadja a személyes azonosító adatait - hitelkártya számok, SSN, címek stb. - önként megadta a személyazonosságát a hackereknek, hogy az ő által megfelelőnek tartott módon felhasználhassa.
Ez egy ügyes játék a „hang adathalász.” Egy tolvaj telefonon felveszi Önnel a kapcsolatot, és úgy tesz, mintha egy legitim szervezetben dolgozó egyén, mint például a IRS vagy más kormányzati ügynökség, pénzügyi intézmény, fizetési szolgáltató szervezet vagy más közismert szervezet vállalat. A megjelenítés másik módja a robo-hívások, amelyek olyan előre rögzített üzenetek, amelyek ösztönzik a telefonhívást elérhetőségi száma, hivatkozva egy vészhelyzetre, amely megköveteli a személyes adatok vagy hitelkártya megadását számokat.
Néhány további példa a társaságokra és az általuk használt ágazatokra:
Az ilyen adathalászatban a tolvajok olyan webhelyeket hoznak létre, amelyek „túl jó ahhoz, hogy igazak legyenek”. Ezeket a webhelyeket rangsorolják a Google-ban, így a felhasználók rendes internetes kereséseik során megtalálják őket. Miután belépett a webhelyre, hajlamos lesz elveszíteni személyes adatait, ha megpróbálja kihasználni ajánlatát.
Előfordulhat, hogy egy műszaki áruház egy 55 hüvelykes 4K-s televíziót reklámoz 429,99 dollárért, és talál egy olyan webhelyet, amely ugyanazt a tévét reklámozza 99,99 dollárért.
Ez a típus az adathalász pozíciók szöveges üzenetként való megjelenése, amely úgy tűnik, hogy pénzügyi intézménytől vagy más legitim szervezettől származik. Sürgősen fog kinézni, és megpróbálja megijeszteni, hogy azt gondolja, hogy pénzügyi károkat vagy egyéb díjakat szenved, ha nem válaszol. Általában van egy link, amelyre kattintani kell, és ebben a hivatkozásban személyes azonosító információkat kérnek tőled.
A rosszindulatú programok révén történő adathalászat akkor fordul elő, amikor egy tolvaj káros számítógépes programot csatol e-mailekhez, weboldalakhoz vagy elektronikus dokumentumokhoz, amelyek egyébként hasznosnak és ártalmatlannak tűnnek. Miután megnyitotta a mellékletet, a rosszindulatú program a nyomkövetéshez és a rögzítéshez kulcsnaplózót és képernyőnaplózókat használ mindent, amit a számítógépen vagy az eszközén csinál - kezdve a billentyűzetet és a webhelylátogatásokat, és minden benne található között. A rosszindulatú program ezután elküldi ezeket az információkat a tolvajnak, aki valós időben figyeli az Ön minden mozdulatát, és beveheti belőle felhasználóneveket és jelszavakat.
Egy komoly példa erre az e-mail, amely úgy tűnik, hogy a Norton Anti-Virus, az internetes biztonsági társaság származik. A program felszólít egy frissített webböngésző telepítésére - de valójában, ha rákattint a linkre, és letölti a frissített böngészőt, akkor csak rosszindulatú szoftvert tölt le.
Valaki mindenki spammel telt. Ha van e-mail fiókja, spam érkezett, függetlenül attól, hogy felismeri-e vagy sem. Ebben a rendszerben ismételt spam e-maileket küld Önnek, amelyek ösztöndíjak, üzleti partnerségek, ingyenes termékek, „találatok” feltételezett randevúi webhelyein kínálnak lehetőségeket és még sok minden mást. Lehet, hogy úgy tesznek, mintha egy szervezet lenne, amelyhez tartozik. Ismét, mint mindig, a cél az, hogy felszólítsa Önt személyes azonosító adatainak megadására.
A lándzsás adathalász olyan, mint az e-mail vagy a kéretlen adathalász, azzal a különbséggel, hogy vállalkozásokat céloz meg. Minden e-mailt csaknem a szervezet minden alkalmazottjának elküldünk, és úgy írjuk, hogy úgy néz ki, mintha a szervezet egy részlegéből származik, például IT vagy HR. Kérheti, hogy minden alkalmazott küldje el felhasználónevét és jelszavát válaszként „ellenőrzési célokra”.
Az ilyen típusú átverés magában foglalja a közted és a másik fél közötti kommunikáció megszakítását anélkül, hogy bármelyik fél tudná. A tolvaj rögzíti az információkat, és hozzáféréssel használja a fiókjait. Az egyik leggyakoribb példa az online webhely elérése, például a bankszámlájára vagy a hitelszámlájára. Amikor rákattint a linkre, eljut a weboldalra - kivéve nem igazán: a webhely valójában átirányít téged egy másik webhelyre, amely ugyanúgy néz ki, mint amit meg akar látogatni. Ha megnézzük az URL-t, akkor azt mondanák:
http://www.attacker.com/http://www.server.com
Minden információ (felhasználónév, jelszó, ellenőrző információk), amelyet ezen a weboldalon megad, átirányítja a webhelyre pénzügyi intézmény weboldalán, és a pénzintézet webhelyéről származó információ visszakerül a következőhöz: te.
