Въпреки че има много неща, които могат да разкрият вашата лична информация (напр нарушения на данните), има предпазни мерки, които можете да предприемете, за да предотвратите други, които са под ваш контрол. Но как да избегнете често срещаните измами с кражба на самоличност? Днес ще ви покажем на какво да внимавате и как да се предпазите.
А проучване от 2018 г от Javelin Strategy and Research установи, че има 16,7 милиона докладвани жертви на измами с самоличност през 2017 г. – това е рекордно ниво от предходната година – и всичко сочи към продължаваща тенденция нагоре. Същата година американската общественост беше измамена с цели 16,8 милиарда долара. Престъпниците участват в сложни схеми за измама с самоличност, оставяйки следи от жертви след себе си. Това означава, че сега, повече от всякога, трябва да следите за измами, които биха откраднали личната ви информация. Прочетете, за да научите как.
Съдържание
Често срещани измами с кражба на самоличност
Тъй като измамите са повече или по-малко избегнат източник на кражба на самоличност, можете да спрете много от тях по-лесно – ако знаете за какво да внимавате. Въпреки това измамите приемат много форми, а някои са по-чести. От фишинг, хакване на обществен Wi-Fi и скимиране на бензинови помпи до фалшиви телефонни обаждания и измами при работа – има много. Нека разгледаме по-отблизо всеки.
1. Скиминг на кредитни/дебитни карти
„Скимерите“ са устройства, които крадците добавят към машини, през които плъзгате кредитната или дебитната си карта – банкомати, бензинови помпи и дори станции за бързо хранене. Всеки път, когато картата бъде прокарана, нейната информация се краде от магнитната й лента и се съхранява, за да може престъпникът да създаде клонирана карта по-късно. Някои дори добавят камера към машината, за да гледат как въвеждате своя ПИН – по този начин те имат както номера на картата, така и ПИН номера и могат напълно да изтощят акаунта ви.
2. Обществен Wi-Fi
Общественият Wi-Fi, както се намира на летище например, обикновено не е защитен. Това означава, че когато се свържете с нея, всички дейности, които извършвате, могат да бъдат наблюдавани от собственика на мрежата и хакерите. Това означава, че всички чувствителни акаунти, които посещавате – като вашата банкова сметка – могат да дадат на хакерите вашето потребителско име и парола с относителна лекота.
3. Фишинг
Фишинг схемите са най-често срещаните компютърно базирани схеми за кражба на самоличност. Те се случват чрез много различни медии, като текстови съобщения, имейли, телефонни обаждания и социални медии – но всички те имат една и съща цел: да ви накарат да разкриете вашата лична идентифицираща информация. Всеки от тях има различно име, така че ще разделим всеки поотделно:
4. Фарминг
Това се случва, когато хакер подправи хост файла или името на домейн на уебсайт, така че когато щракнете върху сайта или въведете URL и натиснете „enter“, вие сте пренасочени към фалшив уебсайт, който изглежда точно като такъв, който искахте да посетите. След това, когато въвеждате вашата лична идентифицираща информация — номера на кредитни карти, SSN, адреси и т.н. — вие доброволно предавате самоличността си на хакера, за да го използва, както той или тя намери за добре.
5. Вишинг
Това е хитра игра на думите „гласов фишинг“. Крадец се свързва с вас по телефона, като се преструва, че е физическо лице, работещо в легитимна организация, като IRS или друга правителствена агенция, финансова институция, организация за платежни услуги или друга добре позната компания. Друг метод за вишинг са робо обажданията, които са предварително записани съобщения, които ви призовават да се обадите на номера за контакт, позовавайки се на спешен случай, който изисква да предоставите лична информация или номера на кредитни карти.
Още няколко примера за компании и линии, които могат да използват:
Компаниите за техническа поддръжка се обаждат за проблем с вашия компютър/таблет/и т.н.
Че дължите пари на IRS
Спечелихте награда, но трябва да платите такси, за да я получите
Приятел е в беда и се нуждае от вашата помощ
Компания за комунални услуги
Благотворителни организации, които искат дарения
„Просто трябва да потвърдим“ вашата лична информация
6. Фишинг на търсачки
При този тип фишинг крадците създават уебсайтове, които имат оферти „твърде добри, за да са истина“. Те получават тези сайтове, класирани в Google, така че потребителите да ги намират в хода на обичайните си търсения в интернет. След като влезете в сайта, ставате податливи на загуба на личната си информация, ако се опитате да се възползвате от техните оферти.
Например, технически магазин може да рекламира 55-инчов 4K телевизор за $429,99 и вие ще намерите сайт, който рекламира същия телевизор за $99,99.
7. SMiShing
Този тип фишинг се представя като текстово съобщение, което изглежда е от финансова институция или друга легитимна организация. Ще изглежда спешно и ще се опита да ви изплаши, за да си помислите, че ще претърпите финансови щети или други такси, ако не отговорите. Обикновено има включена връзка, върху която да кликнете, и в тази връзка ще бъдете помолени да предоставите лична информация.
