- - Ortak Kimlik Hırsızlığı Dolandırıcılığını Önlemek

Ortak Kimlik Hırsızlığı Dolandırıcılığı Nasıl Önlenir

Orada açığa çıkaracak birçok şey varkenkişisel bilgiler (veri ihlalleri gibi), kontrolünüzde daha fazla başkalarının önlenmesi için alabileceğiniz önlemler vardır. Ama orada olan ortak kimlik hırsızlığı dolandırıcılığından nasıl kaçınırsınız? Bugün size nelere dikkat etmeniz gerektiğini ve kendinizi nasıl koruyacağınızı göstereceğiz.

Javelin Strateji ve Araştırma tarafından bir 2018 çalışma2017'de 16,7 milyon kimlik sahtekarlığı kurbanının bulunduğunu - bu önceki yıla göre daha yüksek bir rekor olduğunu - ve her şeyin yükselmeye devam ettiğini gösteriyor. Aynı yıl, Amerikan halkı 16,8 milyar dolar kadar dolandı. Suçlular, mağdurların izlerini geride bırakarak karmaşık kimlik sahtekarlığı planlarıyla uğraşıyorlar. Bu, şimdi, her zamankinden daha fazla, kişisel bilgilerinizi çalabilecek dolandırıcılıklara göz kulak olmanız gerektiği anlamına gelir. Nasıl olduğunu öğrenmek için okumaya devam edin.

Ortak kimlik hırsızlığı dolandırıcılığı

Dolandırıcılar az ya da çok önlenebilir bir kaynak olduğundanKimlik hırsızlığı, ne için izlemek için - birçoğunu daha kolay bir şekilde durdurabilirsiniz. Bununla birlikte, dolandırıcılık pek çok biçimde olur ve bazıları daha yaygındır. Kimlik Avından, halka açık Wi-Fi erişimini kırmak ve benzin pompalarına bakmak, sahte telefon görüşmeleri ve iş dolandırıcılığına kadar birçok şey var. Her birine daha yakından bir göz atalım.

1. Kredi / banka kartı kaymağını

“Skimmers” hırsızların eklediği cihazlardır.Kredi kartınızı veya bankamatik kartınızı - ATM'ler, benzin pompaları ve hatta hızlı yemek ödeme istasyonları gibi kaydırdığınız makineler. Bir kart her geçtiğinde, bilgileri mıknatıs şeridinden çalınır ve suçlu için daha sonra klonlanmış bir kart oluşturmak üzere saklanır. Hatta bazıları PIN'inizi girdiğiniz saati görmek için makineye bir kamera ekler - bu şekilde hem kart numaralarınızı hem de PIN numaranızı alırlar ve hesabınızı tamamen tahliye edebilirler.

2. Halka açık Wi-Fi

Halka açık Wi-Fiörneğin, güvende olma eğilimindedir. Bu, bağlandığınızda, gerçekleştirdiğiniz etkinliklerin ağın sahibi ve bilgisayar korsanları tarafından izlenebileceği anlamına gelir. Bu, ziyaret ettiğiniz tüm hassas hesapların (banka hesabınız gibi), bilgisayar korsanlarına kullanıcı adınızı ve şifrenizi nispeten kolay bir şekilde verebileceği anlamına gelir.

3. Kimlik Avı

Kimlik avı düzenleri en yaygın olanlardırbilgisayar tabanlı kimlik hırsızlığı programları. Kısa mesajlar, e-postalar, telefon görüşmeleri ve sosyal medya gibi birçok farklı ortam yoluyla ortaya çıkarlar - ancak hepsinin aynı amacı vardır: kişisel tanımlayıcı bilgilerinizi ifşa etmenizi sağlamak için. Bunların her birinin farklı bir adı var, bu yüzden her birini ayrı ayrı ayıracağız:

4. Pharming

Bu, bir bilgisayar korsanı kurcalamakweb sitesinin ana bilgisayar dosyası veya etki alanı adı, siteye tıkladığınızda veya URL’yi girip "enter" a bastığınızda, ziyaret etmek istediğinize benzeyen sahte bir "taklit" web sitesine yönlendirilirsiniz. Ardından, kişisel tanımlayıcı bilgilerinizi girdiğinizde - kredi kartı numaraları, SSN, adresler, vs. - kimliğinizi korsanınıza uygun gördüğü şekilde kullanmak için isteyerek verdiniz.

