Когато Сандра Бълок участва в The Net през 1995 г., кражбата на самоличност изглеждаше нова и невероятно. Но светът се промени. От 2017 г. близо 17 милиона американци са жертви на измама с идентичност всяка година.
Съдържание
Кражбата на самоличност е сериозна
Престъпленията, свързани с самоличността, включват сценарии като хакер, който краде вашите идентификационни данни, за да проникне във вашите акаунти или да приеме вашата финансова самоличност, или някой на хиляди мили от вас, който събира такси по вашата кредитна карта и тегли заеми на ваше име.
Ако имате нужда от нещо друго, което да ви държи будни, FTC описва сценарии за кражба на самоличност при който крадец получава кредитна карта на ваше име, изпраща сметката на друг адрес и (разбира се) никога не плаща. Или използва вашата лична информация, за да открадне възстановяването на данъците ви или се преструва на вас, ако бъде арестуван.
Може да е трудно да се отървете от кражба на самоличност, както юридическо, така и финансово. А щетите върху кредитната ви история могат да бъдат дълготрайни. Ако някога е имало сценарий, при който една унция превенция струва метричен тон лечение, това е той.
Как вашата самоличност може да бъде открадната
За съжаление, вашата идентичност е ниско висящ плод, който може да бъде откъснат по много начини. Офлайн престъпниците крадат поща от пощенски кутии или се гмуркат в боклука, като и двете може да са пълни с кредитни оферти и информация за лични финанси (поради което трябва да притежавате шредер). Скимери, свързани към газови помпи може да улови информацията за вашата кредитна карта и така персонал на ресторанта. А наскоро касиер беше арестуван за кражба 1300 кредитни карти, които беше запомнил.
Онлайн е още по-опасно, но хората стават все по-разбираеми в най-неприятните хакове. Все по-малко и по-малко незащитени уеб сайтове за търговия на дребно (тези, които започват с „http“, а не с „https“) извършват транзакции, но все пак това е нещо, което трябва да имате предвид.
Това изисква все по-фини фишинг кампании, които да подмамят хората да се откажат от личната си информация чрез надеждно изглеждащи измамни имейли. И винаги има нова измама зад ъгъла.
„Друга популярна измама е чрез онлайн приложения за запознанства“, каза Уитни Джой Смит, президент на Агенцията за разследване на Смит. „Измамниците търсят уязвими хора, за да изградят връзка. След това те искат пари или получават достатъчно лична информация, за да извършат измама с самоличност.“
И тогава има обикновени стари хакове, като например, когато базите данни, пълни с лична информация, са разбити.
Как можете да се защитите
„Освен ако не сте готови да предприемете извънредни мерки, като например да изоставите всички технологии и да се преместите в Амазонка, за да живеете с племе без контакт, истинска поверителност е почти невъзможно да се постигне“, оплаква се Фабиан Восар, главен технологичен директор в Emsisoft. Но Уосар също така призна, че има разумни и прагматични предпазни мерки, които хората могат да предприемат.
Много от тях са част от обичайната хигиена на киберсигурността, която сте чували от години. Но за да бъдете наистина защитени, трябва да правите тези неща и то редовно. В крайна сметка кражбата на самоличност обикновено е престъпление за удобство и възможности, така че целта ви е да се превърнете във възможно най-малката мишена.
И докато колкото повече предпазни мерки вземете, толкова по-добре, реалността е, че не всеки ще бъде изключително усърден. Имайки това предвид, ние разделихме предпазните мерки, които трябва да вземете на три нива: здрав разум (нещата, които всеки трябва да прави), повишена сигурност (за по-смелите) и манталитет на бункер (за тези, които са готови да предприемат екстремни мерки).
Предпазни мерки за здравия разум
Ако не правите тези неща, можете също да спрете да заключвате входната си врата и да оставите отключената кола на празен ход на алеята си:
Използвайте силни пароли: Общоприетото мнение е, че силната парола е комбинация от главни и малки букви, цифри и специални знаци. Реалността е, че колкото по-дълга е паролата ви, толкова по-трудно е да се разбие. XKCD свърши добра работа, като го разбие.
Използвайте уникална парола за всеки сайт и услуга: Това трябва да се разбира от само себе си, но все още е рутинно да се срещат хора, които използват повторно пароли. Проблемът с това е, че ако вашите идентификационни данни са компрометирани на един сайт, за хакерите е тривиално да опитат отново същите идентификационни данни на хиляди други сайтове. И според Verizon, 81 процента от нарушенията на данните са възможни поради компрометирани, слаби или повторно използвани пароли.
Използвайте мениджър на пароли: Инструмент като Dashlane или LastPass е залози на маса в игрите за онлайн сигурност. Според Dashlane средният потребител на интернет има над 200 цифрови акаунта, които изискват пароли. И компанията очаква този брой да се удвои до 400 през следващите пет години. Доста невъзможно е да управлявате толкова много силни, уникални пароли без инструмент.
