Ortak Kimlik Hırsızlığı Dolandırıcılığı Önleme

Kişisel bilgilerinizi ifşa edebilecek birçok şey olsa da ( veri ihlalleri), kontrolünüzde daha fazla olan başkalarını önlemek için alabileceğiniz önlemler vardır. Ama orada olan ortak kimlik hırsızlığı dolandırıcılıklarından nasıl kaçınırsınız? Bugün size nelere dikkat etmeniz gerektiğini ve kendinizi nasıl koruyacağınızı göstereceğiz.

bir 2018 çalışması Javelin Strategy and Research tarafından bildirilen 16,7 milyon kimlik sahtekarlığı kurbanı bulundu 2017'de - bu bir önceki yıldan yüksek bir rekor - ve her şey devam eden bir eğilime işaret ediyor yukarı. Aynı yıl, Amerikan halkı 16.8 milyar dolar kadar dolandırıldı. Suçlular karmaşık kimlik sahtekarlığı planlarına giriyor ve kurbanların izlerini bırakıyorlar. Bu, şimdi, her zamankinden daha fazla, kişisel bilgilerinizi çalan dolandırıcılıklara dikkat etmeniz gerektiği anlamına gelir. Nasıl yapılacağını öğrenmek için okumaya devam edin.

Ortak kimlik hırsızlığı dolandırıcılığı

Dolandırıcılık az ya da çok kaçınılmaz bir kimlik hırsızlığı kaynağı olduğundan, nelere dikkat edeceğinizi biliyorsanız bunların çoğunu daha kolay durdurabilirsiniz. Bununla birlikte, dolandırıcılık birçok şekil alır ve bazıları daha yaygındır. Kimlik avından, halka açık Wi-Fi üzerinden hacklemeden ve gaz pompalarında göz gezdirmekten sahte telefon görüşmelerine ve iş dolandırıcılıklarına kadar birçok kişi var. Her birine daha yakından bakalım.

1. Kredi / banka kartı gözden geçirme

“Skimmers”, hırsızların kredi kartlarınızı veya bankamatik kartınızı hızlıca geçirdiğiniz makinelere eklediği cihazlardır - ATM'ler, benzin pompaları ve hatta fast food ödeme istasyonları. Bir kart her kaydırıldığında, bilgileri mıknatıs şeridinden çalınır ve suçlunun daha sonra klonlanmış bir kart oluşturması için saklanır. Bazıları, PIN kodunuzu girdiğiniz saati görmek için makineye bir kamera ekler - bu şekilde hem kart numaralarınız hem de PIN numaranız olur ve hesabınızı tamamen boşaltabilir.

2. Herkese Açık Kablosuz

Herkese Açık KablosuzÖrneğin, bir havaalanında olduğu gibi, teminatsız olma eğilimindedir. Bu, bağlandığınızda gerçekleştirdiğiniz tüm etkinliklerin ağın sahibi ve bilgisayar korsanları tarafından izlenebileceği anlamına gelir. Bu, ziyaret ettiğiniz hassas hesapların - banka hesabınız gibi - bilgisayar korsanlarına nispeten kullanıcı adınızı ve şifrenizi verebileceği anlamına gelir.

3. E-dolandırıcılık

Kimlik avı düzenleri en yaygın bilgisayar tabanlı kimlik hırsızlığı düzenleridir. Kısa mesajlar, e-postalar, telefon görüşmeleri ve sosyal medya gibi birçok farklı ortamda gerçekleşirler - ancak hepsinin aynı amacı vardır: kişisel kimlik bilgilerinizi ifşa etmenizi sağlamak. Bunların her birinin farklı bir adı vardır, bu yüzden her birini ayrı ayrı yıkacağız:

4. Pharming

Bu, bir bilgisayar korsanı bir web sitesinin ana bilgisayar dosyası veya alan adı ile kurcalandığında olur, böylece siteyi tıkladığınızda veya yazdığınızda URL'ye girip "enter" tuşuna bastığınızda, tam olarak istediğiniz web sitesine benzeyen sahte bir "parodi" web sitesine yönlendirilirsiniz ziyaret etmek. Ardından, kişisel kimlik bilgilerinizi girdiğinizde - kredi kartı numaraları, SSN, adresler vb. - kimliğine uygun gördüğü şekilde kullanmak için korsanınıza kimliğinizi isteyerek verdiniz.

