כיצד להימנע מהונאות גניבת זהות נפוצה

אמנם ישנם דברים רבים שיכולים לחשוף את המידע האישי שלך (כמו הפרות נתונים), יש אמצעי זהירות שאתה יכול לנקוט כדי למנוע מאחרים שנמצאים בשליטתך יותר. אבל איך נמנעים מהונאות גניבת זהות נפוצה שנמצאות שם בחוץ? היום נראה לך מה צריך להיזהר ואיך להגן על עצמך.

א מחקר 2018 על ידי Javelin Strategy and Research מצא כי היו 16.7 מיליון נפגעים שדווחו בהונאת זהות בשנת 2017 - זהו שיא שיא מהשנה הקודמת - וכל הדברים מצביעים על מגמה מתמשכת למעלה. באותה שנה הונהה הציבור האמריקני עד 16.8 מיליארד דולר. עבריינים עוסקים במערכות הונאה מורכבות של זהות ומשאירים אחריהם עקבות של קורבנות. המשמעות היא שעכשיו, יותר מתמיד, אתה צריך לפקוח עין על הונאות שיגנבו את המידע האישי שלך. המשך לקרוא כדי ללמוד כיצד.

הונאות גניבת זהות נפוצה

מכיוון שהונאות הן מקור פחות או יותר שניתן להימנע מגניבת זהות, אתה יכול לשים קץ לרבים מהם ביתר קלות - אם אתה יודע למה לצפות. עם זאת, הונאות לובשות צורות רבות, וחלקן נפוצות יותר. החל מהדיוג, פריצה דרך ה- Wi-Fi הציבורי, וריפוף על משאבות דלק, ועד שיחות טלפון מזויפות והונאות עבודה - ישנם רבים. בואו נסתכל מקרוב על כל אחת מהן.

1. רפרוף כרטיסי אשראי / חיוב

"רחפנים" הם מכשירים שהגנבים מוסיפים למכונות שאתה מעביר את כרטיס האשראי או החיוב שלהם - כספומטים, משאבות דלק ואפילו תחנות תשלום עבור מזון מהיר. בכל פעם שמחלפים כרטיס, נגנבים המידע שלו מרצועת המגנט שלו ונשמרים לרשות הפושע בכדי ליצור כרטיס משובט אחר כך. חלקם אף מוסיפים מצלמה למכונה כדי לראות כיצד אתה מזין את מספר ה- PIN שלך - ככה, יש להם גם את מספרי הכרטיס שלך וגם את מספר ה- PIN שלך ויכולים לנקז את חשבונך לחלוטין.

2. אינטרנט אלחוטי ציבורי

אינטרנט אלחוטי ציבוריכמו שנמצא למשל בשדה תעופה, נוטה להיות לא מאובטחת. פירוש הדבר שכאשר אתה מתחבר אליו, כל הפעילויות שאתה מבצע יכול להיות צפו על ידי בעלי הרשת וההאקרים. פירוש הדבר שכל חשבונות רגישים שאתה מבקר בהם - כמו חשבון הבנק שלך - יכולים להעניק להאקרים את שם המשתמש והסיסמה שלך בקלות יחסית.

3. דיוג

תוכניות דיוג הן התוכניות הנפוצות ביותר בגניבת זהות. הם מתרחשים באמצעות מדיומים רבים ושונים, כמו הודעות טקסט, מיילים, שיחות טלפון ומדיה חברתית - אך לכולם מטרה זהה: לגרום לך לחשוף את המידע המזהה האישי שלך. לכל אחד מאלה יש שם שונה, ולכן אנו נפרק כל אחד בנפרד:

4. מפחמים

זה קורה כאשר האקר מתייחס לקובץ המארח של האתר או לשם הדומיין שלו, כך שכשאתה לוחץ על האתר או מקליד בכתובת האתר ולחץ על "enter", אתה חוזר לאתר "זיוף" מזויף שנראה בדיוק כמו אותו רצית לבקר. ואז, כשאתה מזין את פרטיך המזהים באופן אישי - מספרי כרטיסי אשראי, SSN, כתובות וכו '. - חילקתם ברצון את זהותכם להאקר לשימוש כפי שהוא או היא רואים לנכון.

5. משלים

זהו מחזה חכם על המילים "דיוג קולי. " גנב מתקשר אליך בטלפון, מעמיד פנים שהוא אינדיבידואל העובד בארגון לגיטימי, כמו הארגון מס הכנסה או סוכנות ממשלתית אחרת, מוסד פיננסי, ארגון שירותי תשלום או ידוע אחר חברה. שיטה נוספת של ווישינג הם שיחות רובו, שהן הודעות מוקלטות מראש שמפצירות בך להתקשר ל מספר איש קשר, תוך ציון חירום המחייב לספק לך מידע אישי או כרטיס אשראי מספרים.

