Kaip išvengti įprastų asmens tapatybės vagysčių sukčiavimo

Nors yra daug dalykų, kurie gali atskleisti jūsų asmeninę informaciją (pvz., duomenų pažeidimai), yra atsargumo priemonių, kurių galite imtis, kad apsaugotumėte kitus, kuriuos labiau kontroliuojate jūs. Tačiau kaip išvengti įprastų tapatybės vagysčių sukčiavimo atvejų? Šiandien jums parodysime, ko reikia atkreipti dėmesį ir kaip apsisaugoti.

A 2018 metų tyrimas Autorius: „Javelin Strategy and Research“ nustatė, kad 16,7 mln. pranešta apie asmens tapatybės sukčiavimo aukas 2017 m., tai yra rekordiškai daug, palyginti su ankstesniais metais, ir viskas rodo besitęsiančią tendenciją aukštyn. Tais pačiais metais Amerikos visuomenė buvo apgauta net 16,8 milijardo dolerių. Nusikaltėliai užsiima sudėtingomis tapatybės sukčiavimo schemomis, palikdami aukų pėdsakus. Tai reiškia, kad dabar labiau nei bet kada anksčiau turite atidžiai stebėti sukčiavimus, kurie pavogtų jūsų asmeninę informaciją. Perskaitykite toliau.

Įprasti tapatybės vagystės sukčiavimai

Kadangi sukčiavimo atvejų yra daugiau ar mažiau išvengiama tapatybės vagystės, galite lengviau sustabdyti daugelį jų - jei žinote, ko reikia žiūrėti. Beje, sukčiavimai būna įvairių formų, o kai kurie - dažnesni. Nuo sukčiavimo apsimetant kompiuteriu, įsilaužimo į viešąjį „Wi-Fi“ tinklą ir degalų siurblių naudojimo iki netikrų telefono skambučių ir darbo nesąžiningų - jų yra daugybė. Pažvelkime atidžiau į kiekvieną.

1. Kredito / debeto kortelių sumažinimas

„Skimmeriai“ yra prietaisai, kuriuos vagys prideda prie mašinų, per kurias perbraukiate kreditinę ar debeto kortelę, - bankomatų, dujų siurblių ir net greito maisto mokėjimo stotelių. Kiekvieną kartą perbraukus kortelę, informacija iš jos pavogta iš magneto juostelės ir saugoma, kad nusikaltėlis galėtų vėliau sukurti klonuotą kortelę. Kai kurie netgi prideda fotoaparatą prie mašinos, kad pamatytų, kaip įvedate savo PIN - tokiu būdu jie turi ir jūsų kortelės, ir PIN numerius, todėl gali visiškai ištuštinti jūsų sąskaitą.

2. Viešasis belaidis internetas

Viešasis belaidis internetas, kaip pavyzdžiui, oro uoste, paprastai yra neužtikrintos. Tai reiškia, kad prisijungdami prie jo tinklo savininkai ir įsilaužėliai gali stebėti bet kurią jūsų vykdomą veiklą. Tai reiškia, kad bet kuri neskelbtina paskyra, kurioje lankotės, pavyzdžiui, jūsų banko sąskaita, gali įsilaužėliams palyginti lengvai suteikti jūsų vartotojo vardą ir slaptažodį.

3. Sukčiavimas

Sukčiavimo schemos yra dažniausios kompiuterinės tapatybės vagystės schemos. Jie atsiranda per įvairias laikmenas, pavyzdžiui, tekstinius pranešimus, el. Laiškus, telefono skambučius ir socialinę terpę, tačiau jų visų tikslas yra tas pats: priversti jus atskleisti savo asmeninę tapatybės informaciją. Kiekvienas iš jų turi skirtingą pavadinimą, todėl kiekvieną iš jų suskaidysime atskirai:

4. Farmacija

Tai atsitinka, kai įsilaužėlis sugadina svetainės pagrindinį failą ar domeno pavadinimą, kad spustelėjus svetainę ar įvedant tekstą URL ir paspausdami „įvesti“, būsite nukreipti į netikrą „apgaulės“ svetainę, kuri atrodo tiksliai tokia, kokią norėjote aplankyti. Tuomet, kai įvesite savo asmeninę informaciją - kredito kortelių numerius, SSN, adresus ir kt. - noriai atidavėte savo tapatybę įsilaužėjui, kad jis galėtų naudoti, kaip jam atrodo tinkama.

