Как избежать мошенничества с хищением личных данных

Хотя есть много вещей, которые могут раскрыть вашу личную информацию (например, утечка данных), есть меры предосторожности, которые вы можете предпринять, чтобы предотвратить других, находящихся под вашим контролем. Но как избежать мошенничества с кражей личных данных? Сегодня мы покажем вам, на что обращать внимание и как защитить себя.

2018 учеба По данным Javelin Strategy and Research, было зарегистрировано 16,7 миллионов жертв мошенничества в 2017 году - это рекордно высокого уровня по сравнению с предыдущим годом - и все указывает на продолжение тенденции вверх. В том же году американское общество обмануло целых 16,8 миллиарда долларов. Преступники участвуют в сложных мошеннических схемах, оставляя следы жертв на своем пути. Это означает, что сейчас, как никогда ранее, вам нужно следить за мошенниками, которые украдут вашу личную информацию. Читайте дальше, чтобы узнать, как.

Кража мошенничества

Поскольку мошенничество является более или менее предотвратимым источником кражи личных данных, многие из них можно легче остановить, если вы знаете, на что обращать внимание. Тем не менее, мошенничество принимает разные формы, а некоторые встречаются чаще. От фишинга, взлома общественного Wi-Fi и скимминга на бензонасосах до фальшивых телефонных звонков и мошенничества на работе - их много. Давайте внимательнее посмотрим на каждого.

1. Кредитная / дебетовая карта скимминга

«Скиммеры» - это устройства, которые воры добавляют к машинам, через которые вы проводите свою кредитную или дебетовую карту - через банкоматы, газовые насосы и даже пункты быстрого питания. Каждый раз, когда карта перелистывается, ее информация похищается с магнитной полосы и хранится у преступника для последующего создания клонированной карты. Некоторые даже добавляют камеру в устройство, чтобы увидеть, как вы вводите свой ПИН-код - таким образом, они получили как номера вашей карты, так и ваш ПИН-код и могут полностью опустошить вашу учетную запись.

2. Общественный Wi-Fi

Общественный Wi-Fiнапример, найденный в аэропорту, как правило, небезопасен. Это означает, что когда вы подключаетесь к нему, за любыми выполняемыми вами действиями может наблюдать владелец сети и хакеры. Это означает, что любые конфиденциальные учетные записи, которые вы посещаете, например, ваш банковский счет, могут относительно легко дать хакерам ваше имя пользователя и пароль.

3. Фишинг

Фишинговые схемы являются наиболее распространенными компьютерными схемами кражи личных данных. Они происходят через множество различных средств, таких как текстовые сообщения, электронные письма, телефонные звонки и социальные сети - но все они имеют одну и ту же цель: чтобы вы раскрыли вашу личную идентификационную информацию. Каждое из них имеет другое имя, поэтому мы разберем каждое из них отдельно:

4. Pharming

Это происходит, когда хакер вмешивается в хост-файл или доменное имя веб-сайта, чтобы при нажатии на сайт или вводить в URL и нажмите «enter», вы перенаправлены на поддельный «поддельный» сайт, который выглядит точно так же, как вы хотели посещение. Затем, когда вы вводите свою личную информацию - номера кредитных карт, SSN, адреса и т. Д. - вы охотно передали свою личность хакеру для использования по своему усмотрению.

5. вишинг

Это умная игра словголосовой фишинг«. Вор связывается с вами по телефону, притворяясь человеком, работающим в законной организации, такой как IRS или другое государственное учреждение, финансовое учреждение, организация платежных услуг или другие известные Компания. Еще один метод vishing - это робо-вызовы, которые представляют собой предварительно записанные сообщения, призывающие вас позвонить контактный номер, с указанием чрезвычайной ситуации, которая требует от вас предоставить личную информацию или кредитную карту номера.

