- - Kuinka välttää yleisiä henkilöllisyysvarkauksia

Kuinka välttää yleisiä henkilöllisyysvarkauksia

Vaikka on monia asioita, jotka voivat paljastaahenkilökohtaisia ​​tietoja (kuten tietorikkomuksia), on olemassa varotoimenpiteitä estääksesi muita hallitsemasi henkilöitä. Mutta kuinka voit välttää yleisiä identiteettivarkaushuijauksia, jotka ovat siellä? Tänään näytämme sinulle, mitä kannattaa kiinnittää ja miten suojautua.

Vuoden 2018 tutkimus, jonka on kirjoittanut Javelin Strategy and Researchhavaitsi, että vuonna 2017 ilmoitettiin 16,7 miljoonaa henkilöllisyyspetoksen uhria - mikä on ennätyksellisesti edellisvuoteen verrattuna - ja kaikki osoittavat jatkuvan trendin nousevan. Samana vuonna amerikkalainen yleisö huijasi jopa 16,8 miljardia dollaria. Rikolliset osallistuvat monimutkaisiin henkilöllisyyspetoksia koskeviin järjestelmiin jättäen uhrin jäljet ​​jälkeensä. Tämä tarkoittaa, että nyt, enemmän kuin koskaan ennen, sinun on pidettävä silmällä huijauksia, jotka varastavat henkilökohtaiset tietosi. Lue edelleen oppiaksesi.

Yleiset identiteettivarkaushuijaukset

Koska huijaukset ovat enemmän tai vähemmän vältettäviä lähteitäidentiteettivarkauksista, voit lopettaa monet heistä helpommin - jos tiedät mitä tarkkailla. Huijauksia on kuitenkin monia muotoja, ja jotkut ovat yleisempiä. Tietokalastelusta, julkisen Wi-Fi-yhteyden hakkeroinnista ja kaasupumppujen katkaisemisesta väärennettyihin puheluihin ja työhuijauksiin - niitä on paljon. Katsotaanpa tarkemmin kutakin.

1. Luotto- / maksukortin kuorinta

"Skimmers" ovat laitteita, joihin varkaat lisäävätkoneet, jotka pyyhkäisevät luotto- tai maksukorttisi - pankkiautomaatit, kaasupumput ja jopa pikaruoan maksupisteet. Joka kerta, kun kortti pyyhkäistään läpi, sen tiedot varastetaan magneettinauhastaan ​​ja varastoidaan pois rikollisen luomiseksi myöhemmin kloonatulle kortille. Jotkut jopa lisäävät kameran laitteeseen nähdäksesi, kuinka syötät PIN-koodisi - tällä tavalla he ovat saaneet sekä kortinumerosi että PIN-koodisi ja voivat tyhjentää tilisi kokonaan.

2. Julkinen Wi-Fi

Julkinen Wi-Fi, kuten löytyy lentokentältäesimerkki, yleensä turvaamaton. Tämä tarkoittaa, että kun muodostat yhteyden verkkoon, verkon omistaja ja hakkerit voivat seurata kaikkia suorittamiasi toimintoja. Tämä tarkoittaa, että kaikki vierailemasi arkaluontoiset tilit - kuten pankkitilisi - voivat antaa hakkereille käyttäjänimen ja salasanan suhteellisen helposti.

3. Tietokalastelu

Tietokalastelujärjestelmät ovat yleisimmättietokonepohjaiset identiteettivarkausjärjestelmät. Niitä esiintyy monien erilaisten välineiden, kuten tekstiviestien, sähköpostien, puheluiden ja sosiaalisen median, kautta - mutta heillä kaikilla on sama tavoite: saada sinut paljastamaan henkilökohtaiset tunnistetietosi. Jokaisella näistä on oma nimi, joten me hajotamme jokaisen erikseen:

4. Pharming

Tämä tapahtuu, kun hakkeri peukaloiverkkosivuston isäntätiedosto tai verkkotunnuksen nimi, joten kun napsautat sivustoa tai kirjoitat URL-osoitteen ja painat Enter-painiketta, sinut ohjataan uudelleen väärennettyyn "huijaus" -sivustoon, joka näyttää täsmälleen samalta kuin halutsi käydä. Sitten, kun syötät henkilökohtaisia ​​tunnistetietojasi - luottokorttinumeroita, SSN-osoitteita, osoitteita jne. -, olet antanut henkilökohtaisesti henkilöllisyytesi hakkeri käytettäväksi hänen mielestään.