5. Vishing

Tai protingas žaismas žodžiais „balso sukčiavimas. “ Vagis susisiekia su jumis telefonu ir apsimeta asmeniu, dirbančiu teisėtose organizacijose, tokiose kaip IRS ar kita vyriausybinė agentūra, finansų įstaiga, mokėjimo paslaugų organizacija ar kita gerai žinoma įmonė. Kitas būdas pastebėti yra robo skambučiai, kurie yra iš anksto įrašytos žinutės, raginančios paskambinti kontaktinis numeris, nurodydamas kritinę situaciją, kai reikia pateikti asmeninę informaciją arba kreditinę kortelę skaičiai.

Dar keli įmonių ir linijų, kuriomis jie gali naudotis, pavyzdžiai:

• Techninės pagalbos įmonės, skambinančios dėl jūsų kompiuterio / planšetinio kompiuterio ir kt. Problemos.
• Kad tu skolingi pinigai IRS
• Jūs laimėjote prizą, tačiau norint jį gauti, turite sumokėti mokesčius
• Draugui kyla problemų ir jam reikia jūsų pagalbos
• Komunalinė įmonė
• Labdaros organizacijos, prašančios aukų
• „Mes tiesiog turime patvirtinti“ jūsų asmeninę informaciją

6. Paieškos sistemos sukčiavimas

Tokio tipo sukčiavimo atvejais vagys sukuria svetaines, kuriose yra „per daug gerai, kad būtų tiesa“. Šias svetaines jie įvertina „Google“ taip, kad vartotojai jas rastų įprastų interneto paieškų metu. Patekę į svetainę, imsite prarasti savo asmeninę informaciją, jei bandysite pasinaudoti jų pasiūlymais.

Pavyzdžiui, technologijų parduotuvėje gali būti reklamuojamas 55 colių 4K televizorius už 429,99 USD, o jūs rasite svetainę, kurioje tas pats televizorius reklamuojamas už 99,99 USD.

7. „SMiShing“

Šis tipas sukčiavimo pozų kaip teksto žinutė, kurią, atrodo, gauna iš finansų įstaigos ar kitos teisėtos organizacijos. Jei neatrodysite atsakymo, jis atrodys skubus ir bandys jus atbaidyti galvodamas, kad patirsite finansinę žalą ar kitus mokesčius. Paprastai yra nuoroda, kurią reikia spustelėti, ir toje nuorodoje jūsų bus paprašyta nurodyti asmenį identifikuojančią informaciją.

8. Sukčiavimas kenkėjiškų programų pagrindu

Sukčiavimas apsimetant kenkėjiška programomis įvyksta tada, kai vagis pritvirtina kenksmingą kompiuterio programą prie el. Laiškų, svetainių ar elektroninių dokumentų, kurie kitu atveju atrodo naudingi ir nekenksmingi. Tačiau atidarius priedą kenkėjiška programa seka ir įrašo paspaudimus ir ekrano žurnalus viskas, ką darote savo kompiuteryje ar įrenginyje - nuo klaviatūros paspaudimų iki apsilankymų svetainėse ir visko tarp. Kenkėjiška programa siunčia šią informaciją vagiui, kuris realiu laiku gali stebėti kiekvieną jūsų judesį ir iš jo paimti vartotojo vardus ir slaptažodžius.

Vienas rimtų pavyzdžių yra el. Paštas, kurį, atrodo, gauna iš interneto apsaugos bendrovės „Norton Anti-Virus“. Jūs būsite paraginti įdiegti atnaujintą žiniatinklio naršyklę, tačiau iš tikrųjų, jei spustelėsite nuorodą ir atsisiųsite atnaujintą naršyklę, jūs tiesiog atsisiųsite kenkėjiškas programas.

