Hoe u oplichting met algemene identiteitsdiefstal kunt voorkomen

Hoewel er veel dingen zijn die uw persoonlijke informatie kunnen onthullen (zoals datalekken), zijn er voorzorgsmaatregelen die u kunt nemen om te voorkomen dat anderen die meer controle over u hebben. Maar hoe vermijd je de veel voorkomende oplichting van identiteitsdiefstal die er is? Vandaag laten we u zien waar u op moet letten en hoe u uzelf kunt beschermen.

EEN Studie uit 2018 van Javelin Strategy and Research ontdekte dat er 16,7 miljoen slachtoffers waren van identiteitsfraude in 2017 - dat is een recordhoogte van het jaar ervoor - en alles wijst op een aanhoudende trend naar boven. Datzelfde jaar werd het Amerikaanse publiek voor maar liefst 16,8 miljard dollar bedrogen. Criminelen houden zich bezig met complexe regelingen voor identiteitsfraude, waarbij slachtoffers achterblijven. Dat betekent dat u nu, meer dan ooit tevoren, opletten voor oplichting die uw persoonlijke informatie zou stelen. Lees verder om te leren hoe.

Veelvoorkomende oplichting van identiteitsdiefstal

Omdat oplichting een min of meer vermijdbare bron van identiteitsdiefstal is, kunt u veel van hen gemakkelijker stoppen - als u weet waar u op moet letten. Dat gezegd hebbende, oplichting neemt vele vormen aan en sommige komen vaker voor. Van phishing, hacken via openbare wifi en skimming bij benzinepompen tot nep-telefoontjes en oplichterij - er zijn er veel. Laten we ze allemaal nader bekijken.

1. Skimming van creditcards / betaalpassen

'Skimmers' zijn apparaten die dieven toevoegen aan machines waar u uw creditcard of bankpas doorheen haalt - geldautomaten, benzinepompen en zelfs fastfoodbetaalstations. Elke keer dat een kaart wordt doorgehaald, wordt de informatie van de magneetstrip gestolen en opgeslagen voor de crimineel om later een gekloonde kaart te maken. Sommigen voegen zelfs een camera toe aan de machine om te zien hoe u uw pincode invoert - op die manier hebben ze zowel uw kaartnummers als uw pincode en kunnen ze uw account volledig leegmaken.

2. Openbare wifi

Openbare wifizoals bijvoorbeeld op een luchthaven wordt aangetroffen, is deze meestal niet beveiligd. Dat betekent dat wanneer u er verbinding mee maakt, alle activiteiten die u uitvoert, kunnen worden bekeken door de netwerkeigenaar en hackers. Dat betekent dat gevoelige accounts die u bezoekt, zoals uw bankrekening, hackers relatief eenvoudig uw gebruikersnaam en wachtwoord kunnen geven.

3. Phishing

Phishing-schema's zijn de meest gebruikelijke computergestuurde identiteitsdiefstal-schema's. Ze vinden plaats via veel verschillende media, zoals sms-berichten, e-mails, telefoontjes en sociale media - maar ze hebben allemaal hetzelfde doel: ervoor zorgen dat u uw persoonlijke identificatiegegevens openbaar maakt. Elk van deze heeft een andere naam, dus we zullen ze allemaal afzonderlijk opsplitsen:

4. Pharming

Dit gebeurt wanneer een hacker knoeit met het hostbestand of de domeinnaam van een website, zodat u op de site klikt of typt in de URL en druk op "enter", u wordt omgeleid naar een nep-"spoof" -website die er precies zo uitziet als degene die u wilde bezoek. Wanneer u vervolgens uw persoonlijk identificeerbare informatie invoert - creditcardnummers, SSN, adressen, enz. - je hebt je identiteit bereidwillig weggegeven aan de hacker om te gebruiken zoals hij of zij dat nodig acht.

5. Vishing

Dit is een slim spel met de woorden "stem phishing. ' Een dief neemt telefonisch contact met u op en doet zich voor als een persoon die bij een legitieme organisatie werkt, zoals de IRS of een andere overheidsinstantie, een financiële instelling, een betalingsdienstorganisatie of een andere bekende bedrijf. Een andere manier van vishing zijn robo-calls, dit zijn vooraf opgenomen berichten die u aansporen om de te bellen telefoonnummer, onder vermelding van een noodgeval waarbij u persoonlijke gegevens of een creditcard moet opgeven nummers.