עוד כמה דוגמאות לחברות וקווים שבהם הם עשויים להשתמש:

• חברות תמיכה טכניות המתקשרות לבעיה במחשב / טאבלט / וכו '.
• שאתה חייבים כסף למס הכנסה
• זכית בפרס, אבל צריך לשלם עמלות כדי להשיג אותו
• חבר נמצא בצרה וזקוק לעזרתך
• חברת שירות
• ארגוני צדקה שמבקשים תרומות
• "אנו רק צריכים לאשר" את המידע האישי שלך

6. דיוג במנועי חיפוש

בסוג זה של דיוג, גנבים יוצרים אתרים שיש בהם הצעות "טוב מכדי להיות אמיתי". הם מקבלים את האתרים האלה בדירוג בגוגל כך שהמשתמשים ימצאו אותם במהלך החיפושים הרגילים שלהם באינטרנט. ברגע שאתה נמצא באתר אתה הופך להיות חשוף לאבד את המידע האישי שלך אם אתה מנסה לנצל את ההצעות שלהם.

לדוגמה, חנות טק עשויה לפרסם טלוויזיה 55 אינץ '4K במחיר 429.99 $, ותמצא אתר שמפרסם את אותה טלוויזיה במחיר של 99.99 $.

7. SMiShing

הסוג הזה של התחזות מתחזה כהודעת טקסט הנראית ממוסד פיננסי או ארגון לגיטימי אחר. זה ייראה דחוף וינסה להפחיד אותך לחשוב שתסבול נזק כספי או עמלות אחרות אם לא תשיב. בדרך כלל יש קישור לחיצה עליו, ובקישור הזה תתבקש לקבל מידע שמזהה באופן אישי.

8. דיוג מבוסס תוכנה זדונית

דיוג באמצעות תוכנות זדוניות מתרחש כאשר גנב מצרף תוכנית מחשב מזיקה להודעות דוא"ל, אתרי אינטרנט או מסמכים אלקטרוניים שאחרים נראים מועילים ולא מזיקים. עם זאת, לאחר שפתחת את הקובץ המצורף, התוכנה הזדונית משתמשת בוגר מקשים ובכונני המסכים כדי לעקוב ולהקליט כל מה שאתה עושה במחשב או במכשיר שלך - ממשיכות מקלדת ועד ביקורים באתר וכל מה שקורה בו בין. התוכנה הזדונית שולחת לאחר מכן את המידע הזה לגנב שיכול לצפות בכל תנועה שלך בזמן אמת ולקחת ממנו שמות משתמש וסיסמאות.

דוגמה רצינית אחת היא דוא"ל שנראה שמגיע מנורטון אנטי-וירוס, חברת האבטחה באינטרנט. תתבקש להתקין דפדפן אינטרנט מעודכן - אך במציאות, אם תלחץ על הקישור ותוריד את הדפדפן המעודכן, אתה פשוט מוריד תוכנות זדוניות.

9. דיוג מבוסס דואר זבל

כולם קיבלו ספאם בשלב מסוים. אם יש לך חשבון דוא"ל, קיבלת ספאם, בין אם אתה מבין זאת ובין אם לא. בתכנית זו שלחת דוא"ל חוזר ונשנה על דואר זבל המציע הזדמנויות למלגות, שותפויות עסקיות, מוצרים בחינם, "התאמות" מאתרי הכרויות אמורים ועוד. הם עשויים להעמיד פנים שהם ארגון שאתה שייך אליו. שוב, כמו תמיד, המטרה היא לבקש ממך לספק את המידע המזהה האישי שלך.

10. דיוג חנית

דיוג חנית הוא כמו דיוג דוא"ל או דואר זבל, עם הבדל בולט: הם מכוונים לעסקים. כל דוא"ל נשלח כמעט לכל עובד בארגון ונכתב כך שהוא נראה מחטיבה בתוך הארגון, כמו IT או HR. היא עשויה לבקש שכל עובד ישלח את שם המשתמש והסיסמה שלו בתשובה "למטרות אימות."

11. התקפות של איש באמצע

סוג זה של הונאה כולל יירוט התקשורת בינך לבין גורם אחר מבלי שאף אחד מהצדדים יידע זאת. הגנב רושם את המידע ומשתמש בו כדי לגשת לחשבונות שלך. דוגמא אחת נפוצה היא גישה לאתר מקוון, כמו הבנק או חשבון האשראי שלך. כשאתה לוחץ על הקישור מועברת לאתר - למעט לא באמת: האתר מפנה אותך לאתר אחר שנראה בדיוק כמו אותו אתה מנסה לבקר. אם היית מסתכל בכתובת האתר, זה היה אומר משהו כמו:

http://www.attacker.com/http://www.server.com

כל מידע (שם משתמש, סיסמא, מידע מאמת) שתזין באתר זה יועבר לידי האתר של המוסד הפיננסי, והמידע מאתר המוסד הפיננסי מועבר בחזרה אתה.