Amint a szokásos módon folytatja vállalkozását, a tolvaj csendben figyeli és megszerezte személyes azonosító adatait a „man-in-the-middle”Webhelyen csúsztak közted és a látogatott legitim webhely között. A pharminghoz hasonló, azzal a különbséggel, hogy az információ ténylegesen átkerül Ön és a meglátogatni kívánt webhely között.
Ezeknek a csalásoknak az elkerülése valóban nem bonyolult, ha már tudta, mit kell keresnie. Kerülje a személyes adatok online, telefonos vagy egyéb közzétételét, kivéve, ha ellenőrizheti, hogy azok jogosak-e. De ebben a részben - az ellenőrzésben - be kell tartani néhány gyakorlatot és egy kis tanácsot arról, hogy mit kell ellenőrizni. De mielőtt ebbe belejutunk, egy általános tanács: még ha követjük is az ebben a szakaszban szereplő javaslatokat, rendszeresen ellenőrizze hitelinformációit. Ily módon láthatja, hogy van-e valamilyen jogellenes tevékenység, és gyorsan cselekedjen. Mind a három fő hitelintézet (Experian, TransUnionés Equifax) kínál egy ingyenes éves hiteljelentést. Helyezze el őket egész évben, és minden hónapban ingyenes jelentést kaphat.
Tehát mássuk át, hogyan lehet elkerülni a fenti csalásokat.
A hitel- és betéti kártyák felfedésének elkerülésének legszembetűnőbb módja az, ha nem használja a hitel- vagy betéti kártyáját. Ehelyett használjon készpénzt vagy előre fizetett kártyákat. De felismerjük, hogy ez csak nem mindig praktikus. Tehát tartson szemmel néhány dolgot: ha a gép bármely része színekkel vagy anyaggal néz ki, mint a többi alkatrész, akkor lehet, hogy egy fúvóka. Ha lazábbnak vagy rosszul tapintásúnak tűnik, lehet, hogy fúrógép. Egyes benzinkutakon matrica is található, amely keresztezi a varratot a kártyaolvasó közelében. Azt tanácsolhatják, hogy ha ez a matrica megsérül, tegye jelentést róla, mert lehet, hogy van egy szitáló. Néhány példa megtekintéséhez nézd meg ez a galéria. Ó, és takarja le a billentyűzetet - ha van kamera, akkor akadályozhatja meg a PIN-kódot.
Ha nem tudja elkerülni a nyilvános Wi-Fi használatát, akkor ne ossza meg személyes adatait, és ne látogasson el olyan webhelyekre, amelyek fontos információkat tartalmaznak - például a bankszámlájára vagy a hitelszámlájára. Győződjön meg róla, hogy jó anti-virus és a kártevőirtó szoftvereket a készüléken, és fontolja meg a jó VPN-be történő befektetést. ez lesz titkosítsa adatait és segít biztonságban maradni a potenciális személyazonosító tolvajok ellen.
Az adathalász csalások megakadályozása érdekében két általános szál van, amelyekre felvette magát: figyeljen az URL-jéreés nsoha ne adja meg személyes adatait ellenőrzés nélkül az Önnel kapcsolatba lépő entitás Emellett az egyes adathalászati rendszerekkel kapcsolatos konkrét tippek találhatók itt:
Van néhány könnyen figyelhető dolog, amely azt jelzi, hogy személyazonosság-lopás-átverés áldozatává vált:
Ha úgy gondolja, hogy fiókja adatait vagy bármilyen személyes azonosító információt megadta egy csalónak, vagy észreveszi az előző szakaszban található figyelmeztető jeleket, gyorsan kell cselekednie. Azonnal vegye fel a kapcsolatot az illetékes ügynökségekkel - azaz a bankjával, a pénzintézettel és minden egyéb ügynökséggel, akikhez az Ön által adott információ hozzáférhet. Egy másik dolog, amit megtehetsz, lépjen kapcsolatba az iDcare-rel. Ezek egy kormány által finanszírozott szolgálat, amely veled együttműködik az Ön helyzetére jellemző támadási terv kidolgozásával és támogatással. Meglátogathatja az őket weboldal vagy hívja őket telefonon az 1300 IDCARE (432273) telefonszámon.
Sajnos a csalások mindenütt megtalálhatók. Rengeteg történetet találnak azokról az emberekről, akik látszólag legitim ajánlatokra esnek, és ennek eredményeként lopják személyes adataikat. Szerencsére van néhány meglehetősen egyszerű módszer, amelyek segíthetnek elkerülni a kifogásolt sokféle általános csalást. Ne légy a közel 17 milliárd dolláros személyazonosság-lopás ipar részese - vigyázzon az itt tárgyalt csalásokra, és maradjon biztonságban.
Ön vagy valaki, akit ismerek, áldozatává vált ezeknek a személyazonossági lopásoknak az egyikében? Melyik? Mi történt? Ossza meg tapasztalatait velünk a megjegyzés részben.
Ebben a bejegyzésben megmutatjuk, hogyan lehet megvédeni gyermekeit...
Az információk biztonságának megóvása a személyazonosság-lopásoktól...
Ez a cikk elmagyarázza, hogyan lehet ingyenes hiteljelentést szerez...