- - Hogyan lehet elkerülni az általános személyazonosság-lopási csalásokat

Hogyan kerülhető el az általános személyazonosság-lopásos csalások

Noha sok dolog felfedheti az ön dolgátszemélyes adatok (például az adatok megsértése), vannak óvintézkedések, amelyeket megtehet annak megakadályozására, hogy mások jobban a kezedben vannak. De hogyan lehet elkerülni a kettős személyazonosság-lopásos csalásokat? Ma megmutatjuk Önnek, mit kell vigyáznia, és hogyan kell megvédeni magát.

A Javelin Strategy and Research 2018. évi tanulmányamegállapította, hogy 2017-ben 16,7 millió bejelentett személyazonossági csalás áldozata volt - ez a rekord magasabb az előző évhez képest -, és mindez a folyamatos felfelé mutató trendre mutat. Ugyanebben az évben az amerikai közvéleményt csak 16,8 milliárd dollár csalta meg. A bűnözők komplex személyazonossági csalási rendszerekben vesznek részt, az áldozatok nyomát hagyva nyomán. Ez azt jelenti, hogy most, jobban, mint valaha, figyelni kell a csalásokra, amelyek ellopják a személyes adatait. Olvassa tovább, hogy megtudja, hogyan.

Közös személyazonosság-lopás-csalások

Mivel a csalások többé-kevésbé elkerülhető forrásoka személyazonosság-lopásokkal sokkal könnyebben megállíthatja őket - ha tudja, mit kell figyelnie. Ennek ellenére a csalásoknak sokféle formája van, és néhányuk gyakoribb. Az adathalászattól, a nyilvános Wi-Fi-n keresztüli hackeléstől és a gázszivattyúkon történő lerakástól kezdve a hamis telefonhívásokig és a munkahelyi csalásokig - sok. Vessünk közelebbről mindegyiket.

1. Hitel / bankkártya lefutása

A „szkimmerek” olyan eszközök, amelyeket tolvajok adnak hozzágépek, amelyekkel elhúzza hitel- vagy bankkártyáját - ATM-eken, gázszivattyúkon és még gyorsétterem fizetőállomásokon keresztül. Minden alkalommal, amikor egy kártyát áthúznak, az információt ellopták a mágnescsíkjából, és tárolják, hogy a bűnöző később készítsen egy klónozott kártyát. Néhányan még egy kamerát is hozzáadnak a géphez, hogy megnézhessék, miként írja be a PIN-kódját - így megkapta mind a kártya-, mind a PIN-kódot, és teljesen leürítheti fiókját.

2. Nyilvános Wi-Fi

Nyilvános Wi-Fi, mint például egy repülőtérenpélda általában nem biztonságos. Ez azt jelenti, hogy amikor csatlakozik ehhez, a hálózat tulajdonosa és a hackerek megfigyelhetik az Ön által végzett tevékenységeket. Ez azt jelenti, hogy minden meglátogatott érzékeny fiók - például a bankszámlája - viszonylag egyszerűen megadhatja a hackereknek a felhasználónevet és a jelszót.

3. Adathalászat

Az adathalász rendszerek a leggyakoribbakszámítógépes személyazonosság-lopási rendszerek. Ezek sokféle médiumon keresztül fordulnak elő, például szöveges üzenetek, e-mailek, telefonhívások és közösségi média formájában -, de mindegyikük ugyanazt a célt szolgálja: megkísérli Önt, hogy tegye közzé a személyes azonosító adatait. Mindegyiküknek más neve van, tehát mindegyiket külön bontjuk fel:

4. Gyógyulás

Ez akkor fordul elő, ha egy hacker hamisítja aa webhely gazdafájljának vagy domain nevének, tehát amikor rákattint a webhelyre, vagy beírja az URL-t, és megnyomja az „enter” -et, akkor átirányítja a hamis „hamis” webhelyre, amely pontosan úgy néz ki, mint amit meg akart látogatni. Ezután, amikor megadja személyes azonosító adatait - hitelkártya-számokat, SSN-t, címeket stb. -, önként megadta a személyazonosságát a hackerek számára, hogy megfelelőnek tartsa.

