Когда Сандра Баллок снялась в «Сети» в 1995 году, кража личных данных казалась новой и невероятной. Но мир изменился. Начиная с 2017 года, почти 17 миллионов американцев становятся жертвами мошенничества с идентичностью каждый год.
Кража личных данных серьезна
Преступления, связанные с установлением личности, включают в себя такие сценарии, как злоумышленник, ворующий ваши учетные данные для взлома ваших учетных записей или присвоения вашей финансовой личности, или кто-то за тысячи миль от вас, кто взимает плату с вашей кредитной карты и берет кредиты на ваше имя.
Если вам нужно что-то еще, чтобы вы не спали спокойно, FTC описывает сценарии кражи личных данных, в которых вор получает кредитную карту на ваше имя, отправляет счет на другой адрес и (конечно) никогда не платит. Или он притворяется вами, если его арестуют.
Может быть трудно уберечь себя от кражи личных данных, как в юридическом, так и в финансовом отношении. И ущерб вашей кредитной истории может быть долгосрочным. Если когда-либо был сценарий, в котором профилактика стоит лечения, то это оно.
Как ваша личность может быть украдена
К сожалению, ваша личность —легко доступна для хищения, ее можно украсть множеством способов. В автономном режиме преступники крадут почту из почтовых ящиков или погружаются в мусор через мусорное ведро, при этом оба способа могут быть переполнены кредитными предложениями и личной финансовой информацией (именно поэтому у вас должен быть шредер). Скиммеры, могут получить информацию о вашей кредитной карте, а также персонал ресторана который может похитить эту информацию. А недавно был арестован кассир за кражу 1300 кредитных карт, которые он запомнил .
В Интернете это еще более опасно, но люди все больше разбираются в самых вопиющих взломах. Все меньше незащищенных розничных веб-сайтов (те, которые начинаются с «http», а не «https») проводят транзакции, но об этом все же следует помнить.
Это требует все более тонких фишинговых кампаний, чтобы заставить людей отказаться от личной информации с помощью мошеннических писем, которые выглядят заслуживающими доверия. И всегда есть новое жульничество.
«Другая популярная афера — через приложения для онлайн-знакомств», — говорит Уитни Джой Смит, президент The Smith Investigation Agency . «Мошенники ищут уязвимых людей, чтобы построить отношения. После этого они просят деньги или получают достаточно личной информации для подделки личных данных».
И затем есть простые старые хаки, например, взломанные базы данных, полные личной информации.
Как вы можете защитить себя
«Если вы не готовы принять чрезвычайные меры, такие как отказ от всех технологий и переезд в Амазонку, чтобы жить с племенами, не знающими что такое Интернет и наша цивилизация, настоящая конфиденциальность практически невозможна», — посетовал Фабиан Восар, технический директор Emsisoft . Но Восар также признал, что есть разумные и прагматичные меры предосторожности, которые люди могут принять.
Многие из них являются частью обычной гигиены кибербезопасности, которую вы слышали годами. Но чтобы быть по-настоящему защищенным, вы должны делать это регулярно и регулярно. В конце концов, кража личных данных обычно является преступлением удобства и возможности, поэтому ваша цель состоит в том, чтобы сделать себя самой маленькой из возможных целей.
Меры предосторожности здравого смысла
Если вы этого не делаете, вы можете также прекратить запирать входную дверь и оставить незапертую машину на холостом ходу:
- Используйте надежные пароли. Считается, что надежный пароль представляет собой комбинацию прописных и строчных букв, цифр и специальных символов. Реальность такова, что чем длиннее ваш пароль, тем сложнее его взломать.
- Используйте уникальный пароль для каждого сайта и службы: это должно быть само собой разумеющимся, но все же обычно встречаются люди, которые повторно используют пароли. Проблема заключается в том, что, если ваши учетные данные скомпрометированы на одном сайте, хакеры могут просто повторить эти же учетные данные на тысячах других сайтов. И согласно Verizon, 81 процент взломов данных возможен из-за скомпрометированных, слабых или повторно используемых паролей.
- Используйте менеджер паролей: у среднего интернет-пользователя более 200 цифровых учетных записей, для которых требуются пароли. И компания ожидает, что это число удвоится до 400 в течение следующих пяти лет. Довольно сложно управлять таким количеством надежных уникальных паролей без инструмента.
- Остерегайтесь бесплатного Wi-Fi: не присоединяйтесь к бесплатной общедоступной сети Wi-Fi, если вы не уверены, что она заслуживает доверия. Вы можете присоединиться к сети, настроенной исключительно для мониторинга вашего трафика. И если вы используете общедоступный компьютер (например, для печати посадочного талона, когда вы в отпуске), убедитесь, что вы не позволяете браузеру запоминать свои учетные данные — очистите кеш, когда вы закончите.