9. Sukčiavimas šlamšto pagrindu

Tam tikru metu visi gavo šlamštą. Jei turite el. Pašto paskyrą, gavote šlamšto, nesvarbu, ar tai suprantate, ar ne. Pagal šią schemą jums buvo siunčiami pakartotiniai šlamšto el. Laiškai, siūlantys stipendijas, verslo partnerystes, nemokamus produktus, „atitikmenis“ iš tariamų pažinčių svetainių ir dar daugiau. Jie gali apsimesti organizacija, kuriai priklausote. Vėlgi, kaip visada, tikslas yra paraginti jus pateikti asmeninę tapatybės informaciją.

10. Spear phishing

Sukčiavimas sukčiavimu yra panašus į sukčiavimą el. Paštu ar nepageidaujamu e. Paštu, tačiau pastebimas skirtumas: jie nukreipti į verslą. Kiekvienas el. Laiškas siunčiamas beveik kiekvienam organizacijos darbuotojui ir parašomas taip, kad atrodytų, kad jis gaunamas iš organizacijos padalinio, pavyzdžiui, IT ar HR. Jis gali reikalauti, kad kiekvienas darbuotojas atsiųstų savo vartotojo vardą ir slaptažodį atsakydamas „patvirtinimo tikslais“.

11. Žmogaus viduryje puolimai

Šis sukčiavimo būdas apima jūsų ir kitos šalies bendravimo nutraukimą, nė vienai iš jų nežinant. Vagis įrašo informaciją ir naudoja ją prieigai prie jūsų paskyrų. Vienas dažnas pavyzdys yra prisijungimas prie internetinės svetainės, tokios kaip jūsų bankas ar kredito sąskaita. Kai spustelėsite nuorodą, būsite nukreipti į svetainę, išskyrus tuos atvejus, kai svetainė iš tikrųjų nukreipia jus į kitą svetainę, kuri atrodo kaip ta, kurią bandote aplankyti. Jei žiūrėtumėte į URL, jis pasakytų maždaug taip:

http://www.attacker.com/http://www.server.com

Bet kokia informacija (vartotojo vardas, slaptažodis, patvirtinanti informacija), kurią įvedate šioje svetainėje, yra nukreipiama į finansų įstaigos tinklalapyje, o informacija iš finansų įstaigos svetainės yra nukreipiama atgal į tu.

Kai eini įprastą savo verslą, vagis ramiai stebi ir gauna jūsų asmeninę identifikavimo informaciją iš „žmogus viduryjeSvetainėje jie paslydo tarp jūsų ir teisėtos jūsų lankomos svetainės. Tai panašu į filmavimą, išskyrus tai, kad informacija iš tikrųjų perduodama tarp jūsų ir svetainės, kurią ketinote aplankyti.

Kaip išvengti šių sukčiavimų

Išvengti šių sukčiavimų tikrai nėra sudėtinga, kai tik žinai, ko ieškoti. Venkite asmeninės informacijos teikimo internetu, telefonu ar kitu būdu, nebent galite įsitikinti, kad ji teisėta. Bet būtent toje dalyje - patikrinime - reikia atlikti praktiką ir šiek tiek patarimų, ko reikia pasitikrinti. Bet prieš tai nesigilindami, pateikiame bendrų patarimų: net jei laikysitės šio skyriaus pasiūlymų, reguliariai tikrinkite savo kredito ataskaitas. Tokiu būdu galite pamatyti, ar su jais nėra neteisėtos veiklos, ir greitai imtis veiksmų. Kiekvienas iš 3 pagrindinių kredito biurų (Experianas, „TransUnion“ir Lygybė) pasiūlyti vieną nemokamą metinę kredito ataskaitą. Išleiskite juos ištisus metus ir galėsite gauti nemokamą ataskaitą kas 4 mėnesius.

Taigi, pasvarstykime, kaip išvengti visų aukščiau išvardytų sukčiavimų.

