Još davne 1995. godine, kada je Sandra Bulok glumila u filmu „Mreža“, krađa identiteta se činila kao nešto novo i gotovo neverovatno. Međutim, svet se od tada značajno promenio. Počevši od 2017. godine, alarmantnih 17 miliona Amerikanaca godišnje postaje žrtva prevare identiteta, što je zaista zastrašujuća statistika.
Krađa identiteta – ozbiljan problem
Kriminalne aktivnosti vezane za identitet obuhvataju različite scenarije. Hakeri mogu ukrasti vaše akreditive i upasti u vaše naloge ili preuzeti vaš finansijski identitet. Takođe, neko ko je fizički udaljen hiljadama kilometara može zloupotrebiti vašu kreditnu karticu ili podizati kredite u vaše ime.
Ako vam je potreban još jedan razlog za oprez, FTC opisuje slučajeve krađe identiteta gde prevarant dobija kreditnu karticu na vaše ime, šalje račune na drugu adresu i, naravno, nikada ih ne plaća. Takođe, mogu koristiti vaše lične podatke da ukradu vaš povraćaj poreza ili se lažno predstavljaju kao vi ukoliko budu uhapšeni.
Oslobađanje od posledica krađe identiteta može biti izuzetno teško, kako pravno tako i finansijski. Oštećenje vaše kreditne istorije može imati dugoročne posledice. Ako postoji situacija u kojoj je prevencija mnogo vrednija od lečenja, onda je to svakako krađa identiteta.
Načini na koje vaš identitet može biti ukraden
Nažalost, vaš identitet je „laka meta“ i može biti ukraden na brojne načine. U „offline“ svetu, kriminalci kradu poštu iz poštanskih sandučića ili kontejnera za smeće, koji često mogu biti puni ponuda za kreditne kartice i ličnih finansijskih informacija (zbog čega bi trebalo da imate seckalicu za papir). Skimeri postavljeni na benzinskim pumpama mogu snimiti podatke sa vaše kreditne kartice, kao i osoblje restorana. Nedavno je i jedan blagajnik uhapšen zbog krađe 1300 brojeva kreditnih kartica koje je memorisao.
Online prevare su još opasnije, ali ljudi postaju sve svesniji i najsofisticiranijih hakerskih napada. Broj nezaštićenih maloprodajnih web stranica (onih koje koriste „http“ umesto „https“) koje obavljaju transakcije se smanjuje, ali to je i dalje nešto na šta treba obratiti pažnju.
Sve suptilnije „phishing“ kampanje se koriste kako bi se ljudi prevarili da daju svoje lične podatke putem lažnih, ali uverljivih e-mailova. Novi oblici prevara se konstantno pojavljuju.
„Još jedna popularna prevara je putem aplikacija za upoznavanje online“, izjavila je Vitni Džoj Smit, predsednica Smith Investigation Agency. „Prevaranti traže ranjive osobe kako bi izgradili vezu. Nakon toga, traže novac ili prikupe dovoljno ličnih podataka za krađu identiteta.“
Tu su i standardni hakerski napadi, kada baze podataka pune ličnih informacija budu kompromitovane.
Kako se možete zaštititi
„Osim ako niste spremni da preduzmete ekstremne mere, poput napuštanja sve tehnologije i odlaska u Amazon kako biste živeli sa plemenom bez kontakta, pravu privatnost je gotovo nemoguće postići“, žali se Fabijan Vosar, glavni tehnološki direktor u Emsisoft. Međutim, Vosar je takođe priznao da postoje razumni i praktični koraci koje ljudi mogu preduzeti.
Mnogi od tih koraka su deo uobičajene sajber sigurnosne prakse koju godinama slušate. Da biste bili istinski zaštićeni, morate redovno primenjivati te mere. Na kraju krajeva, krađa identiteta je često zločin iz koristi i prilike, pa je vaš cilj da postanete što manja meta.
Iako je uvek bolje preduzeti što više mera predostrožnosti, realnost je da neće svi biti toliko savesni. S tim na umu, razdvojili smo mere predostrožnosti koje treba preduzeti na tri nivoa: zdrav razum (stvari koje svi treba da rade), pojačana bezbednost (za one koji su oprezniji) i „bunker“ mentalitet (za one koji su spremni na ekstremne mere).
Mere predostrožnosti zdravog razuma
Ako ne radite sledeće stvari, slobodno možete prestati da zaključavate ulazna vrata i ostaviti otključan automobil na prilazu:
- Koristite jake lozinke: Uobičajena preporuka je da jaka lozinka sadrži kombinaciju velikih i malih slova, brojeva i specijalnih znakova. U stvarnosti, što je vaša lozinka duža, to je teže probiti je. XKCD je napravio dobar prikaz ovoga.
- Koristite jedinstvenu lozinku za svaku lokaciju i uslugu: Ovo bi trebalo da bude sasvim jasno, ali je ipak uobičajeno da se nailazi na ljude koji ponovo koriste lozinke. Problem je u tome što ako vaši akreditivi budu kompromitovani na jednom mestu, hakerima je lako da pokušaju da ih koriste na hiljadama drugih sajtova. Prema Verizonu, 81 procenat proboja podataka se dešava zbog kompromitovanih, slabih ili ponovo korišćenih lozinki.
- Koristite menadžer lozinki: Alat poput Dashlane ili LastPass je obavezan u online bezbednosti. Prema Dashlane-u, prosečan korisnik interneta ima više od 200 digitalnih naloga za koje su potrebne lozinke. Očekuje se da će se taj broj udvostručiti na 400 u narednih pet godina. Praktično je nemoguće upravljati tolikim brojem jakih, jedinstvenih lozinki bez posebnog alata.
