Како избјећи преваре са крађом идентитета

Иако постоји много ствари које могу разоткрити ваше личне податке (попут кршења података), постоје мере предострожности које спречите да спречите друге који су више у вашој контроли. Али како избјећи уобичајене преваре крађе идентитета које су вани? Данас ћемо вам показати на шта треба пазити и како се заштитити.

А 2018 студија Јавелин Стратеги анд Ресеарцх утврдили су да је било 16,7 милиона пријављених жртава преваре идентитета у 2017. години - што је рекордно стање у односу на претходну годину - и све ствари указују на стални тренд нагоре Исте године, америчка јавност је преварена са чак 16,8 милијарди долара. Злочинци се укључују у сложене шеме пријевара идентитета, остављајући на трагу жртве. То значи да сада, више него икад раније, морате пазити на преваре које би вам украле ваше личне податке. Читајте даље како бисте научили како.

Уобичајене преваре за крађу идентитета

Будући да су преваре мање или више избегнути извор крађе идентитета, многи од њих можете лакше зауставити - ако знате на шта треба пазити. Речено је да су преваре у много облика, а неке су чешће. Од пхисхинга, хаковања над јавним Ви-Фи-јем и скимминг-а на бензинским пумпама, до лажних телефонских позива и превара о послу - постоји много. Погледајмо ближе сваки.

1. Скимминг кредитних / дебитних картица

„Скимери“ су уређаји које лопови додају машинама преко којих превлачите кредитну или дебитну картицу - банкомати, бензинске пумпе, па чак и станице за брзу храну. Сваки пут када се картица превуче, њени подаци се краду из магнетне траке и спремају се да их злочинац касније креира. Неки чак додају камеру у уређај да виде како гледају како уносите свој ПИН - на тај начин имају бројеве ваше картице и свој ПИН и могу у потпуности испразнити ваш налог.

2. Јавни Ви-Фи

Јавни Ви-Фи, као што је то на пример пронађено на аеродрому, обично није обезбеђен. То значи да када се повежете с њим, било које активности које обављате могу да гледају власник мреже и хакери. То значи да сваки осетљиви налог који посећујете - попут вашег банковног рачуна - може хакерима дати ваше корисничко име и лозинку са релативном лакоћом.

3. Пхисхинг

Схеме крађе идентитета најчешћа су шема крађе рачунара заснована на рачунару. Јављају се кроз много различитих медија, попут текстуалних порука, е-порука, телефонских позива и друштвених медија - али сви имају исти циљ: натерати вас да откријете своје личне идентификационе податке. Свака од њих има различито име, па ћемо их раздвојити засебно:

4. Пхарминг

То се догађа када хакер изврши варање датотеке главног рачунара или имена домене на веб локацији, тако да када кликнете на веб локацију или откуцате у УРЛ-у и притиснете „ентер“, преусмерени сте на лажну веб локацију „спооф“ која изгледа баш као она коју сте желели посета. Затим, када унесете своје личне идентификационе податке - бројеве кредитних картица, ССН, адресе итд. - драговољно сте дали свој идентитет хакеру како би га користио како он или она сматра прикладним.

5. Висхинг

Ово је паметна игра на речи „воице пхисхинг. " Лопов вас контактира телефоном, претварајући се да је појединац који ради у легалној организацији, попут ИРС или нека друга државна агенција, финансијска институција, организација платних услуга или друга позната компанија. Други начин звања је робо-позив, који је унапред снимљена порука која вас позива да позовете контакт број, позивајући се на хитност која захтева да наведете личне податке или кредитну картицу бројеви.

Још неколико примера компанија и линија које могу да користе:

• Компаније за техничку подршку које позивају на проблем са рачунаром / таблетом / итд.
• Да ти дугују ИРС-у новац
• Освојили сте награду, али морате да платите накнаду да бисте је добили
• Пријатељ је у невољи и треба вам помоћ
• Комунално предузеће
• Добротворне организације које траже донације
• „Само морамо да потврдимо“ ваше личне податке

6. Пхисхинг претраживача

У овој врсти крађе идентитета, лопови стварају веб странице које имају „превише добре да би биле истините“ понуде. Овим се веб локацијама рангира Гоогле, тако да ће их корисници наћи током својих нормалних претрага интернета. Једном када дођете на страницу, постајете подложни губитку својих личних података ако покушате да искористите њихове понуде.

На пример, технолошка продавница може да оглашава 55-инчни 4К телевизор за 429,99 УСД, а можете наћи сајт који оглашава исти телевизор за 99,99 УСД.

7. СМиСхинг

Овај тип лажних представљања као текстуалне поруке за коју се чини да потиче од финансијске институције или друге легитимне организације. Изгледат ће хитно и покушати вас застрашити мислећи да ћете претрпјети финансијску штету или друге накнаде ако не одговорите. Обично је укључена веза за кликање и у тој ће се вези тражити да лично идентификујете информације.