Еще несколько примеров компаний и линий, которые они могут использовать:

• Компании техподдержки звонят по поводу проблемы с вашим компьютером / планшетом / и т.д.
• Что ты задолжать IRS
• Вы выиграли приз, но для его получения необходимо заплатить комиссию
• Друг в беде и нуждается в вашей помощи
• Коммунальная компания
• Благотворительные организации просят пожертвования
• «Нам просто нужно подтвердить» вашу личную информацию

6. Поисковая система фишинга

При таком типе фишинга воры создают веб-сайты, на которых есть предложения «слишком хорошо, чтобы быть правдой». Они оценивают эти сайты в Google, чтобы пользователи могли находить их в ходе обычного поиска в Интернете. Попав на сайт, вы становитесь подверженными потере личной информации, если вы пытаетесь воспользоваться их предложениями.

Например, технический магазин может рекламировать 55-дюймовый 4K-телевизор за 429,99 долл. США, а вы найдете сайт, который рекламирует тот же телевизор за 99,99 долл. США.

7. SMiShing

Этот тип фишинга представляет собой текстовое сообщение, которое, как представляется, от финансового учреждения или другой законной организации. Это будет выглядеть срочно и попытаться напугать вас, думая, что вы понесете финансовый ущерб или другие платежи, если вы не ответите. Обычно есть ссылка, на которую можно нажать, и в этой ссылке вас попросят указать личную информацию.

8. Фишинг на основе вредоносных программ

Фишинг через вредоносное ПО происходит, когда вор прикрепляет вредоносную компьютерную программу к электронным письмам, веб-сайтам или электронным документам, которые в противном случае кажутся полезными и безвредными. Однако, как только вы открыли вложение, вредоносная программа использует регистратор ключей и экранные журналы для отслеживания и записи все, что вы делаете на своем компьютере или устройстве - от нажатия клавиш до посещений веб-сайта и всего между. Затем вредоносная программа отправляет эту информацию вору, который может отслеживать каждое ваше движение в режиме реального времени и извлекать из него имена пользователей и пароли.

Одним из серьезных примеров является электронное письмо от Norton Anti-Virus, компании, занимающейся интернет-безопасностью. Вам предлагается установить обновленный веб-браузер, но на самом деле, если вы нажмете на ссылку и загрузите обновленный браузер, вы просто загрузите вредоносное ПО.

9. Фишинг на основе спама

Каждый получил спам в какой-то момент. Если у вас есть учетная запись электронной почты, вы получаете спам, понимаете ли вы это или нет. В этой схеме вы будете рассылать повторяющиеся спам-сообщения по электронной почте, предлагающие возможности для получения стипендий, деловых партнерств, бесплатных продуктов, «матчей» с предполагаемых сайтов знакомств и многого другого. Они могут выдавать себя за организацию, к которой вы принадлежите. Опять же, как всегда, цель состоит в том, чтобы побудить вас предоставить вашу личную идентификационную информацию.

10. Копье фишинг

Фишинговый фишинг - это как фишинг по электронной почте или спам с заметным отличием: они нацелены на бизнес. Каждое электронное письмо отправляется почти каждому сотруднику организации и написано так, чтобы оно выглядело так, как будто оно пришло из подразделения организации, такого как ИТ или отдел кадров. Он может потребовать, чтобы каждый сотрудник отправил свое имя пользователя и пароль в ответ на «проверку».

11. Атаки "человек посередине"

Этот тип мошенничества включает перехват связи между вами и другой стороной без ведома любой из сторон. Вор записывает информацию и использует ее для доступа к вашим учетным записям. Одним из распространенных примеров является доступ к веб-сайту, например, к вашему банку или кредитному счету. Когда вы нажимаете на ссылку, вы попадаете на веб-сайт - кроме как на самом деле: веб-сайт фактически перенаправляет вас на другой веб-сайт, который выглядит так же, как тот, который вы пытаетесь посетить. Если вы посмотрите на URL, он скажет что-то вроде:

http://www.attacker.com/http://www.server.com

Любая информация (имя пользователя, пароль, проверочная информация), которую вы вводите на этом сайте, перенаправляется на веб-сайт финансового учреждения, и информация с веб-сайта финансового учреждения перенаправляется обратно на вы.

