Όταν η Sandra Bullock πρωταγωνίστησε στο The Net το 1995, η κλοπή ταυτότητας φαινόταν νέα και απίστευτη. Όμως ο κόσμος έχει αλλάξει. Από το 2017, σχεδόν 17 εκατομμύρια Αμερικανοί είναι θύματα απάτης ταυτότητας κάθε χρόνο.
Πίνακας περιεχομένων
Η κλοπή ταυτότητας είναι σοβαρή
Τα εγκλήματα ταυτότητας περιλαμβάνουν σενάρια όπως ένας χάκερ που κλέβει τα διαπιστευτήριά σας για να εισβάλει στους λογαριασμούς σας ή να υποθέσει την οικονομική σας ταυτότητα ή κάποιος χιλιάδες μίλια μακριά από εσάς που χρεώνει την πιστωτική σας κάρτα και παίρνει δάνεια στο όνομά σας.
Εάν χρειάζεστε κάτι άλλο για να σας κρατήσει ξύπνιους, το Η FTC περιγράφει σενάρια κλοπής ταυτότητας στην οποία ένας κλέφτης παίρνει μια πιστωτική κάρτα στο όνομά σας, στέλνει τον λογαριασμό σε άλλη διεύθυνση και (φυσικά) δεν πληρώνει ποτέ. Ή χρησιμοποιεί τα προσωπικά σας στοιχεία για να κλέψει την επιστροφή φόρου ή προσποιείται ότι είστε εσείς εάν συλληφθεί.
Μπορεί να είναι δύσκολο να ξεμπερδέψεις από την κλοπή ταυτότητας, τόσο νομικά όσο και οικονομικά. Και η ζημιά στο πιστωτικό ιστορικό σας μπορεί να είναι μακροχρόνια. Αν υπήρξε ποτέ ένα σενάριο στο οποίο μια ουγγιά πρόληψης αξίζει έναν μετρικό τόνο θεραπείας, αυτό είναι.
Πώς μπορεί να κλαπεί η ταυτότητά σας
Δυστυχώς, η ταυτότητά σας είναι φρούτο χαμηλά, που μπορεί να μαδηθεί με πολλούς τρόπους. Εκτός σύνδεσης, οι εγκληματίες κλέβουν αλληλογραφία από γραμματοκιβώτια ή σκουπιδότοπους βουτάνε στα σκουπίδια, και τα δύο μπορεί να είναι γεμάτα από προσφορές πίστωσης και προσωπικά οικονομικά στοιχεία (γι’ αυτό θα πρέπει να έχετε έναν καταστροφέα). Skimmers που συνδέονται με αντλίες αερίου μπορεί να καταγράψει τα στοιχεία της πιστωτικής σας κάρτας και έτσι μπορεί προσωπικό εστιατορίου. Και πρόσφατα συνελήφθη ένας ταμίας για κλοπή 1.300 πιστωτικές κάρτες που είχε απομνημονεύσει.
Διαδικτυακά, είναι ακόμα πιο επικίνδυνο, αλλά οι άνθρωποι γίνονται όλο και πιο συνειδητοποιημένοι στα πιο απίθανα hacks. Όλο και λιγότεροι μη ασφαλείς ιστότοποι λιανικής (αυτοί που ξεκινούν με “http” αντί “https”) πραγματοποιούν συναλλαγές, αλλά εξακολουθεί να είναι κάτι που πρέπει να έχετε κατά νου.
Αυτό απαιτεί ολοένα και πιο ανεπαίσθητες καμπάνιες ηλεκτρονικού ψαρέματος (phishing) για να εξαπατήσουν τους ανθρώπους ώστε να εγκαταλείψουν τις προσωπικές τους πληροφορίες μέσω ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου με αξιόπιστη εμφάνιση. Και υπάρχει πάντα μια νέα απάτη στη γωνία.
«Μια άλλη δημοφιλής απάτη είναι μέσω διαδικτυακών εφαρμογών γνωριμιών», δήλωσε η Whitney Joy Smith, πρόεδρος Η Υπηρεσία Ερευνών Smith. «Οι απατεώνες αναζητούν ευάλωτα άτομα για να χτίσουν μια σχέση. Μετά από αυτό, ζητούν χρήματα ή λαμβάνουν αρκετές προσωπικές πληροφορίες για να διαπράξουν απάτη ταυτότητας».