8. Фишинг, базиран на злонамерен софтуер
Фишинг чрез зловреден софтуер се случва, когато крадец прикачи вредна компютърна програма към имейли, уебсайтове или електронни документи, които иначе изглеждат полезни и безвредни. След като отворите прикачения файл обаче, злонамереният софтуер използва ключов регистратор и екранни регистратори, за да проследява и записва всичко, което правите на вашия компютър или устройство – от удари на клавиатурата до посещения на уебсайтове и всичко между тях. След това зловредният софтуер изпраща тази информация на крадеца, който може да наблюдава всяко ваше движение в реално време и да взема потребителски имена и пароли от него.
Един сериозен пример е имейл, който изглежда идва от Norton Anti-Virus, компанията за интернет сигурност. Ще бъдете подканени да инсталирате актуализиран уеб браузър – но в действителност, ако щракнете върху връзката и изтеглите актуализирания браузър, вие просто изтегляте зловреден софтуер.
9. Фишинг, базиран на спам
Всеки е получавал спам в даден момент. Ако имате имейл акаунт, сте получили спам, независимо дали го осъзнавате или не. В тази схема ви се изпращат повтарящи се имейли със спам, предлагащи възможности за стипендии, бизнес партньорства, безплатни продукти, „съвпадения“ от предполагаеми уебсайтове за запознанства и др. Те може да се преструват, че са организация, към която принадлежите. Отново, както винаги, целта е да ви подканя да предоставите вашата лична идентифицираща информация.
10. Фишинг с копие
Фишингът с копие е като фишинг на имейл или спам, с забележителна разлика: те са насочени към фирми. Всеки имейл се изпраща до почти всеки служител в организацията и се пише така, че да изглежда така, сякаш идва от отдел в организацията, като ИТ или HR. Той може да поиска всеки служител да изпрати своето потребителско име и парола в отговор за „цели на проверка“.
11. Атаки на човек в средата
Този тип измама включва прихващане на комуникацията между вас и друга страна, без нито една от страните да знае. Крадецът записва информацията и я използва за достъп до вашите акаунти. Един често срещан пример е достъпът до онлайн уебсайт, като вашата банкова или кредитна сметка. Когато щракнете върху връзката, ще бъдете отведени до уебсайта – освен не всъщност: уебсайтът всъщност ви пренасочва към друг уебсайт, който изглежда точно като този, който се опитвате да посетите. Ако погледнете URL адреса, той ще каже нещо като:
https://www.attacker.com/https://www.server.com
Всяка информация (потребителско име, парола, информация за потвърждение), която въвеждате на този уебсайт, се пренасочва към уебсайта на финансовата институция, а информацията от уебсайта на финансовата институция се пренасочва обратно към вас.
Докато вършите работата си както обикновено, крадецът тихо наблюдава и получава вашата лична идентифицираща информация от уебсайта „човек в средата“, който те са промъкнали между вас и легитимния сайт, който посещавате. Това е подобно на фармацевтичното, с изключение на това, че информацията всъщност преминава между вас и уебсайта, който сте възнамерявали да посетите.
Как да избегнем тези измами
Избягването на тези измами наистина не е сложно, след като знаете какво да търсите. Избягвайте да давате лична информация онлайн, по телефона или по друг начин, освен ако не можете да потвърдите, че те са легитимни. Но това е в тази част – проверката – изисква известна практика и малко съвети какво да проверите. Но преди да влезем в това, един общ съвет: дори и да следвате предложенията в този раздел, проверявайте редовно кредитните си отчети. По този начин можете да видите дали има някаква неправомерна дейност върху тях и да предприемете действия бързо. Всяко от 3-те големи кредитни бюра (Experian, TransUnionи Equifax) предлагат един безплатен годишен кредитен отчет. Разпределете ги през цялата година и можете да получите безплатен отчет на всеки 4 месеца.
Въпреки това, нека се потопим в това как да избегнем всяка от горните измами.
Обезмасляване
Най-очевидният начин да избегнете скиммирането на кредитни и дебитни карти е просто да не използвате вашата кредитна или дебитна карта. Вместо това използвайте пари в брой или предплатени карти. Но ние осъзнаваме, че това просто не винаги е практично. Така че, внимавайте за няколко неща: ако някоя част от машината изглежда различно по цвят или материал от останалите части, това може да е скимер. Ако изглежда по-хлабав или лошо залепен, може да е скимер. Някои бензиностанции дори включват стикер, който пресича шев близо до четеца на карти. Може да посъветват, че ако този стикер е счупен, да го докладват, тъй като може да има скимер. За да видите някои примери, вижте тази галерия. О, и покрийте клавиатурата – ако има камери, ще им попречите да виждат вашия ПИН код.
Обществен Wi-Fi
Ако не можете да избегнете използването на обществен Wi-Fi, когато го правите, не споделяйте лична информация и не посещавайте сайтове, които съдържат важна информация – като вашите банкови или кредитни сметки. Уверете се, че имате добър антивирусен и анти-зловреден софтуер на вашето устройство и помислете за инвестиране в добър VPN. Той ще криптира вашата информация и ще ви помогне да останете в безопасност от потенциални крадци на самоличност.
