- כיצד להימנע מהונאות גניבת זהות נפוצה

כיצד להימנע מהונאות גניבת זהות נפוצה

אמנם יש הרבה דברים שיכולים לחשוף את שלךמידע אישי (כמו הפרות נתונים), יש אמצעי זהירות שתוכל לנקוט כדי למנוע מאחרים ששליטתם יותר. אבל איך נמנעים מהונאות גניבת זהות נפוצה שנמצאות שם בחוץ? היום נראה לך מה צריך להיזהר ואיך להגן על עצמך.

מחקר משנת 2018 על ידי Javelin Strategy and Researchמצא כי היו 16.7 מיליון נפגעים בהונאת זהות בשנת 2017 - זהו שיא שיא מהשנה הקודמת - וכל הדברים מצביעים על מגמה מתמשכת כלפי מעלה. באותה שנה הונהה הציבור האמריקני עד 16.8 מיליארד דולר. עבריינים עוסקים במערכות הונאה מורכבות של זהות ומשאירים אחריהם עקבות של קורבנות. פירוש הדבר שעכשיו, יותר מתמיד, אתה צריך לפקוח עין על הונאות שיגנבו את המידע האישי שלך. המשך לקרוא כדי ללמוד כיצד.

הונאות גניבת זהות נפוצה

מכיוון שהונאות הן מקור שנמנע פחות או יותרשל גניבת זהות, אתה יכול לשים קץ לרבים מהם ביתר קלות - אם אתה יודע למה לצפות. עם זאת, הונאות לובשות צורות רבות, וחלקן נפוצות יותר. החל מהדיוג, פריצה דרך ה- Wi-Fi הציבורי, וריפרוף על משאבות דלק, ועד שיחות טלפון מזויפות והונאות עבודה - ישנם רבים. בואו נסתכל מקרוב על כל אחת מהן.

1. רפרוף באמצעות כרטיסי אשראי

"רחפנים" הם מכשירים שגנבים מוסיפים אליהםמכונות שתעביר את כרטיס האשראי או החיוב שלך - כספומטים, משאבות דלק ואפילו תחנות תשלום עבור מזון מהיר. בכל פעם שמחלפים כרטיס, נגנב המידע שלו מרצועת המגנט שלו ונשמר עבור הפושע בכדי ליצור כרטיס משובט אחר כך. חלקם אף מוסיפים מצלמה למכונה כדי לראות כיצד אתה מזין את מספר ה- PIN שלך - ככה, יש להם גם את מספרי הכרטיס שלך וגם את מספר ה- PIN שלך ויכולים לנקז את חשבונך לחלוטין.

2. אינטרנט אלחוטי ציבורי

אינטרנט אלחוטי ציבורי, כמו שנמצא בשדה תעופה עבורדוגמה, נוטה להיות לא מאובטחת. פירוש הדבר שכאשר אתה מתחבר אליו, כל הפעילויות שאתה מבצע יכול להיות צפו על ידי בעלי הרשת וההאקרים. פירוש הדבר שכל חשבונות רגישים שאתה מבקר בהם - כמו חשבון הבנק שלך - יכולים להעניק להאקרים את שם המשתמש והסיסמה שלך בקלות יחסית.

3. דיוג

תוכניות דיוג הן הנפוצות ביותרתוכניות גניבת זהות מבוססות מחשב. הם מתרחשים באמצעות מדיומים רבים ושונים, כמו הודעות טקסט, מיילים, שיחות טלפון ומדיה חברתית - אך לכולם מטרה זהה: לגרום לך לחשוף את המידע המזהה האישי שלך. לכל אחד מאלה יש שם אחר, ולכן אנו נפרק כל אחד בנפרד:

4. Pharming

זה קורה כאשר האקר מתמודד עם אקובץ המארח או שם המתחם של האתר, כך שכשאתה לוחץ על האתר או מקליד את כתובת האתר ומכות "enter", אתה חוזר לאתר "זיוף" מזויף שנראה בדיוק כמו אותו ביקשת לבקר. לאחר מכן, כשאתה מזין את פרטיך המזהים באופן אישי - מספרי כרטיסי אשראי, SSN, כתובות וכו '- אתה מסר מרצונך את זהותך להאקר לשימוש כפי שהוא או היא רואים לנכון.

