Kişisel bilgilerinizi ifşa edebilecek birçok şey olsa da ( veri ihlalleri), kontrolünüzde daha fazla olan başkalarını önlemek için alabileceğiniz önlemler vardır. Ama orada olan ortak kimlik hırsızlığı dolandırıcılıklarından nasıl kaçınırsınız? Bugün size nelere dikkat etmeniz gerektiğini ve kendinizi nasıl koruyacağınızı göstereceğiz.
bir 2018 çalışması Javelin Strategy and Research tarafından bildirilen 16,7 milyon kimlik sahtekarlığı kurbanı bulundu 2017'de - bu bir önceki yıldan yüksek bir rekor - ve her şey devam eden bir eğilime işaret ediyor yukarı. Aynı yıl, Amerikan halkı 16.8 milyar dolar kadar dolandırıldı. Suçlular karmaşık kimlik sahtekarlığı planlarına giriyor ve kurbanların izlerini bırakıyorlar. Bu, şimdi, her zamankinden daha fazla, kişisel bilgilerinizi çalan dolandırıcılıklara dikkat etmeniz gerektiği anlamına gelir. Nasıl yapılacağını öğrenmek için okumaya devam edin.
Dolandırıcılık az ya da çok kaçınılmaz bir kimlik hırsızlığı kaynağı olduğundan, nelere dikkat edeceğinizi biliyorsanız bunların çoğunu daha kolay durdurabilirsiniz. Bununla birlikte, dolandırıcılık birçok şekil alır ve bazıları daha yaygındır. Kimlik avından, halka açık Wi-Fi üzerinden hacklemeden ve gaz pompalarında göz gezdirmekten sahte telefon görüşmelerine ve iş dolandırıcılıklarına kadar birçok kişi var. Her birine daha yakından bakalım.
“Skimmers”, hırsızların kredi kartlarınızı veya bankamatik kartınızı hızlıca geçirdiğiniz makinelere eklediği cihazlardır - ATM'ler, benzin pompaları ve hatta fast food ödeme istasyonları. Bir kart her kaydırıldığında, bilgileri mıknatıs şeridinden çalınır ve suçlunun daha sonra klonlanmış bir kart oluşturması için saklanır. Bazıları, PIN kodunuzu girdiğiniz saati görmek için makineye bir kamera ekler - bu şekilde hem kart numaralarınız hem de PIN numaranız olur ve hesabınızı tamamen boşaltabilir.
Herkese Açık KablosuzÖrneğin, bir havaalanında olduğu gibi, teminatsız olma eğilimindedir. Bu, bağlandığınızda gerçekleştirdiğiniz tüm etkinliklerin ağın sahibi ve bilgisayar korsanları tarafından izlenebileceği anlamına gelir. Bu, ziyaret ettiğiniz hassas hesapların - banka hesabınız gibi - bilgisayar korsanlarına nispeten kullanıcı adınızı ve şifrenizi verebileceği anlamına gelir.
Kimlik avı düzenleri en yaygın bilgisayar tabanlı kimlik hırsızlığı düzenleridir. Kısa mesajlar, e-postalar, telefon görüşmeleri ve sosyal medya gibi birçok farklı ortamda gerçekleşirler - ancak hepsinin aynı amacı vardır: kişisel kimlik bilgilerinizi ifşa etmenizi sağlamak. Bunların her birinin farklı bir adı vardır, bu yüzden her birini ayrı ayrı yıkacağız:
Bu, bir bilgisayar korsanı bir web sitesinin ana bilgisayar dosyası veya alan adı ile kurcalandığında olur, böylece siteyi tıkladığınızda veya yazdığınızda URL'ye girip "enter" tuşuna bastığınızda, tam olarak istediğiniz web sitesine benzeyen sahte bir "parodi" web sitesine yönlendirilirsiniz ziyaret etmek. Ardından, kişisel kimlik bilgilerinizi girdiğinizde - kredi kartı numaraları, SSN, adresler vb. - kimliğine uygun gördüğü şekilde kullanmak için korsanınıza kimliğinizi isteyerek verdiniz.
Bu sözler üzerinde akıllıca bir oyun “sesli kimlik avı.” Bir hırsız, sizinle meşru bir kuruluşta çalışan bir birey gibi davranarak telefonla iletişim kurar. IRS veya başka bir devlet kurumu, bir finans kurumu, ödeme hizmetleri kuruluşu veya diğer iyi bilinen şirket. Başka bir vishing yöntemi, sizi aramanızı isteyen önceden kaydedilmiş mesajlar olan robo aramalardır. kişisel bilgi veya kredi kartı vermenizi gerektiren acil durumlara ilişkin irtibat numarası sayılar.