фишинг
За да предотвратите фишинг измами, има 2 общи теми, които може да сте разбрали: обърнете внимание на вашия URL адрес и никога не давайте личната си информация, без да сте проверили юридическото лице, което се свързва с вас. Освен това, ето конкретни съвети за всяка фишинг схема:
Фарминг
Проверете за символа „катинар“ в долната дясна част на лентата за превъртане на уебсайта, ако това е уебсайт на търговец. Това показва, че е сигурен и не е фалшив. Ако посещавате организация или филиал, свържете се с администратора на уебсайта по телефона или по имейл, за да проверите дали такава информация наистина е необходима.
Вишинг
Винаги бъдете подозрителни към всякакви непоискани телефонни обаждания. Използвайте техния номер за обратно повикване чрез вашата идентификация на обаждащия се, за да извършите обратно търсене по телефона (можете това тук). След като намерите компанията, която ви се обади, обадете се обратно от номера, който сте намерили онлайн, а не от номера, който ви се е обадил. По този начин заобикаляте потенциалния измамник и говорите с някого в легитимната компания. Попитайте компанията дали искането е законно.
Можете също да се регистрирате с „Не се обаждайте в регистъра“, което може да помогне за намаляване на броя на обажданията, които получавате.
Фишинг на търсачки
Преди да предоставите каквато и да е информация или да изтеглите нещо от сайта, проучете компанията. Ако никога досега не сте чували за тях, помислете да се свържете с конкуренти, за да поставите под въпрос легитимността на направените оферти. Отново, ако обмисляте да закупите нещо, проверете за символа за катинар в долния десен ъгъл на лентата за превъртане. Можете също да използвате орг за да проверите дали даден уебсайт е легитимен.
SMiShing
Първо, не набирайте обратно. Това просто предоставя на измамника повече информация за бъдещето. Вместо това следвайте същите стъпки за „вишинг“.
Фишинг, базиран на злонамерен софтуер
Бъдете внимателни, преди да изтегляте или инсталирате програми от мрежата. Помислете да се свържете с компанията или организацията чрез нормални средства. Ако сте получили офертата по имейл, не отговаряйте; отново давате повече информация на нападателя.
Фишинг, базиран на спам
Търсете в Google възможността или офертата, рекламирана, или се свържете с компанията, за да проверите. Можете също да проверите орг и spamhaus.org за да видите дали даден уебсайт е заподозрян в изпращане на фишинг оферти.
Фишинг с копие
Не отговаряй; свържете се с вашия мрежов администратор или с лицето, което предполагаемо изпраща имейла. Също така уведомете ръководителя на вашия отдел и други колеги.
Атаки на човек по средата
Това е доста просто: проверете URL адреса на уебсайта, на който сте. Ако изглежда подозрително, незабавно затворете браузъра.
Как да разберете дали сте били измамени
Има някои лесни за наблюдение неща, които показват, че сте станали жертва на измама с кражба на самоличност:
На вашето устройство има неочаквани изскачащи прозорци, които питат дали искате да разрешите на софтуера да работи;
Не можете да влезете в своите социални медии, имейл или други акаунти или вашият профил е бил влязъл от необичайно място;
Парите изчезват от банковата ви сметка на случаен принцип;
Получавате такси по кредитните си карти, които не сте закупили;
Отказана ви е финансова услуга или заявление за заем или кредитната ви карта е отхвърлена;
Получавате сметки, фактури, разписки или други пощенски пратки за продукти или услуги, които не сте направили
Получавате нови запитвания относно кредитния си отчет от фирми, на които не сте дали разрешение.
Какво да направите, ако сте били измамени
Ако смятате, че сте предоставили данните за акаунта си или каквато и да е лична идентифицираща информация на измамник, или забележите някои от предупредителните знаци в предишния раздел, трябва да действате бързо. Свържете се незабавно със съответните агенции – т.е. вашата банка, финансовата институция и всички други агенции, до които можете да получите достъп чрез информацията, която сте предоставили. Друго нещо, което можете да направите, е да се свържете с iDcare. Те са финансирана от правителството услуга, която работи с вас, за да формира план за атака, специфичен за вашата ситуация, и да осигури подкрепа. Можете да посетите техните уебсайт или им се обадете по телефона на 1300 IDCARE (432273).
Заключение
За съжаление измамите са навсякъде. Има много истории за хора, които попадат на привидно легитимни оферти и в резултат на това им откраднат личната им информация. За щастие има някои доста прости методи, които могат да ви помогнат да избегнете многото видове често срещани измами, които съществуват. Не бъдете част от индустрията за кражба на самоличност за близо 17 милиарда долара – внимавайте за измами, които обсъждахме тук, и бъдете в безопасност.
Вие или някой, когото познавате, сте били жертва на една от тези измами с кражба на самоличност? Кое? Какво стана? Споделете своя опит с нас в секцията за коментари.