- Čuvajte se javnog Wi-Fi-ja: Nemojte se povezivati na besplatnu javnu Wi-Fi mrežu osim ako niste sigurni da je pouzdana. Možete se pridružiti mreži koja je postavljena samo da bi pratila vaš saobraćaj. Ako koristite javni ili deljeni računar (na primer, štampate kartu za ukrcavanje tokom putovanja), pobrinite se da pretraživaču ne dozvolite da pamti vaše akreditive i obrišite keš kada završite.
Pojačana bezbednost
Kaže se da ne morate da trčite brže od medveda, već samo brže od svog prijatelja. Ako primenite ove sigurnosne prakse, bićete daleko ispred većine online populacije:
- Nikada ne koristite svoj profil na društvenim mrežama da se prijavite na druge sajtove: Kada se registrujete na novom mestu, često dobijate opciju da se prijavite koristeći svoj Facebook ili Google nalog. Iako je to zgodno, jedan proboj podataka vas izlaže opasnosti na više načina. „Rizikujete da sajtu date pristup ličnim podacima sa vašeg naloga za prijavu“, upozorio je Pankaj Srivastava, glavni operativni direktor kompanije za zaštitu privatnosti FigLeaf. Uvek je bolje da se prijavite koristeći e-mail adresu.
- Omogućite dvofaktorsku autentifikaciju: To efikasno sprečava zlonamerne aktere da koriste resetovanje lozinke da bi preuzeli kontrolu nad vašim nalozima. Ako imate dva faktora autentifikacije, potrebno im je da imaju pristup i vašem nalogu e-pošte i vašem telefonu. Možete uraditi i bolje od ovoga (pogledajte savet za „bunker“ ispod).
- Smanjite svoj trag na društvenim mrežama: Društveni mediji su sve opasniji. Takođe, nemojte prihvatati zahteve za prijateljstvo od osoba koje ne poznajete. Zlonamerni korisnici to koriste kao priliku da sprovedu „phishing“ kampanje ili da vas iskoriste kao ulaznu tačku za napad na vaše kontakte.
- Ograničite svoje deljenje na društvenim mrežama: „Što više objavljujete o sebi, više haker može da nauči o vama“, rekao je Otavio Frier, glavni tehnološki direktor u SafeGuard Cyber. „I što je efikasnije možete biti ciljani.“ Vaš Facebook profil trenutno može sadržati dovoljno informacija (e-mail adresa, škola, rodni grad, bračni status, posao, interesovanja, politička opredeljenja, itd.) da kriminalac pozove vašu banku, predstavi se kao vi i ubedi službenika za korisničku podršku da resetuje lozinku. Sajmon Fog, stručnjak za privatnost podataka u Termly, je rekao: „Pored izbegavanja korišćenja punog imena i datuma rođenja na svom profilu, razmislite o tome kako se sve vaše informacije međusobno povezuju. Čak i ako ne delite svoju kućnu adresu, vaš broj telefona može biti korišćen da vas pronađu. Kada se to kombinuje sa geografski označenim fotografijama, možda ćete biti iznenađeni koliko svog svakodnevnog života otkrivate strancima i koliko ste ranjivi na pretnje.“
„Bunker“ mentalitet
Ne postoji kraj bezbednosnim merama koje možete preduzeti – nismo čak ni spomenuli korišćenje TOR pretraživača ili brigu o tome da vaš registrator čuva WHOIS informacije na vašoj web stranici (ako je imate) privatnim. Međutim, ako već primenjujete sve što smo pomenuli u prethodnim odeljcima, ove preostale mere predostrožnosti bi trebalo da vas svrstaju u gornji jedan procenat bezbednih korisnika interneta:
- Nikada ne koristite broj telefona za dvofaktorsku autentifikaciju: „Telefoni se mogu klonirati“, rekao je konsultant za Initial Coin Offering (ICO), Stiv Gud. To čini vaš drugi faktor u dvofaktorskoj autentifikaciji manje sigurnim nego što mislite. Srećom, lako je podesiti Google Authenticator ili Authy da konsolidujete sve svoje potrebe za dvofaktorskom autentifikacijom.
- Šifrujte USB fleš diskove: Kako prenosite datoteke između računara? Sa fleš diskovima, naravno. Ovi uređaji su često slaba karika u vašem bezbednosnom sistemu. Ako ga izgubite, svako može da ga pokupi i pročita. Možete šifrovati pojedinačne datoteke, ali je bolje rešenje da šifrujete ceo uređaj. Kingston nudi porodicu diskova — DT2000 — koji se kreću od 8 do 64 GB. Oni imaju ugrađenu numeričku tastaturu i štite vaše podatke korišćenjem AES hardverskog 256-bitnog enkriptovanja podataka – softver nije potreban.
- Koristite virtuelnu privatnu mrežu (VPN): Kada koristite ovu vrstu mreže, povezujete se na internet (barem donekle) anonimno. To je posebno korisno kada se povežete na javni Wi-Fi, ali može biti od koristi i kod kuće. „VPN skriva vašu IP adresu i lokaciju“, rekao je Srivastava. „Tako izgleda kao da pretražujete sa potpuno druge lokacije. Možda ste u lokalnom kafiću u Bostonu, ali drugima će izgledati kao da pretražujete iz Sidneja, Australija, ili odakle god ste izabrali da se virtuelno povežete.“ Međutim, poželjno je da odaberete VPN koji ne beleži podatke, jer oni mogu da identifikuju vas i vaše online aktivnosti.
- Pratite sebe: „Periodično proveravanje vašeg prisustva online će vam pomoći da shvatite koliko je vaših ličnih podataka javno dostupno“, rekao je Fog. Lako je kreirati Google upozorenja za sebe, koja vam mogu pomoći da steknete uvid u ono što internet zna o vama.