Kullanabilecekleri şirket ve hatlara birkaç örnek daha:
Bu kimlik avı türünde hırsızlar, üzerlerinde “gerçek olamayacak kadar iyi” teklifler sunan web siteleri oluşturur. Bu siteler Google'da sıralanır, böylece kullanıcılar normal internet aramaları sırasında onları bulurlar. Siteye girdikten sonra, tekliflerinden yararlanmaya çalışırsanız kişisel bilgilerinizi kaybetmeye açık hale gelirsiniz.
Örneğin, bir teknoloji mağazası 429,99 dolara 55 ”4K TV'nin reklamını yapıyor olabilir ve aynı TV'yi 99,99 dolara tanıtan bir site bulursunuz.
Bu tip kimlik avı, bir finans kurumundan veya başka bir yasal kuruluştan geliyormuş gibi görünen bir kısa mesaj olarak görünür. Acil görünecek ve yanıt vermezseniz finansal hasar veya diğer ücretler alacağınızı düşünmeye korkutmaya çalışacaktır. Genellikle tıklamak için bir bağlantı bulunur ve bu bağlantıda kişisel olarak tanımlayıcı bilgiler istenir.
Kötü amaçlı yazılımlarla kimlik avı, bir hırsız, aksi takdirde yararlı ve zararsız görünen e-postalara, web sitelerine veya elektronik belgelere zararlı bir bilgisayar programı eklediğinde ortaya çıkar. Ancak, eki açtıktan sonra kötü amaçlı yazılım, izlemek ve kaydetmek için tuş kaydedici ve ekran kaydedicileri kullanır bilgisayarınızda veya cihazınızda yaptığınız her şey - klavye vuruşlarından web sitesi ziyaretlerine ve arasında. Kötü amaçlı yazılım daha sonra bu bilgileri hırsıza gönderir, bu da her hareketinizi gerçek zamanlı olarak izleyebilir ve kullanıcı adlarını ve şifreleri ondan alabilir.
Ciddi bir örnek, internet güvenlik şirketi Norton Anti-Virus'dan gelmiş gibi görünen bir e-postadır. Güncel bir web tarayıcısı yüklemeniz istenir - ancak gerçekte, bağlantıyı tıklar ve güncellenen tarayıcıyı indirirseniz, yalnızca kötü amaçlı yazılım indiriyor olursunuz.
Herkes bir noktada spam aldı. Bir e-posta hesabınız varsa, farkında olsanız da olmasanız da spam aldınız. Bu şemada, burslar, iş ortaklıkları, ücretsiz ürünler, varsayılan arkadaşlık sitelerinden gelen "eşleşmeler" ve daha fazlası için fırsatlar sunan tekrarlanan spam e-postalar gönderilir. Ait olduğunuz bir organizasyon gibi davranabilirler. Yine, her zaman olduğu gibi amaç, kişisel kimlik bilgilerinizi vermenizi istemektir.
Mızrak kimlik avı, dikkate değer bir farkla e-posta veya spam kimlik avı gibidir: işletmeleri hedefler. Her e-posta, bir kuruluştaki hemen hemen her çalışana gönderilir ve kuruluş içindeki BT veya İK gibi bir bölümden geliyormuş gibi yazılır. Her çalışanın "doğrulama amacıyla" yanıt olarak kullanıcı adını ve şifresini göndermesini isteyebilir.
Bu tür dolandırıcılık, taraflardan birinin bilmeden başka bir taraf ile sizin arasındaki iletişimi durdurmayı içerir. Hırsız bilgileri kaydeder ve hesaplarınıza erişmek için kullanır. Yaygın bir örnek, bankanız veya kredi hesabınız gibi çevrimiçi bir web sitesine erişmektir. Bağlantıyı tıkladığınızda, web sitesine yönlendirilirsiniz - gerçekten değil: web sitesi aslında sizi ziyaret etmeye çalıştığınız web sitesine benzeyen başka bir web sitesine yönlendiriyor. URL'ye bakarsanız şöyle bir şey söylerdi:
http://www.attacker.com/http://www.server.com
Bu web sitesine girdiğiniz tüm bilgiler (kullanıcı adı, şifre, doğrulama bilgileri) siteye yönlendirilir. finansal kurumun web sitesine yönlendirilir ve finansal kurumun web sitesindeki bilgiler tekrar sen.
İşinizi normal şekilde yaparken, hırsız sessizce izliyor ve kişisel kimlik bilgilerinizi “ortadaki adam”Web sitesi sizinle ziyaret ettiğiniz meşru site arasında kaymıştır. Bilginin aslında sizinle ziyaret etmek istediğiniz web sitesi arasında geçmesi dışında, farmakarışıklığına benzer.
