Da Sandra Bullock medvirkede i The Net i 1995, virkede identitetstyveri nyt og utroligt. Men verden har ændret sig. Fra 2017 er næsten 17 millioner amerikanere ofre for identitetssvig hvert år.
Indholdsfortegnelse
Identitetstyveri er alvorligt
Identitetsforbrydelser omfatter scenarier som en hacker, der stjæler dine legitimationsoplysninger for at bryde ind på dine konti eller antage din økonomiske identitet, eller en person, der er tusindvis af kilometer væk fra dig, som opkræver gebyrer på dit kreditkort og optager lån i dit navn.
Hvis du har brug for noget andet for at holde dig vågen, FTC beskriver scenarier for identitetstyveri hvor en tyv får et kreditkort i dit navn, sender regningen til en anden adresse og (selvfølgelig) aldrig betaler. Eller han bruger dine personlige oplysninger til at stjæle din skatterefusion eller udgiver sig for at være dig, hvis han bliver anholdt.
Det kan være svært at komme ud af identitetstyveri, både juridisk og økonomisk. Og skaden på din kredithistorie kan være langvarig. Hvis der nogensinde har været et scenarie, hvor en ounce forebyggelse er et metrisk ton helbredelse værd, så er dette det.
Hvordan din identitet kan blive stjålet
Desværre er din identitet lavthængende frugt, der kan plukkes på tonsvis af måder. Offline stjæler kriminelle post fra postkasser eller dykker skraldespanden gennem skraldespanden, som begge kan være fyldt med kredittilbud og personlige økonomiske oplysninger (hvilket er grunden til, at du bør eje en makulator). Skimmere tilsluttet benzinpumper kan fange dine kreditkortoplysninger og det kan også restaurant personale. Og for nylig blev en kasserer anholdt for tyveri 1.300 kreditkort, han havde husket.
Online er det endnu mere farligt, men folk er i stigende grad klogere på de mest grusomme hacks. Færre og færre usikrede detailwebsteder (dem, der begynder med “http” i stedet for “https”) udfører transaktioner, men det er stadig noget, du skal huske på.
Dette kræver stadigt mere subtile phishing-kampagner for at narre folk til at opgive deres personlige oplysninger via svigagtige e-mails, der ser troværdigt ud. Og der er altid en ny fidus rundt om hjørnet.
“En anden populær fidus er gennem online dating-apps,” sagde Whitney Joy Smith, præsident for Smiths efterforskningsagentur. “Svindlere leder efter sårbare mennesker for at opbygge et forhold. Derefter beder de om penge eller får nok personlige oplysninger til at udføre identitetsbedrageri.”
Og så er der almindelige gamle hacks, som når databaser fyldt med personlige oplysninger bliver knækket.
Hvordan du kan beskytte dig selv
“Medmindre du er villig til at tage ekstraordinære foranstaltninger, som at opgive al teknologi og flytte til Amazonas for at leve med en ukontaktet stamme, er ægte privatliv næsten umuligt at opnå,” beklagede Fabian Wosar, teknologichef hos Emsisoft. Men Wosar erkendte også, at der er rimelige og pragmatiske forholdsregler, folk kan tage.
Mange af disse er en del af den sædvanlige cybersikkerhedshygiejne, du har hørt i årevis. Men for virkelig at blive beskyttet, skal du gøre disse ting og regelmæssigt. Når alt kommer til alt, er identitetstyveri normalt en forbrydelse af bekvemmelighed og mulighed, så dit mål er at gøre dig selv til det mindste mulige mål.
Og mens jo flere forholdsregler du tager, jo bedre, er virkeligheden ikke alle, der vil være ultra-flittige. Med det i tankerne har vi opdelt de forholdsregler, du bør tage, i tre niveauer: Sund fornuft (de ting, alle burde gøre), øget sikkerhed (for den kyndige) og bunker-mentalitet (for dem, der er villige til at tage det ekstreme foranstaltninger).
Forholdsregler for sund fornuft
Hvis du ikke gør disse ting, kan du lige så godt stoppe med at låse din hoveddør og lade din ulåste bil stå i tomgang i din indkørsel:
Brug stærke adgangskoder: Den traditionelle visdom er, at en stærk adgangskode er en kombination af store og små bogstaver, tal og specialtegn. Virkeligheden er, jo længere din adgangskode er, jo sværere er den at knække. XKCD gjorde et godt stykke arbejde med at nedbryde det.
Brug en unik adgangskode til hvert websted og hver tjeneste: Dette burde være en selvfølge, men det er stadig rutine at støde på folk, der genbruger adgangskoder. Problemet med dette er, at hvis dine legitimationsoplysninger er kompromitteret på ét websted, er det trivielt for hackere at prøve de samme legitimationsoplysninger igen på tusindvis af andre websteder. Og ifølge Verizon, 81 procent af databrud er mulige på grund af kompromitterede, svage eller genbrugte adgangskoder.
Brug en adgangskodemanager: Et værktøj som Dashlane eller LastPass er bordindsats i onlinesikkerhedsspil. Ifølge Dashlane har den gennemsnitlige internetbruger over 200 digitale konti, der kræver adgangskoder. Og virksomheden forventer, at det tal vil fordobles til 400 inden for de næste fem år. Det er temmelig umuligt at administrere så mange stærke, unikke adgangskoder uden et værktøj.