5. ווישינג

זהו מחזה חכם על המילים "קולגניבה. "גנב יוצר איתך קשר בטלפון, מעמיד פנים שהוא אדם העובד בארגון לגיטימי, כמו מס הכנסה או סוכנות ממשלתית אחרת, מוסד פיננסי, ארגון שירותי תשלומים או חברה ידועה אחרת. שיטה נוספת של הווישנות היא שיחות רובו, שהן הודעות מוקלטות מראש שמפצירות בך להתקשר למספר אנשי הקשר, תוך ציון חירום המחייב לספק לך מידע אישי או מספרי כרטיסי אשראי.

עוד כמה דוגמאות לחברות וקווים שבהם הם עשויים להשתמש:

  • חברות תמיכה טכניות המתקשרות לבעיה במחשב / טאבלט / וכו '.
  • שאתה חייב כסף למס הכנסה
  • זכית בפרס, אבל צריך לשלם עמלות כדי להשיג אותו
  • חבר נמצא בצרה וזקוק לעזרתך
  • חברת שירות
  • ארגוני צדקה שמבקשים תרומות
  • "אנו רק צריכים לאשר" את המידע האישי שלך

6. התחזות במנועי חיפוש

בסוג זה של דיוג, גנבים יוצרים אתריםשיש להם הצעות "טוב מכדי להיות אמיתי". הם מקבלים את האתרים האלה בדירוג בגוגל כך שהמשתמשים ימצאו אותם במהלך החיפושים הרגילים שלהם באינטרנט. ברגע שאתה נמצא באתר אתה הופך להיות חשוף לאבד את המידע האישי שלך אם אתה מנסה לנצל את ההצעות שלהם.

לדוגמא, חנות טק עשויה לפרסם טלוויזיה 55 אינץ '4K במחיר של 429.99 $, ותמצא אתר שמפרסם את אותה טלוויזיה במחיר של 99.99 $.

7. SMiShing

דיוג מסוג זה מתחזה להודעת טקסטנראה שמקורו במוסד פיננסי או בארגון לגיטימי אחר. זה ייראה דחוף וינסה להפחיד אותך לחשוב שתסבול נזק כספי או עמלות אחרות אם לא תשיב. בדרך כלל יש קישור לחיצה עליו, ובקישור הזה תתבקש לקבל מידע מזהה אישי.

8. דיוג מבוסס תוכנה זדונית

דיוג באמצעות תוכנות זדוניות מתרחש כאשר גנבמצרף תוכנית מחשב מזיקה להודעות דוא"ל, אתרי אינטרנט או מסמכים אלקטרוניים שאחרים נראים מועילים ולא מזיקים. עם זאת, לאחר שפתחת את הקובץ המצורף, התוכנה הזדונית משתמשת בוגר מקשים ולוגר המסכים כדי לעקוב אחר כל מה שאתה עושה במחשב או במכשיר שלך - החל ממכות מקלדת ועד ביקורי אתרים וכל מה שביניהם. לאחר מכן התוכנה הזדונית שולחת את המידע הזה לגנב שיכול לצפות בכל תנועה שלך בזמן אמת ולקחת ממנו שמות משתמש וסיסמאות.

דוגמה רצינית אחת היא דוא"ל שנראה כאילומגיעים מנורטון אנטי-וירוס, חברת האבטחה באינטרנט. תתבקש להתקין דפדפן אינטרנט מעודכן - אך במציאות, אם תלחץ על הקישור ותוריד את הדפדפן המעודכן, אתה פשוט מוריד תוכנה זדונית.