5. Vishing

Bu, “sesli” kelimeleri üzerine akıllıca bir oyundur.kimlik avı. ”Bir hırsız sizinle, IRS veya başka bir devlet kurumu, bir finans kurumu, ödeme hizmetleri organizasyonu veya başka bir tanınmış şirket gibi meşru bir kuruluşta çalışan bir birey gibi davranarak telefonla bağlantı kurar. Bir başka vishing yöntemi, kişisel bilgilerinizi veya kredi kartı numaralarını vermenizi gerektiren acil bir durumu gösteren, irtibat numarasını aramanızı isteyen önceden kaydedilmiş mesajlar olan robo-çağrılardır.

Kullanabilecekleri bazı şirket ve hat örnekleri:

  • Teknik destek şirketleri bilgisayarınızla / tablet / etc ile ilgili bir sorun için çağırıyor.
  • IRS'ye para borçlusun
  • Bir ödül kazandınız, ancak kazanabilmek için ücret ödemeniz gerekiyor
  • Bir arkadaşın başı belada ve yardımına ihtiyacı var
  • Bir yardımcı şirket
  • Bağış isteyen hayır kurumları
  • Kişisel bilgilerinizi “onaylamamız gerekiyor”

6. Arama motoru kimlik avı

Bu kimlik avında, hırsızlar web siteleri oluşturur“gerçek olamayacak kadar iyi” teklifler sunuyor Bu siteleri Google'da sıralarlar, böylece kullanıcılar onları normal internet aramaları sırasında bulabilirler. Siteye girdikten sonra, tekliflerinden yararlanmaya çalışırsanız kişisel bilgilerinizi kaybetmeye duyarlı olursunuz.

Örneğin, bir teknoloji mağazası 429,99 ABD doları karşılığında 55 ”4K TV reklamı yapıyor olabilir ve aynı TV’yi 99,99 ABD doları değerinde reklam veren bir site bulabilirsiniz.

7. SMiShing

Bu kimlik avı türü bir kısa mesaj olarakBu bir finansal kurumdan veya başka bir meşru kuruluştan görünüyor. Acil gözükecek ve cevap vermezseniz, maddi zarar veya diğer ücretlerle karşı karşıya kalacağınızı düşünerek sizi korkutmaya çalışacaktır. Genellikle tıklamak için bir bağlantı bulunur ve bu bağlantıda sizden kişisel olarak tanımlayıcı bilgiler istenir.

8. Kötü amaçlı yazılım tabanlı kimlik avı

Kötü amaçlı yazılım yoluyla kimlik avı, hırsız olduğunda ortaya çıkarE-postalara, web sitelerine veya aksi takdirde faydalı ve zararsız görünen elektronik belgelere zararlı bir bilgisayar programı ekler. Ancak eki açtıktan sonra, kötü amaçlı yazılım, bilgisayarınızda veya cihazınızda yaptığınız her şeyi izlemek ve kaydetmek için klavye vuruşlarından web sitesi ziyaretlerine ve aralarındaki her şeyi izlemek için anahtar günlüğü ve ekran kaydedicilerini kullanır. Kötü amaçlı yazılım daha sonra bu bilgileri hırsızınıza gönderir, her hareketinizi gerçek zamanlı olarak izleyebilir ve kullanıcı adlarını ve şifrelerini ondan alabilir.

Ciddi bir örnek, görünen bir e-posta.İnternet güvenlik şirketi Norton Anti-Virus'den geliyor. Güncellenmiş bir web tarayıcısı yüklemeniz istenir - ancak gerçekte, bağlantıyı tıklayıp güncellenmiş tarayıcıyı indirirseniz, yalnızca kötü amaçlı yazılım indirirsiniz.