Pas på offentligt Wi-Fi: Deltag ikke i et gratis offentligt Wi-Fi-netværk, medmindre du er sikker på, at det er troværdigt. Du kan tilslutte dig et netværk, der udelukkende er oprettet til at overvåge din trafik. Og hvis du bruger en offentlig eller delt computer (såsom til at udskrive et boardingkort, når du er på ferie), skal du sørge for, at du ikke tillader browseren at huske dine legitimationsoplysninger – ryd cachen, når du er færdig.
Øget sikkerhed
Som man siger, behøver du ikke løbe hurtigere end bjørnen; du skal bare løbe fra din kammerat. Hvis du implementerer disse bedste praksisser for sikkerhed, vil du være langt foran størstedelen af onlinebefolkningen:
Brug aldrig din profil på sociale medier til at logge ind på andre websteder: Når du tilmelder dig et nyt sted, får du ofte en “single sign-on” mulighed for at logge ind med din Facebook- eller Google-konto. Selvom dette er praktisk, afslører ét databrud dig på flere måder. Og “du risikerer at give webstedet adgang til de personlige oplysninger, der er indeholdt i din log-on-konto,” advarede Pankaj Srivastava, Chief Operations Officer for privatlivsfirmaet Figenblad. Det er altid bedre at tilmelde sig med en e-mailadresse.
Aktiver to-faktor-godkendelse: Dette forhindrer effektivt dårlige skuespillere i at bruge en nulstilling af adgangskode til at tage kontrol over dine konti. Hvis du har brug for to faktorer, skal de ikke kun have adgang til din e-mail-konto, men også til din telefon. Og du kan også gøre det bedre end dette (se bunkerrådene nedenfor).
Minimer dit fodaftryk på sociale medier: Sociale medier er et stadig farligere landskab. Accepter heller ikke forbindelses- eller venneanmodninger fra nogen, du ikke kender. Dårlige skuespillere bruger det som en mulighed for at undersøge en phishing-kampagne, eller hun kan bruge dig som et udgangspunkt for at angribe dine kontakter.
Ring tilbage til din deling på sociale medier: “Jo mere du poster om dig selv, jo mere kan en hacker lære om dig,” sagde Otavio Friere, teknologichef hos SafeGuard Cyber. “Og jo mere effektivt kan du blive målrettet.” Der kan være nok information på din Facebook-profil lige nu (e-mailadresse, skole, hjemby, forholdsstatus, erhverv, interesser, politisk tilhørsforhold osv.), til at en kriminel kan ringe til din bank, udgive sig for dig og overbevise en kundeservicemedarbejder. . for at nulstille din adgangskode. Simon Fogg, en databeskyttelsesekspert hos Termly, sagde: “Ud over at undgå at bruge dit fulde navn og fødselsdato på din profil, så overvej, hvordan alle dine oplysninger hænger sammen. Selvom du ikke deler din hjemmeadresse, kan dit telefonnummer bruges til at finde den. Når det kombineres med geotaggede billeder, kan du blive overrasket over, hvor meget af dit daglige liv du afslører for fremmede, og hvor sårbar du har gjort dig selv over for trusler.”
Ind i bunkeren
Der er ingen ende på de sikkerhedsforanstaltninger, du kan tage – vi dækkede ikke engang at bruge en TOR-browser, for eksempel, eller sørge for, at din registrator holder WHOIS-oplysningerne på dit websted (hvis du har en) private. Men hvis du allerede gør alt, hvad vi nævnte i de foregående afsnit, bør disse resterende forholdsregler placere dig i den øverste procent af sikre internetbrugere:
Brug aldrig dit telefonnummer til to-faktor-godkendelse: “Telefoner kan klones,” sagde Initial Coin Offering (ICO) konsulent, Steve Good. Det gør din anden faktor i to-faktor-autentificering mindre sikker, end du måske tror. Heldigvis er det nemt at konfigurere Google Authenticator eller Authy for at konsolidere alle dine to-faktor-godkendelsesbehov.
Krypter dine USB-flashdrev: Hvordan overfører du filer mellem computere? Med flash-drev, selvfølgelig. Og disse enheder er ofte det svage led i dit sikkerhedsprogram. Hvis du mister den, kan enhver samle den op og læse den. Du kan kryptere individuelle filer, men en bedre løsning er at kryptere hele enheden. Kingston tilbyder en familie af drev—DT2000– der spænder fra 8 til 64 GB. De har indbyggede numeriske tastaturer og beskytter dine data med hardware-baseret, fuld-disk AES, 256-bit datakryptering – ingen software påkrævet.
Brug et virtuelt privat netværk (VPN): Når du bruger denne type netværk, opretter du forbindelse til internettet (i det mindste lidt) anonymt. Det er især nyttigt, når du opretter forbindelse til offentlig Wi-Fi, men det kan også være en fordel at bruge det derhjemme. “En VPN skjuler din IP-adresse og placering,” sagde Srivastava. “Så det ser ud til, at du browser fra et helt andet sted. Du kunne være på en lokal café i Boston, men andre vil tro, at du browser fra Sydney, Australien, eller hvor du nu har valgt at oprette forbindelse fra virtuelt.” Du vil dog måske kigge efter en VPN, der ikke vedligeholder logfiler, da de kan identificere dig og dine onlineaktiviteter.
Overvåg dig selv: “Periodisk gennemgang af din online tilstedeværelse vil hjælpe dig med at opdage, hvor meget af dine personlige oplysninger der er offentlige,” sagde Fogg. Det er nemt at oprette Google-advarsler til dig selv, som kan hjælpe dig med at få en fornemmelse af, hvad internettet ved om dig.