9. דיוג מבוסס דואר זבל

כולם קיבלו ספאם בשלב מסוים. אם יש לך חשבון דוא"ל, קיבלת ספאם, בין אם אתה מבין אותו ובין אם לא. בתכנית זו שלחת דוא"ל ספאם חוזר ונשנה שמציע הזדמנויות למלגות, שותפויות עסקיות, מוצרים בחינם, "התאמות" מאתרי היכרויות אמורים ועוד. הם עשויים להעמיד פנים שהם ארגון שאתה שייך אליו. שוב, כמו תמיד, המטרה היא לבקש ממך לספק את המידע המזהה האישי שלך.

10. דיוג חנית

דיוג חנית הוא כמו דיוג דוא"ל או דואר זבל,עם הבדל בולט: הם מכוונים לעסקים. כל אימייל נשלח כמעט לכל עובד בארגון ונכתב כך שהוא נראה מחטיבה בתוך הארגון, כמו IT או HR. היא עשויה לבקש שכל עובד ישלח את שם המשתמש והסיסמה שלו בתשובה "למטרות אימות."

11. התקפות של איש באמצע

סוג זה של הונאה כולל יירוט שלתקשורת בינך לבין גורם אחר מבלי שאף אחד מהצדדים יידע זאת. הגנב רושם את המידע ומשתמש בו כדי לגשת לחשבונות שלך. דוגמא אחת נפוצה היא גישה לאתר מקוון, כמו הבנק או חשבון האשראי שלך. כשאתה לוחץ על הקישור מועברת לאתר - למעט לא ממש: האתר מפנה אותך לאתר אחר שנראה בדיוק כמו אותו אתה מנסה לבקר. אם היית מסתכל בכתובת האתר, זה היה אומר משהו כמו:

http://www.attacker.com/http://www.server.com

כל מידע (שם משתמש, סיסמא, אימותמידע) שאתה מזין באתר זה מועבר לאתר המוסד הפיננסי, והמידע מאתר המוסד הפיננסי מוחזר אליך.

כשאתה עוסק בעסק שלך כרגיל,הגנב צופה בשקט ומשיג את המידע הזיהוי האישי שלך מאתר "איש-באמצע" שהם החלקו בינך לבין האתר הלגיטימי שאתה מבקר בו. זה דומה לפיזור, אלא שמידע אכן עובר בינך לבין האתר אליו התכוונת לבקר.

כיצד להימנע מהונאות אלה

הימנעות מהונאות אלה באמת לא מסובכת,ברגע שאתה יודע מה לחפש. הימנע ממסירת מידע אישי באופן מקוון, בטלפון או בכל דרך אחרת אלא אם כן תוכל לאמת שהם לגיטימיים. אבל זה בחלק הזה - האימות - שנדרש תרגול וקצת עצות לגבי מה לבדוק. אך לפני שנכנס לעניין, עצה כללית: אפילו אם תעקוב אחר ההצעות בסעיף זה, בדוק את דוחות האשראי שלך באופן קבוע. ככה, אתה יכול לראות אם יש בכך פסולהפעילות עליהם ולנקוט בפעולה במהירות. כל אחת משלושת לשכות האשראי הגדולות (Experian, TransUnion ו- Equifax) מציעות דוח אשראי שנתי חינם. הרחב אותם לאורך השנה ותוכל לקבל דוח בחינם כל 4 חודשים.

עם זאת, בואו נסתכל כיצד להימנע מכל אחת מההונאות שלעיל.

רפרוף

הדרך הברורה ביותר להימנע מאשראי וחיוברפרוף כרטיסים הוא פשוט לא להשתמש בכרטיס האשראי או החיוב שלך. במקום זאת, השתמש בכרטיסים במזומן או בתשלום מראש. אבל אנו מכירים בכך שזה פשוט לא תמיד מעשי. לכן, היזהר מכמה דברים: אם חלק כלשהו במכונה נראה בצבע או בחומר שונה משאר החלקים, ייתכן שהוא רחפן. אם הוא נראה רופף יותר או מודבק בצורה לא טובה, זה יכול להיות רחפן. תחנות דלק מסוימות כוללות אפילו מדבקה החוצה תפר ליד קורא הכרטיסים. הם עשויים לייעץ שאם המדבקה הזו נשברה, לדווח עליה, כי יתכן ורחפן. כדי לראות כמה דוגמאות, עיין בגלריה זו. אה, וכסו את לוח המקשים - אם יש מצלמות כלשהן, תוכלו להפריע לתצוגה של מספר הזיהוי האישי שלך.