5. Vishing

Ez egy okos játék a „hangadathalászat. ”A tolvaj telefonon felveszi Önnel a kapcsolatot úgy, hogy egy legitim szervezetnél dolgozik, mint például az IRS vagy egy másik kormányhivatal, pénzügyi intézmény, pénzforgalmi szolgáltató szervezet vagy más ismert vállalat. A megjelenítés másik módja a robo-hívások, amelyek előre rögzített üzenetek, amelyek sürgeti a telefonszám felhívását, hivatkozva egy vészhelyzetre, amely megköveteli a személyes adatok vagy a hitelkártya számok megadását.

Néhány további példa a társaságokra és az általuk használt ágazatokra:

  • Technikai támogatást nyújtó cégek hívnak fel problémát a számítógéppel / táblagéppel / stb.
  • Hogy pénzt tartozol az IRS-nek
  • Ön nyert egy díjat, de díjat kell fizetnie ahhoz, hogy megkapja
  • Egy barátja bajban van, és szüksége van a segítségedre
  • Közüzemi társaság
  • Adományokat kérő jótékonysági szervezetek
  • „Csak meg kell erősítenünk” személyes adatait

6. Keresőmotor adathalászat

Az ilyen adathalászatban a tolvajok webhelyeket hoznak létreamelyeknek „túl jó ahhoz, hogy igazak legyenek”. Ezeket a webhelyeket rangsorolják a Google-ban, így a felhasználók a szokásos internetes kereséseik során megtalálják őket. Miután belépett a webhelyre, hajlamos lesz elveszíteni személyes adatait, ha megpróbálja kihasználni ajánlatát.

Előfordulhat például, hogy egy műszaki áruház egy 55 hüvelykes 4K-s televíziót reklámoz 429,99 dollárért, és talál egy olyan webhelyet, amely ugyanazt a tévét reklámozza 99,99 dollárért.

7. SMiShing

Az ilyen típusú adathalászat szöveges üzenetként jelenik megúgy tűnik, hogy pénzügyi intézménytől vagy más legitim szervezettől származik. Sürgősen fog kinézni, és megpróbálja megijeszteni, hogy azt gondolja, hogy pénzügyi károkat vagy egyéb díjakat szenved, ha nem válaszol. Általában van egy link, amelyre kattintani kell, és ebben a hivatkozásban személyes azonosító információkat kérnek tőled.

8. Malware-alapú adathalászat

A rosszindulatú programok révén történő adathalászat egy tolvaj esetén történikkáros számítógépes programot csatol e-mailekhez, weboldalakhoz vagy elektronikus dokumentumokhoz, amelyek egyébként hasznosnak és ártalmatlannak tűnnek. Miután megnyitotta a mellékletet, a rosszindulatú szoftverek kulcsfontosságú naplózót és képernyőnaplózókat használnak, hogy nyomon követhessék és rögzítsék mindazt, amit a számítógépen vagy a készüléken végeznek - a billentyűzet-vonásoktól a webhelylátogatásokig és minden a közbenső szakaszon. A rosszindulatú program ezután elküldi ezeket az információkat a tolvajnak, aki valós időben figyeli az Ön minden mozdulatát, és beveheti belőle felhasználóneveket és jelszavakat.

Az egyik komoly példa erre az e-maila Norton Anti-Virus-tól, az internetes biztonsági társaságtól származnak. A program felszólít egy frissített webböngésző telepítésére - de valójában, ha rákattint a linkre, és letölti a frissített böngészőt, akkor csak rosszindulatú szoftvert tölt le.