Ne arayacağınızı bildiğinizde, bu dolandırıcılıklardan kaçınmak gerçekten karmaşık değildir. Kişisel bilgilerinizi çevrimiçi, telefonla veya başka bir şekilde meşru olduklarını doğrulayamadıkça vermekten kaçının. Ancak bu kısım - doğrulama - neyin kontrol edilmesi gerektiğine dair biraz pratik ve biraz tavsiye gerektirir. Ama buna girmeden önce, bir parça genel tavsiye: bu bölümdeki önerileri takip etseniz bile, kredi raporlarınızı düzenli olarak kontrol edin. Bu şekilde, üzerlerinde yanlış bir etkinlik olup olmadığını görebilir ve hızlı bir şekilde harekete geçebilirsiniz. 3 büyük kredi bürosunun her biri (Experian, TransUnion, ve Equifax) bir yıllık ücretsiz kredi raporu sunar. Bunları yıl boyunca boşaltın ve her 4 ayda bir ücretsiz rapor alabilirsiniz.
Bununla birlikte, yukarıdaki dolandırıcılıkların her birini nasıl önleyeceğimize bakalım.
Kredi ve bankamatik kartı gözden geçirmekten kaçınmanın en belirgin yolu kredi veya bankamatik kartınızı kullanmamaktır. Bunun yerine nakit veya ön ödemeli kartlar kullanın. Ama bunun her zaman pratik olmadığını biliyoruz. Bu nedenle, birkaç şeye dikkat edin: Makinenin herhangi bir parçası renk veya malzeme diğer parçalardan farklı görünüyorsa, bir sıyırıcı olabilir. Daha gevşek veya zayıf taranmış gibi görünüyorsa, bir sıyırıcı olabilir. Bazı benzin istasyonları, kart okuyucusunun yanındaki bir dikişi geçen bir çıkartma bile içerir. Bu etiket kırılırsa, bir kepçe olabileceği için rapor etmesini önerebilirler. Bazı örnekleri görmek için göz atın bu galeri. Oh, ve tuş takımını örtün - kamera varsa, PIN kodunuzu görmelerini engelleyeceksiniz.
Herkese açık Kablosuz bağlantıyı kullanmaktan kaçınamıyorsanız, bunu yaparken kişisel bilgilerinizi paylaşmayın veya bankanız veya kredi hesaplarınız gibi önemli bilgiler içeren siteleri ziyaret etmeyin. İyi olduğundan emin ol anti-virüs ve kötü amaçlı yazılımdan koruma yazılımını indirebilir ve iyi bir VPN'e yatırım yapmayı düşünebilirsiniz. Olacak bilgilerinizi şifreleyin ve potansiyel kimlik hırsızlarından korunmanıza yardımcı olur.
Kimlik avı dolandırıcılığını önlemek için, almış olabileceğiniz 2 genel iş parçacığı vardır: URL'nize dikkat edinve nhiç doğrulama yapmadan kişisel bilgilerinizi verin sizinle iletişim kuran varlığın. Bunun yanı sıra, her kimlik avı planı için özel ipuçları:
Bir kimlik hırsızlığı dolandırıcılığına kurban gittiğinizi gösteren, izlemesi kolay bazı şeyler vardır:
Hesap bilgilerinizi veya herhangi bir kişisel kimlik bilgilerini bir dolandırıcıya verdiğinizi düşünüyorsanız veya bir önceki bölümde yer alan bazı uyarı işaretlerini fark ederseniz hızlı davranmalısınız. Derhal ilgili tüm kurumlarla - yani bankanızla, finans kurumuyla ve verdiğiniz bilgilerle erişilebilen diğer kurumlarla temasa geçin. Yapabileceğiniz başka bir şey iDcare ile iletişime geçmektir. Durumunuza özgü bir saldırı planı oluşturmak ve destek sağlamak için sizinle birlikte çalışan ve devlet tarafından finanse edilen bir hizmettir. Ziyaret edebilirsiniz onların İnternet sitesi veya 1300 IDCARE (432273) numaralı telefondan arayın.
Ne yazık ki, dolandırıcılık her yerde vardır. Görünüşe göre meşru teklifler için düşen ve kişisel bilgilerini çalınan insanların bolca hikayesi. Neyse ki, orada olan yaygın dolandırıcılık birçok türü önlemek için yardımcı olabilecek bazı oldukça basit yöntemler vardır. Yaklaşık 17 milyar dolarlık kimlik hırsızlığı endüstrisinin bir parçası olmayın - burada tartıştığımız dolandırıcılıklara dikkat edin ve güvende kalın.
Siz veya tanıdığınız biri bu kimlik hırsızlığı dolandırıcılıklarından birinin kurbanı oldu mu? Hangisi? Ne oldu? Deneyimlerinizi yorum bölümünde bizimle paylaşın.
En iyi kimlik hırsızlığı koruma hizmetlerini mi arıyorsunuz? Bugünü...
Sosyal Güvenlik numaranız çalınırsa ve kimliğiniz tehlikeye girerse...
Vergi iadesi kimlik hırsızlığını nasıl önleyeceğinizi öğrenmek isti...