5. vishing

Bu sözler üzerinde akıllıca bir oyun “sesli kimlik avı.” Bir hırsız, sizinle meşru bir kuruluşta çalışan bir birey gibi davranarak telefonla iletişim kurar. IRS veya başka bir devlet kurumu, bir finans kurumu, ödeme hizmetleri kuruluşu veya diğer iyi bilinen şirket. Başka bir vishing yöntemi, sizi aramanızı isteyen önceden kaydedilmiş mesajlar olan robo aramalardır. kişisel bilgi veya kredi kartı vermenizi gerektiren acil durumlara ilişkin irtibat numarası sayılar.

Kullanabilecekleri şirket ve hatlara birkaç örnek daha:

• Bilgisayarınız / tabletiniz / vb. İle ilgili bir sorunu arayan teknik destek şirketleri.
• Sen IRS'ye borçlu
• Bir ödül kazandınız, ancak bunun için ücret ödemeniz gerekiyor
• Bir arkadaşın başı dertte ve yardımına ihtiyacı var
• Bir kamu hizmeti şirketi
• Bağış isteyen yardım kuruluşları
• Kişisel bilgilerinizi sadece onaylamamız gerekiyor

6. Arama motoru kimlik avı

Bu kimlik avı türünde hırsızlar, üzerlerinde “gerçek olamayacak kadar iyi” teklifler sunan web siteleri oluşturur. Bu siteler Google'da sıralanır, böylece kullanıcılar normal internet aramaları sırasında onları bulurlar. Siteye girdikten sonra, tekliflerinden yararlanmaya çalışırsanız kişisel bilgilerinizi kaybetmeye açık hale gelirsiniz.

Örneğin, bir teknoloji mağazası 429,99 dolara 55 ”4K TV'nin reklamını yapıyor olabilir ve aynı TV'yi 99,99 dolara tanıtan bir site bulursunuz.

7. SMiShing

Bu tip kimlik avı, bir finans kurumundan veya başka bir yasal kuruluştan geliyormuş gibi görünen bir kısa mesaj olarak görünür. Acil görünecek ve yanıt vermezseniz finansal hasar veya diğer ücretler alacağınızı düşünmeye korkutmaya çalışacaktır. Genellikle tıklamak için bir bağlantı bulunur ve bu bağlantıda kişisel olarak tanımlayıcı bilgiler istenir.

8. Kötü amaçlı yazılım tabanlı kimlik avı

Kötü amaçlı yazılımlarla kimlik avı, bir hırsız, aksi takdirde yararlı ve zararsız görünen e-postalara, web sitelerine veya elektronik belgelere zararlı bir bilgisayar programı eklediğinde ortaya çıkar. Ancak, eki açtıktan sonra kötü amaçlı yazılım, izlemek ve kaydetmek için tuş kaydedici ve ekran kaydedicileri kullanır bilgisayarınızda veya cihazınızda yaptığınız her şey - klavye vuruşlarından web sitesi ziyaretlerine ve arasında. Kötü amaçlı yazılım daha sonra bu bilgileri hırsıza gönderir, bu da her hareketinizi gerçek zamanlı olarak izleyebilir ve kullanıcı adlarını ve şifreleri ondan alabilir.

