Hogyan kerülhető el az általános személyazonosság-lopásos csalások

Bár sok dolog felfedheti személyes adatait (például adat megsértése), vannak olyan óvintézkedések, amelyeket megtehet annak megakadályozására, hogy mások jobban a kezedben vannak. De hogyan lehet elkerülni a kettős személyazonosság-lopásos csalásokat? Ma megmutatjuk Önnek, mit kell vigyáznia, és hogyan kell megvédeni magát.

A 2018. évi tanulmány szerző: Javelin Strategy and Research megállapította, hogy 16,7 millió bejelentett személyazonossági csalás áldozata volt 2017-ben - ez a rekord magasabb az előző évhez képest - és mindez a folyamatos trendre mutat emelkedő. Ugyanebben az évben az amerikai közvéleményt csak 16,8 milliárd dollár csalta meg. A bűnözők komplex személyazonossági csalási rendszerekben vesznek részt, az áldozatok nyomát hagyva nyomán. Ez azt jelenti, hogy most, jobban, mint valaha, figyelni kell a csalásokra, amelyek ellopják a személyes adatait. Olvassa tovább, hogy megtudja, hogyan.

Közös személyazonosság-lopás-csalások

Mivel a csalások többé-kevésbé elkerülhető személyazonosság-lopás forrásai, sokuknak könnyebben megállíthatja őket - ha tudja, mit kell figyelnie. Ennek ellenére a csalásoknak sokféle formája van, és néhányuk gyakoribb. Az adathalászattól, a nyilvános Wi-Fi-n keresztüli hackeléstől és a gázszivattyúkon történő lerakástól kezdve a hamis telefonhívásokig és a munkahelyi csalásokig - sok. Vessünk közelebbről mindegyiket.

1. Hitel / bankkártya lefutása

A „szkimmerek” olyan eszközök, amelyeket tolvajok adnak hozzá a gépekhez, amelyeket hitelkártyájával vagy betéti kártyájával húzhat át - ATM-ek, gázszivattyúk és még gyorséttermi fizetőállomások is. Minden alkalommal, amikor egy kártyát áthúznak, az információt ellopták a mágnescsíkjából, és tárolják, hogy a bűnöző később készítsen egy klónozott kártyát. Néhányan még egy kamerát is hozzáadnak a géphez, hogy megnézhessék, miként írja be a PIN-kódját - így megkapta mind a kártya-, mind a PIN-kódot, és teljesen leürítheti fiókját.

2. Nyilvános Wi-Fi

Nyilvános Wi-Fi, mint például egy repülőtéren, általában nem biztonságos. Ez azt jelenti, hogy amikor csatlakozik ehhez, a hálózat tulajdonosa és a hackerek megfigyelhetik az Ön által végzett tevékenységeket. Ez azt jelenti, hogy minden meglátogatott érzékeny fiók - például a bankszámlája - viszonylag egyszerűen megadhatja a hackereknek a felhasználónevet és a jelszót.

3. Adathalászat

Az adathalász rendszerek a leggyakoribb számítógépes személyazonosság-lopási rendszerek. Ezek sokféle médiumon keresztül fordulnak elő, például szöveges üzenetek, e-mailek, telefonhívások és közösségi média formájában -, azonban mindegyikük ugyanazt a célt szolgálja: megkísérli Önt, hogy tegye közzé személyes azonosító adatait. Mindegyiküknek más neve van, tehát mindegyiket külön felosztjuk:

4. Pharming

Ez akkor fordul elő, ha egy hacker hamisítja a webhely gazdafájlját vagy domainnevét, így amikor rákattint a webhelyre, vagy gépel az URL-ben, és nyomja meg az „Enter” gombot, akkor átirányítja egy hamis „hamis” webhelyre, amely pontosan úgy néz ki, mint amit akart látogatás. Ezután, amikor megadja a személyes azonosító adatait - hitelkártya számok, SSN, címek stb. - önként megadta a személyazonosságát a hackereknek, hogy az ő által megfelelőnek tartott módon felhasználhassa.

5. vishing

Ez egy ügyes játék a „hang adathalász.” Egy tolvaj telefonon felveszi Önnel a kapcsolatot, és úgy tesz, mintha egy legitim szervezetben dolgozó egyén, mint például a IRS vagy más kormányzati ügynökség, pénzügyi intézmény, fizetési szolgáltató szervezet vagy más közismert szervezet vállalat. A megjelenítés másik módja a robo-hívások, amelyek olyan előre rögzített üzenetek, amelyek ösztönzik a telefonhívást elérhetőségi száma, hivatkozva egy vészhelyzetre, amely megköveteli a személyes adatok vagy hitelkártya megadását számokat.