Και μετά, υπάρχουν απλές παλιές εισβολές, όπως όταν σπάνε βάσεις δεδομένων γεμάτες προσωπικές πληροφορίες.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας
«Εκτός και αν είστε διατεθειμένοι να λάβετε έκτακτα μέτρα, όπως η εγκατάλειψη κάθε τεχνολογίας και η μετεγκατάσταση στον Αμαζόνιο για να ζήσετε με μια φυλή χωρίς επαφή, η πραγματική ιδιωτικότητα είναι σχεδόν αδύνατο να επιτευχθεί», θρηνούσε ο Fabian Wosar, επικεφαλής τεχνολογίας στο Emsisoft. Αλλά ο Wosar αναγνώρισε επίσης ότι υπάρχουν λογικές και ρεαλιστικές προφυλάξεις που μπορούν να λάβουν οι άνθρωποι.
Πολλά από αυτά αποτελούν μέρος της συνήθους υγιεινής στον κυβερνοχώρο που ακούτε εδώ και χρόνια. Αλλά για να είστε πραγματικά προστατευμένοι, πρέπει να κάνετε αυτά τα πράγματα, και τακτικά. Εξάλλου, η κλοπή ταυτότητας είναι συνήθως ένα έγκλημα ευκολίας και ευκαιρίας, επομένως ο στόχος σας είναι να κάνετε τον εαυτό σας τον μικρότερο δυνατό στόχο.
Και ενώ όσο περισσότερες προφυλάξεις λαμβάνετε, τόσο το καλύτερο, η πραγματικότητα δεν είναι όλοι να είναι εξαιρετικά επιμελείς. Έχοντας αυτό κατά νου, διαχωρίσαμε τις προφυλάξεις που πρέπει να λάβετε σε τρία επίπεδα: Κοινή λογική (τα πράγματα που πρέπει να κάνουν όλοι), αυξημένη ασφάλεια (για τους σωστούς) και νοοτροπία καταφύγιο (για όσους είναι πρόθυμοι να πάρουν τα άκρα μέτρα).
Προφυλάξεις κοινής λογικής
Εάν δεν κάνετε αυτά τα πράγματα, μπορείτε επίσης να σταματήσετε να κλειδώνετε την εξώπορτά σας και να αφήσετε το ξεκλείδωτο αυτοκίνητό σας στο ρελαντί στο δρόμο σας:
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Η συμβατική σοφία είναι ότι ένας ισχυρός κωδικός πρόσβασης είναι κάποιος συνδυασμός κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Η πραγματικότητα είναι ότι όσο μεγαλύτερος είναι ο κωδικός πρόσβασής σας, τόσο πιο δύσκολο είναι να σπάσει. Το XKCD έκανε καλή δουλειά για να το αναλύσει.
Χρησιμοποιήστε έναν μοναδικό κωδικό πρόσβασης για κάθε ιστότοπο και υπηρεσία: Αυτό είναι αυτονόητο, αλλά εξακολουθεί να είναι ρουτίνα να συναντάτε άτομα που χρησιμοποιούν ξανά κωδικούς πρόσβασης. Το πρόβλημα με αυτό είναι ότι εάν τα διαπιστευτήριά σας παραβιάζονται σε έναν ιστότοπο, είναι ασήμαντο για τους χάκερ να δοκιμάσουν ξανά τα ίδια διαπιστευτήρια σε χιλιάδες άλλους ιστότοπους. Και σύμφωνα με τη Verizon, 81 τοις εκατό των παραβιάσεων δεδομένων είναι πιθανά λόγω παραβιασμένων, αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης.
Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης: Ένα εργαλείο όπως το Dashlane ή το LastPass είναι στοιχήματα τραπεζιού στα παιχνίδια διαδικτυακής ασφάλειας. Σύμφωνα με τον Dashlane, ο μέσος χρήστης του Διαδικτύου έχει πάνω από 200 ψηφιακούς λογαριασμούς που απαιτούν κωδικούς πρόσβασης. Και η εταιρεία αναμένει ότι ο αριθμός αυτός θα διπλασιαστεί σε 400 μέσα στα επόμενα πέντε χρόνια. Είναι σχεδόν αδύνατο να διαχειριστείτε τόσους πολλούς ισχυρούς, μοναδικούς κωδικούς πρόσβασης χωρίς εργαλείο.
Προσοχή στο δημόσιο Wi-Fi: Μην εγγραφείτε σε ένα δωρεάν δημόσιο δίκτυο Wi-Fi, εκτός εάν είστε βέβαιοι ότι είναι αξιόπιστο. Θα μπορούσατε να εγγραφείτε σε ένα δίκτυο που έχει ρυθμιστεί αποκλειστικά για την παρακολούθηση της κυκλοφορίας σας. Και αν χρησιμοποιείτε δημόσιο ή κοινόχρηστο υπολογιστή (όπως για να εκτυπώσετε μια κάρτα επιβίβασης όταν βρίσκεστε σε διακοπές), βεβαιωθείτε ότι δεν επιτρέπετε στο πρόγραμμα περιήγησης να θυμάται τα διαπιστευτήριά σας—διαγράψτε την προσωρινή μνήμη όταν τελειώσετε.