אינטרנט אלחוטי ציבורי

אם אינך יכול להימנע משימוש ב- Wi-Fi ציבורי, מתי אתהאל תשתף מידע אישי או בקר באתרים המכילים מידע חשוב - כמו חשבונות הבנק או האשראי שלך. ודא שיש לך מכשיר אנטי-ווירוס ואנטי-תוכנות זדוניות טוב במכשיר שלך, ושקול להשקיע ב- VPN טוב. זה יצפין את המידע שלך ויעזור לך לשמור על ביטחון מפני גנבי זהות פוטנציאליים.

דיוג

למניעת הונאות דיוג, ישנם שני חוטים כלליים שאולי הוספת עליהם: שימו לב לכתובת האתר שלכם, ו- nלמסור את המידע האישי שלך אי פעם ללא אימות של הישות הפונה אליך. לצד זה, הנה טיפים ספציפיים לכל תוכנית דיוג:

  • מפחמים
    בדוק אם סמל ה"מנעול "מצד ימיןבתחתית סרגל הגלילה של האתר אם זהו אתר סוחר. זה מצביע על כך שהוא מאובטח ולא מזויף. אם אתה מבקר בארגון או בהשתייכות, צור קשר עם מנהל האתר בטלפון או בדוא"ל כדי לבדוק שמידע כזה אכן נחוץ.
  • מאחל
    חשד תמיד בכל טלפון שאינו מבוקששיחות. השתמש במספר החיוג החוזר שלהם באמצעות מזהה המתקשר שלך כדי לבצע חיפוש טלפוני הפוך (אתה יכול לעשות זאת כאן). לאחר שמצאת את החברה שהתקשרה אליך, התקשר שוב מהמספר שמצאת באופן מקוון, לא המספר שקרא לך. בדרך זו אתה עוקף את הרמאי הפוטנציאלי ומדבר עם מישהו בחברה הלגיטימית. שאל את החברה אם הבקשה הייתה לגיטימית.
    אתה יכול גם להירשם לרישום "אל תתקשר לרישום", שיכול לעזור להפחית את מספר השיחות שאתה מקבל.
  • דיוג במנועי חיפוש
    לפני מסירת מידע או הורדהכל דבר מהאתר, חקור את החברה. אם מעולם לא שמעת עליהם בעבר, שקול ליצור קשר עם מתחרים בכדי לפקפק בלגיטימיות של ההצעות המוצעות. שוב, אם אתה שוקל לרכוש משהו, בדוק אם סמל המנעול בפינה השמאלית התחתונה של סרגל הגלילה. אתה יכול גם להשתמש ב- org כדי לאמת אם אתר אינטרנט הוא לגיטימי.
  • SMiShing
    ראשית, אל תחייג בחזרה. זה רק מספק לרמאי מידע נוסף לעתיד. במקום זאת, עקוב אחר אותם צעדים ל"ווישינג ".
  • דיוג מבוסס תוכנה זדונית
    היזהר לפני שאתה מוריד או מתקיןתוכניות מהאינטרנט. שקול ליצור קשר עם החברה או הארגון באמצעים רגילים. אם קיבלת את ההצעה במייל, אל תשיב; שוב אתה נותן מידע נוסף לתוקף.
  • דיוג מבוסס דואר זבל
    Google מחפשת את ההזדמנות או ההצעה המפורסמת, או צור קשר עם החברה כדי לאמת. תוכלו לבדוק את ה- org ו- spamhaus.org בכדי לראות אם אתר חשוד כמי ששלח הצעות דיוג.
  • דיוג חנית
    אל תענה; צור קשר עם מנהל הרשת שלך או עם האדם שכביכול שולח את הדוא"ל. הודע גם לראש החטיבה שלך ולעמיתים אחרים.
  • התקפות של איש באמצע
    זה די פשוט: אמת את כתובת האתר של האתר בו אתה נמצא. אם הוא נראה חשוד, סגור את הדפדפן מייד.