Повышенная безопасность
Как говорится, вам не нужно бежать быстрее медведя; Вы просто должны опередить своего приятеля. Если вы внедрите эти рекомендации по безопасности, вы значительно опередите большинство онлайн-пользователей:
- Никогда не используйте свой профиль в социальных сетях для входа на другие сайты. Когда вы регистрируетесь где-то в новом месте, вы часто получаете опцию «единого входа» для входа в свою учетную запись Facebook или Google. Хотя это удобно, одно нарушение данных подвергает вас множественному воздействию. И «вы рискуете предоставить сайту доступ к личной информации, содержащейся в вашей учетной записи», — предупредил Панкадж Шривастава, главный операционный директор компании по обеспечению конфиденциальности FigLeaf . Всегда лучше зарегистрироваться с адресом электронной почты.
- Включите двухфакторную аутентификацию: это эффективно предотвращает использование злоумышленниками сброса пароля для контроля ваших учетных записей. Если вам нужны два фактора, им нужен доступ не только к вашей учетной записи электронной почты, но и к вашему телефону.
- Сведите к минимуму влияние на социальные сети: социальные сети становятся все более опасным ландшафтом. Кроме того, не принимайте запросы на подключение или дружбу от тех, кого вы не знаете. Злоумышленники используют это как возможность начать фишинговую кампанию, или это может использоваться в качестве отправной точки для атаки на ваши контакты.
- Меньше публикуйте информации о себе в социальных сетях: «Чем больше вы публикуете о себе, тем больше хакер может узнать о вас», — сказал Отавио Фрире, технический директор SafeGuard Cyber . В вашем профиле Facebook может быть достаточно информации (адрес электронной почты, школа, родной город, статус отношений, род занятий, интересы, политическая принадлежность и т. Д.), чтобы преступник мог позвонить в ваш банк, представиться вами и убедить представителя отдела обслуживания клиентов сбросить пароль. Саймон Фогг, эксперт по конфиденциальности данных в Termly сказал: «Помимо того, чтобы не указывать свое полное имя и дату рождения в своем профиле, подумайте о том, как все ваши данные связаны между собой. Даже если вы не сообщаете свой домашний адрес, ваш номер телефона может быть использован для его поиска. В сочетании с фотографиями с геотегами вы можете быть удивлены тем, какую часть своей повседневной жизни вы рассказываете незнакомцам и насколько вы уязвимы для угроз».
В бункер
- Никогда не используйте свой номер телефона для двухфакторной аутентификации: «Телефоны можно клонировать», — сказал Стив Гуд, консультант Initial Coin Offering (ICO). Это делает ваш второй фактор в двухфакторной аутентификации менее безопасным, чем вы думаете. К счастью, легко настроить Google Authenticator или Authy, чтобы объединить все ваши потребности в двухфакторной аутентификации.
- Зашифруйте ваши флешки: как вы передаете файлы между компьютерами? С флешками, конечно. И эти устройства часто являются слабым звеном в вашем режиме безопасности. Если вы потеряете его, любой может взять его и прочитать. Вы можете зашифровать отдельные файлы, но лучшим решением является шифрование всего устройства. Kingston предлагает семейство накопителей — DT2000 — объемом от 8 до 64 ГБ. Они имеют встроенные цифровые клавиатуры и защищают ваши данные с помощью аппаратного полнодискового AES, 256-битного шифрования данных — никакого программного обеспечения не требуется.
- Использовать виртуальную частную сеть (VPN): когда вы используете сеть такого типа, вы подключаетесь к Интернету (хотя бы в некоторой степени) анонимно. Это особенно полезно, когда вы подключаетесь к общедоступной сети Wi-Fi, но может быть полезно использовать ее и дома. «VPN скрывает ваш IP-адрес и местоположение», — сказал Шривастава. «Итак, похоже, что вы просматриваете из совершенно другого места. Вы могли бы быть в местном кафе в Бостоне, но другие будут думать, что вы просматриваете из Сиднея, Австралия, или любого другого места, которые вы выбрали для виртуального подключения». Тем не менее, вы можете использовать VPN, который не поддерживает журналы, поскольку они могут идентифицировать вас и ваши действия в Интернете.
- Контролируйте себя: «Периодическая проверка вашего присутствия в Интернете поможет вам выяснить, какая часть вашей личной информации является общедоступной», — сказал Фогг. Легко создавать для себя оповещения Google, которые помогут вам понять, что в Интернете знают о вас.
