Da Sandra Bullock spilte hovedrollen i The Net i 1995, virket identitetstyveri nytt og utrolig. Men verden har endret seg. Fra og med 2017 er nesten 17 millioner amerikanere ofre for identitetssvindel hvert år.
Innholdsfortegnelse
Identitetstyveri er alvorlig
Identitetsforbrytelser inkluderer scenarier som en hacker som stjeler legitimasjonen din for å bryte seg inn på kontoene dine eller anta din økonomiske identitet, eller noen tusenvis av kilometer unna deg som tar opp belastninger på kredittkortet ditt og tar opp lån i ditt navn.
Hvis du trenger noe annet for å holde deg våken, kan du FTC beskriver scenarier for identitetstyveri der en tyv får et kredittkort i ditt navn, sender regningen til en annen adresse og (selvfølgelig) aldri betaler. Eller han bruker din personlige informasjon til å stjele skatterefusjonen din eller utgir seg for å være deg hvis han blir arrestert.
Det kan være vanskelig å løse deg selv fra identitetstyveri, både juridisk og økonomisk. Og skaden på kreditthistorien din kan være langvarig. Hvis det noen gang har vært et scenario der en unse av forebygging er verdt et metrisk tonn kur, er dette det.
Hvordan din identitet kan bli stjålet
Dessverre er identiteten din lavthengende frukt, som kan plukkes på mange måter. Offline stjeler kriminelle post fra postkasser eller søppeldykker gjennom søppel, som begge kan være proppfulle av kreditttilbud og personlig økonomiinformasjon (det er derfor du bør eie en makuleringsmaskin). Skimmere koblet til bensinpumper kan fange kredittkortinformasjonen din og det kan også restaurantpersonalet. Og nylig ble en kasserer arrestert for å ha stjålet 1300 kredittkort han hadde memorert.
På nettet er det enda farligere, men folk blir stadig mer kunnskapsrike på de mest grove hackene. Færre og færre usikrede detaljnettsteder (de som begynner med «http» i stedet for «https») utfører transaksjoner, men det er fortsatt noe å huske på.
Dette krever stadig mer subtile phishing-kampanjer for å lure folk til å gi fra seg personlig informasjon via falske e-poster som ser troverdig ut. Og det er alltid en ny svindel rundt hjørnet.
«En annen populær svindel er gjennom online dating-apper,» sa Whitney Joy Smith, president for Smiths etterforskningsbyrå. «Svindlere ser etter sårbare mennesker for å bygge et forhold. Etter det ber de om penger eller får nok personlig informasjon til å utføre identitetssvindel.»
Og så er det vanlige gamle hacks, som når databaser fulle av personlig informasjon blir knekt.
Hvordan du kan beskytte deg selv
«Med mindre du er villig til å ta ekstraordinære tiltak, som å forlate all teknologi og flytte til Amazonas for å leve med en ukontaktet stamme, er ekte personvern nesten umulig å oppnå,» beklaget Fabian Wosar, teknologisjef ved Emsisoft. Men Wosar erkjente også at det er rimelige og pragmatiske forholdsregler folk kan ta.
Mange av disse er en del av den vanlige cybersikkerhetshygienen du har hørt i årevis. Men for å være virkelig beskyttet, må du gjøre disse tingene, og regelmessig. Tross alt er identitetstyveri vanligvis en forbrytelse av bekvemmelighet og mulighet, så målet ditt er å gjøre deg selv til det minste mulige målet.
Og selv om jo flere forholdsregler du tar, jo bedre, er virkeligheten ikke alle som kommer til å være ekstremt flittige. Med det i tankene har vi delt forholdsreglene du bør ta inn i tre nivåer: Sunn fornuft (de tingene alle burde gjøre), økt sikkerhet (for de som er flinke) og bunkersmentalitet (for de som er villige til å ta det ekstreme målinger).
Forholdsregler for sunn fornuft
Hvis du ikke gjør disse tingene, kan du like godt slutte å låse inngangsdøren og la den ulåste bilen stå på tomgang i oppkjørselen din:
Bruk sterke passord: Den konvensjonelle visdommen er at et sterkt passord er en kombinasjon av store og små bokstaver, tall og spesialtegn. Realiteten er jo lengre passordet ditt er, desto vanskeligere er det å knekke. XKCD gjorde en god jobb med å bryte den ned.
Bruk et unikt passord for hver side og tjeneste: Dette burde være en selvfølge, men det er fortsatt rutine å møte folk som gjenbruker passord. Problemet med dette er at hvis legitimasjonen din er kompromittert på ett nettsted, er det trivielt for hackere å prøve den samme legitimasjonen på nytt på tusenvis av andre nettsteder. Og ifølge Verizon, 81 prosent av datainnbrudd er mulig på grunn av kompromitterte, svake eller gjenbrukte passord.
Bruk en passordbehandler: Et verktøy som Dashlane eller LastPass er bordinnsatser i online-sikkerhetsspill. I følge Dashlane har den gjennomsnittlige internettbrukeren over 200 digitale kontoer som krever passord. Og selskapet forventer at tallet vil dobles til 400 i løpet av de neste fem årene. Det er ganske umulig å administrere så mange sterke, unike passord uten et verktøy.