Néhány további példa a társaságokra és az általuk használt ágazatokra:

• Technikai támogatást nyújtó cégek hívnak fel problémát a számítógéppel / táblagéppel / stb.
• Hogy te pénzt tartozik az IRS-nek
• Ön nyert egy díjat, de díjat kell fizetnie ahhoz, hogy megkapja
• Egy barátja bajban van, és szüksége van a segítségedre
• Közüzemi társaság
• Adományokat kérő jótékonysági szervezetek
• „Csak meg kell erősítenünk” személyes adatait

6. Keresőmotor adathalászat

Az ilyen adathalászatban a tolvajok olyan webhelyeket hoznak létre, amelyek „túl jó ahhoz, hogy igazak legyenek”. Ezeket a webhelyeket rangsorolják a Google-ban, így a felhasználók rendes internetes kereséseik során megtalálják őket. Miután belépett a webhelyre, hajlamos lesz elveszíteni személyes adatait, ha megpróbálja kihasználni ajánlatát.

Előfordulhat, hogy egy műszaki áruház egy 55 hüvelykes 4K-s televíziót reklámoz 429,99 dollárért, és talál egy olyan webhelyet, amely ugyanazt a tévét reklámozza 99,99 dollárért.

7. SMiShing

Ez a típus az adathalász pozíciók szöveges üzenetként való megjelenése, amely úgy tűnik, hogy pénzügyi intézménytől vagy más legitim szervezettől származik. Sürgősen fog kinézni, és megpróbálja megijeszteni, hogy azt gondolja, hogy pénzügyi károkat vagy egyéb díjakat szenved, ha nem válaszol. Általában van egy link, amelyre kattintani kell, és ebben a hivatkozásban személyes azonosító információkat kérnek tőled.

8. Malware-alapú adathalászat

A rosszindulatú programok révén történő adathalászat akkor fordul elő, amikor egy tolvaj káros számítógépes programot csatol e-mailekhez, weboldalakhoz vagy elektronikus dokumentumokhoz, amelyek egyébként hasznosnak és ártalmatlannak tűnnek. Miután megnyitotta a mellékletet, a rosszindulatú program a nyomkövetéshez és a rögzítéshez kulcsnaplózót és képernyőnaplózókat használ mindent, amit a számítógépen vagy az eszközén csinál - kezdve a billentyűzetet és a webhelylátogatásokat, és minden benne található között. A rosszindulatú program ezután elküldi ezeket az információkat a tolvajnak, aki valós időben figyeli az Ön minden mozdulatát, és beveheti belőle felhasználóneveket és jelszavakat.

Egy komoly példa erre az e-mail, amely úgy tűnik, hogy a Norton Anti-Virus, az internetes biztonsági társaság származik. A program felszólít egy frissített webböngésző telepítésére - de valójában, ha rákattint a linkre, és letölti a frissített böngészőt, akkor csak rosszindulatú szoftvert tölt le.

9. Spam-alapú adathalászat

Valaki mindenki spammel telt. Ha van e-mail fiókja, spam érkezett, függetlenül attól, hogy felismeri-e vagy sem. Ebben a rendszerben ismételt spam e-maileket küld Önnek, amelyek ösztöndíjak, üzleti partnerségek, ingyenes termékek, „találatok” feltételezett randevúi webhelyein kínálnak lehetőségeket és még sok minden mást. Lehet, hogy úgy tesznek, mintha egy szervezet lenne, amelyhez tartozik. Ismét, mint mindig, a cél az, hogy felszólítsa Önt személyes azonosító adatainak megadására.

10. Lándzsás adathalász

A lándzsás adathalász olyan, mint az e-mail vagy a kéretlen adathalász, azzal a különbséggel, hogy vállalkozásokat céloz meg. Minden e-mailt csaknem a szervezet minden alkalmazottjának elküldünk, és úgy írjuk, hogy úgy néz ki, mintha a szervezet egy részlegéből származik, például IT vagy HR. Kérheti, hogy minden alkalmazott küldje el felhasználónevét és jelszavát válaszként „ellenőrzési célokra”.

11. Közép-ember támadások

Az ilyen típusú átverés magában foglalja a közted és a másik fél közötti kommunikáció megszakítását anélkül, hogy bármelyik fél tudná. A tolvaj rögzíti az információkat, és hozzáféréssel használja a fiókjait. Az egyik leggyakoribb példa az online webhely elérése, például a bankszámlájára vagy a hitelszámlájára. Amikor rákattint a linkre, eljut a weboldalra - kivéve nem igazán: a webhely valójában átirányít téged egy másik webhelyre, amely ugyanúgy néz ki, mint amit meg akar látogatni. Ha megnézzük az URL-t, akkor azt mondanák:

http://www.attacker.com/http://www.server.com

Minden információ (felhasználónév, jelszó, ellenőrző információk), amelyet ezen a weboldalon megad, átirányítja a webhelyre pénzügyi intézmény weboldalán, és a pénzintézet webhelyéről származó információ visszakerül a következőhöz: te.

