Beskytt identiteten din! Slik unngår du identitetstyveri på nett.

by
Tweet
Share
Share
Pin
0 Shares

Da Sandra Bullock spilte hovedrollen i filmen «The Net» fra 1995, fremstod identitetstyveri som noe nytt og nesten utenkelig. Verden har imidlertid forandret seg dramatisk. I 2017 ble det rapportert at nesten 17 millioner amerikanere årlig ble rammet av identitetssvindel.

Alvoret ved identitetstyveri

Identitetskriminalitet omfatter situasjoner der en hacker stjeler innloggingsinformasjonen din for å trenge seg inn på kontoene dine eller overta din økonomiske identitet. Det kan også dreie seg om at noen, tusenvis av kilometer unna, bruker kredittkortet ditt eller tar opp lån i ditt navn.

Ifølge FTC, kan en tyv skaffe seg et kredittkort i ditt navn, sende regningen til en annen adresse og deretter unnlate å betale. De kan også bruke din personlige informasjon til å stjele skatterefusjonen din eller utgi seg for å være deg hvis de blir arrestert.

Det kan være en vanskelig prosess å gjenopprette seg etter et identitetstyveri, både juridisk og økonomisk. Skaden på din kreditthistorie kan være langvarig. Her er et tilfelle der forebygging er langt bedre enn kur.

Hvordan din identitet kan bli stjålet

Dessverre er din identitet lett tilgjengelig, og det finnes mange måter den kan bli stjålet på. Kriminelle kan stjele post fra postkasser eller lete i søppel, som ofte inneholder kredittilbud og personlig økonomisk informasjon (derfor bør du eie en makuleringsmaskin). Skimmere på bensinpumper kan fange opp kredittkortinformasjonen din, og det samme kan ansatte på restauranter. Nylig ble også en kasserer arrestert for å ha stjålet 1300 kredittkortnumre han hadde memorert.

Nettet er enda farligere, selv om folk blir stadig mer bevisste på de mest åpenbare angrepene. Det er færre usikre nettsider (de som starter med «http» istedenfor «https») som gjennomfører transaksjoner, men det er fortsatt noe å være oppmerksom på.

Dette fører til stadig mer sofistikerte phishing-kampanjer som lurer folk til å oppgi personlig informasjon via falske e-poster som virker troverdige. Og det dukker stadig opp nye svindelmetoder.

«En annen utbredt svindel er via online dating-apper,» forteller Whitney Joy Smith, leder for Smiths etterforskningsbyrå. «Svindlere ser etter sårbare personer for å etablere et forhold. Deretter ber de om penger eller innhenter nok personlig informasjon til å utføre identitetstyveri.»

Og så har vi de vanlige datainnbruddene, der databaser full av personlig informasjon blir kompromittert.

Hvordan du kan beskytte deg selv

«Med mindre du er villig til å ta ekstreme forholdsregler, som å forlate all teknologi og flytte til Amazonas for å leve med en isolert stamme, er ekte personvern nesten umulig å oppnå,» sier Fabian Wosar, teknologisjef hos Emsisoft. Wosar understreker imidlertid at det finnes en rekke fornuftige og praktiske tiltak folk kan ta.

Mange av disse tiltakene er en del av den vanlige cybersikkerhetspraksisen du har hørt om i årevis. Men for å være virkelig beskyttet, må du faktisk gjøre disse tingene, og du må gjøre det regelmessig. Identitetstyveri er ofte en mulighetssak, så målet ditt er å gjøre deg selv til et minst mulig mål.

Jo flere forholdsregler du tar, jo bedre er det. Men realiteten er at ikke alle kommer til å være like flittige. Derfor har vi delt forholdsreglene inn i tre nivåer: Sunn fornuft (ting alle burde gjøre), økt sikkerhet (for de som er litt mer bevisste) og bunkersmentalitet (for de som er villige til å gå til det ekstreme).

Forholdsregler for sunn fornuft

Hvis du ikke gjør disse tingene, kan du like godt slutte å låse inngangsdøren og la bilen stå ulåst med motoren i gang i oppkjørselen:

  • Bruk sterke passord: Det er vanlig å tenke at et sterkt passord er en kombinasjon av store og små bokstaver, tall og spesialtegn. Men jo lengre passordet ditt er, jo vanskeligere er det å knekke. XKCD har en god forklaring på dette.
  • Bruk et unikt passord for hver nettside og tjeneste: Dette burde være en selvfølge, men mange gjenbruker fortsatt passord. Problemet er at hvis innloggingsinformasjonen din blir kompromittert på ett nettsted, er det lett for hackere å prøve den samme informasjonen på tusenvis av andre nettsteder. Ifølge Verizon skyldes 81 prosent av datainnbrudd kompromitterte, svake eller gjenbrukte passord.
  • Bruk en passordbehandler: Et verktøy som Dashlane eller LastPass er nesten obligatorisk i dagens digitale verden. Ifølge Dashlane har den gjennomsnittlige internettbrukeren over 200 digitale kontoer som krever passord. Selskapet forventer at dette tallet vil doble seg til 400 i løpet av de neste fem årene. Det er nærmest umulig å administrere så mange sterke, unike passord uten et slikt verktøy.