8. Пхисхинг на основу злонамерног софтвера

Лажно представљање путем злонамјерног софтвера догађа се када лопов причврсти штетни рачунарски програм на поруке е-поште, веб локације или електронске документе који се иначе чине корисним и безопасним. Након што отворите привитак, злонамерни софтвер користи записник кључева и логере екрана за праћење и снимање све што радите на рачунару или уређају - од потеза на тастатури до посета веб страници и свега у чему се налази између. Злонамерни софтвер затим шаље те информације лопову, који може у стварном времену пратити сваки ваш потез и од њега узимати корисничка имена и лозинке.

Један озбиљан пример је адреса е-поште за коју се чини да долази од Нортон Анти-Вируса, компаније за обезбеђење интернета. Од вас ће се затражити да инсталирате ажурирани веб прегледач, али у стварности, ако кликнете на везу и преузмете ажурирани прегледач, само преузимате злонамерни софтвер.

9. Пхисхинг на основу нежељене поште

Сви су у неком тренутку добили нежељену пошту. Ако имате рачун е-поште, добили сте нежељену пошту, без обзира да ли сте је увидели или не. У овој шеми, шаљу вам се вишеструке нежељене е-поруке које нуде могућности за стипендије, пословна партнерства, бесплатне производе, "утакмице" са наводних веб локација за упознавање и још много тога. Могу се претварати да сте организација којој припадате. Опет, као и увек, циљ је да вас потакне да дате своје личне идентификационе податке.

10. Спеар пхисхинг

Лажно представљање је попут е-поште или нежељеног пхисхинг-а, уз приметну разлику: они циљају на предузећа. Сваки е-маил шаље се скоро сваком запосленом у организацији и пише се као да долази из поделе унутар организације, попут ИТ или ХР. Може захтевати да сваки запослени пошаље своје корисничко име и лозинку у одговору у „верификационе сврхе“.

11. Напади човека у средини

Ова врста преваре укључује пресретање комуникације између вас и друге стране, а да ниједна страна не зна. Лопов биљежи податке и користи их за приступ вашим рачунима. Један чест пример је приступ веб локацији на мрежи, попут ваше банке или кредитног рачуна. Када кликнете на везу, преусмерићете се на веб локацију - осим не стварно: веб локација вас заправо преусмерава на другу веб локацију која изгледа баш као она коју покушавате да посетите. Ако бисте погледали УРЛ, он би рекао нешто попут:

http://www.attacker.com/http://www.server.com

Све информације (корисничко име, лозинка, подаци за верификацију) које унесете на овој веб локацији преусмерују се у веб страница финансијске институције и информације са веб локације финансијске институције преусмерују се натраг ти.

Док о свом послу нормално послујете, лопов тихо гледа и добија ваше личне идентификационе податке из листе „Човек у средини„Веб странице која су клизала између вас и легитимне веб локације коју посећујете. То је слично пхармингу, с тим што информације заправо прелазе између вас и веб локације коју сте намеравали да посетите.

Како избјећи ове преваре

Избегавање ових превара заиста није компликовано, када једном знате шта треба потражити. Избегавајте давање личних података путем интернета, телефоном или на неки други начин, осим ако не можете да проверите да су легитимни. Али у том делу - верификовању - је потребна мало праксе и мало савета на шта треба проверити. Пре него што пређемо на то, делић општег савета: чак и ако следите предлоге из овог одељка, редовно проверавајте своје кредитне извештаје. На тај начин можете видети да ли постоји погрешна активност на њима и брзо предузети акцију. Сваки од три главна бироа за кредит (Екпериан, ТрансУнион, и Екуифак) понудити један бесплатни годишњи кредитни извештај. Распоредите их током целе године и можете добити бесплатан извештај свака 4 месеца.

Уз то, хајдемо да завиримо у то како да избегнемо сваку од горе наведених превара.

Снимминг

Најочитији начин да избегнете скимминг кредитних и дебитних картица је да једноставно не користите своју кредитну или дебитну картицу. Уместо тога, користите готовинске или припејд картице. Али препознајемо да то није увек практично. Дакле, припазите на неколико ствари: ако било који део машине изгледа другачије у боји или материјалу од осталих делова, то може бити скиммер. Ако изгледа лабавије или се слабо учвршћује, може бити скиммер. Неке бензинске пумпе чак садрже налепницу која прелази шав у близини читача картица. Они би могли да саветују да ако се та налепница поквари, да то пријаве, јер може постојати скиммер. Да бисте видели неке примере, погледајте ову галерију. Ох, и прикријте тастатуру - ако постоје камере, ометаћете њихов приказ ПИН-а.

Јавни Ви-Фи

Ако не можете да избегнете јавну Ви-Фи везу, не делите личне податке и не посећујте веб локације које садрже важне податке - попут ваших банковних или кредитних рачуна. Потруди се да ти буде добро антивирус и софтвер против злонамерног софтвера на вашем уређају, и размислите о улагању у добар ВПН. Биће шифрирајте своје податке и помажу вам да останете сигурни и потенцијални лопови идентитета.

