Hur man undviker bedrägerier med vanligt identitetsstöld

Det finns många saker som kan avslöja din personliga information (som dataöverträdelser), det finns försiktighetsåtgärder du kan vidta för att förhindra andra som är mer under din kontroll. Men hur undviker du de vanliga identitetsstöldbedrägerier som finns där ute? Idag visar vi dig vad du ska leta efter och hur du kan skydda dig.

EN 2018 studie av Javelin Strategi och forskning fann att det fanns 16,7 miljoner rapporterade offer för identitetsbedrägeri under 2017 - det är rekordhögt från föregående år - och allt pekar på en fortsatt trend uppåt. Samma år bedöms den amerikanska allmänheten så mycket som 16,8 miljarder dollar. Kriminella deltar i komplexa system för bedrägeribekämpning, vilket lämnar spår för offren i deras kölvatten. Det betyder att du nu mer än någonsin måste hålla ett öga på bedrägerier som skulle stjäla din personliga information. Läs vidare för att lära dig hur.

Vanliga bedrägerier med identitetsstöld

Eftersom bedrägerier är en mer eller mindre undvikbar källa till identitetsstöld, kan du lättare stoppa många av dem - om du vet vad du ska titta på. Som sagt, bedrägerier har många former, och vissa är vanligare. Från nätfiske, hacking över allmän Wi-Fi och skumma på bensinpumpar, till falska telefonsamtal och jobbsvindel - det finns många. Låt oss titta närmare på var och en.

1. Skumning av kredit- / betalkort

"Skimmers" är enheter som tjuvar lägger till maskiner som du sveper ditt kredit- eller betalkort genom - bankomater, bensinpumpar och till och med snabbmatbetalningsstationer. Varje gång ett kort svejs igenom, stuls informationen från magnetremsan och förvaras för att kriminella ska skapa ett klonat kort senare. Vissa lägger till och med en kamera i maskinen för att se hur du anger din PIN-kod - på så sätt har de både dina kortnummer och ditt PIN-nummer och kan helt tömma ditt konto.

2. Offentlig Wi-Fi

Offentlig Wi-Fi, som till exempel på en flygplats, tenderar att vara osäkra. Det betyder att när du ansluter till den kan alla aktiviteter du utför ses av nätverkets ägare och hackare. Det betyder att alla känsliga konton du besöker - som ditt bankkonto - kan ge hackare ditt användarnamn och lösenord med relativt enkelhet.

3. phishing

Phishing-scheman är de vanligaste datorbaserade systemen för identitetsstöld. De förekommer genom många olika medier, till exempel textmeddelanden, e-postmeddelanden, telefonsamtal och sociala medier - men de har alla samma mål: att få dig att avslöja din personliga identifierande information. Var och en av dessa har ett annat namn, så vi kommer att dela upp var och en för sig:

4. Pharming

Detta händer när en hacker manipulerar med en webbplats värdfil eller domännamn, så att när du klickar på sajten eller typen i URL: en och tryck på "enter", har du omdirigerats till en falsk "falsk" webbplats som ser exakt ut som den du ville besök. Sedan, när du matar in din personliga identifierande information - kreditkortsnummer, SSN, adresser, etc. - du har gärna gett bort din identitet till hackaren för att använda som han eller hon finner lämpligt.

5. vishing

Detta är ett smart spel med orden "röstfiske”. En tjuv kontaktar dig per telefon och låtsas vara en person som arbetar i en legitim organisation, som IRS eller en annan myndighet, en finansinstitution, betalningstjänstorganisation eller annan välkänd företag. En annan metod för vishing är robo-samtal, som är förinspelade meddelanden som uppmanar dig att ringa kontaktnummer, med hänvisning till en nödsituation som kräver att du tillhandahåller personlig information eller kreditkort tal.

Några fler exempel på företag och linjer som de kan använda:

• Tekniska supportföretag som ber om ett problem med din dator / surfplatta / etc.
• Att ni är skyldig pengar till IRS
• Du vann ett pris, men måste betala avgifter för att få det
• En vän är i problem och behöver din hjälp
• Ett verktygsföretag
• Välgörenhetsorganisationer som ber om donationer
• "Vi behöver bara bekräfta" din personliga information

6. Sökmotor phishing

I denna typ av phishing skapar tjuvar webbplatser som har "för bra för att vara sanna" erbjudanden. De får dessa webbplatser rangordnade i Google så att användare kommer att hitta dem under sina normala internetsökningar. När du är på webbplatsen blir du känslig för att förlora din personliga information om du försöker dra nytta av deras erbjudanden.

Till exempel kan en teknisk butik annonsera en 55 ”4K-TV för 429,99 dollar, och du hittar en webbplats som annonserar samma TV för 99,99 dollar.

7. SMiShing

Den här typen av phishing poserar som ett textmeddelande som verkar vara från en finansinstitution eller annan legitim organisation. Det kommer att se brådskande ut och försöka skrämma dig att tro att du kommer att drabbas av ekonomisk skada eller andra avgifter om du inte svarar. Det finns vanligtvis en länk för att klicka på, och i den länken kommer du att bli ombedd att personligen identifiera information.