Ciddi bir örnek, internet güvenlik şirketi Norton Anti-Virus'dan gelmiş gibi görünen bir e-postadır. Güncel bir web tarayıcısı yüklemeniz istenir - ancak gerçekte, bağlantıyı tıklar ve güncellenen tarayıcıyı indirirseniz, yalnızca kötü amaçlı yazılım indiriyor olursunuz.

9. Spam tabanlı kimlik avı

Herkes bir noktada spam aldı. Bir e-posta hesabınız varsa, farkında olsanız da olmasanız da spam aldınız. Bu şemada, burslar, iş ortaklıkları, ücretsiz ürünler, varsayılan arkadaşlık sitelerinden gelen "eşleşmeler" ve daha fazlası için fırsatlar sunan tekrarlanan spam e-postalar gönderilir. Ait olduğunuz bir organizasyon gibi davranabilirler. Yine, her zaman olduğu gibi amaç, kişisel kimlik bilgilerinizi vermenizi istemektir.

10. Yemleme kancası

Mızrak kimlik avı, dikkate değer bir farkla e-posta veya spam kimlik avı gibidir: işletmeleri hedefler. Her e-posta, bir kuruluştaki hemen hemen her çalışana gönderilir ve kuruluş içindeki BT veya İK gibi bir bölümden geliyormuş gibi yazılır. Her çalışanın "doğrulama amacıyla" yanıt olarak kullanıcı adını ve şifresini göndermesini isteyebilir.

11. Ortadaki adam saldırıları

Bu tür dolandırıcılık, taraflardan birinin bilmeden başka bir taraf ile sizin arasındaki iletişimi durdurmayı içerir. Hırsız bilgileri kaydeder ve hesaplarınıza erişmek için kullanır. Yaygın bir örnek, bankanız veya kredi hesabınız gibi çevrimiçi bir web sitesine erişmektir. Bağlantıyı tıkladığınızda, web sitesine yönlendirilirsiniz - gerçekten değil: web sitesi aslında sizi ziyaret etmeye çalıştığınız web sitesine benzeyen başka bir web sitesine yönlendiriyor. URL'ye bakarsanız şöyle bir şey söylerdi:

http://www.attacker.com/http://www.server.com

Bu web sitesine girdiğiniz tüm bilgiler (kullanıcı adı, şifre, doğrulama bilgileri) siteye yönlendirilir. finansal kurumun web sitesine yönlendirilir ve finansal kurumun web sitesindeki bilgiler tekrar sen.

İşinizi normal şekilde yaparken, hırsız sessizce izliyor ve kişisel kimlik bilgilerinizi “ortadaki adam”Web sitesi sizinle ziyaret ettiğiniz meşru site arasında kaymıştır. Bilginin aslında sizinle ziyaret etmek istediğiniz web sitesi arasında geçmesi dışında, farmakarışıklığına benzer.

Bu dolandırıcılık nasıl önlenir

Ne arayacağınızı bildiğinizde, bu dolandırıcılıklardan kaçınmak gerçekten karmaşık değildir. Kişisel bilgilerinizi çevrimiçi, telefonla veya başka bir şekilde meşru olduklarını doğrulayamadıkça vermekten kaçının. Ancak bu kısım - doğrulama - neyin kontrol edilmesi gerektiğine dair biraz pratik ve biraz tavsiye gerektirir. Ama buna girmeden önce, bir parça genel tavsiye: bu bölümdeki önerileri takip etseniz bile, kredi raporlarınızı düzenli olarak kontrol edin. Bu şekilde, üzerlerinde yanlış bir etkinlik olup olmadığını görebilir ve hızlı bir şekilde harekete geçebilirsiniz. 3 büyük kredi bürosunun her biri (Experian, TransUnion, ve Equifax) bir yıllık ücretsiz kredi raporu sunar. Bunları yıl boyunca boşaltın ve her 4 ayda bir ücretsiz rapor alabilirsiniz.

