Come evitare le truffe sui furti di identità comuni

Mentre ci sono molte cose che possono esporre le tue informazioni personali (come violazioni dei dati), ci sono precauzioni che puoi prendere per prevenire altre persone che sono più sotto il tuo controllo. Ma come evitare le truffe sui furti di identità comuni che sono là fuori? Oggi ti mostreremo cosa cercare e come proteggerti.

UN Studio 2018 di Javelin Strategy e Research hanno scoperto che ci sono stati 16,7 milioni di vittime segnalate di frodi di identità nel 2017 - questo è un livello record rispetto all'anno precedente - e tutto indica una tendenza continua verso l'alto. Nello stesso anno, il pubblico americano è stato ingannato fino a $ 16,8 miliardi di dollari. I criminali si stanno impegnando in complessi schemi di frode d'identità, lasciando dietro di sé tracce di vittime. Ciò significa che ora, più che mai, devi tenere d'occhio le truffe che ruberebbero le tue informazioni personali. Continua a leggere per sapere come.

Truffe sui furti di identità comuni

Dal momento che le truffe sono una fonte più o meno evitabile di furto di identità, puoi porre fine a molte di esse più facilmente, se sai cosa cercare. Detto questo, le truffe assumono molte forme e alcune sono più comuni. Dal phishing, l'hacking tramite il Wi-Fi pubblico e la scrematura delle pompe di benzina, le telefonate false e le truffe sul lavoro: ce ne sono molte. Diamo un'occhiata più da vicino a ciascuno.

1. Scrematura della carta di credito / debito

Gli "skimmer" sono dispositivi che i ladri aggiungono alle macchine su cui scorri la tua carta di credito o di debito: bancomat, pompe di benzina e persino stazioni di pagamento fast food. Ogni volta che una carta viene passata attraverso, le sue informazioni vengono rubate dalla sua striscia magnetica e archiviate per consentire al criminale di creare una carta clonata in seguito. Alcuni addirittura aggiungono una videocamera alla macchina per vederti mentre inserisci il tuo PIN - in questo modo, hanno sia i tuoi numeri di carta che il tuo codice PIN e possono svuotare completamente il tuo account.

2. Wi-Fi pubblico

Wi-Fi pubblico, come ad esempio trovato in un aeroporto, tende ad essere non garantito. Ciò significa che quando ti connetti ad esso, qualsiasi attività che esegui può essere controllata dal proprietario della rete e dagli hacker. Ciò significa che qualsiasi account sensibile che visiti, come il tuo conto bancario, può fornire agli hacker il tuo nome utente e password con relativa facilità.

3. Phishing

Gli schemi di phishing sono i più comuni schemi di furto di identità basati su computer. Si verificano attraverso molti mezzi diversi, come messaggi di testo, e-mail, telefonate e social media - ma tutti hanno lo stesso obiettivo: farti divulgare le tue informazioni identificative personali. Ognuno di questi ha un nome diverso, quindi li suddivideremo separatamente:

4. Pharming

Ciò accade quando un hacker altera il file host o il nome di dominio di un sito Web, quindi quando si fa clic sul sito o si digita nell'URL e premi "invio", verrai reindirizzato a un sito Web "spoof" falso che assomiglia esattamente a quello che volevi visitare. Quindi, quando inserisci i tuoi dati di identificazione personale - numeri di carta di credito, SSN, indirizzi, ecc. - hai dato volentieri la tua identità all'hacker da usare come meglio crede.

5. Vishing

Questo è un gioco intelligente sulle parole "phishing vocale“. Un ladro ti contatta per telefono, fingendo di essere un individuo che lavora in un'organizzazione legittima, come il IRS o un'altra agenzia governativa, un istituto finanziario, un'organizzazione di servizi di pagamento o altri noti azienda. Un altro metodo di pesca sono le chiamate robo, che sono messaggi preregistrati che richiedono di chiamare il numero di contatto, citando un'emergenza che richiede di fornire informazioni personali o carta di credito numeri.

