- -一般的な個人情報の盗難を回避する方法

一般的な個人情報の盗難を回避する方法

あなたを公開することができる多くのものがありますが個人情報(データ侵害など)には、他の人が自分のコントロール下にあることを防ぐために講じることができる予防措置があります。しかし、そこにある一般的な個人情報窃盗詐欺をどのように回避しますか?今日は、何に注意すべきか、そしてあなた自身を守る方法をお見せします。

Javelin Strategy and Researchによる2018年の調査2017年にID詐欺の被害者が報告されたのは1670万人であり、これは前年よりも記録的な高さであることがわかりました。同年、アメリカ国民は168億ドルもの詐欺を受けました。犯罪者は複雑な身元詐欺に関与しており、被害者の痕跡を残しています。つまり、これまで以上に、個人情報を盗む詐欺に注意を払う必要があるということです。方法を学ぶために読んでください。

一般的な個人情報窃盗詐欺

詐欺は多かれ少なかれ回避可能なソースであるため個人情報の盗難の場合は、監視対象を知っていれば、それらの多くをより簡単に停止できます。とはいえ、詐欺には多くの形態があり、一部はより一般的です。フィッシング、公共のWi-Fiのハッキング、ガソリンポンプでのスキミングから、偽の電話や詐欺まで、さまざまなものがあります。それぞれを詳しく見てみましょう。

1.クレジットカード/デビットカードのスキミング

「スキマー」は泥棒が追加するデバイスですクレジットカードまたはデビットカードをスワイプするマシン– ATM、ガスポンプ、さらにはファーストフードの支払いステーションまで。カードをスワイプするたびに、その情報はマグネットストリップから盗まれ、犯罪者が後でクローンカードを作成するために保管されます。マシンにカメラを追加して、PINの入力を確認することもできます。そのようにして、カード番号とPIN番号の両方を取得し、アカウントを完全に使い切ることができます。

2.パブリックWi-Fi

公共のWi-Fi、たとえば空港で見つけたものたとえば、セキュリティで保護されていない傾向があります。つまり、接続すると、ネットワークの所有者とハッカーがあなたが実行するすべてのアクティビティを監視できます。つまり、アクセスする機密アカウント(銀行口座など)は、ハッカーに比較的簡単にユーザー名とパスワードを与えることができます。

3.フィッシング

フィッシング詐欺が最も一般的ですコンピュータベースの個人情報盗難スキーム。テキストメッセージ、電子メール、電話、ソーシャルメディアなど、さまざまな媒体を介して発生しますが、それらはすべて同じ目標を持っています。つまり、個人識別情報を開示することです。これらはそれぞれ名前が異なるため、それぞれを個別に分類します。

4.ファーミング

これは、ハッカーがウェブサイトのホストファイルまたはドメイン名。そのため、サイトをクリックするか、URLを入力して「Enter」を押すと、訪問したいものとまったく同じ偽の「なりすまし」ウェブサイトにリダイレクトされます。その後、個人を特定する情報(クレジットカード番号、SSN、住所など)を入力すると、ハッカーに自分の身分を喜んで渡して、ハッカーが適切と判断したときに使用します。

5.ビッシング

これは、「声泥棒が電話であなたに連絡し、IRSや別の政府機関、金融機関、決済サービス組織、または他の有名な会社のような正当な組織で働いている個人のふりをします。ビッシングのもう1つの方法はロボコールです。これは、個人情報またはクレジットカード番号の入力を要求する緊急事態を引用して、連絡先番号に電話するよう促す事前に録音されたメッセージです。

使用する可能性のある会社と回線の例:

  • コンピューター/タブレット/などに関する問題について電話をかける技術サポート会社。
  • IRSにお金を借りていること
  • 賞品を獲得しましたが、獲得するには手数料を支払う必要があります
  • 友人が困っていて、あなたの助けが必要です
  • 電力会社
  • 寄付を求める慈善団体
  • あなたの個人情報を「確認するだけです」

6.検索エンジンのフィッシング

このタイプのフィッシングでは、泥棒がWebサイトを作成します「真実であるには良すぎる」というオファーがある。ユーザーが通常のインターネット検索で見つけられるように、これらのサイトをGoogleでランク付けします。サイトにアクセスすると、そのオファーを利用しようとすると、個人情報が失われやすくなります。

たとえば、あるテックストアが55インチの4Kテレビを429.99ドルで宣伝し、同じテレビを99.99ドルで宣伝しているサイトを見つけたとします。

7. SMiShing

このタイプのフィッシングは、テキストメッセージを装います金融機関またはその他の正当な組織からのもののようです。緊急のように見え、返信しないと金銭的損害やその他の料金がかかると思わせてしまいます。通常、クリックするためのリンクが含まれており、そのリンクには個人を特定する情報の入力が求められます。