Bununla birlikte, yukarıdaki dolandırıcılıkların her birini nasıl önleyeceğimize bakalım.

kaymağını alma

Kredi ve bankamatik kartı gözden geçirmekten kaçınmanın en belirgin yolu kredi veya bankamatik kartınızı kullanmamaktır. Bunun yerine nakit veya ön ödemeli kartlar kullanın. Ama bunun her zaman pratik olmadığını biliyoruz. Bu nedenle, birkaç şeye dikkat edin: Makinenin herhangi bir parçası renk veya malzeme diğer parçalardan farklı görünüyorsa, bir sıyırıcı olabilir. Daha gevşek veya zayıf taranmış gibi görünüyorsa, bir sıyırıcı olabilir. Bazı benzin istasyonları, kart okuyucusunun yanındaki bir dikişi geçen bir çıkartma bile içerir. Bu etiket kırılırsa, bir kepçe olabileceği için rapor etmesini önerebilirler. Bazı örnekleri görmek için göz atın bu galeri. Oh, ve tuş takımını örtün - kamera varsa, PIN kodunuzu görmelerini engelleyeceksiniz.

Herkese Açık Kablosuz

Herkese açık Kablosuz bağlantıyı kullanmaktan kaçınamıyorsanız, bunu yaparken kişisel bilgilerinizi paylaşmayın veya bankanız veya kredi hesaplarınız gibi önemli bilgiler içeren siteleri ziyaret etmeyin. İyi olduğundan emin ol anti-virüs ve kötü amaçlı yazılımdan koruma yazılımını indirebilir ve iyi bir VPN'e yatırım yapmayı düşünebilirsiniz. Olacak bilgilerinizi şifreleyin ve potansiyel kimlik hırsızlarından korunmanıza yardımcı olur.

E-dolandırıcılık

Kimlik avı dolandırıcılığını önlemek için, almış olabileceğiniz 2 genel iş parçacığı vardır: URL'nize dikkat edinve nhiç doğrulama yapmadan kişisel bilgilerinizi verin sizinle iletişim kuran varlığın. Bunun yanı sıra, her kimlik avı planı için özel ipuçları:

• Pharming
  “asma kilit"Tüccar web sitesi ise web sitesi kaydırma çubuğunun sağ alt köşesindeki simgesine dokunun. Bu güvenli olduğunu ve sahte olmadığını gösterir. Bir kuruluşu veya bağlantıyı ziyaret ediyorsanız, bu bilgilerin gerçekten gerekli olup olmadığını kontrol etmek için web sitesinin yöneticisine telefonla veya e-posta ile ulaşın.
• vishing
  İstenmeyen telefon görüşmelerinden her zaman şüphelenin. Ters telefon araması yapmak için arayan numaralarını kullanarak arayan geri arama numaralarını kullanın. buraya). Sizi arayan şirketi bulduğunuzda, sizi arayan numarayı değil, çevrimiçi bulduğunuz numarayı geri arayın. Bu şekilde, potansiyel dolandırıcıyı atlar ve yasal şirketteki biriyle konuşursunuz. Şirkete talebin meşru olup olmadığını sorun.
  Ayrıca “Kayıt Defterini Arama”, Gelen çağrıların sayısını azaltmaya yardımcı olabilir.
• Arama motoru kimlik avı
  Herhangi bir bilgi vermeden veya siteden herhangi bir şey indirmeden önce şirketi araştırın. Daha önce hiç duymadıysanız, sunulan tekliflerin meşruiyetini sorgulamak için rakiplerle iletişime geçmeyi düşünün. Yine, bir şey satın almayı düşünüyorsanız, kaydırma çubuğunun sağ alt köşesindeki asma kilit simgesini kontrol edin. Ayrıca kullanabilirsiniz org bir web sitesinin meşru olup olmadığını kontrol etmek için.
• SMiShing
  İlk olarak, geri arama. Bu sadece dolandırıcıya gelecek için daha fazla bilgi sağlar. Bunun yerine, “vishing” için aynı adımları izleyin.
• Kötü amaçlı yazılım tabanlı kimlik avı
  Web'den herhangi bir program indirmeden veya kurmadan önce dikkatli olun. Şirket veya kuruluşla normal yollarla iletişime geçmeyi düşünün. Teklifi e-postayla aldıysanız, yanıt vermeyin; yine, saldırgana daha fazla bilgi veriyorsunuz.
• Spam tabanlı kimlik avı
  Google, reklamı yapılan fırsatı veya teklifi araştırın veya doğrulamak için şirketle iletişim kurun. Ayrıca kontrol edebilirsiniz org ve spamhaus.org bir web sitesinin kimlik avı teklifi gönderdiğinden şüphelenip şüphelenmediğini görmek için.
• Yemleme kancası
  Cevap yok; ağ yöneticinize veya e-postayı gönderdiği kişiye başvurun. Ayrıca bölümünüzün başkanını ve diğer meslektaşlarınızı da bilgilendirin.
• Ortadaki adam saldırıları
  Bu oldukça basit: URL'yi doğrula üzerinde çalışın. Şüpheli görünüyorsa, tarayıcıyı hemen kapatın.

