Коли Сандра Баллок знялася в The Net у 1995 році, крадіжка особистих даних здавалася новим і неймовірним. Але світ змінився. Починаючи з 2017 року, це майже 17 мільйонів американців жертви шахрайства з ідентифікацією щороку.
Крадіжка особистих даних є серйозною
Злочини, пов’язані з ідентифікацією особи, включають такі сценарії, як хакер, який викрадає ваші облікові дані, щоб зламати ваші облікові записи або визнати вашу фінансову особу, або хтось за тисячі миль від вас, хто стягує кошти з вашої кредитної картки та бере позики на ваше ім’я.
Якщо вам потрібно щось інше, щоб не спати, то FTC описує сценарії крадіжки особистих даних в якому злодій отримує кредитну картку на ваше ім’я, надсилає рахунок на іншу адресу і (звичайно) ніколи не платить. Або він використовує вашу особисту інформацію, щоб вкрасти ваше відшкодування податків, або видає себе за вас, якщо його заарештують.
Може бути важко розплутати себе від крадіжки особистих даних, як юридично, так і фінансово. А пошкодження вашої кредитної історії може бути довготривалим. Якщо коли-небудь був сценарій, за якого унція профілактики коштує метричної тонни лікування, то це він.
Як вашу особистість можуть бути вкрадені
На жаль, ваша особистість — низько висить фрукт, який можна зірвати безліччю способів. В автономному режимі зловмисники крадуть пошту з поштових скриньок або перебирають сміття, і те й інше може бути переповнене кредитними пропозиціями та інформацією про особистих фінансів (саме тому ви повинні мати подрібнювач). Шуммери, підключені до бензонасоса може отримати інформацію про вашу кредитну картку, і так персонал ресторану. А нещодавно за крадіжку затримали касира 1300 кредитних карток, які він запам’ятав.
В Інтернеті це ще небезпечніше, але люди все більше розуміють найвагоміші хаки. Дедалі менше незахищених веб-сайтів роздрібної торгівлі (ті, які починаються з «http», а не «https»), здійснюють транзакції, але це все одно потрібно пам’ятати.
Для цього потрібні все більш тонкі фішингові кампанії, щоб обманом змусити людей надати свою особисту інформацію за допомогою шахрайських електронних листів, які виглядають достовірно. І завжди за рогом з’являється нова афера.
«Ще одне популярне шахрайство — це програми для знайомств в Інтернеті», — сказала Вітні Джой Сміт, президент компанії Агентство розслідувань Сміта. «Шахраї шукають вразливих людей, щоб побудувати стосунки. Після цього вони просять гроші або отримують достатньо особистої інформації, щоб здійснити шахрайство».
А ще є звичайні старі хаки, наприклад, коли базу даних, повну особистої інформації, зламали.
Як захистити себе
«Якщо ви не готові вжити надзвичайних заходів, як-от відмовитися від усіх технологій і переїхати в Амазонку, щоб жити з неконтактним племенем, справжньої конфіденційності майже неможливо досягти», — скаржився Фабіан Возар, головний технічний директор компанії. Emsisoft. Але Возар також визнав, що люди можуть вжити розумних і прагматичних заходів обережності.
Багато з них є частиною звичайної гігієни кібербезпеки, яку ви чули роками. Але щоб бути по-справжньому захищеним, потрібно робити це регулярно, причому. Зрештою, викрадення особистих даних, як правило, є злочином, пов’язаним із зручністю та можливостями, тому ваша мета — стати найменшою можливою мішенню.
І хоча чим більше ви вживаєте запобіжних заходів, тим краще, насправді не всі будуть дуже старанні. Маючи це на увазі, ми розділили запобіжні заходи, які ви повинні прийняти, на три рівні: здоровий глузд (те, що повинен робити кожен), підвищений рівень безпеки (для досвідчених) і бункерний менталітет (для тих, хто готовий до екстремальних дій). заходи).
Заходи здорового глузду
Якщо ви не робите цього, ви можете також припинити замикати передні двері та залишити незамкнений автомобіль на холостому ходу на під’їзді:
Використовуйте надійні паролі. Загальноприйнята думка полягає в тому, що надійний пароль — це деяка комбінація великих і малих літер, цифр і спеціальних символів. Реальність така, що чим довший ваш пароль, тим важче його зламати. XKCD добре попрацював, розбив його.
Використовуйте унікальний пароль для кожного сайту та служби: це само собою зрозуміло, але зустрічатися з людьми, які повторно використовують паролі, все ще є звичною справою. Проблема в тому, що якщо ваші облікові дані скомпрометовані на одному сайті, хакерам буде тривіально спробувати ті самі облікові дані на тисячах інших сайтів. І за даними Verizon, 81 відсоток порушень даних можливі через скомпрометовані, слабкі або повторно використані паролі.
Використовуйте менеджер паролів: такі інструменти, як Dashlane або LastPass, є настільними ставками в іграх безпеки в Інтернеті. За даними Dashlane, середній користувач Інтернету має понад 200 цифрових облікових записів, для яких потрібні паролі. І компанія очікує, що це число подвоїться до 400 протягом наступних п’яти років. Досить неможливо керувати такою кількістю надійних унікальних паролів без інструменту.