Nog enkele voorbeelden van bedrijven en lijnen die ze zouden kunnen gebruiken:

• Bedrijven voor technische ondersteuning die bellen over een probleem met uw computer / tablet / enz.
• Die jij bent geld verschuldigd aan de IRS
• Je hebt een prijs gewonnen, maar je moet er kosten voor betalen
• Een vriend heeft problemen en heeft jouw hulp nodig
• Een nutsbedrijf
• Liefdadigheidsinstellingen die om donaties vragen
• "We hoeven alleen maar te bevestigen" uw persoonlijke gegevens

6. Zoekmachine phishing

Bij dit soort phishing maken dieven websites met aanbiedingen die te mooi zijn om waar te zijn. Ze krijgen deze sites gerangschikt in Google, zodat gebruikers ze kunnen vinden tijdens hun normale internetzoekopdrachten. Eenmaal op de site bent u vatbaar voor het verliezen van uw persoonlijke informatie als u probeert te profiteren van hun aanbiedingen.

Een technische winkel adverteert bijvoorbeeld voor $ 429,99 voor een 55-inch 4K-tv en u vindt een site die dezelfde tv adverteert voor $ 99,99.

7. SMiShing

Dit type van phishing doet zich voor als een sms-bericht dat afkomstig lijkt te zijn van een financiële instelling of een andere legitieme organisatie. Het ziet er urgent uit en probeert je bang te maken door te denken dat je financiële schade of andere kosten zult lijden als je niet reageert. Er is meestal een link om op te klikken en in die link wordt u om persoonlijk identificeerbare informatie gevraagd.

8. Op malware gebaseerde phishing

Phishing via malware vindt plaats wanneer een dief een schadelijk computerprogramma aan e-mails, websites of elektronische documenten koppelt die anders nuttig en onschadelijk lijken. Zodra u de bijlage heeft geopend, gebruikt de malware echter keylogger en screenloggers om te volgen en vast te leggen alles wat u op uw computer of apparaat doet - van toetsenbordaanslagen tot websitebezoeken en alles erin tussen. De malware stuurt deze informatie vervolgens naar de dief, die uw bewegingen in realtime kan volgen en er gebruikersnamen en wachtwoorden uit kan halen.

Een serieus voorbeeld is een e-mail die afkomstig lijkt te zijn van Norton Anti-Virus, het internetbeveiligingsbedrijf. U wordt gevraagd een bijgewerkte webbrowser te installeren, maar in werkelijkheid downloadt u alleen malware als u op de link klikt en de bijgewerkte browser downloadt.

9. Phishing op basis van spam

Iedereen heeft wel eens spam gekregen. Als je een e-mailaccount hebt, heb je spam gekregen, of je het nu beseft of niet. In dit schema ontvang je herhaaldelijke spam-e-mails met mogelijkheden voor beurzen, zakelijke partnerschappen, gratis producten, 'matches' van vermeende datingwebsites en meer. Ze kunnen zich voordoen als een organisatie waartoe u behoort. Nogmaals, zoals altijd, is het doel om u te vragen uw persoonlijke identificatiegegevens te verstrekken.

10. Speervissen

Spear-phishing is als e-mail of spam-phishing, met een opmerkelijk verschil: ze zijn gericht op bedrijven. Elke e-mail wordt naar zowat elke medewerker in een organisatie gestuurd en geschreven om eruit te zien alsof deze afkomstig is van een divisie binnen de organisatie, zoals IT of HR. Het kan vragen dat elke werknemer zijn gebruikersnaam en wachtwoord als antwoord stuurt voor 'verificatiedoeleinden'.

11. Man-in-the-middle-aanvallen

Bij dit type oplichting wordt de communicatie tussen u en een andere partij onderschept zonder dat een van de partijen het weet. De dief registreert de informatie en gebruikt deze om toegang te krijgen tot uw accounts. Een bekend voorbeeld is toegang tot een online website, zoals uw bank- of kredietrekening. Wanneer u op de link klikt, wordt u naar de website geleid - behalve niet echt: de website leidt u daadwerkelijk om naar een andere website die er precies zo uitziet als degene die u probeert te bezoeken. Als je naar de URL zou kijken, zou het zoiets zeggen als:

http://www.attacker.com/http://www.server.com

Alle informatie (gebruikersnaam, wachtwoord, controlegegevens) die u op deze website invoert, wordt omgeleid naar de website website van de financiële instelling en de informatie van de website van de financiële instelling wordt omgeleid naar u.