Αυξημένη ασφάλεια
Όπως λέει και η παροιμία, δεν χρειάζεται να τρέχετε πιο γρήγορα από την αρκούδα. απλά πρέπει να ξεπεράσεις τον φίλο σου. Εάν εφαρμόσετε αυτές τις βέλτιστες πρακτικές ασφάλειας, θα είστε πολύ μπροστά από την πλειοψηφία του διαδικτυακού πληθυσμού:
Ποτέ μην χρησιμοποιείτε το προφίλ σας στα μέσα κοινωνικής δικτύωσης για να συνδεθείτε σε άλλους ιστότοπους: Όταν εγγράφεστε κάπου νέο, έχετε συχνά μια επιλογή “μονής σύνδεσης” για να συνδεθείτε με τον λογαριασμό σας στο Facebook ή στο Google. Αν και αυτό είναι βολικό, μια παραβίαση δεδομένων σας εκθέτει με πολλούς τρόπους. Και “κινδυνεύετε να δώσετε στον ιστότοπο πρόσβαση στις προσωπικές πληροφορίες που περιέχονται στον λογαριασμό εισόδου σας”, προειδοποίησε ο Pankaj Srivastava, επικεφαλής επιχειρησιακών υπηρεσιών της εταιρείας προστασίας προσωπικών δεδομένων Φύλλο συκής. Είναι πάντα καλύτερο να εγγραφείτε με μια διεύθυνση email.
Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων: Αυτό αποτρέπει αποτελεσματικά κακούς παράγοντες από τη χρήση επαναφοράς κωδικού πρόσβασης για να αναλάβουν τον έλεγχο των λογαριασμών σας. Εάν χρειάζεστε δύο παράγοντες, χρειάζονται πρόσβαση όχι μόνο στον λογαριασμό email σας, αλλά και στο τηλέφωνό σας. Και μπορείτε επίσης να κάνετε καλύτερα από αυτό (δείτε τις συμβουλές για το bunker παρακάτω).
Ελαχιστοποιήστε το αποτύπωμά σας στα μέσα κοινωνικής δικτύωσης: Τα μέσα κοινωνικής δικτύωσης είναι ένα όλο και πιο επικίνδυνο τοπίο. Επίσης, μην δέχεστε αιτήματα σύνδεσης ή φιλίας από άτομα που δεν γνωρίζετε. Οι κακοί ηθοποιοί το χρησιμοποιούν ως ευκαιρία για να ερευνήσουν μια καμπάνια phishing ή μπορεί να σας χρησιμοποιήσει ως σημείο εκκίνησης για να επιτεθούν στις επαφές σας.
Καλέστε πίσω την κοινή χρήση των μέσων κοινωνικής δικτύωσης: “Όσο περισσότερα δημοσιεύετε για τον εαυτό σας, τόσο περισσότερα μπορεί να μάθει ένας χάκερ για εσάς”, δήλωσε ο Otavio Friere, επικεφαλής τεχνολογίας στο SafeGuard Cyber. «Και τόσο πιο αποτελεσματικά μπορείς να στοχεύσεις». Μπορεί να υπάρχουν αρκετές πληροφορίες στο προφίλ σας στο Facebook αυτή τη στιγμή (διεύθυνση ηλεκτρονικού ταχυδρομείου, σχολείο, πόλη, κατάσταση σχέσης, επάγγελμα, ενδιαφέροντα, πολιτικές πεποιθήσεις κ.λπ.) ώστε ένας εγκληματίας να τηλεφωνήσει στην τράπεζά σας, να παρουσιαστεί ως εσάς και να πείσει έναν εκπρόσωπο εξυπηρέτησης πελατών . για να επαναφέρετε τον κωδικό πρόσβασής σας. Simon Fogg, ειδικός σε θέματα απορρήτου δεδομένων στο Προθεσμιακά, είπε: «Εκτός από την αποφυγή χρήσης του πλήρους ονόματος και της ημερομηνίας γέννησής σας στο προφίλ σας, σκεφτείτε πώς συνδέονται όλες οι πληροφορίες σας. Ακόμα κι αν δεν κοινοποιείτε τη διεύθυνση του σπιτιού σας, ο αριθμός τηλεφώνου σας θα μπορούσε να χρησιμοποιηθεί για την εύρεση της. Όταν συνδυάζεται με φωτογραφίες με γεωγραφικές ετικέτες, μπορεί να εκπλαγείτε πόσο μεγάλο μέρος της καθημερινότητάς σας αποκαλύπτετε σε αγνώστους και πόσο ευάλωτοι έχετε κάνει τον εαυτό σας σε απειλές».