Dolandırıldığınızı nasıl anlarsınız

Bir kimlik hırsızlığı dolandırıcılığına kurban gittiğinizi gösteren, izlemesi kolay bazı şeyler vardır:

• Cihazınızda yazılımın çalışmasına izin vermek isteyip istemediğinizi soran beklenmedik açılır pencereler var;
• Sosyal medyanıza, e-postanıza veya diğer hesaplarınıza giriş yapamıyorsunuz veya profiliniz olağandışı bir yerden giriş yapmış;
• Banka hesabınızdan para rastgele kaybolur;
• Kredi kartlarınızda satın almadığınız masraflar alırsınız;
• Bir finansal hizmet veya kredi başvurusunu reddediyorsunuz veya kredi kartınız reddediliyor;
• Kullanmadığınız ürün veya hizmetler için faturalar, faturalar, makbuzlar veya başka posta parçaları alırsınız
• İzin vermediğiniz işletmelerden kredi raporunuzla ilgili yeni sorular alıyorsunuz.

Dolandırıldıysa ne yapmalı

Hesap bilgilerinizi veya herhangi bir kişisel kimlik bilgilerini bir dolandırıcıya verdiğinizi düşünüyorsanız veya bir önceki bölümde yer alan bazı uyarı işaretlerini fark ederseniz hızlı davranmalısınız. Derhal ilgili tüm kurumlarla - yani bankanızla, finans kurumuyla ve verdiğiniz bilgilerle erişilebilen diğer kurumlarla temasa geçin. Yapabileceğiniz başka bir şey iDcare ile iletişime geçmektir. Durumunuza özgü bir saldırı planı oluşturmak ve destek sağlamak için sizinle birlikte çalışan ve devlet tarafından finanse edilen bir hizmettir. Ziyaret edebilirsiniz onların İnternet sitesi veya 1300 IDCARE (432273) numaralı telefondan arayın.

Sonuç

Ne yazık ki, dolandırıcılık her yerde vardır. Görünüşe göre meşru teklifler için düşen ve kişisel bilgilerini çalınan insanların bolca hikayesi. Neyse ki, orada olan yaygın dolandırıcılık birçok türü önlemek için yardımcı olabilecek bazı oldukça basit yöntemler vardır. Yaklaşık 17 milyar dolarlık kimlik hırsızlığı endüstrisinin bir parçası olmayın - burada tartıştığımız dolandırıcılıklara dikkat edin ve güvende kalın.

Siz veya tanıdığınız biri bu kimlik hırsızlığı dolandırıcılıklarından birinin kurbanı oldu mu? Hangisi? Ne oldu? Deneyimlerinizi yorum bölümünde bizimle paylaşın.