5. Vishing

Tämä on taitava näyte sanoille “ääniVarastaja ottaa sinuun yhteyttä puhelimitse väittäen olevansa laillisessa organisaatiossa työskentelevä henkilö, kuten IRS tai jokin muu valtion virasto, finanssilaitos, maksupalveluyritys tai muu tunnettu yritys. Toinen tapa nähdä visuaalisesti ovat robo-puhelut, jotka ovat ennalta nauhoitettuja viestejä, jotka kehottavat sinua soittamaan yhteyshenkilön numeroon, mainitsemalla hätätilanteen, joka edellyttää henkilökohtaisten tietojen tai luottokorttinumeroiden antamista.

Muutamia esimerkkejä yrityksistä ja linjoista, joita he voivat käyttää:

  • Teknisen tuen yritykset, jotka soittavat tietokoneesi / tablet-laitteen / jne. Ongelmasta.
  • Että olet velkaa rahaa IRS: lle
  • Voitit palkinnon, mutta sinun on maksettava palkkiot saadaksesi sen
  • Ystävä on vaikeuksissa ja tarvitsee apuasi
  • Hyötyyhtiö
  • Lahjoituksia pyytävät hyväntekeväisyysjärjestöt
  • ”Meidän on vain vahvistettava” henkilökohtaiset tietosi

6. Hakukoneiden tietojenkalastelu

Tämän tyyppisissä tietojenkalastelussa varkaat luovat verkkosivustojajoilla on ”liian hyviä ollakseen totta” tarjouksia. He sijoittavat nämä sivustot Googlessa siten, että käyttäjät löytävät ne normaalien Internet-hakujensa aikana. Kun olet sivustolla, menetät henkilökohtaiset tietosi, jos yrität hyödyntää heidän tarjouksiaan.

Esimerkiksi tekninen myymälä saattaa mainostaa 55 tuuman 4K-televisiota 429,99 dollarilla, ja löydät sivuston, joka mainostaa samaa televisiota 99,99 dollarilla.

7. SMiShing

Tämäntyyppinen tietojenkalastelu aiheuttaa tekstiviestinäjoka näyttää olevan rahoituslaitoksesta tai muusta laillisesta organisaatiosta. Se näyttää kiireelliseltä ja yrittää pelotella sinua ajattelemaan sinulle koituvia taloudellisia vahinkoja tai muita maksuja, jos et vastaa. Yleensä mukana on linkki napsauttaaksesi, ja siinä linkkiä sinulta pyydetään henkilökohtaisia ​​tietoja.

8. Haittaohjelmapohjainen tietojenkalastelu

Tietojenkalastelu haittaohjelmien kautta tapahtuu varkaan ollessaliittää haitallisen tietokoneohjelman sähköposteihin, verkkosivustoihin tai sähköisiin asiakirjoihin, jotka muuten näyttävät hyödyllisiltä ja vaarattomilta. Kun olet kuitenkin avannut liitteen, haittaohjelma käyttää avainlokeria ja näyttölokereita seuraamaan ja tallentamaan kaikkea mitä teet tietokoneellasi tai laitteellasi - näppäimistön iskuista verkkosivustojen käynteihin ja kaikkeen väliseen. Haittaohjelma lähettää nämä tiedot varkaalle, joka voi seurata jokaista liikettäsi reaaliajassa ja ottaa siitä käyttäjätunnuksia ja salasanoja.

Yksi vakava esimerkki on sähköposti, joka näyttäätulevat Norton Anti-Virusilta, Internet-tietoturvayritykseltä. Sinua pyydetään asentamaan päivitetty Web-selain - mutta tosiasiassa, jos napsautat linkkiä ja lataat päivitetyn selaimen, olet vain lataamassa haittaohjelmia.