8.マルウェアベースのフィッシング

マルウェアによるフィッシングは、泥棒が有害であると思われる電子メール、ウェブサイト、または電子文書に有害なコンピュータープログラムを添付します。ただし、添付ファイルを開くと、マルウェアはキーロガーとスクリーンロガーを使用して、キーボードストロークからWebサイトへのアクセスまで、コンピューターまたはデバイスで行うすべてを追跡および記録します。その後、マルウェアは泥棒にこの情報を送信します。泥棒は泥棒にリアルタイムですべての動きを監視し、そこからユーザー名とパスワードを取得します。

深刻な例の1つは、インターネットセキュリティ会社Norton Anti-Virusから提供されています。更新されたWebブラウザーをインストールするように求められますが、実際には、リンクをクリックして更新されたブラウザーをダウンロードすると、マルウェアがダウンロードされます。

9.スパムベースのフィッシング

ある時点で誰もがスパムを受け取っています。 メールアカウントをお持ちの場合は、気づいているかどうかにかかわらず、スパムを受信して​​います。このスキームでは、奨学金、ビジネスパートナーシップ、無料製品、想定される出会い系サイトからの「一致」などの機会を提供するスパムメールが繰り返し送信されます。彼らはあなたが所属する組織のふりをするかもしれません。繰り返しますが、いつものように、目標は個人を特定する情報を提供するように促すことです。

10.スピアフィッシング

スピアフィッシングは、メールまたはスパムフィッシングのようなものです。注目すべき違いがあります:彼らはビジネスをターゲットにしています。各電子メールは、組織内のほぼすべての従業員に送信され、ITやHRなど、組織内の部門から送信されたように書かれています。すべての従業員が「検証目的」のために返信としてユーザー名とパスワードを送信するよう要求する場合があります。

11.中間者攻撃

このタイプの詐欺には、どちらの当事者も知らずに、あなたと他の当事者との間のコミュニケーション。泥棒は情報を記録し、それを使用してアカウントにアクセスします。一般的な例の1つは、銀行やクレジット口座などのオンラインWebサイトへのアクセスです。リンクをクリックすると、Webサイトに移動します。ただし、実際にはそうではありません。Webサイトは、実際にアクセスしようとしているWebサイトのように見える別のWebサイトにリダイレクトしています。 URLを見ると、次のようになります。

http://www.attacker.com/http://www.server.com

すべての情報(ユーザー名、パスワード、確認このウェブサイトで入力した情報は金融機関のウェブサイトに転送され、金融機関のウェブサイトからの情報はお客様に転送されます。

通常どおりにビジネスを進めると、泥棒は、あなたとあなたが訪問している正当なサイトとの間をすり抜けた「中間者」ウェブサイトからあなたの個人識別情報を静かに見て取得しています。ファーミングと似ていますが、情報は実際にあなたとあなたが訪問する予定のウェブサイトの間でやり取りされる点が異なります。

これらの詐欺を回避する方法

これらの詐欺を避けることは本当に複雑ではありませんが、何を探すべきかがわかれば個人情報が正当であることを確認できない限り、オンライン、電話、またはその他の方法で個人情報を提供しないでください。しかし、それはその部分にあります-検証-いくつかの練習とチェックするものについて少しアドバイスが必要です。しかし、その前に、一般的なアドバイスをいくつか紹介します。このセクションの提案に従ったとしても、 信用報告書を定期的に確認する。そうすれば、不法行為があるかどうかを確認できますそれらの活動と迅速な行動を取る。 3つの主要な信用調査機関(Experian、TransUnion、およびEquifax)のそれぞれが、1つの無料の年次信用報告書を提供しています。 1年を通して間隔を空ければ、4か月ごとに無料のレポートを入手できます。

とはいえ、上記の各詐欺を回避する方法について詳しく見ていきましょう。

スキミング

クレジットとデビットを回避する最も明白な方法カードスキミングとは、クレジットカードまたはデビットカードを使用しないことです。代わりに、現金またはプリペイドカードを使用してください。しかし、それは常に実用的ではないことを認識しています。そのため、いくつかの点に注意してください。機械のいずれかの部分が他の部分と色や素材が異なって見える場合、それはスキマーである可能性があります。緩んで見えるか、しっかりと固定されていない場合は、スキマーである可能性があります。ガソリンスタンドの中には、カードリーダーの近くの継ぎ目を横切るステッカーが含まれているものもあります。ステッカーが破損している場合は、スキマーが存在する可能性があるため、報告するようアドバイスする場合があります。いくつかの例を見るには、このギャラリーをご覧ください。ああ、キーパッドを隠します-カメラがある場合、PINの表示を妨害します。

パブリックWi-Fi

公共のWi-Fiの使用を避けられない場合は、個人情報を共有したり、銀行口座やクレジット口座などの重要な情報を含むサイトにアクセスしたりしないでください。デバイスに適切なウイルス対策ソフトウェアとマルウェア対策ソフトウェアがあることを確認し、適切なVPNへの投資を検討してください。それはあなたの情報を暗号化し、潜在的な個人情報窃盗犯からの安全を確保するのに役立ちます。