Остерігайтеся загальнодоступної мережі Wi-Fi: не приєднуйтесь до безкоштовної загальнодоступної мережі Wi-Fi, якщо ви не впевнені, що вона заслуговує на довіру. Ви можете приєднатися до мережі, створеної виключно для моніторингу вашого трафіку. А якщо ви користуєтеся загальнодоступним або загальним комп’ютером (наприклад, для друку посадкового талона під час відпустки), переконайтеся, що ви не дозволяєте браузеру запам’ятовувати ваші облікові дані — очищайте кеш, коли закінчите.
Посилена безпека
Як то кажуть, швидше за ведмедя не треба бігти; ти просто повинен випередити свого приятеля. Якщо ви впровадите ці найкращі методи безпеки, ви будете значно випереджають більшість онлайн-популяції:
Ніколи не використовуйте свій профіль у соціальних мережах для входу на інші сайти: коли ви реєструєтесь десь на новому місці, ви часто отримуєте опцію «єдиного входу» для входу за допомогою свого облікового запису Facebook або Google. Хоча це зручно, одна зловживання даних може викрити вас кількома способами. І «ви ризикуєте надати сайту доступ до особистої інформації, яка міститься у вашому обліковому записі для входу», – попередив Панкадж Шривастава, головний операційний директор компанії з конфіденційності. FigLeaf. Завжди краще зареєструватися, використовуючи адресу електронної пошти.
Увімкнути двофакторну автентифікацію: це ефективно запобігає поганим особам від використання скидання пароля для контролю над вашими обліковими записами. Якщо вам потрібні два фактори, їм потрібен доступ не лише до вашого облікового запису електронної пошти, а й до вашого телефону. І ви також можете зробити краще, ніж це (див. пораду бункера нижче).
Мінімізуйте свій слід у соціальних мережах: соціальні мережі стають дедалі небезпечнішими. Також не приймайте запити на з’єднання чи друзів від тих, кого ви не знаєте. Погані актори використовують це як можливість досліджувати фішингову кампанію, або вона може використати вас як відправну точку для атаки на ваших контактів.
Відмовтеся від своїх публікацій у соціальних мережах: «Чим більше ви публікуєте про себе, тим більше хакер може дізнатися про вас», — сказав Отавіо Фрієр, головний технологічний директор компанії SafeGuard Cyber. «І тим ефективніше ви можете бути націлені». Наразі у вашому профілі Facebook може бути достатньо інформації (адреса електронної пошти, школа, рідне місто, стан стосунків, професія, інтереси, політична приналежність тощо), щоб злочинець зателефонував у ваш банк, видався за вас і переконав представника служби підтримки клієнтів . щоб скинути пароль. Саймон Фогг, експерт із конфіденційності даних Строково, сказав: «Крім того, щоб уникати використання свого повного імені та дати народження у своєму профілі, подумайте, як пов’язується вся ваша інформація. Навіть якщо ви не повідомляєте свою домашню адресу, ваш номер телефону можна використовувати для її пошуку. У поєднанні з фотографіями з географічними тегами ви можете бути здивовані, яку частину свого повсякденного життя ви розкриваєте незнайомцям і наскільки ви вразливі для погроз».
В бункер
Заходи безпеки, які ви можете вжити, не закінчуються — ми навіть не розглядали використання браузера TOR, наприклад, або переконання, що ваш реєстратор зберігає інформацію WHOIS на вашому веб-сайті (якщо у вас є) конфіденційною. Але якщо ви вже робите все, що ми згадували в попередніх розділах, ці решта запобіжних заходів повинні помістити вас у перший відсоток безпечних користувачів Інтернету:
Ніколи не використовуйте свій номер телефону для двофакторної аутентифікації: «Телефони можна клонувати», – сказав Стів Гуд, консультант з первинного розміщення монет (ICO). Це робить ваш другий фактор двофакторної аутентифікації менш безпечним, ніж ви думаєте. На щастя, налаштувати Google Authenticator або Authy щоб консолідувати всі ваші потреби двофакторної аутентифікації.
Шифруйте флеш-накопичувачі USB: як передавати файли між комп’ютерами? З флешками, звісно. І ці пристрої часто є слабкою ланкою у вашому режимі безпеки. Якщо ви його загубите, будь-хто може взяти його та прочитати. Ви можете шифрувати окремі файли, але кращим рішенням є шифрування всього пристрою. Kingston пропонує сімейство дисків —DT2000— від 8 до 64 ГБ. Вони мають вбудовану цифрову клавіатуру та захищають ваші дані за допомогою апаратного, повнодискового AES, 256-бітного шифрування даних — програмне забезпечення не потрібно.
Використовуйте віртуальну приватну мережу (VPN): коли ви використовуєте цей тип мережі, ви підключаєтеся до Інтернету (принаймні дещо) анонімно. Це особливо корисно, коли ви підключаєтеся до загальнодоступного Wi-Fi, але також може бути корисним використовувати його вдома. «VPN приховує вашу IP-адресу та місцезнаходження», — сказав Шривастава. «Так, схоже, ви переглядаєте з абсолютно іншого місця. Ви можете бути в місцевій кав’ярні в Бостоні, але інші подумають, що ви переглядаєте з Сіднея, Австралія, або звідки ви вирішили віртуально під’єднатися». Однак ви можете знайти VPN, який не веде журнали, оскільки вони можуть ідентифікувати вас і вашу діяльність в Інтернеті.
Слідкуйте за собою: «Періодичний перегляд вашої присутності в Інтернеті допоможе вам дізнатися, яка частина вашої особистої інформації є загальнодоступною», — сказав Фогг. Легко створити для себе сповіщення Google, які допоможуть вам зрозуміти, що про вас знає Інтернет.