9. Roskapostitietoinen tietojenkalastelu

Jokainen on saanut roskapostia. Jos sinulla on sähköpostitili, olet saanut roskapostia riippumatta siitä, tunnetko sen tai et. Tässä järjestelmässä sinulle lähetetään toistuvia roskapostia, jotka tarjoavat mahdollisuuksia stipendeille, liikekumppanuuksille, ilmaisille tuotteille, otteluille oletettavilta treffisivustoilta ja paljon muuta. He voivat teeskennellä olevansa organisaatio, johon kuulut. Jälleen kerran, kuten aina, tavoitteena on kehottaa sinua antamaan henkilökohtaiset tunnistetiedot.

10. Keihäshuijaus

Keihäshuijaus on kuin sähköposti- tai roskapostikalastelu,huomattavalla erolla: ne kohdistuvat yrityksiin. Jokainen sähköposti lähetetään melkein jokaiselle organisaation työntekijälle ja kirjoitetaan näyttämään siltä, ​​että se tulee organisaation sisäisestä osastosta, kuten IT tai HR. Se voi pyytää jokaista työntekijää lähettämään käyttäjänimen ja salasanan vastauksena ”todennustarkoituksiin”.

11. Ihmisen keskellä -hyökkäykset

Tämäntyyppiseen huijaukseen kuuluu sieppaaminenviestintä sinun ja toisen osapuolen välillä tietämättä kumpikaan osapuoli. Varas tallentaa tiedot ja käyttää niitä tiliisi pääsyyn. Yksi yleinen esimerkki on pääsy online-verkkosivustoon, kuten pankki- tai luottitiliisi. Kun napsautat linkkiä, sinut viedään verkkosivustoon - paitsi ei oikeastaan: verkkosivusto ohjaa sinut toiseen verkkosivustoon, joka näyttää aivan kuin se, johon yrität käydä. Jos tarkastelit URL-osoitetta, se sanoisi jotain:

http://www.attacker.com/http://www.server.com

Kaikki tiedot (käyttäjänimi, salasana, todentaminen)tiedot), jotka kirjoitat tälle verkkosivustolle, ohjataan uudelleen finanssilaitoksen verkkosivustoon, ja tiedot finanssilaitoksen verkkosivustolta ohjataan takaisin sinulle.

Kun jatkat liiketoimintaa normaalisti,varas tarkkailee hiljaa ja hakee henkilökohtaisia ​​henkilökohtaisia ​​tietojasi "keskellä-ihminen" -sivustolta, jonka he liukasivat sinun ja käymäsi laillisen sivuston välillä. Se muistuttaa pharmingia, paitsi että tiedot todella kulkevat sinun ja käymäsi verkkosivuston välillä.

Kuinka välttää näitä huijauksia

Näiden huijausten välttäminen ei todellakaan ole monimutkaista,kun tiedät mitä etsiä. Vältä luovuttamasta henkilökohtaisia ​​tietoja verkossa, puhelimitse tai muulla tavoin, ellet voi vahvistaa niiden olevan laillisia. Mutta juuri se osa - todentaminen - vie jonkin verran harjoittelua ja pieniä neuvoja siitä, mitä on tarkistettava. Mutta ennen kuin tulemme siihen, pala yleisiä neuvoja: vaikka noudatatkin tämän osan ehdotuksia, tarkista luottotietosi säännöllisesti. Tällä tavalla voit nähdä, onko vääriäaktiviteettia heille ja ryhdy toimiin nopeasti. Jokainen kolmesta suurimmasta luottotoimistosta (Experian, TransUnion ja Equifax) tarjoaa yhden ilmaisen vuotuisen luottotiedot. Sijoita heidät ympäri vuoden ja saat ilmaisen raportin 4 kuukauden välein.

Haluaisimme kuitenkin harkita kuinka välttää kaikki edellä mainitut huijaukset.

kahlannut

Ilmeisin tapa välttää luotto ja veloituskortin kuormituksella tarkoitetaan vain sitä, ettei luotto- tai maksukorttia käytetä. Käytä sen sijaan käteis- tai ennakkomaksukortteja. Mutta tunnustamme, että se ei vain ole aina käytännöllistä. Joten pidä silmällä muutama asia: jos jokin koneen osa näyttää väriltään tai materiaaliltaan erilaiselta kuin muut osat, se voi olla rasvanpoistaja. Jos se näyttää löysämmältä tai huonosti kiinnitetyltä, se voi olla skimmer. Joissakin huoltoasemissa on jopa tarra, joka ylittää sauman lähellä kortinlukijaa. He saattavat neuvoa ilmoittamaan siitä, jos tarra on rikki, koska siinä voi olla rasvanpoistaja. Tutustu tähän galleriaan nähdäksesi joitain esimerkkejä. Voi, ja peitä näppäimistö - jos kameroita on, esät niiden näkymän PIN-koodistasi.