Terwijl u uw zaken normaal doet, kijkt de dief stilletjes toe en verkrijgt uw persoonlijke identificatiegegevens van de "man in het midden"Website tussen jou en de legitieme site die je bezoekt. Het is vergelijkbaar met pharming, behalve dat de informatie in feite tussen u en de website terechtkomt die u wilde bezoeken.

Hoe deze oplichting te voorkomen

Het vermijden van deze zwendel is echt niet ingewikkeld, als je eenmaal weet waar je op moet letten. Geef geen persoonlijke informatie online, telefonisch of anderszins, tenzij u kunt verifiëren dat ze legitiem zijn. Maar het is in dat deel - het verifiëren - dat enige oefening en een beetje advies vergt waar je op moet letten. Maar voordat we daarop ingaan, een algemeen advies: zelfs als u de suggesties in deze sectie volgt, controleer regelmatig uw kredietrapporten. Op die manier kunt u zien of er sprake is van onrechtmatige activiteit en snel actie ondernemen. Elk van de 3 grote kredietbureaus (Experian, TransUnion, en Equifax) bieden een gratis jaarlijks kredietrapport. Plaats ze het hele jaar door en u kunt elke 4 maanden een gratis rapport krijgen.

Dat gezegd hebbende, laten we eens kijken hoe we elk van de bovenstaande oplichting kunnen vermijden.

Afromen

De meest voor de hand liggende manier om skimming van creditcards en betaalpassen te voorkomen, is door uw creditcard of betaalpas gewoon niet te gebruiken. Gebruik in plaats daarvan contant geld of prepaidkaarten. Maar we erkennen dat dat gewoon niet altijd praktisch is. Houd dus een paar dingen in de gaten: als een onderdeel van de machine er anders uitziet in kleur of materiaal dan de andere onderdelen, kan het een skimmer zijn. Als het er losser of slecht geplakt uitziet, kan het een skimmer zijn. Sommige benzinestations hebben zelfs een sticker die een naad kruist bij de kaartlezer. Ze zouden kunnen adviseren dat als die sticker kapot is, dit te melden, want er kan een skimmer zijn. Bekijk enkele voorbeelden om enkele voorbeelden te zien deze galerij. Oh, en bedek het toetsenbord - als er camera's zijn, belemmert u hun zicht op uw pincode.

Openbare wifi

Als u niet kunt voorkomen dat u openbare wifi gebruikt, deel dan geen persoonlijke informatie en bezoek geen sites die belangrijke informatie bevatten, zoals uw bank- of kredietrekeningen. Zorg ervoor dat je het goed hebt antivirus en anti-malware software op uw apparaat, en overweeg om te investeren in een goede VPN. Het zal codeer uw informatie en u helpen veilig te blijven voor potentiële identiteitsdieven.

Phishing

Om phishing-zwendel te voorkomen, zijn er 2 algemene discussies die u mogelijk heeft opgepikt: let op uw URL, en Ngeef ooit uw persoonlijke informatie zonder verificatie van de entiteit die contact met u opneemt. Daarnaast volgen hier specifieke tips voor elk phishing-schema:

• Pharming
  Controleer op de "hangslot"Symbool rechtsonder in de schuifbalk van de website als het een website voor verkopers is. Dit geeft aan dat het veilig is en niet nep. Als u een organisatie of aansluiting bezoekt, neem dan telefonisch of per e-mail contact op met de beheerder van de website om te controleren of dergelijke informatie daadwerkelijk nodig is.
• Vishing
  Wees altijd achterdochtig over ongevraagde telefoontjes. Gebruik hun terugbelnummer via uw beller-ID om een ​​omgekeerde telefoonzoekopdracht uit te voeren (dat kan hier). Zodra u het bedrijf heeft gevonden dat u heeft gebeld, belt u terug vanaf het nummer dat u online heeft gevonden, niet het nummer dat u heeft gebeld. Op deze manier omzeil je de potentiële oplichter en spreek je met iemand van het legitieme bedrijf. Vraag het bedrijf of het verzoek legitiem was.
  U kunt zich ook aanmelden met de "Bel geen register”, Wat kan helpen het aantal ontvangen oproepen te verminderen.
• Zoekmachine phishing
  Voordat u informatie verstrekt of iets van de site downloadt, moet u het bedrijf onderzoeken. Als u nog nooit van hen heeft gehoord, kunt u overwegen contact op te nemen met concurrenten om de legitimiteit van de gedane aanbiedingen in twijfel te trekken. Nogmaals, als u overweegt iets te kopen, kijk dan naar het hangslotsymbool in de rechterbenedenhoek van de schuifbalk. Je kan ook gebruiken org om te controleren of een website legitiem is.
• SMiShing
  Bel eerst niet terug. Dit geeft de oplichter gewoon meer informatie voor de toekomst. Volg in plaats daarvan dezelfde stappen voor "vishing".
• Op malware gebaseerde phishing
  Wees voorzichtig voordat u programma's van internet downloadt of installeert. Overweeg om op normale wijze contact op te nemen met het bedrijf of de organisatie. Als u de aanbieding per e-mail heeft ontvangen, antwoord dan niet; nogmaals, u geeft meer informatie aan de aanvaller.
• Phishing op basis van spam
  Google zoekt naar de geadverteerde gelegenheid of aanbieding of neemt contact op met het bedrijf om dit te verifiëren. Je kunt ook uitchecken org en spamhaus.org om te zien of een website wordt verdacht van het verzenden van phishing-aanbiedingen.
• Speervissen
  Niet antwoorden; neem contact op met uw netwerkbeheerder of de persoon die de e-mail zou hebben verzonden. Breng ook het hoofd van uw afdeling en andere collega's op de hoogte.
• Man-in-the-middle-aanvallen
  Deze is vrij eenvoudig: verifieer de URL van de website waarop u zich bevindt. Sluit de browser onmiddellijk als deze er verdacht uitziet.

Hoe weet u of u bent opgelicht?

Er zijn enkele dingen waar u gemakkelijk op kunt letten en die aangeven dat u het slachtoffer bent geworden van een identiteitsdiefstalzwendel:

• Er zijn onverwachte pop-ups op uw apparaat die vragen of u software wilt laten draaien;
• Je kunt niet inloggen op je sociale media, e-mail of andere accounts, of je profiel is ingelogd vanaf een ongebruikelijke locatie;
• Geld verdwijnt willekeurig van uw bankrekening;
• U ontvangt kosten op uw creditcards die u niet heeft gekocht;
• U een financiële dienst of leningaanvraag heeft geweigerd of uw creditcard is geweigerd;
• U ontvangt facturen, facturen, kwitanties of andere poststukken voor producten of services die u niet heeft ontvangen
• U ontvangt nieuwe vragen over uw kredietrapport van bedrijven waarvoor u geen toestemming heeft gegeven.

Wat te doen als je bent opgelicht

Als u denkt dat u uw accountgegevens of persoonlijke identificatiegegevens aan een oplichter heeft verstrekt, of als u enkele van de waarschuwingssignalen in de vorige sectie opmerkt, moet u snel handelen. Neem onmiddellijk contact op met relevante bureaus - d.w.z. uw bank, de financiële instelling en andere bureaus waartoe u toegang kunt krijgen met de door u verstrekte informatie. Een ander ding dat u kunt doen, is contact opnemen met iDcare. Ze zijn een door de overheid gefinancierde dienst die met u samenwerkt om een ​​specifiek plan voor uw situatie op te stellen en ondersteuning te bieden. Je kunt hun bezoeken website of bel ze telefonisch op 1300 IDCARE (432273).

Conclusie

Helaas zijn oplichting overal. Er zijn verhalen te vinden over mensen die vallen voor schijnbaar legitieme aanbiedingen en als gevolg hiervan dat hun persoonlijke informatie wordt gestolen. Gelukkig zijn er enkele vrij eenvoudige methoden die je kunnen helpen om de vele soorten veelvoorkomende oplichting te vermijden. Maak geen deel uit van de bijna $ 17 miljard identiteitsdiefstal-industrie - let op de oplichting die we hier hebben besproken en blijf veilig.

Bent u of iemand die u kent het slachtoffer geworden van een van deze oplichting met identiteitsdiefstal? Welke? Wat is er gebeurd? Deel uw ervaringen met ons in het opmerkingengedeelte.