9. Spam tabanlı kimlik avı

Herkes bir noktada spam aldı. Bir e-posta hesabınız varsa, fark etseniz de etmeseniz de spam aldınız. Bu programda, burslar, iş ortaklıkları, ücretsiz ürünler, sözde tanışma web sitelerinden "eşleşmeler" ve daha fazlası için fırsatlar sunan tekrarlanan spam e-postalar gönderilir. Ait olduğun bir organizasyon gibi davranabilirler. Yine, her zaman olduğu gibi, amaç sizden kişisel tanımlayıcı bilgilerinizi vermenizi istemek.

10. Mızrak avcılığı

Mızrak phishing, e-posta veya spam phishing gibidir,önemli bir farkla: işletmeleri hedefler. Her e-posta, bir kuruluştaki hemen hemen tüm çalışanlara gönderilir ve BT veya İK gibi kuruluş içindeki bir bölümden geldiği gibi görünecek şekilde yazılır. Her çalışanın “doğrulama amaçlı” cevaben kullanıcı adı ve şifresini göndermesini talep edebilir.

11. Ortadaki adam saldırıları

Bu aldatmaca türü, ele geçirmeyi içerir.Herhangi bir tarafın haberi olmadan sizinle başka bir taraf arasındaki iletişim. Hırsız bilgileri kaydeder ve hesaplarınıza erişmek için kullanır. Yaygın bir örnek, bankanız veya kredi hesabınız gibi çevrimiçi bir web sitesine erişmektir. Bağlantıya tıkladığınızda, web sitesine yönlendirilirsiniz - gerçekten değil hariç: web sitesi sizi gerçekten ziyaret etmeye çalıştığınız web sitesine benzeyen başka bir web sitesine yönlendirmektedir. URL’ye bakarsanız, şöyle bir şey söyler:

http://www.attacker.com/http://www.server.com

Herhangi bir bilgi (kullanıcı adı, şifre, doğrulama)Bu web sitesine girdiğiniz bilgiler finansal kurumun web sitesine yönlendirilir ve finansal kurumun web sitesindeki bilgiler size geri yönlendirilir.

İşinizi normal olarak sürdürürken,hırsız, sizi ve ziyaret ettiğiniz meşru site arasında bıraktıkları “ortadaki adam” web sitesinden kişisel tanımlayıcı bilgilerinizi sessizce izliyor ve alıyor. Bilgi paylaşımına benzer, ancak bu bilgiler aslında sizinle ziyaret etmek istediğiniz web sitesi arasında gerçekleşir.

Bu dolandırıcılık nasıl önlenir

Bu dolandırıcılıklardan kaçınmak gerçekten karmaşık değil.Bir kere ne arayacağını bildiğinde. Kişisel bilgileri çevrimiçi olarak, telefonla veya başka türlü meşru olduklarını doğrulayamadığınız sürece vermekten kaçının. Ancak bu kısımda - doğrulama - bu ne yapılması gerektiğiyle ilgili biraz pratik ve küçük bir tavsiye gerektirir. Ancak bu konuya girmeden önce, genel bir tavsiye: bu bölümdeki önerileri yerine getirseniz bile, kredi raporlarını düzenli olarak kontrol et. Bu şekilde, herhangi bir yanlış olup olmadığını görebilirsiniz.üzerlerinde aktivite ve hızlı hareket. 3 büyük kredi bürosundan (Experian, TransUnion ve Equifax) her biri ücretsiz bir yıllık kredi raporu sunar. Onları yıl boyunca boşluk bırakın, her 4 ayda bir ücretsiz raporlar alabilirsiniz.

Bununla birlikte, yukarıdaki dolandırıcılıkların her birini nasıl önleyeceğimize bakalım.

kaymağını alma

Kredi ve borçtan kaçınmanın en belirgin yoluKartın kayması sadece kredi kartınızı veya banka kartınızı kullanmamaktır. Bunun yerine, nakit veya ön ödemeli kartlar kullanın. Ancak bunun her zaman pratik olmadığını biliyoruz. Bu nedenle, birkaç şeye dikkat edin: makinenin herhangi bir parçası diğer parçalardan farklı renk veya malzemeden görünüyorsa, bir skimmer olabilir. Daha gevşek veya zayıf bir şekilde takılmış görünüyorsa, bir skimmer olabilir. Bazı benzin istasyonları, kart okuyucunun yakınındaki bir dikişi geçen bir çıkartma bile içerir. Bu çıkartmanın kırılması durumunda, bir skimmer olabileceğinden, bildirmek için tavsiye edebilirler. Bazı örnekleri görmek için bu galeriye göz atın. Ah, ve tuş takımını örtün - herhangi bir kamera varsa, PIN'inizin görüşlerini engellersiniz.