フィッシング

フィッシング詐欺を防止するために、次の2つの一般的なスレッドがあります。 URLに注意してください、およびn確認せずに個人情報を提供する あなたに連絡しているエンティティの。それに加えて、各フィッシングスキームに固有のヒントを以下に示します。

  • ファーミング
    右側の「南京錠」記号を確認してください商人のウェブサイトの場合は、ウェブサイトのスクロールバーの下部。これは、安全で偽物ではないことを示しています。組織またはアフィリエイトにアクセスしている場合は、電話またはメールでウェブサイトの管理者に連絡して、そのような情報が実際に必要かどうかを確認してください。
  • ビッシング
    未承諾の電話を常に疑う呼び出します。発信者番号を介してコールバック番号を使用して、逆電話検索を実行します(ここで確認できます)。電話をかけた会社を見つけたら、電話をかけた番号ではなく、オンラインで見つけた番号からコールバックします。このようにして、潜在的な詐欺師を回避し、正当な会社の誰かに話しかけます。要求が正当なものであったかどうかを会社に尋ねます。
    「レジストリを呼び出さない」で登録することもできます。これにより、受信するコールの数を減らすことができます。
  • 検索エンジンのフィッシング
    情報を提供またはダウンロードする前にサイトから何でも、会社を調査します。聞いたことがない場合は、競合他社に連絡して、行われているオファーの正当性について質問することを検討してください。繰り返しますが、何かを購入することを検討している場合は、スクロールバーの右下隅にある南京錠の記号を確認してください。また、orgを使用して、Webサイトが正当かどうかを確認することもできます。
  • SMiShing
    まず、ダイヤルバックしないでください。これは、詐欺師に将来の詳細情報を提供するだけです。代わりに、「ビッシング」と同じ手順に従ってください。
  • マルウェアベースのフィッシング
    ダウンロードまたはインストールする前に注意してくださいWebからのプログラム。通常の方法で会社または組織に連絡することを検討してください。電子メールでオファーを受け取った場合、返信しないでください。繰り返しますが、攻撃者により多くの情報を提供しています。
  • スパムベースのフィッシング
    Googleは、宣伝されている機会やオファーを検索するか、会社に連絡して確認します。また、orgとspamhaus.orgをチェックして、Webサイトがフィッシングオファーを送信している疑いがあるかどうかを確認することもできます。
  • スピアフィッシング
    返信しないでください;ネットワーク管理者または電子メールを送信したと思われる個人に連絡してください。また、部門長や他の同僚に通知してください。
  • 中間者攻撃
    これはかなり簡単です: URLを確認する あなたがいるウェブサイトの疑わしい場合は、すぐにブラウザを閉じてください。

詐欺に遭ったかどうかを確認する方法

個人情報盗難詐欺の被害者になったことを示す、見やすいものがいくつかあります。

  • ソフトウェアの実行を許可するかどうかを尋ねる予期しないポップアップがデバイスにあります。
  • ソーシャルメディア、電子メール、またはその他のアカウントにログインできないか、通常とは異なる場所からプロファイルにログインしました。
  • お金は銀行口座からランダムに消えます。
  • 購入しなかったクレジットカードの請求を受け取ります。
  • 金融サービスまたはローンの申し込みが拒否されたか、クレジットカードが拒否されました。
  • 請求書、請求書、領収書、その他の商品やサービスに関する郵便物を受け取ります
  • あなたは、あなたが許可していない企業からあなたの信用報告書に関する新しい問い合わせを受けています。

詐欺に遭った場合の対処方法

アカウントを配ったと思われる場合または詐欺師に個人を特定する情報、または前のセクションの警告サインのいくつかに気付いた場合は、迅速に行動する必要があります。すぐに関連機関に連絡してください。つまり、あなたの銀行、金融機関、あなたが提供した情報でアクセスできる他の機関に連絡してください。もう1つできることは、iDcareに連絡することです。これらは政府資金によるサービスであり、お客様と協力してお客様の状況に固有の攻撃計画を作成し、サポートを提供します。彼らのウェブサイトにアクセスするか、1300 IDCARE(432273)で電話をかけてください。

結論

残念ながら、詐欺はどこにでもあります。 一見正当な申し出に陥り、その結果個人情報が盗まれる人々の話がたくさんあります。幸いなことに、そこにある多くのタイプの一般的な詐欺を避けるのに役立つかなり簡単な方法があります。約170億ドルの個人情報盗難業界に加わらないでください。ここで説明した詐欺に注意して、安全を確保してください。

あなたまたはあなたが知っている誰かがこれらの個人情報窃盗詐欺の被害者になったことはありますか?どれ?何が起こった?コメントセクションで経験を共有してください。

コメント