איך לדעת אם הונאת

יש כמה דברים שניתן לצפות בהם בקלות שמצביעים על כך שנפלת קורבן לתרמית גניבת זהות:

  • ישנם מכשירים קופצים בלתי צפויים במכשיר השואלים אם ברצונך לאפשר לתוכנה להפעיל;
  • אינך יכול להיכנס למדיה החברתית, לדוא"ל או לחשבונות אחרים, או שהפרופיל שלך מחובר ממיקום לא שגרתי;
  • הכסף נעלם מצורכי חשבון הבנק שלך באופן אקראי;
  • אתה מקבל חיובים בכרטיסי האשראי שלך שלא רכשת;
  • אתה מסורב לשירות פיננסי או לבקשת הלוואה, או שכרטיס האשראי שלך נדחה;
  • אתה מקבל חשבונות, חשבוניות, קבלות או פיסות דואר אחרות עבור מוצרים או שירותים שלא עשית
  • אתה מקבל פניות חדשות בדוח האשראי שלך מעסקים שלא נתת להם אישור.

מה לעשות אם הונאת

אם אתה חושב שמסרת את חשבונךפרטים או כל מידע זיהוי אישי לרמאי, או שאתה מבחין בחלק מסימני האזהרה בסעיף הקודם שעליך לפעול במהירות. פנה מייד לסוכנויות רלוונטיות - כלומר הבנק שלך, המוסד הפיננסי וסוכנויות אחרות שאליהן ניתן לגשת באמצעות המידע שמסרת. דבר נוסף שתוכלו לעשות הוא ליצור קשר עם iDcare. זהו שירות במימון ממשלתי שעובד איתך לגיבוש תוכנית התקפה ספציפית למצבך ולספק תמיכה. תוכלו לבקר באתר האינטרנט שלהם או להתקשר אליו בטלפון בטלפון 1300 IDCARE (432273).

סיכום

למרבה הצער, הונאות נמצאות בכל מקום. סיפורים שופעים אנשים הנופלים בגלל הצעות לגיטימיות לכאורה ונגזלים כתוצאה מכך את המידע האישי שלהם. למרבה המזל, ישנן כמה שיטות די פשוטות שיכולות לעזור לך להימנע מהסוגים הרבים של הונאות נפוצות שקיימות שם. אל תשתייך לענף גניבת הזהות של כמעט 17 מיליארד דולר - השגיח על ההונאות שדיברנו כאן והישאר בטוח.

האם אתה או מישהו שאתה מכיר היו קורבן לאחת מהונאות גניבת זהות אלה? איזה מהם? מה קרה? שתף אותנו בחוויותיך בקטע התגובות.

קרא גם

הונאות מס הכנסה של מס הכנסה: כיצד להישאר בטוחים ומוגנים
ארבעת הטובים ביותר להגנה מפני גניבת זהות עם שחזור
מה לעשות אם הזהות שלך נגנבת? התחל כאן!
כיצד להגן על עצמך מפני גניבת תעודת זהות - לפני ואחרי זה קורה
אילו מסמכים לגרוס כדי לשמור על זהותך
השירותים הטובים ביותר להגנה על גניבת זהות משפחתית לשנת 2019
שירותי ההגנה מפני גניבת זהות הטובים ביותר
כיצד להגן על ילדים מפני גניבת זהות
האם אתה קורבן גניבת זהות? הנה 8 דברים לעשות בנידון
כיצד להימנע מגניבת זיהוי החזר מס
מה לעשות אם מספר הביטוח הלאומי שלך נגנב
מהו שירות פיקוח אשראי?

הערות