Nugriebimas

Akivaizdžiausias būdas išvengti kreditinės ir debetinės kortelės yra tiesiog nenaudoti savo kreditinės ar debeto kortelės. Geriau naudokite grynąsias ar išankstinio mokėjimo korteles. Bet mes suprantame, kad tai ne visada praktiška. Taigi, atkreipkite dėmesį į keletą dalykų: jei kuri nors mašinos dalis spalvos ar medžiagos spalva skiriasi nuo kitų dalių, ji gali būti nugrimzdusi. Jei jis atrodo laisvesnis ar prastai pritvirtintas, jis gali būti nugrimzdęs. Kai kuriose degalinėse yra net lipdukas, kuris kerta siūlę šalia kortelių skaitytuvo. Jie gali patarti, kad jei tas lipdukas sulaužytas, pranešti apie jį, nes gali būti nugrimzdęs asmuo. Norėdami pamatyti keletą pavyzdžių, apsilankykite ši galerija. O, uždenkite klaviatūrą - jei yra fotoaparatų, jums bus užkirstas kelias jų PIN kodo matymui.

Viešasis belaidis internetas

Jei negalite išvengti viešojo „Wi-Fi“ naudojimo, kai tai darote, nesidalykite asmenine informacija ir nesilankykite svetainėse, kuriose yra svarbi informacija, pvz., Jūsų banko ar kredito sąskaitose. Įsitikinkite, kad turite gerą antivirusinis ir kovoti su kenkėjiška programine įranga jūsų įrenginyje, ir apsvarstykite galimybę investuoti į gerą VPN. Bus užšifruokite savo informaciją ir padėsite būti saugūs nuo galimų tapatybės vagysčių.

Sukčiavimas

Norėdami apsisaugoti nuo sukčiavimo apsimetant, yra 2 bendrieji gijos, kurias galbūt pasirinkote: atkreipkite dėmesį į savo URLir nniekada neduokite savo asmeninės informacijos nepatikrinę subjekto, susisiekiančio su jumis. Be to, čia pateikiami konkretūs patarimai apie kiekvieną sukčiavimo schemą:

• Farmacija
  Patikrinkite, ar „spynos, Esančią dešinėje svetainės slinkties juostos apačioje, jei tai prekybininkų svetainė. Tai rodo, kad jis yra saugus ir netikras. Jei lankotės organizacijoje ar filiale, susisiekite su svetainės administratoriumi telefonu ar el. Paštu ir patikrinkite, ar tokia informacija tikrai reikalinga.
• Vishing
  Visada būkite įtarūs dėl nepageidaujamų telefono skambučių. Naudokite jų atšaukimo numerį naudodamiesi skambinančiojo ID, kad atliktumėte atvirkštinę telefono paiešką (galite tai padaryti čia). Radę įmonę, kuri jums paskambino, skambinkite iš telefono, kurį radote internete, o ne iš telefono, kuris jums paskambino. Tokiu būdu aplenksite galimą sukčių telefoną ir kalbėsitės su teisėtoje įmonėje esančiu žmogumi. Paklauskite įmonės, ar prašymas buvo teisėtas.
  Taip pat galite užsiregistruoti „Neskambinkite registrui“, Kuris gali padėti sumažinti gaunamų skambučių skaičių.
• Paieškos sistemos sukčiavimas
  Prieš pateikdami bet kokią informaciją ar atsisiųsdami ką nors iš svetainės, ištirkite įmonę. Jei niekada anksčiau apie juos negirdėjote, apsvarstykite galimybę susisiekti su konkurentais ir suabejoti teikiamų pasiūlymų teisėtumu. Vėlgi, jei ketinate ką nors įsigyti, patikrinkite, ar nėra spynos simbolio, esančio slinkties juostos apatiniame dešiniajame kampe. Taip pat galite naudoti org patikrinti, ar svetainė yra teisėta.
• „SMiShing“
  Pirmiausia, neskambinkite atgal. Tai tik suteikia sukčiui daugiau informacijos ateičiai. Vietoje to, atlikite tuos pačius veiksmus, kad pamatytumėte.
• Sukčiavimas kenkėjiškų programų pagrindu
  Atsisiųsdami ar įdiegdami bet kurias programas iš interneto, būkite atsargūs. Apsvarstykite galimybę susisiekti su įmone ar organizacija įprastomis priemonėmis. Jei gavote pasiūlymą el. Paštu, neatsakykite; vėlgi, jūs suteikiate daugiau informacijos užpuolikui.
• Sukčiavimas šlamšto pagrindu
  „Google“ ieško skelbiamos galimybės ar pasiūlymo arba susisiekite su įmone, kad patikrintumėte. Taip pat galite pasitikrinti org ir spamhaus.org norėdami sužinoti, ar įtariama, kad svetainė siunčia sukčiavimo pasiūlymus.
• Spear phishing
  Neatsakyti; susisiekite su savo tinklo administratoriumi arba asmeniu, kuris tariamai siunčia el. laišką. Taip pat praneškite apie tai savo skyriaus vadovui ir kitiems kolegoms.
• Žmogaus viduryje puolimai
  Tai gana paprasta: patvirtinkite URL jūsų lankomos svetainės. Jei tai atrodo įtartina, nedelsdami uždarykite naršyklę.