Amint a szokásos módon folytatja vállalkozását, a tolvaj csendben figyeli és megszerezte személyes azonosító adatait a „man-in-the-middle”Webhelyen csúsztak közted és a látogatott legitim webhely között. A pharminghoz hasonló, azzal a különbséggel, hogy az információ ténylegesen átkerül Ön és a meglátogatni kívánt webhely között.

Hogyan kerüljük el ezeket a csalásokat

Ezeknek a csalásoknak az elkerülése valóban nem bonyolult, ha már tudta, mit kell keresnie. Kerülje a személyes adatok online, telefonos vagy egyéb közzétételét, kivéve, ha ellenőrizheti, hogy azok jogosak-e. De ebben a részben - az ellenőrzésben - be kell tartani néhány gyakorlatot és egy kis tanácsot arról, hogy mit kell ellenőrizni. De mielőtt ebbe belejutunk, egy általános tanács: még ha követjük is az ebben a szakaszban szereplő javaslatokat, rendszeresen ellenőrizze hitelinformációit. Ily módon láthatja, hogy van-e valamilyen jogellenes tevékenység, és gyorsan cselekedjen. Mind a három fő hitelintézet (Experian, TransUnionés Equifax) kínál egy ingyenes éves hiteljelentést. Helyezze el őket egész évben, és minden hónapban ingyenes jelentést kaphat.

Tehát mássuk át, hogyan lehet elkerülni a fenti csalásokat.

skimming

A hitel- és betéti kártyák felfedésének elkerülésének legszembetűnőbb módja az, ha nem használja a hitel- vagy betéti kártyáját. Ehelyett használjon készpénzt vagy előre fizetett kártyákat. De felismerjük, hogy ez csak nem mindig praktikus. Tehát tartson szemmel néhány dolgot: ha a gép bármely része színekkel vagy anyaggal néz ki, mint a többi alkatrész, akkor lehet, hogy egy fúvóka. Ha lazábbnak vagy rosszul tapintásúnak tűnik, lehet, hogy fúrógép. Egyes benzinkutakon matrica is található, amely keresztezi a varratot a kártyaolvasó közelében. Azt tanácsolhatják, hogy ha ez a matrica megsérül, tegye jelentést róla, mert lehet, hogy van egy szitáló. Néhány példa megtekintéséhez nézd meg ez a galéria. Ó, és takarja le a billentyűzetet - ha van kamera, akkor akadályozhatja meg a PIN-kódot.

Nyilvános Wi-Fi

Ha nem tudja elkerülni a nyilvános Wi-Fi használatát, akkor ne ossza meg személyes adatait, és ne látogasson el olyan webhelyekre, amelyek fontos információkat tartalmaznak - például a bankszámlájára vagy a hitelszámlájára. Győződjön meg róla, hogy jó anti-virus és a kártevőirtó szoftvereket a készüléken, és fontolja meg a jó VPN-be történő befektetést. ez lesz titkosítsa adatait és segít biztonságban maradni a potenciális személyazonosító tolvajok ellen.

Adathalászat

Az adathalász csalások megakadályozása érdekében két általános szál van, amelyekre felvette magát: figyeljen az URL-jéreés nsoha ne adja meg személyes adatait ellenőrzés nélkül az Önnel kapcsolatba lépő entitás Emellett az egyes adathalászati ​​rendszerekkel kapcsolatos konkrét tippek találhatók itt:

• Pharming
  Ellenőrizze a „lakat”Szimbólum a weboldal görgetősávjának jobb alján, ha kereskedő webhelyről van szó. Ez azt jelzi, hogy biztonságos és nem hamis. Ha egy szervezetet vagy társulást keres, telefonon vagy e-mailben vegye fel a kapcsolatot a webhely rendszergazdájával, és ellenőrizze, hogy valóban szükség van-e ilyen információra.
• vishing
  Mindig legyen gyanús a kéretlen telefonhívásokkal kapcsolatban. Használja a visszahívó számot a hívófél-azonosítón keresztül fordított telefonos kereséshez (ezt megteheti itt). Miután megtalálta a céget, amely felhívta Önt, hívja vissza az interneten megtalált számot, és nem azt a számot, amely felhívta Önt. Ilyen módon megkerüli a lehetséges csalókat, és beszélget valakivel a törvényes társaságnál. Kérdezze meg a társaságot, hogy a kérés jogszerű-e.
  Regisztrálhat a „Ne hívja a nyilvántartót”, Amely csökkentheti a fogadott hívások számát.
• Keresőmotor adathalászat
  Mielőtt bármilyen információt szolgáltatna vagy letöltene valamit a webhelyről, vizsgálja meg a vállalatot. Ha még soha nem hallottál róluk, vegye fel a kapcsolatot a versenytársakkal, hogy megkérdőjelezzék a benyújtott ajánlatok legitimitását. Ismét, ha fontolgat valamit, ellenőrizze a lakat szimbólumát a görgetősáv jobb alsó sarkában. Használhatja org hogy ellenőrizze a weboldal jogszerűségét.
• SMiShing
  Először ne tárcsázza vissza. Ez csak a scammer számára nyújt további információkat a jövőre vonatkozóan. Ehelyett kövesse ugyanazokat a lépéseket a „látáshoz”.
• Malware-alapú adathalászat
  Legyen óvatos, mielőtt bármilyen programot letölt vagy telepít az internetről. Fontolja meg a szokásos módon történő kapcsolatfelvételt a vállalattal vagy a szervezettel. Ha e-mailben kapta meg az ajánlatot, ne válaszoljon; megint több információt ad a támadónak.
• Spam-alapú adathalászat
  A Google megkeresi a hirdetett lehetőséget vagy ajánlatot, vagy ellenőrzés céljából vegye fel a kapcsolatot a céggel. Azt is megnézheti org és spamhaus.org hogy meggyőződjön arról, hogy egy webhely adathalász-ajánlatokat küld-e.
• Lándzsás adathalász
  Ne válaszolj; vegye fel a kapcsolatot a hálózati rendszergazdával vagy az állítólag az e-mailt küldő személyvel. Értesítse a részleg vezetőjét és más kollégákat is.
• Közép-ember támadások
  Ez meglehetősen egyszerű: ellenőrizze az URL-t azon a webhelyen, amelyen van. Ha gyanúsnak tűnik, azonnal zárja be a böngészőt.

Hogyan lehet tudni, hogy csalódtak-e Önnek

Van néhány könnyen figyelhető dolog, amely azt jelzi, hogy személyazonosság-lopás-átverés áldozatává vált:

• Váratlan felbukkanó ablakok vannak a készüléken, amelyek megkérdezik, hogy engedélyezi-e a szoftver futtatását;
• Nem tud bejelentkezni a közösségi médiába, e-mailbe vagy más fiókba, vagy a profilod szokatlan helyről van bejelentkezve;
• A pénz véletlenszerűen tűnik el bankszámlájáról;
• A hitelkártyáin díjakat fizet, amelyeket nem vásárolt meg;
• Elutasították a pénzügyi szolgáltatást vagy a hitelkérelmet, vagy elutasították a hitelkártyáját;
• Számlákat, számlákat, nyugtákat vagy egyéb e-maileket kap azokért a termékekért vagy szolgáltatásokért, amelyeket nem tett meg
• Olyan vállalkozásokatól érkezik új kérdés a hiteljelentésével kapcsolatban, amelyekre Ön nem adott engedélyt.

Mi a teendő, ha csalódtak?

Ha úgy gondolja, hogy fiókja adatait vagy bármilyen személyes azonosító információt megadta egy csalónak, vagy észreveszi az előző szakaszban található figyelmeztető jeleket, gyorsan kell cselekednie. Azonnal vegye fel a kapcsolatot az illetékes ügynökségekkel - azaz a bankjával, a pénzintézettel és minden egyéb ügynökséggel, akikhez az Ön által adott információ hozzáférhet. Egy másik dolog, amit megtehetsz, lépjen kapcsolatba az iDcare-rel. Ezek egy kormány által finanszírozott szolgálat, amely veled együttműködik az Ön helyzetére jellemző támadási terv kidolgozásával és támogatással. Meglátogathatja az őket weboldal vagy hívja őket telefonon az 1300 IDCARE (432273) telefonszámon.

Következtetés

Sajnos a csalások mindenütt megtalálhatók. Rengeteg történetet találnak azokról az emberekről, akik látszólag legitim ajánlatokra esnek, és ennek eredményeként lopják személyes adataikat. Szerencsére van néhány meglehetősen egyszerű módszer, amelyek segíthetnek elkerülni a kifogásolt sokféle általános csalást. Ne légy a közel 17 milliárd dolláros személyazonosság-lopás ipar részese - vigyázzon az itt tárgyalt csalásokra, és maradjon biztonságban.

Ön vagy valaki, akit ismerek, áldozatává vált ezeknek a személyazonossági lopásoknak az egyikében? Melyik? Mi történt? Ossza meg tapasztalatait velünk a megjegyzés részben.