Когда вы занимаетесь своими обычными делами, вор спокойно наблюдает и получает вашу личную информацию отчеловек посередине«Сайт, который они проскользнули между вами и законным сайтом, который вы посещаете. Это похоже на фарминг, за исключением того, что информация фактически передается между вами и сайтом, который вы намеревались посетить.

Как избежать этих мошенников

Избежать этих мошенничеств действительно не сложно, если вы знаете, что искать. Старайтесь не разглашать личную информацию онлайн, по телефону или иным способом, если только вы не можете убедиться в ее правомерности. Но именно в этой части - проверке - требуется некоторая практика и небольшой совет о том, что проверять. Но прежде чем мы углубимся в это, приведу общий совет: даже если вы будете следовать рекомендациям в этом разделе, регулярно проверяйте свои кредитные отчеты. Таким образом, вы сможете увидеть, есть ли на них какие-либо противоправные действия, и быстро принять меры. Каждое из 3-х основных кредитных бюро (Experian, TransUnion, а также Екифакс) предложить один бесплатный годовой кредитный отчет. Размещайте их в течение года, и вы можете получать бесплатный отчет каждые 4 месяца.

Тем не менее, давайте углубимся в то, как избежать каждого из вышеупомянутых мошенников.

Скольжение

Самый очевидный способ избежать скимминга по кредитной и дебетовой карте - просто не использовать свою кредитную или дебетовую карту. Вместо этого используйте наличные или предоплаченные карты. Но мы понимаем, что это не всегда практично. Итак, обратите внимание на несколько вещей: если какая-либо часть машины по цвету или материалу отличается от других частей, это может быть скиммер. Если это выглядит более свободным или плохо прикрепленным, это может быть скиммер. На некоторых заправках даже есть наклейка, которая пересекает шов возле кард-ридера. Они могут посоветовать, что если эта наклейка сломана, сообщить об этом, так как там может быть скиммер. Чтобы увидеть некоторые примеры, проверьте эта галерея. Да, и закройте клавиатуру - если есть какие-либо камеры, вы затрудните их просмотр вашего PIN-кода.

Общественный Wi-Fi

Если вы не можете избежать использования общедоступного Wi-Fi, не делитесь личной информацией и не посещайте сайты, которые содержат важную информацию, например ваш банковский или кредитный счет. Убедитесь, что у вас есть хороший анти-вирус и антивирусное программное обеспечение на вашем устройстве, и рассмотрите возможность инвестирования в хороший VPN. Это будет зашифровать вашу информацию и помочь вам оставаться в безопасности от потенциальных воров личности.

Фишинг

Для предотвращения фишинг-мошенничества есть две основные темы, на которые вы, возможно, обратили внимание: обратите внимание на ваш URL, и нкогда-либо предоставлять вашу личную информацию без проверки лица, связавшегося с вами. Кроме того, вот конкретные советы для каждой схемы фишинга:

• Pharming
  Проверить на «замок навесной”В правом нижнем углу полосы прокрутки веб-сайта, если это веб-сайт продавца. Это указывает на то, что это безопасно и не подделка. Если вы посещаете организацию или филиал, свяжитесь с администратором веб-сайта по телефону или электронной почте, чтобы убедиться, что такая информация действительно необходима.
• вишинг
  Всегда будьте подозрительны к любым нежелательным телефонным звонкам. Используйте их номер обратного вызова через ваш номер вызывающего абонента, чтобы сделать обратный поиск телефона (вы можете это Вот). Как только вы нашли компанию, которая вам звонила, перезвоните с номера, который вы нашли в Интернете, а не с номера, который вам звонил. Таким образом, вы обойдете потенциального мошенника и поговорите с кем-нибудь из законной компании. Спросите компанию, был ли запрос законным.
  Вы также можете зарегистрироваться с помощьюНе звонить в реестр», Что может помочь уменьшить количество звонков, которые вы получаете.
• Поисковая система фишинга
  Прежде чем предоставлять какую-либо информацию или загружать что-либо с сайта, изучите компанию. Если вы никогда не слышали о них раньше, рассмотрите возможность связаться с конкурентами, чтобы поставить под сомнение законность сделанных предложений. Опять же, если вы собираетесь что-то купить, проверьте наличие символа замка в правом нижнем углу полосы прокрутки. Вы также можете использовать организация проверить, является ли сайт законным.
• SMiShing
  Во-первых, не набирайте номер обратно. Это просто дает мошеннику больше информации на будущее. Вместо этого выполните те же шаги для «vishing».
• Фишинг на основе вредоносных программ
  Будьте осторожны перед загрузкой или установкой любых программ из Интернета. Подумайте о том, чтобы связаться с компанией или организацией обычным способом. Если вы получили предложение по электронной почте, не отвечайте; опять же, вы даете больше информации злоумышленнику.
• Фишинг на основе спама
  Поиском в Google воспользуйтесь предложением или предложением, или свяжитесь с компанией для проверки. Вы также можете проверить организация а также spamhaus.org чтобы узнать, подозревается ли веб-сайт в отправке фишинговых предложений.
• Копье фишинг
  Не отвечай; свяжитесь с вашим сетевым администратором или лицом, предположительно отправляющим электронное письмо. Также сообщите руководителю вашего отдела и другим коллегам.
• Атаки "человек посередине"
  Это довольно просто: проверьте URL веб-сайта, на котором вы находитесь. Если это выглядит подозрительно, немедленно закройте браузер.

Как определить, что вас обманули?

Есть несколько простых в обращении вещей, которые указывают на то, что вы стали жертвой мошенничества с кражей личных данных:

• На вашем устройстве появляются неожиданные всплывающие окна с вопросом, хотите ли вы разрешить запуск программного обеспечения;
• Вы не можете войти в свои социальные сети, электронную почту или другие учетные записи, или ваш профиль был зарегистрирован из необычного места;
• Деньги исчезают с вашего банковского счета в случайном порядке;
• Вы получаете платежи по своим кредитным картам, которые вы не приобрели;
• Вам отказано в предоставлении финансовых услуг или в заявлении на получение кредита, или ваша кредитная карта отклонена;
• Вы получаете счета, счета, квитанции или другие почтовые отправления за товары или услуги, которые вы не делали
• Вы получаете новые запросы на свой кредитный отчет от предприятий, на которые вы не разрешили.

Что делать, если вас обманули

Если вы считаете, что передали мошенникам данные своей учетной записи или любую личную идентификационную информацию или заметили некоторые предупреждающие знаки в предыдущем разделе, вам следует действовать быстро. Немедленно свяжитесь с любым соответствующим агентством - т. Е. С вашим банком, финансовым учреждением и любыми другими агентствами, к которым можно получить доступ через предоставленную вами информацию. Еще одна вещь, которую вы можете сделать, это связаться с iDcare. Это финансируемая правительством служба, которая работает с вами для составления плана атаки, соответствующего вашей ситуации, и оказания поддержки. Вы можете посетить их Веб-сайт или позвоните им по телефону 1300 IDCARE (432273).

Вывод

К сожалению, мошенничество есть везде. Существует множество историй о людях, которые, казалось бы, получают законные предложения и в результате чего их личная информация была украдена. К счастью, есть несколько довольно простых методов, которые могут помочь вам избежать многих распространенных видов мошенничества. Не будьте частью индустрии кражи личных данных почти на 17 миллиардов долларов - следите за мошенничеством, о котором мы здесь говорили, и оставайтесь в безопасности.

Вы или кто-то из ваших знакомых стал жертвой одного из этих мошеннических краж? Который из? Что случилось? Поделитесь своим опытом с нами в разделе комментариев.