Alcuni altri esempi di aziende e linee che potrebbero usare:

• Aziende di supporto tecnico che chiedono un problema con il tuo computer / tablet / ecc.
• Che tu devono soldi all'IRS
• Hai vinto un premio, ma devi pagarlo per ottenerlo
• Un amico è nei guai e ha bisogno del tuo aiuto
• Una società di servizi
• Beneficienza che chiedono donazioni
• "Dobbiamo solo confermare" le tue informazioni personali

6. Phishing sui motori di ricerca

In questo tipo di phishing, i ladri creano siti Web con offerte "troppo belle per essere vere". Questi siti vengono classificati in Google in modo che gli utenti possano trovarli nel corso delle normali ricerche su Internet. Una volta sul sito, diventi suscettibile di perdere le tue informazioni personali se provi a sfruttare le loro offerte.

Ad esempio, un negozio di tecnologia potrebbe pubblicizzare una TV 4K da 55 "per $ 429,99 e trovare un sito che pubblicizza la stessa TV per $ 99,99.

7. SMiShing

Questo tipo del phishing si pone come un messaggio di testo che sembra provenire da un istituto finanziario o da un'altra organizzazione legittima. Sembrerà urgente e proverà a spaventarti nel pensare che subirai danni finanziari o altre tasse se non rispondi. Di solito c'è un link incluso per fare clic su, e in quel link ti verranno chieste informazioni di identificazione personale.

8. Phishing basato su malware

Il phishing tramite malware si verifica quando un ladro allega un programma informatico dannoso a e-mail, siti Web o documenti elettronici che altrimenti sembrano utili e innocui. Una volta aperto l'allegato, tuttavia, il malware utilizza key logger e screen logger per tracciare e registrare tutto ciò che fai sul tuo computer o dispositivo - dai movimenti della tastiera alle visite al sito Web e tutto il resto fra. Il malware invia quindi queste informazioni al ladro, che può guardare ogni tua mossa in tempo reale e ricavarne nomi utente e password.

Un esempio serio è l'e-mail che sembra provenire da Norton Anti-Virus, la società di sicurezza di Internet. Ti viene richiesto di installare un browser web aggiornato, ma in realtà, se fai clic sul link e scarichi il browser aggiornato, stai solo scaricando malware.

9. Phishing basato su spam

Tutti hanno ricevuto spam a un certo punto. Se hai un account e-mail, hai ricevuto spam, che tu lo realizzi o no. In questo schema, ti vengono inviate email di spam ripetute che offrono opportunità per borse di studio, partnership commerciali, prodotti gratuiti, "corrispondenze" da presunti siti Web di incontri e altro ancora. Potrebbero fingere di essere un'organizzazione a cui appartieni. Ancora una volta, come sempre, l'obiettivo è di chiederti di fornire le tue informazioni identificative personali.

10. Spear phishing

Il phishing di spear è come il phishing di posta elettronica o spam, con una notevole differenza: prendono di mira le aziende. Ogni e-mail viene inviata a quasi tutti i dipendenti di un'organizzazione e scritta per sembrare che provenga da una divisione all'interno dell'organizzazione, come IT o risorse umane. Può richiedere che ogni dipendente invii il proprio nome utente e password in risposta a "scopi di verifica".

11. Attacchi man-in-the-middle

Questo tipo di truffa implica l'intercettazione della comunicazione tra te e un'altra parte senza che entrambe le parti lo sappiano. Il ladro registra le informazioni e le utilizza per accedere ai tuoi account. Un esempio comune è l'accesso a un sito Web online, come il tuo conto bancario o di credito. Quando fai clic sul link, verrai indirizzato al sito Web, tranne che in realtà: il sito Web in realtà ti reindirizza a un altro sito Web simile a quello che stai tentando di visitare. Se dovessi guardare l'URL, direbbe qualcosa del tipo:

http://www.attacker.com/http://www.server.com

Qualsiasi informazione (nome utente, password, informazioni di verifica) immessa in questo sito Web viene reindirizzata a sito web dell'istituto finanziario e le informazioni dal sito web dell'istituto finanziario vengono reindirizzate a voi.