8. Malware-baserad phishing

Phishing genom skadlig kod inträffar när en tjuv knyter ett skadligt datorprogram till e-postmeddelanden, webbplatser eller elektroniska dokument som annars verkar vara användbara och ofarliga. När du har öppnat bilagan använder malware dock nyckelloggar och skärmloggare för att spåra och spela in allt du gör på din dator eller enhet - från tangentbordslag till webbplatsbesök och allt in mellan. Malware skickar sedan denna information till tjuven, som kan se dina rörelser i realtid och ta användarnamn och lösenord från den.

Ett allvarligt exempel är ett e-postmeddelande som verkar komma från Norton Anti-Virus, Internet-säkerhetsföretaget. Du uppmanas att installera en uppdaterad webbläsare - men i verkligheten, om du klickar på länken och laddar ner den uppdaterade webbläsaren, laddar du bara ner skadlig programvara.

9. Spam-baserad phishing

Alla har fått skräppost vid någon tidpunkt. Om du har ett e-postkonto har du fått skräppost, oavsett om du inser det eller inte. I det här schemat har du skickat upprepade skräppostmeddelanden som erbjuder möjligheter till stipendier, affärspartnerskap, gratisprodukter, "matchningar" från antagna datingwebbplatser och mer. De kan låtsas vara en organisation du tillhör. Återigen, som alltid, är målet att uppmana dig att ge din personliga identifierande information.

10. Riktade spam-attacker

Spear phishing är som e-post eller spam-phishing, med en märkbar skillnad: de riktar sig till företag. Varje e-postmeddelande skickas till nästan varje anställd i en organisation och skrivs för att se ut som om det kommer från en division inom organisationen, som IT eller HR. Det kan begära att varje anställd skickar sitt användarnamn och lösenord som svar för "verifieringsändamål."

11. Man-i-mitten-attacker

Denna typ av bedrägeri innebär att avlyssna kommunikationen mellan dig och en annan part utan att någon av parterna vet. Tjuven registrerar informationen och använder den för att få åtkomst till dina konton. Ett vanligt exempel är att komma åt en onlinewebbplats, som ditt bank- eller kreditkonto. När du klickar på länken har du tagit till webbplatsen - förutom inte riktigt: webbplatsen omdirigerar dig till en annan webbplats som ser precis ut som den du försöker besöka. Om du tittade på URL: en skulle det säga något som:

http://www.attacker.com/http://www.server.com

All information (användarnamn, lösenord, verifieringsinformation) som du anger på denna webbplats omdirigeras till finansinstitutets webbplats och informationen från finansinstitutets webbplats omdirigeras tillbaka till du.

När du gör ditt företag som vanligt tittar tjuven tyst och får din personliga identifierande information från "mannen i mitten”Webbplats de gled mellan dig och den legitima webbplatsen du besöker. Det liknar pharming, förutom att information faktiskt överförs mellan dig och den webbplats du tänkte besöka.

Hur man undviker dessa bedrägerier

Att undvika dessa bedrägerier är verkligen inte komplicerat, när du väl vet vad du ska leta efter. Undvik att ge ut personlig information online, per telefon eller på annat sätt om du inte kan verifiera att de är legitima. Men det är i den delen - verifieringen - som tar lite övningar och lite råd om vad man ska leta efter. Men innan vi går in på det, en del av allmänna råd: även om du följer förslagen i detta avsnitt, kolla dina kreditrapporter regelbundet. På så sätt kan du se om det finns någon felaktig aktivitet på dem och vidta åtgärder snabbt. Var och en av de tre stora kreditbyråerna (Experian, Transunion, och Equifax) erbjuda en gratis årlig kreditrapport. Placera dem ut året runt och du kan få en gratis rapport var fjärde månad.

Som sagt, låt oss gå in på hur vi kan undvika alla ovanstående bedrägerier.

skumma

Det mest uppenbara sättet att undvika skumning av kredit- och betalkort är att bara inte använda ditt kredit- eller betalkort. Använd istället kontanter eller kontantkort. Men vi inser att det inte bara är praktiskt. Så följ ett par saker: om någon del av maskinen ser annorlunda ut i färg eller material än de andra delarna kan det vara en skimmer. Om det ser lösare ut eller dåligt fastnat kan det vara en skimmer. Vissa bensinstationer har även ett klistermärke som korsar en söm nära kortläsaren. De kan rekommendera att om klistermärket är trasigt, rapportera det, eftersom det kan finnas en skimmer. För att se några exempel, kolla in detta galleri. Åh, och täck över knappsatsen - om det finns några kameror kommer du att hindra deras syn på din PIN-kod.