Julkinen Wi-Fi

Jos et voi välttää julkisen Wi-Fi: n käyttöä, kun sinäälä jaa henkilökohtaisia ​​tietoja tai käy sivustoissa, jotka sisältävät tärkeitä tietoja, kuten pankki- tai luottotililläsi. Varmista, että laitteellasi on hyvä virustorjunta- ja haittaohjelmien torjuntaohjelma, ja harkitse sijoittamista hyvään VPN-verkkoon. Se salaa tietosi ja auttaa sinua pysymään turvassa mahdollisilta henkilöllisyysvarkailta.

phishing

Tietokalasteluhuijausten estämiseksi on 2 yleistä säiettä, joihin olet ehkä noussut: kiinnitä huomiota URL-osoitteesija nkoskaan anna henkilökohtaisia ​​tietojasi ilman vahvistusta yhteisöstä, joka ottaa sinuun yhteyttä. Sen lisäksi tässä on erityisiä vinkkejä jokaiselle tietojenkalastelujärjestelmälle:

  • pharming
    Tarkista oikeassa reunassa ”riippulukko” -symboliverkkosivuston vierityspalkin alaosassa, jos kyseessä on kauppiasivusto. Tämä osoittaa, että se on turvallinen eikä väärennös. Jos vierailet organisaatiossa tai sidosryhmässä, ota yhteyttä verkkosivuston järjestelmänvalvojaan puhelimitse tai sähköpostitse tarkistaaksesi, tarvitaanko tällaisia ​​tietoja todella.
  • vishing
    Ole aina epäluuloinen puhelimesta, jota ei pyydetäpuhelut. Käytä heidän soitto-numeroa soittajan tunnuksen kautta kääntääksesi puhelinhaun (voit sen täällä). Kun olet löytänyt yrityksen, joka soitti sinulle, soita takaisin verkosta löytämästäsi numerosta, ei siitä, joka sinulle soitti. Tällä tavalla ohitat mahdolliset huijarit ja puhut laillisen yrityksen jonkun kanssa. Kysy yritykseltä, onko pyyntö perusteltu.
    Voit myös ilmoittautua ”Älä soita rekisteriin”, joka voi auttaa vähentämään vastaanottamiesi puhelujen määrää.
  • Hakukoneiden tietojenkalastelu
    Ennen tietojen toimittamista tai lataamistamitään sivustosta, tutkia yritystä. Jos et ole koskaan kuullut heistä aiemmin, harkitse ottamalla yhteyttä kilpailijoihin kysyäksesi tarjousten laillisuutta. Jälleen kerran, jos harkitset jotain ostamista, tarkista riippulukon symboli vierityspalkin oikeassa alakulmassa. Voit myös käyttää organisaatiota tarkistaaksesi, onko verkkosivusto laillinen.
  • SMiShing
    Ensinnäkin, älä soita takaisin. Tämä antaa huijareille vain lisätietoja tulevaisuutta varten. Sen sijaan noudata samoja vaiheita “näyttämiseen”.
  • Haittaohjelmapohjainen tietojenkalastelu
    Ole varovainen, ennen kuin lataat tai asennat mitäänohjelmat verkosta. Harkitse yhteyttä yritykseen tai organisaatioon tavanomaisin keinoin. Jos sait tarjouksen sähköpostitse, älä vastaa; annat jälleen hyökkääjälle lisätietoja.
  • Roskapostin pohjainen tietojenkalastelu
    Google hakee mainostettua mahdollisuutta tai tarjousta tai ota yhteyttä yritykseen vahvistaaksesi. Voit myös tarkistaa organisaation ja spamhaus.org-sivuston nähdäksesi, epäillään, että verkkosivusto lähettää tietojenkalastelutarjouksia.
  • Keihäshuijaus
    Älä vastaa; ota yhteyttä verkonvalvojaan tai yksityishenkilöön, jonka oletetaan lähettävän sähköpostia. Ilmoita asiasta myös osastosi päällikölle ja muille kollegoille.
  • Mies-keskellä -hyökkäykset
    Tämä on melko yksinkertainen: tarkista URL-osoite verkkosivustollasi, jolla olet. Sulje selain, jos se näyttää epäilyttävältä.