Genel Wi-Fi

Genel Wi-Fi kullanmaktan kaçınamıyorsanız,kişisel bilgilerinizi paylaşmayın veya bankanız veya kredi hesaplarınız gibi önemli bilgiler içeren siteleri ziyaret etmeyin. Cihazınızda iyi bir anti-virüs ve kötü amaçlı yazılım önleyici yazılım bulunduğundan emin olun ve iyi bir VPN'ye yatırım yapmayı düşünün. Bilgilerinizi şifreler ve potansiyel kimlik hırsızlarından korunmanıza yardımcı olur.

Kimlik Avı

Kimlik avı dolandırıcılığını önlemek için seçmiş olabileceğiniz 2 genel konu vardır: URL’nize dikkat edinve nkişisel bilgilerinizi hiçbir zaman onay almadan sizinle iletişim kuran varlık. Bunun yanı sıra, burada her kimlik avı düzeniyle ilgili özel ipuçları verilmiştir:

  • Pharming
    Sağ taraftaki “asma kilit” sembolünü kontrol ediniz.Bir satıcı web sitesiyse, web sitesi kaydırma çubuğunun alt kısmında Bu güvenli olduğunu ve sahte olmadığını gösterir. Bir kuruluşu veya üyeliği ziyaret ediyorsanız, böyle bir bilginin gerçekten gerekli olup olmadığını kontrol etmek için web sitesinin yöneticisine telefonla veya e-posta ile ulaşın.
  • vishing
    İstenmeyen telefonlardan daima şüphelenmeçağırır. Geriye doğru telefon araması yapmak için arayan kimliğiniz aracılığıyla geri arama numaralarını kullanın (burada yapabilirsiniz). Sizi arayan şirketi bulduğunuzda, sizi arayan numaradan değil, çevrimiçi bulduğunuz numaradan tekrar arayın. Bu şekilde, potansiyel dolandırıcıyı atlar ve meşru şirkette biriyle konuşursunuz. İsteğin yasal olup olmadığını şirkete sorun.
    Ayrıca, gelen arama sayısının azaltılmasına yardımcı olabilecek “Kayıt Arama” ile de kayıt olabilirsiniz.
  • Arama motoru kimlik avı
    Herhangi bir bilgi vermeden veya indirmeden öncesiteden herhangi bir şey, şirket araştırın. Bunları daha önce hiç duymadıysanız, yapılan tekliflerin meşruiyetini sorgulamak için rakiplerle iletişim kurmayı düşünün. Yine, bir şey satın almayı düşünüyorsanız, kaydırma çubuğunun sağ alt köşesindeki asma kilit sembolünü kontrol edin. Bir web sitesinin yasal olup olmadığını doğrulamak için org kullanabilirsiniz.
  • SMiShing
    İlk önce geri arama. Bu sadece dolandırıcılara gelecek için daha fazla bilgi sağlar. Bunun yerine, “vishing” için aynı adımları izleyin.
  • Kötü amaçlı yazılım tabanlı kimlik avı
    Herhangi bir indirme veya yükleme yapmadan önce dikkatli olun.webden programlar. Normal yollardan şirket veya kuruluşla iletişim kurmayı düşünün. Teklifi e-posta ile aldıysanız cevaplamayın; Yine, saldırgana daha fazla bilgi veriyorsun.
  • Spam tabanlı kimlik avı
    Google bu fırsatı araştırır veya reklamını yapar veya doğrulamak için şirketle iletişim kurun. Ayrıca, bir web sitesinin kimlik avı teklifi gönderdiğinden şüphelenip şüphelenmediğini görmek için org ve spamhaus.org adreslerini de inceleyebilirsiniz.
  • Yemleme kancası
    Cevap yok; ağ yöneticinize veya sözde e-postayı gönderen kişiye başvurun. Ayrıca bölümünüzün başkanını ve diğer meslektaşlarınızı da bilgilendiriniz.
  • Ortadaki adam saldırıları
    Bu oldukça basit: URL'yi doğrula bulunduğunuz web sitesinin Şüpheli görünüyorsa, hemen tarayıcıyı kapatın.