Offentlig Wi-Fi

Om du inte kan undvika att använda allmän Wi-Fi, dela inte personlig information eller besök webbplatser som innehåller viktig information - som dina bank- eller kreditkonton. Se till att du har det bra anti-virus och anti-skadlig programvara på din enhet och överväga att investera i en bra VPN. det kommer kryptera din information och hjälper dig att vara säker och säker mot potentiella identitetstjuvar.

phishing

För att förhindra phishing-bedrägeri finns det två allmänna trådar du kanske har plockat på: var uppmärksam på din URL, och nge aldrig din personliga information utan att ha verifierat av enheten som kontaktar dig. Utöver det här är specifika tips för varje phishing-schema:

• Pharming
  Kontrollera om “hänglås”-Symbolen till höger på undersidan av webbplatsrullningsfältet om det är en handelshandelswebbplats. Detta indikerar att det är säkert och inte falskt. Om du besöker en organisation eller en anknytning, kontakta webbplatsens administratör via telefon eller e-post för att kontrollera att sådan information faktiskt behövs.
• vishing
  Var alltid misstänksam över alla oönskade telefonsamtal. Använd deras återuppringningsnummer via ditt nummer-ID för att göra en omvänd telefonsökning (du kan det här). När du hittat företaget som ringde dig, ring tillbaka från det nummer du hittade online, inte numret som ringde dig. På detta sätt kringgår du den potentiella svindlaren och pratar med någon på det legitima företaget. Fråga företaget om begäran var legitim.
  Du kan också registrera dig med "Ring inte registret”, Vilket kan bidra till att minska antalet samtal du får.
• Sökmotor phishing
  Innan du tillhandahåller information eller laddar ner något från sajten ska du undersöka företaget. Om du aldrig har hört talas om dem tidigare, kan du överväga att kontakta konkurrenter för att ifrågasätta legitimiteten för de erbjudna erbjudandena. Återigen, om du funderar på att köpa något, kolla efter hänglåssymbolen längst ner till höger på rullningsfältet. Du kan också använda org för att verifiera om en webbplats är legitim.
• SMiShing
  Först ring inte tillbaka. Detta ger bara scammaren mer information för framtiden. Följ istället samma steg för "vishing."
• Malware-baserad phishing
  Var försiktig innan du laddar ner eller installerar program från webben. Överväg att kontakta företaget eller organisationen på normala sätt. Om du fick erbjudandet via e-post, svara inte; igen ger du mer information till angriparen.
• Spam-baserad phishing
  Google söker efter möjligheten eller erbjudna annonserade, eller kontakta företaget för att verifiera. Du kan också kolla in org och spamhaus.org för att se om en webbplats misstänks ha skickat phishing-erbjudanden.
• Riktade spam-attacker
  Svara inte; kontakta din nätverksadministratör eller personen som förmodligen skickar e-postmeddelandet. Meddela också chefen för din division och andra kollegor.
• Man-i-mitten-attacker
  Den här är ganska enkel: verifiera webbadressen av webbplatsen du är på. Om det ser misstänkt ut, stäng webbläsaren omedelbart.

Hur man säger om du har blivit lurad

Det finns några lätt att titta på saker som indikerar att du har fallit offer för en bedrägeri med identitetsstöld:

• Det finns oväntade popup-fönster på din enhet som frågar om du vill tillåta programvara att köras;
• Du kan inte logga in på dina sociala medier, e-post eller andra konton, eller så har din profil loggats in från en ovanlig plats;
• Pengar försvinner från ditt bankkonto slumpmässigt;
• Du får avgifter på dina kreditkort som du inte köpte;
• Du har vägrat en finansiell tjänst eller låneansökan eller ditt kreditkort avslås.
• Du får räkningar, fakturor, kvitton eller andra postar för produkter eller tjänster som du inte gjorde
• Du får nya förfrågningar om din kreditrapport från företag som du inte gav tillstånd till.

Vad du ska göra om du har blivit lurad

Om du tror att du har gett ut dina kontouppgifter eller någon personlig identifierande information till en bedrägeri, eller om du märker några av varningstecknen i föregående avsnitt, bör du agera snabbt. Kontakta omedelbart alla relevanta byråer - det vill säga din bank, finansinstitutet och alla andra byråer som du kan få åtkomst till med den information du gav ut. En annan sak du kan göra är att kontakta iDcare. De är en statligt finansierad tjänst som arbetar med dig för att skapa en attackplan som är specifik för din situation och ger support. Du kan besöka deras hemsida eller ring dem per telefon på 1300 IDCARE (432273).

Slutsats

Tyvärr finns bedrägerier överallt. Berättelser finns i överflöd av människor som faller för till synes legitima erbjudanden och som har stulit sin personliga information som ett resultat. Lyckligtvis finns det några ganska enkla metoder som kan hjälpa dig att undvika de många typerna av vanliga bedrägerier som finns där ute. Var inte en del av den nästan 17 miljarder dollar identitetsstöldindustrin - håll utkik efter de bedrägerier vi diskuterade här och håll dig säker.

Har du eller någon du känt varit ett offer för en av dessa identitetsstöldbedrägerier? Vilken? Vad hände? Dela dina erfarenheter med oss ​​i kommentaravsnittet.