Pass på offentlig Wi-Fi: Ikke bli med i et gratis offentlig Wi-Fi-nettverk med mindre du er sikker på at det er pålitelig. Du kan bli med i et nettverk som er satt opp utelukkende for å overvåke trafikken din. Og hvis du bruker en offentlig eller delt datamaskin (for eksempel til å skrive ut et boardingkort når du er på ferie), sørg for at du ikke lar nettleseren huske påloggingsinformasjonen din – tøm bufferen når du er ferdig.
Økt sikkerhet
Som det sies, du trenger ikke å løpe fortere enn bjørnen; du må bare løpe unna kompisen din. Hvis du implementerer disse beste fremgangsmåtene for sikkerhet, vil du være godt foran flertallet av nettbefolkningen:
Bruk aldri profilen din på sosiale medier til å logge på andre nettsteder: Når du registrerer deg et nytt sted, får du ofte et «enkeltpåloggingsalternativ» for å logge på med Facebook- eller Google-kontoen din. Selv om dette er praktisk, avslører ett databrudd deg på flere måter. Og «du risikerer å gi nettstedet tilgang til den personlige informasjonen i påloggingskontoen din,» advarte Pankaj Srivastava, driftssjef i personvernselskapet Fikenblad. Det er alltid bedre å registrere seg med en e-postadresse.
Aktiver tofaktorautentisering: Dette forhindrer effektivt dårlige skuespillere fra å bruke en tilbakestilling av passord for å ta kontroll over kontoene dine. Hvis du trenger to faktorer, trenger de tilgang ikke bare til e-postkontoen din, men også til telefonen din. Og du kan gjøre det bedre enn dette også (se bunkerrådene nedenfor).
Minimer fotavtrykket ditt på sosiale medier: Sosiale medier er et stadig farligere landskap. Ikke godta tilkoblings- eller venneforespørsler fra noen du ikke kjenner. Dårlige skuespillere bruker det som en mulighet til å undersøke en phishing-kampanje, eller hun kan bruke deg som et startpunkt for å angripe kontaktene dine.
Ring tilbake delingen på sosiale medier: «Jo mer du legger ut om deg selv, jo mer kan en hacker lære om deg,» sa Otavio Friere, teknologisjef hos SafeGuard Cyber. «Og jo mer effektivt kan du bli målrettet.» Det kan være nok informasjon på Facebook-profilen din akkurat nå (e-postadresse, skole, hjemby, forholdsstatus, yrke, interesser, politisk tilhørighet osv.) til at en kriminell kan ringe banken din, posere som deg og overbevise en kundeservicerepresentant . for å tilbakestille passordet ditt. Simon Fogg, en datapersonvernekspert ved Termly, sa: «I tillegg til å unngå å bruke ditt fulle navn og fødselsdato på profilen din, vurder hvordan all informasjon henger sammen. Selv om du ikke deler hjemmeadressen din, kan telefonnummeret ditt brukes til å finne det. Når det kombineres med geotaggede bilder, kan du bli overrasket over hvor mye av hverdagen du avslører for fremmede, og hvor sårbar du har gjort deg selv for trusler.»
Inn i bunkeren
Det er ingen ende på sikkerhetstiltakene du kan ta – vi dekket ikke engang bruk av en TOR-nettleser, for eksempel, eller sørge for at registraren din holder WHOIS-informasjonen på nettstedet ditt (hvis du har en) privat. Men hvis du allerede gjør alt vi nevnte i de forrige avsnittene, bør disse gjenværende forholdsreglene plassere deg i den øverste prosenten av trygge internettbrukere:
Bruk aldri telefonnummeret ditt til tofaktorautentisering: «Telefoner kan klones,» sa Steve Good, Initial Coin Offering (ICO)-konsulent. Det gjør den andre faktoren din i tofaktorautentisering mindre sikker enn du kanskje tror. Heldigvis er det enkelt å sette opp Google Authenticator eller Authy for å konsolidere alle dine tofaktorautentiseringsbehov.
Krypter USB-flashstasjonene dine: Hvordan overfører du filer mellom datamaskiner? Med flash-stasjoner, selvfølgelig. Og disse enhetene er ofte det svake leddet i sikkerhetsregimet ditt. Hvis du mister den, kan hvem som helst plukke den opp og lese den. Du kan kryptere individuelle filer, men en bedre løsning er å kryptere hele enheten. Kingston tilbyr en familie med stasjoner—DT2000— som varierer fra 8 til 64 GB. De har innebygde numeriske tastaturer, og beskytter dataene dine med maskinvarebasert, full-disk AES, 256-bit datakryptering – ingen programvare kreves.
Bruk et virtuelt privat nettverk (VPN): Når du bruker denne typen nettverk, kobler du til internett (i det minste noe) anonymt. Det er spesielt nyttig når du kobler til offentlig Wi-Fi, men det kan også være fordelaktig å bruke det hjemme. «En VPN skjuler din IP-adresse og plassering,» sa Srivastava. «Så det ser ut som du surfer fra et helt annet sted. Du kan være på en lokal kafé i Boston, men andre vil tro at du surfer fra Sydney, Australia, eller hvor enn du har valgt å praktisk talt koble deg fra.» Imidlertid vil du kanskje se etter en VPN som ikke vedlikeholder logger, da de kan identifisere deg og dine online aktiviteter.
Overvåk deg selv: «Ridisk gjennomgang av din online tilstedeværelse vil hjelpe deg å oppdage hvor mye av din personlige informasjon som er offentlig,» sa Fogg. Det er enkelt å lage Google-varsler for deg selv som kan hjelpe deg å få en følelse av hva internett vet om deg.