Μέσα στο Καταφύγιο
Δεν υπάρχει τέλος στις προφυλάξεις ασφαλείας που μπορείτε να λάβετε—δεν καλύψαμε καν τη χρήση ενός προγράμματος περιήγησης TOR, για παράδειγμα, ή τη διασφάλιση ότι ο καταχωρητής σας διατηρεί τις πληροφορίες WHOIS στον ιστότοπό σας (αν έχετε) απόρρητες. Αλλά αν έχετε ήδη κάνει όλα όσα αναφέραμε στις προηγούμενες ενότητες, αυτές οι υπόλοιπες προφυλάξεις θα σας τοποθετήσουν στο κορυφαίο ένα τοις εκατό των ασφαλών χρηστών του Διαδικτύου:
Ποτέ μην χρησιμοποιείτε τον αριθμό τηλεφώνου σας για έλεγχο ταυτότητας δύο παραγόντων: «Τα τηλέφωνα μπορούν να κλωνοποιηθούν», δήλωσε ο σύμβουλος της Initial Coin Offering (ICO), Steve Good. Αυτό καθιστά τον δεύτερο παράγοντα στον έλεγχο ταυτότητας δύο παραγόντων λιγότερο ασφαλή από όσο νομίζετε. Ευτυχώς, είναι εύκολο να ρυθμίσετε το Google Authenticator ή Authy για να ενοποιήσετε όλες τις ανάγκες σας για έλεγχο ταυτότητας δύο παραγόντων.
Κρυπτογράφηση των μονάδων flash USB: Πώς μεταφέρετε αρχεία μεταξύ υπολογιστών; Με φλας φυσικά. Και αυτές οι συσκευές είναι συχνά ο αδύναμος κρίκος στο καθεστώς ασφαλείας σας. Αν το χάσετε, ο καθένας μπορεί να το πάρει και να το διαβάσει. Μπορείτε να κρυπτογραφήσετε μεμονωμένα αρχεία, αλλά μια καλύτερη λύση είναι να κρυπτογραφήσετε ολόκληρη τη συσκευή. Το Kingston προσφέρει μια οικογένεια οδηγών—το DT2000— που κυμαίνονται από 8 έως 64 GB. Διαθέτουν ενσωματωμένα αριθμητικά πληκτρολόγια και προστατεύουν τα δεδομένα σας με AES πλήρους δίσκου που βασίζεται σε υλικό, κρυπτογράφηση δεδομένων 256-bit—δεν απαιτείται λογισμικό.
Χρήση ενός εικονικού ιδιωτικού δικτύου (VPN): Όταν χρησιμοποιείτε αυτόν τον τύπο δικτύου, συνδέεστε στο διαδίκτυο (τουλάχιστον κάπως) ανώνυμα. Είναι ιδιαίτερα χρήσιμο όταν συνδέεστε σε δημόσιο Wi-Fi, αλλά θα μπορούσε να είναι χρήσιμο να το χρησιμοποιείτε και στο σπίτι. “Ένα VPN συγκαλύπτει τη διεύθυνση IP και την τοποθεσία σας”, είπε ο Srivastava. «Λοιπόν, φαίνεται ότι περιηγείστε από μια εντελώς διαφορετική τοποθεσία. Θα μπορούσατε να βρίσκεστε σε ένα τοπικό καφέ στη Βοστώνη, αλλά άλλοι θα νομίζουν ότι κάνετε περιήγηση από το Σίδνεϊ της Αυστραλίας ή οπουδήποτε έχετε επιλέξει να συνδεθείτε εικονικά.» Ωστόσο, μπορεί να θέλετε να αναζητήσετε ένα VPN που δεν διατηρεί αρχεία καταγραφής, καθώς μπορεί να αναγνωρίσει εσάς και τις διαδικτυακές σας δραστηριότητες.
Παρακολουθήστε τον εαυτό σας: «Ο περιοδικός έλεγχος της παρουσίας σας στο διαδίκτυο θα σας βοηθήσει να ανακαλύψετε πόσα από τα προσωπικά σας στοιχεία είναι δημόσια», είπε ο Φογκ. Είναι εύκολο να δημιουργήσετε ειδοποιήσεις Google για τον εαυτό σας, οι οποίες μπορούν να σας βοηθήσουν να κατανοήσετε τι γνωρίζει το Διαδίκτυο για εσάς.