9. Spam-alapú adathalászat

Valaki mindenki spammel lett. Ha van e-mail fiókja, spam érkezett, függetlenül attól, hogy felismeri-e vagy sem. Ebben a rendszerben ismételt spam-e-maileket küld Önnek, amelyek ösztöndíjak, üzleti partnerségek, ingyenes termékek, „találatok” feltételezett randevúi webhelyein kínálnak lehetőségeket és még sok minden mást. Lehet, hogy úgy tesznek, mintha egy szervezet lenne, amelyhez tartozik. Ismét, mint mindig, a cél az, hogy felszólítsa Önt személyes azonosító adatainak megadására.

10. Lándzsás adathalász

A lándzsás adathalász olyan, mint az e-mail vagy a spam adathalász,figyelemre méltó különbséggel: vállalkozásokat céloznak meg. Minden e-mailt csaknem a szervezet minden alkalmazottjának elküldünk, és úgy írjuk, hogy úgy néz ki, mintha a szervezet egy részlegéből származik, például IT vagy HR. Kérheti, hogy minden alkalmazott küldje el felhasználónevét és jelszavát válaszként „ellenőrzési célokra”.

11. Középső támadások

Az ilyen típusú átverés magában foglalja akommunikáció közted és egy másik fél között anélkül, hogy egyik fél tudná. A tolvaj rögzíti az információkat, és hozzáféréssel használja a fiókjait. Az egyik leggyakoribb példa az online webhely elérése, például a bankszámlájára vagy a hitelszámlájára. Amikor rákattint a linkre, eljut a weboldalra - kivéve nem igazán: a webhely valójában átirányít téged egy másik webhelyre, amely ugyanúgy néz ki, mint amit meg akar látogatni. Ha megnézzük az URL-t, akkor azt mondanák:

http://www.attacker.com/http://www.server.com

Bármely információ (felhasználónév, jelszó, ellenőrzésinformáció), amelyet ezen a weboldalon ad meg, átirányítja a pénzintézet webhelyére, és a pénzintézet webhelyéről származó információ visszatér vissza Önnek.

Amint a szokásos módon folytatja vállalkozását, aA tolvaj csendben figyeli, és megszerezte személyes azonosító adatait a „közép-ember” webhelyről, ahová csúsztak közted és a meglátogatott törvényes oldal között. A pharminghoz hasonló, azzal a különbséggel, hogy az információ ténylegesen átkerül közted és a meglátogatni kívánt webhely között.

Hogyan kerüljük el ezeket a csalásokat

E csalások elkerülése valóban nem bonyolult,ha egyszer tudod, mit kell keresni. Kerülje a személyes adatok online, telefonon vagy egyéb módon történő továbbítását, kivéve, ha ellenőrizheti, hogy azok jogosak-e. De ebben a részben - az ellenőrzésben - be kell tartani néhány gyakorlatot és egy kis tanácsot arról, hogy mit kell ellenőrizni. De mielőtt ebbe belejutunk, egy általános tanács: még ha követjük is az ebben a szakaszban szereplő javaslatokat, rendszeresen ellenőrizze hitelinformációit. Ily módon láthatja, hogy van-e valami rosszaktiválja őket, és gyorsan cselekedjen. A három fő hitelintézet (Experian, TransUnion és Equifax) egy ingyenes éves hiteljelentést kínál. Helyezze el őket egész évben, és minden hónapban ingyenes jelentést kaphat.

Tehát mássuk át, hogyan lehet elkerülni a fenti csalásokat.

skimming

A hitel és a terhelés elkerülésének legkézenfekvőbb módjaA kártyaborítás az, hogy csak ne használja a hitel- vagy bankkártyáját. Ehelyett használjon készpénzt vagy előre fizetett kártyákat. De felismerjük, hogy ez csak nem mindig praktikus. Tehát tartson szemmel néhány dolgot: ha a gép bármely része színekkel vagy anyaggal néz ki, mint a többi alkatrész, akkor lehet, hogy egy fúvóka. Ha lazábbnak vagy rosszul tapintásúnak tűnik, lehet, hogy fúrógép. Egyes benzinkutakon matrica is található, amely keresztezi a varratot a kártyaolvasó közelében. Azt tanácsolhatják, hogy ha ez a matrica megsérül, tegye jelentést róla, mert lehet, hogy van egy szitáló. Néhány példa megtekintéséhez nézze meg ezt a galériát. Ó, és takarja le a billentyűzetet - ha van kamera, akkor akadályozhatja meg a PIN-kódot.