Mentre svolgi i tuoi affari normalmente, il ladro sta silenziosamente osservando e ottenendo le tue informazioni di identificazione personale dal "uomo nel mezzo"Sito Web che hanno inserito tra te e il sito legittimo che stai visitando. È simile al pharming, tranne per il fatto che le informazioni passano effettivamente tra te e il sito web che intendevi visitare.

Come evitare queste truffe

Evitare queste truffe non è davvero complicato, una volta che sai cosa cercare. Evita di fornire informazioni personali online, per telefono o in altro modo, a meno che tu non possa verificare che siano legittime. Ma è in quella parte - la verifica - che richiede un po 'di pratica e un piccolo consiglio su cosa cercare. Ma prima di entrare in questo, un consiglio generale: anche se segui i suggerimenti in questa sezione, controlla regolarmente i tuoi rapporti di credito. In questo modo, puoi vedere se c'è qualche attività illecita su di loro e agire rapidamente. Ognuna delle 3 principali agenzie di credito (Experian, TransUnion, e Equifax) offre un rapporto di credito annuale gratuito. Spaziali durante tutto l'anno e puoi ottenere un rapporto gratuito ogni 4 mesi.

Detto questo, analizziamo come evitare ciascuna delle truffe di cui sopra.

scrematura

Il modo più ovvio per evitare la scrematura delle carte di credito e debito è semplicemente non utilizzare la tua carta di credito o debito. Utilizzare invece contanti o carte prepagate. Ma riconosciamo che non è sempre pratico. Quindi, tieni d'occhio alcune cose: se qualsiasi parte della macchina ha un colore o un materiale diverso rispetto alle altre parti, potrebbe essere uno skimmer. Se sembra più allentato o mal fissato, può essere uno skimmer. Alcune stazioni di servizio includono persino un adesivo che attraversa una cucitura vicino al lettore di schede. Potrebbero consigliare che se l'adesivo è rotto, segnalarlo, poiché potrebbe esserci uno skimmer. Per vedere alcuni esempi, controlla questa galleria. Oh, e nascondi la tastiera: se ci sono telecamere, ostruirai la loro visione del PIN.

Wi-Fi pubblico

Se non riesci a evitare di utilizzare il Wi-Fi pubblico, quando lo fai, non condividere informazioni personali o visitare siti che contengono informazioni importanti, come i conti bancari o di credito. Assicurati di avere del buono anti-virus e software anti-malware sul tuo dispositivo e considera di investire in una buona VPN. Sara crittografa le tue informazioni e aiutarti a rimanere al sicuro da potenziali ladri di identità.

Phishing

Per prevenire le truffe di phishing, ci sono 2 thread generali che potresti aver raccolto su: presta attenzione al tuo URL, e nmai dare le tue informazioni personali senza verifica dell'entità che ti contatta. Accanto a questo, ecco alcuni suggerimenti specifici per ogni schema di phishing:

• Pharming
  Controlla il "lucchetto"Simbolo nella parte inferiore destra della barra di scorrimento del sito Web se si tratta di un sito Web commerciale. Ciò indica che è sicuro e non falso. Se stai visitando un'organizzazione o un'affiliazione, contatta l'amministratore del sito web telefonicamente o via email per verificare che tali informazioni siano effettivamente necessarie.
• Vishing
  Diffidare sempre di eventuali chiamate indesiderate. Usa il loro numero di richiamata tramite il tuo ID chiamante per effettuare una ricerca telefonica inversa (puoi farlo Qui). Una volta trovata la società che ti ha chiamato, richiama dal numero che hai trovato online, non dal numero che ti ha chiamato. In questo modo, eviti il ​​potenziale truffatore e parli con qualcuno della società legittima. Chiedi alla compagnia se la richiesta era legittima.
  Puoi anche registrarti con il "Non chiamare il registro", Che può aiutare a ridurre il numero di chiamate ricevute.
• Phishing sui motori di ricerca
  Prima di fornire qualsiasi informazione o scaricare qualcosa dal sito, ricercare l'azienda. Se non ne hai mai sentito parlare prima, considera di contattare i concorrenti per mettere in dubbio la legittimità delle offerte fatte. Ancora una volta, se stai pensando di acquistare qualcosa, controlla il simbolo del lucchetto nell'angolo in basso a destra della barra di scorrimento. Puoi anche usare org per verificare se un sito Web è legittimo.
• SMiShing
  Innanzitutto, non ricomporre. Questo fornisce al truffatore maggiori informazioni per il futuro. Invece, segui gli stessi passaggi per il "vishing".
• Phishing basato su malware
  Prestare attenzione prima di scaricare o installare programmi dal Web. Prendi in considerazione di contattare l'azienda o l'organizzazione con mezzi normali. Se hai ricevuto l'offerta via e-mail, non rispondere; di nuovo, stai dando più informazioni all'attaccante.
• Phishing basato su spam
  Google cerca l'opportunità o l'offerta pubblicizzata o contatta l'azienda per verificare. Puoi anche dare un'occhiata org e spamhaus.org per verificare se un sito Web è sospettato di inviare offerte di phishing.
• Spear phishing
  Non rispondere; contattare l'amministratore di rete o la persona presumibilmente che invia l'e-mail. Informa anche il capo della tua divisione e altri colleghi.
• Attacchi man-in-the-middle
  Questo è abbastanza semplice: verifica l'URL del sito web in cui ti trovi. Se sembra sospetto, chiudi immediatamente il browser.

Come sapere se sei stato truffato

Ci sono alcune cose facili da tenere d'occhio che indicano che sei caduto vittima di una truffa per furto di identità:

• Ci sono popup inattesi sul dispositivo che chiedono se si desidera consentire l'esecuzione del software;
• Non sei in grado di accedere ai tuoi social media, e-mail o altri account o il tuo profilo è stato effettuato l'accesso da una posizione insolita;
• Il denaro scompare casualmente dal tuo conto bancario;
• Ricevi addebiti sulle tue carte di credito che non hai acquistato;
• Ti viene rifiutato un servizio finanziario o una richiesta di prestito o la tua carta di credito viene rifiutata;
• Ricevi fatture, fatture, ricevute o altri messaggi per prodotti o servizi che non hai ricevuto
• Ricevi nuove richieste sul tuo rapporto di credito da parte di aziende alle quali non hai concesso l'autorizzazione.

Cosa fare se sei stato truffato

Se ritieni di aver dato i dettagli del tuo account o eventuali informazioni di identificazione personale a un truffatore o noti alcuni dei segnali di avvertimento nella sezione precedente, dovresti agire rapidamente. Contatta immediatamente qualsiasi agenzia pertinente, ovvero la tua banca, l'istituto finanziario e qualsiasi altra agenzia a cui è possibile accedere dalle informazioni fornite. Un'altra cosa che puoi fare è contattare iDcare. Sono un servizio finanziato dal governo che lavora con te per formare un piano di attacco specifico per la tua situazione e fornire supporto. Puoi visitare il loro sito web oppure chiamali per telefono al numero 1300 IDCARE (432273).

Conclusione

Sfortunatamente, le truffe sono ovunque. Storie abbondano di persone che si innamorano di offerte apparentemente legittime e di conseguenza vengono sottratte le loro informazioni personali. Fortunatamente, ci sono alcuni metodi abbastanza semplici che possono aiutarti a evitare i molti tipi di truffe comuni che sono là fuori. Non far parte del settore del furto di identità di quasi $ 17 miliardi: tieni d'occhio le truffe di cui abbiamo discusso qui e stai al sicuro.

Tu o qualcuno che conosci sei stato vittima di una di queste truffe sui furti di identità? Quale? Quello che è successo? Condividi le tue esperienze con noi nella sezione commenti.