Пхисхинг

За спречавање преваре са крађом идентитета, можда имате две опћените теме: обратите пажњу на ваш УРЛ, и никад дајте своје личне податке без верификације субјекта који вас контактира. Поред тога, ево конкретних савета за сваку шему пхисхинга:

• Пхарминг
  Проверите „катанац“У десном дну странице траке за претрагу веб локације ако је веб локација трговца. То указује да је сигурно и да није лажно. Ако посећујете неку организацију или представништво, обратите се администратору веб локације телефоном или е-поштом да бисте проверили да ли су такве информације заиста потребне.
• Висхинг
  Увек будите сумњиви према било каквим непожељним телефонским позивима. Употријебите њихов број за повратни позив путем ИД-а позиваоца да бисте обавили обрнуту телефонску претрагу (можете то овде). Након што пронађете компанију која вас је звала, назовите са броја који сте пронашли на мрежи, а не броја који вас је позвао. На овај начин заобилазите потенцијалног преваранта и разговарате са неким из легитимне компаније. Питајте компанију да ли је захтев био легитиман.
  Такође се можете регистровати на „Не позивајте Регистар“, Што вам може помоћи да смањите број позива које примите.
• Пхисхинг претраживача
  Пре него што пружите било какве информације или преузмете било шта са странице, истражите компанију. Ако никада раније нисте чули за њих, размислите да се обратите конкурентима како би довели у питање легитимност понуда. Ако поново размишљате о нечему да купите, проверите да ли је у доњем десном углу траке за померање симбол катанца. Такође можете да користите орг да бисте проверили да ли је веб локација легитимна.
• СМиСхинг
  Прво, не бирајте број. Ово само даје преваранту више информација за будућност. Уместо тога, следите исте кораке за "висхинг".
• Пхисхинг на основу злонамерног софтвера
  Будите опрезни пре преузимања или инсталирања било ког програма са интернета. Размислите да се обратите компанији или организацији уобичајеним средствима. Ако сте примили понуду е-поштом, не одговарајте; опет, дајете више информација нападачу.
• Пхисхинг на основу нежељене поште
  Гоогле тражи прилику или нуди оглашену рекламу или се обратите компанији да бисте је верификовали. Можете и да проверите орг и спамхаус.орг да бисте видели да ли на веб локацији постоји сумња да шаље понуде за крађу идентитета.
• Спеар пхисхинг
  Не одговарај; контактирајте свог мрежног администратора или појединца који наводно шаље е-пошту. Такође обавестите шефа ваше дивизије и остале колеге.
• Напади човека у средини
  Ово је прилично једноставно: верификујте УРЛ веб странице на којој сте Ако изгледа сумњиво, одмах затворите прегледач.

Како знати да ли сте преварени

Постоје неке ствари које је лако гледати и које указују на то да сте постали жртва преваре крађе идентитета:

• На вашем уређају се појављују неочекивани скокови који вас питају да ли желите да омогућите покретање софтвера;
• Не можете се пријавити на своје друштвене медије, е-пошту или друге налоге или је ваш профил пријављен са необичне локације;
• Новац нестаје насумично са вашег банковног рачуна;
• На кредитне картице добијате трошкове које нисте купили;
• Одбили сте финансијску услугу или захтев за кредит или вам је кредитна картица одбијена;
• Добијате рачуне, фактуре, потврде или друге комаде поште за производе или услуге које нисте
• Добијате нове упите о свом кредитном извештају од предузећа за која нисте дали дозволу.

Шта да радите ако сте преварени

Ако мислите да сте преваранту дали податке о свом рачуну или било какве личне идентификационе податке, или примећујете неке од знакова упозорења у претходном одељку, требало би да поступате брзо. Одмах се обратите свим релевантним агенцијама - тј. Вашој банци, финансијској институцији и свим другим агенцијама којима могу приступити информације које сте дали. Још једна ствар коју можете учинити је контактирати иДцаре. Они су владина служба која сарађује са вама на формирању плана напада специфичном за вашу ситуацију и пружању подршке. Можете да посетите њихове веб сајт или их позовите телефоном на број 1300 ИДЦАРЕ (432273).

Закључак

Нажалост, преваре су свуда. Приче обилују људима који падају наизглед легитимне понуде и због тога су им украдени лични подаци. Срећом, постоје неке прилично једноставне методе које вам могу помоћи да избегнете многе врсте уобичајених превара тамо. Немојте бити део индустрије за крађу идентитета од готово 17 милијарди долара - пазите на преваре о којима смо овде разговарали и будите сигурни.

Да ли сте ви или неко кога познајете били жртва једне од ових превара о крађи идентитета? Који? Шта се десило? Поделите своја искуства са нама у одељку за коментаре.