Када је Сандра Буллоцк глумила у Тхе Нет-у 1995. године, крађа идентитета изгледала је ново и невероватно. Али свет се променио. Почевши од 2017, скоро 17 милиона Американаца је жртве преваре идентитета сваке године.
Преглед садржаја
Крађа идентитета је озбиљна
Злочини везани за идентитет укључују сценарије попут хакера који вам украде акредитиве да би провалио у ваше рачуне или преузео ваш финансијски идентитет, или некога хиљадама миља далеко од вас ко наплаћује вашу кредитну картицу и узима кредите на ваше име.
Ако вам треба нешто друго да останете будни, ФТЦ описује сценарије крађе идентитета у којој лопов добије кредитну картицу на ваше име, пошаље рачун на другу адресу и (наравно) никада не плати. Или користи ваше личне податке да вам украде повраћај пореза или се претвара да сте ви ако је ухапшен.
Може бити тешко да се ослободите крађе идентитета, и правно и финансијски. А оштећење ваше кредитне историје може бити дуготрајно. Ако је икада постојао сценарио у којем је унца превенције вредна метричке тоне лечења, то је то.
Како ваш идентитет може бити украден
Нажалост, ваш идентитет је ниско спуштено воће, које се може убрати на много начина. Офлајн, криминалци краду пошту из поштанских сандучића или контејнера за смеће, а оба могу бити препуна кредитних понуда и информација о личним финансијама (због чега би требало да поседујете шредер). Скимери повезани на бензинске пумпе може да ухвати податке о вашој кредитној картици и тако може особље ресторана. А недавно је један благајник ухапшен због крађе 1300 кредитних картица које је запамтио.
На мрежи, то је још опасније, али људи су све паметнији у најневероватнијим хаковима. Све мање и мање незаштићених малопродајних веб локација (оних које почињу са „хттп“ уместо „хттпс“) обављају трансакције, али то је ипак нешто што треба имати на уму.
За то су потребне све суптилније пхисхинг кампање како би се људи преварили да дају своје личне податке путем лажних имејлова који изгледају уверљиво. И увек је нова превара иза угла.
„Још једна популарна превара је путем апликација за састанке на мрежи“, рекла је Витни Џој Смит, председница Смитова истражна агенција. „Преваранти траже рањиве људе да би изградили везу. Након тога траже новац или добијају довољно личних података да би спровели превару са идентитетом.“
А ту су и обични стари хакови, као када су базе података пуне личних информација разбијене.
Како се можете заштитити
„Осим ако нисте вољни да предузмете ванредне мере, као што је напуштање све технологије и пресељење у Амазон да бисте живели са племеном без контакта, стварну приватност је готово немогуће постићи“, жалио се Фабијан Восар, главни технолошки директор у Емсисофт. Али Восар је такође признао да постоје разумне и прагматичне мере предострожности које људи могу да предузму.
Многи од њих су део уобичајене хигијене сајбер безбедности коју слушате годинама. Али да бисте били заиста заштићени, морате да радите ове ствари, и то редовно. На крају крајева, крађа идентитета је обично злочин из погодности и могућности, тако да је ваш циљ да постанете најмања могућа мета.
И док што више мера предострожности предузмете, то боље, реалност је да неће сви бити изузетно марљиви. Имајући то на уму, раздвојили смо мере предострожности које треба да предузмете на три нивоа: здрав разум (ствари које би сви требало да раде), повећана безбедност (за паметније) и менталитет бункера (за оне који су спремни на екстремне Мере).
Мере предострожности здравог разума
Ако не радите ове ствари, можете и да престанете да закључавате улазна врата и оставите свој откључани аутомобил у празном ходу на вашем прилазу:
Користите јаке лозинке: Уобичајена мудрост је да је јака лозинка нека комбинација великих и малих слова, бројева и специјалних знакова. Реалност је што је ваша лозинка дужа, то је теже провалити. КСКЦД је урадио добар посао разбијајући га.
Користите јединствену лозинку за сваку локацију и услугу: Ово би требало да се подразумева, али је и даље рутина наићи на људе који поново користе лозинке. Проблем са овим је ако су ваши акредитиви компромитовани на једној локацији, тривијално је за хакере да поново покушају те исте акредитиве на хиљадама других сајтова. А према Веризону, 81 проценат повреда података могући су због компромитованих, слабих или поново коришћених лозинки.
Користите менаџер лозинки: Алат као што је Дасхлане или ЛастПасс је улог на столу у играма безбедности на мрежи. Према Дасхлане-у, просечан корисник интернета има преко 200 дигиталних налога за које су потребне лозинке. Компанија очекује да ће се тај број удвостручити на 400 у наредних пет година. Прилично је немогуће управљати толико јаких, јединствених лозинки без алата.
Чувајте се јавне Ви-Фи мреже: Не придружујте се бесплатној јавној Ви-Фи мрежи осим ако нисте сигурни да је поуздана. Можете се придружити мрежи која је постављена искључиво за праћење вашег саобраћаја. А ако користите јавни или дељени рачунар (као што је штампање карте за укрцавање када сте на одмору), уверите се да не дозволите прегледачу да запамти ваше акредитиве – обришите кеш када завршите.