Nyilvános Wi-Fi

Ha nem tudja elkerülni a nyilvános Wi-Fi használatát, mikorne ossza meg személyes adatait, és ne látogasson el olyan webhelyekre, amelyek fontos információkat tartalmaznak - például a bankszámlájára vagy a hitelszámlájára. Győződjön meg arról, hogy a készüléken jó víruskereső és rosszindulatú szoftverek vannak-e, és érdemes befektetnie egy jó VPN-be. Titkosítja az Ön adatait, és segít biztonságban maradni a potenciális személyazonosító tolvajok ellen.

Adathalászat

Az adathalász csalások megakadályozása érdekében két általános szál van, amelyekre felvette magát: figyeljen az URL-jéreés nsoha ne adja meg személyes adatait ellenőrzés nélkül az Önnel kapcsolatba lépő entitás Emellett itt találunk egyes tippeket az adathalász rendszerekhez:

  • Pharming
    Ellenőrizze a jobb oldalon a „lakat” szimbólumota weboldal görgetősávjának alján, ha kereskedő webhelyről van szó. Ez azt jelzi, hogy biztonságos és nem hamis. Ha egy szervezetet vagy társulást keres, vegye fel a kapcsolatot a webhely rendszergazdájával telefonon vagy e-mailben, és ellenőrizze, hogy ilyen információra valóban szükség van-e.
  • vishing
    Mindig legyen gyanús minden kéretlen telefon irántfelhívja. Használja a visszahívó számot a hívófél-azonosítón keresztül fordított telefonos kereséshez (ezt itt megteheti). Miután megtalálta a céget, amely felhívta Önt, hívja vissza az interneten megtalált számot, és nem azt a számot, amely felhívta Önt. Ilyen módon megkerüli a lehetséges csalókat, és beszélget valakivel a törvényes társaságnál. Kérdezze meg a társaságot, hogy a kérés jogszerű-e.
    Regisztrálhat a „Ne hívja fel a nyilvántartást” oldalán is, amely segíthet csökkenteni a kapott hívások számát.
  • Keresőmotor adathalász
    Mielőtt bármilyen információt szolgáltatna vagy letöltnebármi a helyről, kutatás a cég. Ha még soha nem hallottál róluk, vegye fel a kapcsolatot a versenytársakkal, hogy megkérdőjelezzék az ajánlatok legitimitását. Ismét, ha fontolgat valamit, ellenőrizze a lakat szimbólumát a görgetősáv jobb alsó sarkában. Az org segítségével ellenőrizheti is, hogy egy weboldal jogszerű-e.
  • SMiShing
    Először ne tárcsázza vissza. Ez csak a scammer számára nyújt további információkat a jövőre vonatkozóan. Ehelyett kövesse ugyanazokat a lépéseket a „látáshoz”.
  • Malware-alapú adathalászat
    Legyen óvatos, mielőtt letölt vagy telepítprogramok az internetről. Fontolja meg a szokásos módon történő kapcsolatfelvételt a vállalattal vagy a szervezettel. Ha e-mailben kapta meg az ajánlatot, ne válaszoljon; megint több információt ad a támadónak.
  • Spam-alapú adathalászat
    A Google keresse meg a hirdetett lehetőséget vagy ajánlatot, vagy ellenőrzés céljából vegye fel a kapcsolatot a céggel. Ellenőrizheti az org és a spamhaus.org webhelyet is, hogy gyanítható-e egy webhely adathalász-ajánlatok küldését.
  • Lándzsás adathalász
    Ne válaszolj; vegye fel a kapcsolatot a hálózati rendszergazdával vagy az állítólag az e-mailt küldő személyvel. Értesítse a részleg vezetőjét és más kollégákat is.
  • Közép-ember támadások
    Ez meglehetősen egyszerű: ellenőrizze az URL-t azon a webhelyen, amelyen van. Ha gyanúsnak tűnik, azonnal zárja be a böngészőt.