Kaip pasakyti, ar jus apgavo?

Yra keletas lengvai stebimų dalykų, rodančių, kad tapote tapatybės vagystės sukčiavimo auka:

• Jūsų įrenginyje yra netikėtų iššokančiųjų langų, kuriuose klausiama, ar norite leisti paleisti programinę įrangą;
• Jūs negalite prisijungti prie savo socialinės žiniasklaidos, el. Pašto ar kitų paskyrų arba jūsų profilis buvo prisijungęs iš neįprastos vietos;
• Pinigai dingsta iš jūsų banko sąskaitos atsitiktinai;
• Gaunate mokesčius už savo kredito korteles, kurių nenusipirkote;
• Esate atmesti finansinės paslaugos ar paskolos paraiškos arba jūsų kredito kortelė atmesta;
• Gaunate sąskaitas, sąskaitas faktūras, kvitus ar kitus laiškus už produktus ar paslaugas, kurių nepadarėte
• Iš verslo, kuriai nesuteikėte leidimo, gaunate naujų užklausų dėl kredito ataskaitos.

Ką daryti, jei buvote sukčiai

Jei manote, kad sukčiai perdavėte išsamią sąskaitos informaciją ar bet kokią asmeninę tapatybės informaciją, arba pastebėjote kai kuriuos įspėjamuosius ženklus ankstesniame skyriuje, turėtumėte veikti greitai. Nedelsdami susisiekite su visomis susijusiomis agentūromis, t. Y. Savo banku, finansų įstaiga ir visomis kitomis agentūromis, kurioms gali būti suteikta prieiga prie jūsų suteiktos informacijos. Kitas dalykas, kurį galite padaryti, tai susisiekti su „iDcare“. Tai yra valstybės finansuojama tarnyba, kuri dirba kartu su jumis, kad sudarytų jūsų situacijai būdingą išpuolio planą ir teiktų palaikymą. Galite aplankyti jų Interneto svetainė arba paskambinkite jiems telefonu 1300 IDCARE (432273).

Išvada

Deja, sukčiavimų yra visur. Gausu istorijų apie žmones, patenkančius dėl neva teisėtų pasiūlymų ir dėl to pavogta jų asmeninė informacija. Laimei, yra keletas gana paprastų metodų, kurie gali padėti išvengti daugelio įprastų sukčiavimo tipų. Nepriklausykite beveik 17 milijardų dolerių vertės tapatybės vagysčių pramonei - stebėkite sukčiavimus, kuriuos aptarėme čia, ir būkite saugūs.

Ar jūs ar jūsų pažįstamas asmuo tapo vienos iš šių tapatybės vagystės sukčių auka? Kuris? Kas nutiko? Pasidalinkite savo patirtimi su mumis komentarų skiltyje.