Пазете се от обществен Wi-Fi: Не се присъединявайте към безплатна обществена Wi-Fi мрежа, освен ако не сте сигурни, че е надеждна. Можете да се присъедините към мрежа, настроена изключително за наблюдение на вашия трафик. И ако използвате публичен или споделен компютър (като например да отпечатате бордна карта, когато сте на почивка), уверете се, че не позволявате на браузъра да запомни вашите идентификационни данни – изчистете кеша, когато сте готови.
Повишена сигурност
Както се казва, не е нужно да бягате по-бързо от мечката; просто трябва да изпревариш приятеля си. Ако приложите тези най-добри практики за сигурност, ще бъдете много по-напред от по-голямата част от онлайн населението:
Никога не използвайте профила си в социалните медии, за да влезете в други сайтове: Когато се регистрирате някъде ново, често получавате опция за „единично влизане“, за да влезете с вашия акаунт във Facebook или Google. Въпреки че това е удобно, едно нарушение на данните ви излага по няколко начина. И „рискувате да дадете на сайта достъп до личната информация, съдържаща се във вашия акаунт за вход“, предупреди Панкадж Сривастава, главен оперативен директор на компанията за поверителност Смокиново листо. Винаги е по-добре да се регистрирате с имейл адрес.
Активиране на двуфакторно удостоверяване: Това ефективно предотвратява лошите участници да използват нулиране на паролата, за да поемат контрола над вашите акаунти. Ако имате нужда от два фактора, те се нуждаят от достъп не само до вашия имейл акаунт, но и до вашия телефон. И вие можете да направите и по-добре от това (вижте съвета за бункера по-долу).
Минимизирайте отпечатъка си в социалните медии: Социалните медии са все по-опасен пейзаж. Също така, не приемайте заявки за връзка или приятелство от хора, които не познавате. Лошите актьори използват това като възможност да проучат фишинг кампания или тя може да ви използва като отправна точка за атака на вашите контакти.
Наберете обратно споделянето си в социалните медии: „Колкото повече публикувате за себе си, толкова повече хакер може да научи за вас“, каза Отавио Фриер, главен технологичен директор в SafeGuard Cyber. „И толкова по-ефективно можете да бъдете насочени.“ В момента във вашия профил във Facebook може да има достатъчно информация (имейл адрес, училище, роден град, статус на връзката, професия, интереси, политическа принадлежност и т.н.), за да може престъпник да се обади на вашата банка, да се представи като вас и да убеди представител за обслужване на клиенти . за да нулирате паролата си. Саймън Фог, експерт по поверителност на данните в Срочно, каза: „Освен да избягвате да използвате пълното си име и дата на раждане в профила си, помислете как се свързва цялата ви информация. Дори и да не споделите домашния си адрес, телефонният ви номер може да се използва за намирането му. Когато се комбинирате със снимки с географски етикети, може да се изненадате колко част от ежедневния си живот разкривате на непознати и колко уязвими сте се превърнали в заплахи.
В бункера
Предпазните мерки за сигурност, които можете да предприемете, нямат край – дори не покрихме използването на браузър TOR, например, или гарантирането, че вашият регистратор пази информацията WHOIS на вашия уебсайт (ако имате такъв) частна. Но ако вече правите всичко, което споменахме в предишните раздели, тези оставащи предпазни мерки трябва да ви поставят в първите 1% безопасни интернет потребители:
Никога не използвайте телефонния си номер за двуфакторно удостоверяване: „Телефоните могат да бъдат клонирани“, каза Стив Гуд, консултант по първоначално предлагане на монети (ICO). Това прави вторият ви фактор в двуфакторното удостоверяване по-малко сигурен, отколкото си мислите. За щастие е лесно да настроите Google Authenticator или Authy за да консолидирате всичките си нужди за двуфакторно удостоверяване.
Шифровайте вашите USB флаш устройства: Как прехвърляте файлове между компютри? С флашки, разбира се. И тези устройства често са слабото звено във вашия режим на сигурност. Ако го загубите, всеки може да го вземе и да го прочете. Можете да шифровате отделни файлове, но по-доброто решение е да шифровате цялото устройство. Kingston предлага семейство устройства –DT2000— които варират от 8 до 64 GB. Те имат вградени цифрови клавиатури и защитават вашите данни с хардуерно базирано, пълен диск AES, 256-битово криптиране на данни – не се изисква софтуер.
Използвайте виртуална частна мрежа (VPN): Когато използвате този тип мрежа, се свързвате с интернет (поне донякъде) анонимно. Това е особено полезно, когато се свързвате с обществен Wi-Fi, но може да има полза да го използвате и у дома. „VPN прикрива вашия IP адрес и местоположение“, каза Шривастава. „И така, изглежда, че разглеждате от съвсем различно място. Може да сте в местно кафене в Бостън, но другите ще си помислят, че разглеждате от Сидни, Австралия или откъдето сте избрали виртуално да се свържете.” Въпреки това, може да искате да потърсите VPN, който не поддържа регистрационни файлове, тъй като те могат да идентифицират вас и вашите онлайн дейности.
Наблюдавайте себе си: „Периодичният преглед на вашето онлайн присъствие ще ви помогне да откриете колко от личната ви информация е публична“, каза Фог. Лесно е да създадете сигнали от Google за себе си, които могат да ви помогнат да разберете какво знае интернет за вас.