Hogyan lehet tudni, hogy csalás történt-e

Van néhány könnyen figyelhető dolog, amely azt jelzi, hogy személyazonosság-lopás-átverés áldozatává vált:

  • Váratlan felbukkanó ablakok vannak a készüléken, amelyek megkérdezik, hogy engedélyezi-e a szoftver futtatását;
  • Nem tud bejelentkezni a közösségi médiába, e-mailbe vagy más fiókba, vagy a profilod szokatlan helyről van bejelentkezve;
  • A pénz véletlenszerűen tűnik el bankszámlájáról;
  • A hitelkártyáin díjakat fizet, amelyeket nem vásárolt meg;
  • Elutasították a pénzügyi szolgáltatást vagy a hitelkérelmet, vagy elutasították a hitelkártyáját;
  • Számlákat, számlákat, nyugtákat vagy egyéb e-maileket kap azokért a termékekért vagy szolgáltatásokért, amelyeket nem tett meg
  • Olyan vállalkozásokatól érkezik új kérdés a hiteljelentésével kapcsolatban, amelyekre Ön nem adott engedélyt.

Mi a teendő, ha csalódtak?

Ha úgy gondolja, hogy megadta a fiókjátrészletek vagy bármilyen személyes azonosító információ a csaló számára, vagy észreveszi az előző szakaszban található figyelmeztető jelzéseket, amelyekkel gyorsan kell cselekednie. Azonnal vegye fel a kapcsolatot az illetékes ügynökségekkel - azaz a bankjával, a pénzintézettel és minden egyéb ügynökséggel, akikhez az Ön által adott információ hozzáférhet. Egy másik dolog, amit megtehetsz, lépjen kapcsolatba az iDcare-rel. Ezek egy kormány által finanszírozott szolgálat, amely veled együttműködik az Ön helyzetére jellemző támadási terv kidolgozásával és támogatással. Meglátogathatja webhelyüket, vagy felhívhatja őket telefonon az 1300 IDCARE telefonszámon (432273).

Következtetés

Sajnos a csalások mindenütt megtalálhatók. Rengeteg történet található az emberekről, akik látszólag legitim ajánlatokra esnek, és ennek eredményeként ellopták személyes adataikat. Szerencsére van néhány meglehetősen egyszerű módszer, amelyek segíthetnek elkerülni a kifogásolt sokféle általános csalást. Ne légy a közel 17 milliárd dolláros személyazonosság-lopás ipar részese - vigyázzon az itt tárgyalt csalásokra, és maradjon biztonságban.

Ön vagy valaki, akit ismersz, áldozatává vált ezeknek a személyazonossági lopásoknak az egyikében? Melyik? Mi történt? Ossza meg tapasztalatait velünk a megjegyzés részben.

Olvassa el

IRS adóbevallás-csalások: Hogyan lehetünk biztonságban és biztonságban?
A 4 legjobb személyazonosság-lopás elleni védelem helyreállítással
Mi a teendő, ha személyazonossága ellopták? Kezdd itt!
Hogyan lehet megvédeni magát az azonosító lopásoktól - előtte és utána történik
Mely dokumentumokat kell megsemmisíteni az identitás biztonságának megőrzése érdekében
A legjobb családi személyazonosság-lopás-védelmi szolgáltatások 2019-re
Legjobb személyazonosság-lopás elleni szolgáltatások
Hogyan lehet megvédeni a gyermekeket a személyazonosság-lopás ellen
Ön személyazonosság-lopás áldozata? Itt van 8 tennivaló
Hogyan kerüljük el az adó-visszatérítési azonosító lopást
Mi a teendő, ha társadalombiztosítási számát ellopták?
Mi az a hitelmonitoring szolgáltatás?

Hozzászólások