Dolandırıldığın nasıl anlaşılır

Kimlik hırsızlığı dolandırıcılığına kurban edilmiş olduğunuzu gösteren izlemesi kolay bazı şeyler var:

  • Cihazınızda, yazılımın çalışmasına izin vermek isteyip istemediğinizi soran beklenmeyen açılır pencereler var;
  • Sosyal medyaya, e-postaya veya diğer hesaplara giriş yapamıyorsunuz veya profiliniz alışılmadık bir konumdan giriş yapmış;
  • Banka hesabınızdan rasgele para kayboluyor;
  • Satın almadığınız kredi kartlarınızdan ücret alırsınız;
  • Bir finansal servis veya kredi başvurusunu reddetmişsinizdir veya kredi kartınız reddedilir;
  • Almadığınız ürün veya hizmetler için faturalar, faturalar, makbuzlar veya diğer posta parçaları alıyorsunuz
  • Kredi raporunuzda, izin vermediğiniz işletmelerden yeni sorular alıyorsunuz.

Dolandırıldıysanız ne yapmalı

Hesabınızı verdiğinizi düşünüyorsanızBir dolandırıcıya detayları veya kişisel tanımlayıcı bilgileri ya da önceki bölümdeki bazı uyarı işaretlerini fark ettiğinizde hızlı davranmalısınız. Hemen ilgili herhangi bir kuruluşla iletişim kurun - yani, bankanız, finans kurumu ve verdiğiniz bilgilerle erişilebilecek diğer tüm ajanslar. Yapabileceğiniz başka bir şey iDcare ile bağlantıya geçmek. Durumunuza özel bir saldırı planı oluşturmak ve destek sağlamak için sizinle birlikte çalışan, devlet tarafından finanse edilen bir hizmettir. Web sitelerini ziyaret edebilir veya 1300 IDCARE (432273) numaralı telefondan arayabilirsiniz.

Sonuç

Ne yazık ki, dolandırıcılık her yerde. Görünüşe göre meşru teklifler için düşen ve kişisel bilgilerinin bir sonucu olarak çalınan insanlarla dolu hikayeler. Neyse ki, orada birçok yaygın dolandırıcılık türlerinden kaçınmanıza yardımcı olabilecek bazı basit yöntemler var. Neredeyse 17 milyar dolarlık kimlik hırsızlığı endüstrisinin bir parçası olmayın - burada tartıştığımız dolandırıcılıklara dikkat edin ve güvende kalın.

Siz veya tanıdığınız biri bu kimlik hırsızlığı dolandırıcılıklarından birinin kurbanı oldunuz mu? Hangisi? Ne oldu? Yorumlar bölümünde deneyimlerinizi bizimle paylaşın.

Ayrıca oku

IRS Vergi İade Dolandırıcılığı: Nasıl Güvende ve Korunuruz
Restorasyon ile En İyi 4 Kimlik Hırsızlığı Koruması
Kimliğiniz Çalındığında Ne Yapmalı? Buradan başlayın!
Kimlik Hırsızlığından Kendinizi Nasıl Korursunuz - Olmadan Önce ve Sonra
Kimliğinizi Güvende Tutmak İçin Hangi Belgelerin Parçalanması
2019 için En İyi Aile Kimlik Hırsızlığı Koruma Hizmetleri
En İyi Kimlik Hırsızlığı Koruma Hizmetleri
Çocukların Kimlik Hırsızlığından Nasıl Korunması
Kimlik Hırsızlığı Kurbanı mısınız? İşte Bununla İlgili Yapmanız Gereken 8 Şey
Vergi iadesi kimlik hırsızlığı önlemek nasıl
Sosyal Güvenlik Numaranız Çalınırsa Ne Yapmalı
Kredi izleme hizmeti nedir?

Yorumlar