Појачана безбедност
Како се каже, не мораш трчати брже од медведа; само треба да престигнеш свог другара. Ако примените ове најбоље безбедносне праксе, бићете далеко испред већине онлајн популације:
Никада не користите свој профил на друштвеним мрежама да бисте се пријавили на друге сајтове: Када се региструјете на неком новом месту, често добијате опцију „јединственог пријављивања“ да бисте се пријавили са својим Фацебоок или Гоогле налогом. Иако је ово згодно, једна повреда података вас излаже на више начина. И „ризикујете да сајту дате приступ личним подацима садржаним у вашем налогу за пријаву“, упозорио је Панкај Сривастава, главни оперативни директор компаније за заштиту приватности Смоквин лист. Увек је боље пријавити се са адресом е-поште.
Омогућите двофакторску аутентификацију: Ово ефикасно спречава лоше актере да користе ресетовање лозинке како би преузели контролу над вашим налозима. Ако су вам потребна два фактора, њима је потребан приступ не само вашем налогу е-поште, већ и вашем телефону. А можете и боље од овога (погледајте савет за бункер испод).
Смањите свој отисак на друштвеним мрежама: Друштвени медији су све опаснији пејзаж. Такође, не прихватајте захтеве за повезивање или пријатељство од некога кога не познајете. Лоши глумци то користе као прилику да истраже пхисхинг кампању, или би она могла да вас искористи као полазну тачку за напад на ваше контакте.
Повратите своје дељење на друштвеним мрежама: „Што више објављујете о себи, више хакер може да научи о вама“, рекао је Отавио Фриер, главни технолошки директор у СафеГуард Цибер. „И што ефикасније можете бити циљани.“ На вашем Фацебоок профилу тренутно може бити довољно информација (адреса е-поште, школа, родни град, статус везе, занимање, интересовања, политичка опредељења, итд.) да криминалац позове вашу банку, представља се као ви и убеди представника корисничке службе . да ресетујете лозинку. Сајмон Фог, стручњак за приватност података у Термли, рекао је: „Поред тога да избегавате да користите своје пуно име и датум рођења на свом профилу, размислите о томе како се све ваше информације повезују. Чак и ако не делите своју кућну адресу, ваш број телефона може да се користи за проналажење. Када се комбинује са фотографијама са географским ознакама, можда ћете бити изненађени колико свог свакодневног живота откривате странцима и колико сте постали рањиви на претње.”
У бункер
Безбедносним мерама које можете да предузмете нема краја – нисмо чак ни покрили коришћење ТОР претраживача, на пример, или старање о томе да ваш регистратор чува ВХОИС информације на вашој веб локацији (ако је имате) приватним. Али ако већ радите све што смо споменули у претходним одељцима, ове преостале мере предострожности би требало да вас ставе у првих један проценат сигурних корисника интернета:
Никада не користите свој број телефона за аутентификацију у два фактора: „Телефони се могу клонирати“, рекао је консултант за Инитиал Цоин Офферинг (ИЦО), Стив Гуд. То чини ваш други фактор у двофакторској аутентификацији мање сигурним него што мислите. Срећом, лако је подесити Гоогле Аутхентицатор или Аутхи да консолидујете све ваше потребе за аутентификацијом са два фактора.
Шифрујте своје УСБ флеш дискове: Како преносите датотеке између рачунара? Са флеш дисковима, наравно. А ови уређаји су често слаба карика у вашем безбедносном режиму. Ако га изгубите, свако може да га подигне и прочита. Можете да шифрујете појединачне датотеке, али боље решење је да шифрујете цео уређај. Кингстон нуди породицу драјвова—тхе ДТ2000—који се крећу од 8 до 64 ГБ. Имају уграђене нумеричке тастатуре и штите ваше податке помоћу АЕС-а заснованог на хардверу на целом диску, 256-битног шифровања података – није потребан софтвер.
Користите виртуелну приватну мрежу (ВПН): Када користите ову врсту мреже, повезујете се на интернет (барем донекле) анонимно. Посебно је корисно када се повежете на јавни Ви-Фи, али би могло бити корисно да га користите и код куће. „ВПН прикрива вашу ИП адресу и локацију“, рекао је Сривастава. „Дакле, изгледа као да претражујете са потпуно друге локације. Могли бисте бити у локалном кафићу у Бостону, али други ће мислити да претражујете из Сиднеја, Аустралија, или одакле год сте изабрали да се виртуелно повежете.“ Међутим, можда бисте желели да потражите ВПН који не одржава евиденције, јер они могу да идентификују вас и ваше активности на мрежи.
Пратите себе: „Периодично преиспитивање вашег присуства на мрежи ће вам помоћи да откријете колико је ваших личних података јавно“, рекао је Фогг. Лако је креирати Гоогле упозорења за себе која вам могу помоћи да стекнете увид у оно што интернет зна о вама.