Kuinka kertoa, onko sinua huijattu

On joitain helposti tarkkailtavia asioita, jotka osoittavat, että olet joutunut identiteettivarkaushuijauksen uhreiksi:

  • Laitteessasi on odottamattomia ponnahdusikkunoita, jotka kysyvät, haluatko sallia ohjelmiston suorittamisen;
  • Et voi kirjautua sosiaaliseen mediaan, sähköpostiisi tai muihin tileihisi tai profiilisi on kirjautunut sisään epätavallisesta sijainnista;
  • Raha katoaa pankkitililtäsi satunnaisesti;
  • Saat maksuja luottokorteiltasi, joita et ole ostanut.
  • Sinulta evätään rahoituspalvelu- tai lainahakemus tai luottokorttisi hylätään.
  • Saat laskuja, laskuja, kuitteja tai muita postia tuotteista tai palveluista, joita et ole tehnyt
  • Saat uusia kyselyjä luottoraportistasi yrityksiltä, ​​joille et ole antanut lupaa.

Mitä tehdä, jos sinua on huijattu

Jos luulet antaneesi tilisiyksityiskohdat tai muut henkilökohtaiset tunnistetiedot huijaajalle, tai huomaat joitain edellisen osan varoitusmerkkejä, joiden pitäisi toimia nopeasti. Ota heti yhteyttä kaikkiin asiaankuuluviin virastoihin - ts. Pankkiisi, finanssilaitokseen ja muihin toimistoihin, joille antamasi tiedot ovat saatavissa. Toinen asia, jonka voit tehdä, on ottaa yhteyttä iDcareen. Ne ovat valtion rahoittamaa palvelua, joka työskentelee kanssasi tilanteeseesi sopivan hyökkäyssuunnitelman laatimiseksi ja tuen tarjoamiseksi. Voit käydä heidän verkkosivuillaan tai soittaa heille puhelimitse numerolla 1300 IDCARE (432273).

johtopäätös

Valitettavasti huijauksia on kaikkialla. Tarinoita on runsaasti ihmisistä, jotka menettävät näennäisesti laillisia tarjouksia ja joiden seurauksena heidän henkilökohtaiset tietonsa varastetaan. Onneksi on olemassa joitain melko yksinkertaisia ​​menetelmiä, joiden avulla voit välttää monen tyyppisiä yleisiä huijauksia. Älä ole osa lähes 17 miljardin dollarin henkilöllisyysvarkausteollisuutta - pidä silmällä täällä keskusteltuja huijauksia ja pysy turvassa.

Oletko joku tai tuntemasi henkilö joutunut jonkin näistä henkilöllisyysvarkaushuijauksista? Kumpi? Mitä tapahtui? Jaa kokemuksia kanssamme kommenttiosassa.

Lue myös

IRS-veroilmoitushuijaukset: kuinka pysyä turvassa ja suojattu
4 parasta henkilöllisyysvarkaussuojausta restauroinnin avulla
Mitä tehdä, jos henkilöllisyytesi varastetaan? Aloita tästä!
Kuinka suojata itsesi henkilövarkauksilta - ennen ja jälkeen tapahtuu
Mitkä asiakirjat halutaan pitää henkilöllisyytesi turvassa
Parhaat perhesuoritusten suojaamispalvelut vuodelle 2019
Parhaat henkilöllisyysvarkauksien suojauspalvelut
Kuinka suojata lapsia henkilöllisyysvarkauksilta
Oletko henkilöllisyysvarkaus-uhri? Tässä on 8 tehtävää
Kuinka välttää veronpalautusten varkaudet
Mitä tehdä, jos sosiaaliturvatunnuksesi varastetaan
Mikä on luotonvalvontapalvelu?

Kommentit