כשאתה עוסק בעסק שלך כרגיל, הגנב צופה בשקט ומשיג את המידע המזהה האישי שלך מתוך "איש באמצע"הם החלקו בינך לבין האתר הלגיטימי שאתה מבקר בו. זה דומה לפיזור, פרט לכך שמידע אכן עובר בינך לבין האתר אליו התכוונת לבקר.

כיצד להימנע מהונאות אלה

הימנעות מהונאות אלה באמת לא מסובכת, ברגע שאתה יודע מה לחפש. הימנע ממסירת מידע אישי באופן מקוון, בטלפון או בכל דרך אחרת אלא אם כן תוכל לאמת שהם לגיטימיים. אבל זה בחלק הזה - האימות - שנדרש תרגול וקצת עצות לגבי מה לבדוק. אך לפני שנכנס לעניין, עצה כללית: אפילו אם תעקוב אחר ההצעות בסעיף זה, בדוק את דוחות האשראי שלך באופן קבוע. ככה, תוכלו לראות אם יש פעילות לא ראויה בהם ולנקוט פעולה במהירות. כל אחד משלושת לשכות האשראי הגדולות (Experian, טרנס יוניון, ו אקוויפקס) הציעו דוח אשראי שנתי חינם. שטח אותם לאורך כל השנה ותוכל לקבל דוח בחינם כל 4 חודשים.

עם זאת, בואו נסתכל כיצד להימנע מכל אחת מההונאות שלעיל.

רפרוף

הדרך הברורה ביותר להימנע מרפרוף באמצעות כרטיסי אשראי היא פשוט לא להשתמש בכרטיס האשראי או בכרטיס החיוב שלך. במקום זאת, השתמש בכרטיסים במזומן או בתשלום מראש. אבל אנו מכירים בכך שזה פשוט לא תמיד מעשי. לכן, היזהר מכמה דברים: אם חלק כלשהו במכונה נראה בצבע או בחומר שונה משאר החלקים, ייתכן שהוא רחפן. אם הוא נראה רופף יותר או מודבק בצורה לא טובה, יתכן וזהו רחפן. יש תחנות דלק שאף כוללות מדבקה שחוצה תפר ליד קורא הכרטיסים. הם עשויים לייעץ שאם המדבקה הזו נשברה, לדווח עליה, כי יתכן ורחפן. כדי לראות כמה דוגמאות, בדוק את זה הגלריה הזו. אה, וכסו את לוח המקשים - אם יש מצלמות כלשהן, תוכלו להפריע לתצוגה של מספר הזיהוי האישי שלך.

אינטרנט אלחוטי ציבורי

אם אינך יכול להימנע משימוש ב- Wi-Fi ציבורי, כשאתה כן, אל תשתף מידע אישי או בקר באתרים המכילים מידע חשוב - כמו חשבונות הבנק או האשראי שלך. וודא שיש לך טוב אנטי-וירוס ותוכנה נגד תוכנות זדוניות במכשיר שלך, ושקול להשקיע ב- VPN טוב. זה יהיה להצפין את המידע שלך ולעזור לך להישאר בטוחים מפני גנבי זהות פוטנציאליים.

דיוג

למניעת הונאות דיוג, ישנם שני חוטים כלליים שאולי הוספת עליהם: שימו לב לכתובת האתר שלכם, ו- nלמסור את המידע האישי שלך אי פעם ללא אימות של הישות הפונה אליך. לצד זה, הנה טיפים ספציפיים לכל תוכנית דיוג:

• מפחמים
  בדוק את הסמל "מנעול"סמל בחלקו הימני של סרגל הגלילה של האתר אם זהו אתר סוחר. זה מצביע על כך שהוא מאובטח ולא מזויף. אם אתה מבקר בארגון או בהשתייכות, צור קשר עם מנהל האתר בטלפון או בדוא"ל כדי לבדוק שמידע כזה אכן נחוץ.
• משלים
  חשד תמיד בכל שיחות טלפון שלא התבקשו. השתמש במספר החיוג החוזר שלהם באמצעות מזהה המתקשר שלך כדי לבצע חיפוש טלפוני הפוך (אתה יכול זאת כאן). לאחר שמצאת את החברה שהתקשרה אליך, התקשר שוב מהמספר שמצאת באופן מקוון, לא המספר שקרא לך. בדרך זו אתה עוקף את הרמאי הפוטנציאלי ומדבר עם מישהו בחברה הלגיטימית. שאל את החברה אם הבקשה הייתה לגיטימית.
  אתה יכול גם להירשם באמצעות הכיתוב "אל תתקשר לרישום", שיכול לעזור להפחית את מספר השיחות שאתה מקבל.
• דיוג במנועי חיפוש
  לפני שתמסור מידע כלשהו או מוריד משהו מהאתר, חקור את החברה. אם מעולם לא שמעת עליהם בעבר, שקול ליצור קשר עם מתחרים כדי להטיל ספק בלגיטימיות של ההצעות המוצעות. שוב, אם אתה שוקל לרכוש משהו, בדוק אם סמל המנעול בפינה השמאלית התחתונה של סרגל הגלילה. אתה יכול גם להשתמש org כדי לאמת אם אתר אינטרנט לגיטימי.
• SMiShing
  ראשית, אל תחייג שוב. זה רק מספק לרמאי מידע נוסף לעתיד. במקום זאת, עקוב אחר אותם צעדים ל"ווישינג ".
• דיוג מבוסס תוכנה זדונית
  היזהר לפני שאתה מוריד או מתקין תוכנות מהאינטרנט. שקול ליצור קשר עם החברה או הארגון באמצעים רגילים. אם קיבלת את ההצעה במייל, אל תשיב; שוב אתה נותן מידע נוסף לתוקף.
• דיוג מבוסס דואר זבל
  Google מחפשת את ההזדמנות או ההצעה המפורסמת, או צור קשר עם החברה כדי לאמת. אתה יכול גם לבדוק org ו spamhaus.org כדי לבדוק אם אתר חשוד ששלח הצעות דיוג.
• דיוג חנית
  אל תענה; צור קשר עם מנהל הרשת שלך או עם האדם שכביכול שולח את הדוא"ל. הודע גם לראש האגף שלך ועמיתים אחרים.
• התקפות של איש באמצע
  זה די פשוט: אמת את כתובת האתר של האתר בו אתה נמצא. אם הוא נראה חשוד, סגור את הדפדפן מייד.

איך לדעת אם הונאת

יש כמה דברים שניתן לצפות בהם בקלות שמצביעים על כך שנפלת קורבן להונאת גניבת זהות:

• ישנן חלונות קופצים לא צפויים במכשיר השואלים אם ברצונך לאפשר לתוכנה להפעיל;
• אינך יכול להיכנס למדיה החברתית, לדוא"ל או לחשבונות אחרים, או שהפרופיל שלך מחובר ממיקום לא שגרתי;
• הכסף נעלם מצורכי חשבון הבנק שלך באופן אקראי;
• אתה מקבל חיובים בכרטיסי האשראי שלך שלא רכשת;
• אתה מסורב לשירות פיננסי או לבקשת הלוואה, או כרטיס האשראי שלך נדחה;
• אתה מקבל חשבונות, חשבוניות, קבלות או פיסות דואר אחרות עבור מוצרים או שירותים שלא עשית
• אתה מקבל פניות חדשות בדוח האשראי שלך מעסקים שלא נתת להם אישור.

מה לעשות אם הונאת

אם אתה חושב שמסרת את פרטי חשבונך או כל מידע זיהוי אישי לרמאי, או שאתה מבחין בחלק מסימני האזהרה בסעיף הקודם, עליך לפעול במהירות. צור קשר עם כל סוכנויות רלוונטיות באופן מיידי - כלומר הבנק שלך, המוסד הפיננסי וסוכנויות אחרות שאליהן ניתן לגשת באמצעות המידע שמסרת. דבר נוסף שתוכלו לעשות הוא ליצור קשר עם iDcare. זהו שירות במימון ממשלתי שעובד איתך לגיבוש תוכנית התקפה ספציפית למצבך ולספק תמיכה. אתה יכול לבקר אצלם אתר אינטרנט או התקשר אליהם בטלפון בטלפון 1300 IDCARE (432273).

סיכום

למרבה הצער, הונאות נמצאות בכל מקום. סיפורים שופעים אנשים הנופלים בגלל הצעות לגיטימיות לכאורה ונגזלים כתוצאה מכך את המידע האישי שלהם. למרבה המזל, ישנן כמה שיטות פשוטות למדי שיכולות לעזור לך להימנע מהסוגים הרבים של הונאות נפוצות שקיימות שם. אל תשתייך לענף גניבת הזהות של כמעט 17 מיליארד דולר - היזהר מההונאות שדיברנו כאן והישאר בטוח.

האם אתה או מישהו שאתה מכיר היו קורבן לאחת מהונאות גניבת זהות אלה? איזה מהם? מה קרה? שתף אותנו בחוויותיך בקטע התגובות.