  • Vær forsiktig med offentlig Wi-Fi: Ikke koble deg til et gratis offentlig Wi-Fi-nettverk med mindre du er sikker på at det er trygt. Det kan hende du kobler deg til et nettverk som er satt opp kun for å overvåke trafikken din. Hvis du bruker en offentlig eller delt datamaskin (for eksempel for å skrive ut et boardingkort på ferie), sørg for at du ikke lar nettleseren huske innloggingsinformasjonen din – tøm nettleserbufferen når du er ferdig.

Økt sikkerhet

Som det sies, du trenger ikke å løpe fortere enn bjørnen, du trenger bare å løpe fortere enn den som er ved siden av deg. Hvis du følger disse sikkerhetsrådene, vil du være godt beskyttet sammenlignet med de fleste andre brukere:

  • Bruk aldri profilen din på sosiale medier til å logge deg på andre nettsider: Når du registrerer deg et nytt sted, får du ofte et «enkeltpåloggingsalternativ» der du kan logge deg på med Facebook- eller Google-kontoen din. Selv om dette er praktisk, kan et enkelt datainnbrudd eksponere deg på flere måter. I tillegg risikerer du å gi nettstedet tilgang til den personlige informasjonen i påloggingskontoen din, advarer Pankaj Srivastava, driftssjef i personvernselskapet Fig Leaf. Det er alltid best å registrere seg med en e-postadresse.
  • Aktiver tofaktorautentisering: Dette hindrer effektivt svindlere fra å bruke tilbakestilling av passord for å ta kontroll over kontoene dine. Hvis to faktorer er nødvendig, trenger de ikke bare tilgang til e-postkontoen din, men også til telefonen din. Og du kan forbedre sikkerheten enda mer (se bunkerrådene nedenfor).
  • Minimer ditt digitale fotavtrykk på sosiale medier: Sosiale medier er et stadig farligere område. Ikke godta venneforespørsler fra noen du ikke kjenner. Svindlere bruker dette som en mulighet til å planlegge et phishing-angrep, eller de kan bruke deg som et startpunkt for å angripe kontaktene dine.
  • Vær forsiktig med hva du deler på sosiale medier: «Jo mer du legger ut om deg selv, jo mer kan en hacker lære om deg,» sier Otavio Friere, teknologisjef hos SafeGuard Cyber. «Og jo mer effektivt kan du bli målrettet.» Det kan være nok informasjon på Facebook-profilen din (e-postadresse, skole, hjemby, sivilstatus, yrke, interesser, politisk tilhørighet osv.) til at en kriminell kan ringe banken din, utgi seg for å være deg, og overbevise kundeservice om å tilbakestille passordet ditt. Simon Fogg, en datavernspesialist hos Termly, sier: «I tillegg til å unngå å bruke ditt fulle navn og fødselsdato i profilen din, bør du tenke over hvordan all informasjon henger sammen. Selv om du ikke deler hjemmeadressen din, kan telefonnummeret ditt brukes til å finne den. Kombinert med geotaggede bilder, kan du bli overrasket over hvor mye av hverdagen du avslører for fremmede, og hvor sårbar du gjør deg selv.»

Bunkersmentalitet

Det finnes ingen ende på sikkerhetstiltak du kan ta – vi har ikke engang nevnt bruk av en TOR-nettleser, eller å sørge for at registratoren din holder WHOIS-informasjonen til nettstedet ditt (hvis du har et) privat. Men hvis du allerede gjør alt vi har nevnt tidligere, bør de følgende forholdsreglene plassere deg blant de mest sikre internettbrukerne:

  • Bruk aldri telefonnummeret ditt for tofaktorautentisering: «Telefoner kan klones,» sier Steve Good, Initial Coin Offering (ICO)-konsulent. Dette gjør den andre faktoren din i tofaktorautentisering mindre sikker enn du kanskje tror. Heldigvis er det enkelt å sette opp Google Authenticator eller Authy for å håndtere alle dine tofaktorautentiseringsbehov.
  • Krypter USB-minnepennene dine: Hvordan overfører du filer mellom datamaskiner? Med USB-minnepinner, selvfølgelig. Og disse enhetene er ofte det svake leddet i sikkerhetsregimet ditt. Hvis du mister den, kan hvem som helst plukke den opp og lese dataene. Du kan kryptere enkeltfiler, men en bedre løsning er å kryptere hele enheten. Kingston tilbyr en serie med minnepinner—DT2000—fra 8 til 64 GB. Disse har innebygde numeriske tastaturer, og beskytter dataene dine med maskinvarebasert, full-disk AES, 256-bit datakryptering – ingen programvare er nødvendig.

  • Bruk et virtuelt privat nettverk (VPN): Når du bruker denne typen nettverk, kobler du deg til internett (i hvert fall delvis) anonymt. Det er spesielt nyttig når du kobler deg til offentlig Wi-Fi, men det kan også være nyttig å bruke det hjemme. «En VPN skjuler din IP-adresse og plassering,» sier Srivastava. «Så det ser ut som du surfer fra et helt annet sted. Du kan være på en kafé i Oslo, men andre vil tro at du surfer fra Sydney, Australia, eller hvor enn du har valgt å koble deg fra.» Men du bør se etter en VPN som ikke lagrer logger, da disse kan identifisere deg og din aktivitet på nett.
  • Overvåk deg selv: «En grundig gjennomgang av din tilstedeværelse på nett vil hjelpe deg å oppdage hvor mye av din personlige informasjon som er offentlig,» sier Fogg. Det er enkelt å opprette Google-varsler for deg selv som kan hjelpe deg med å få en følelse av hva internett vet om deg.