Identitetstyveri på Internett: Kan du forhindre det?
Hva om noen andre hadde nok informasjon om deg fra nettet for å bli deg? Hver konto du har på Internett er en del av identiteten din. Jo mer du legger inn i det, jo mer risikerer du å ha all informasjonen din i feil hender. Adobe, Yahoo og flere andre store selskaper har opplevd kompromisser de siste to årene, noe som har gitt spekulasjoner om hvorvidt vi lever i en epoke med topp identitetstyveri. Enda verre, det har også vært tilfeller av utilsiktet tyveri, som ikke er så alvorlig bekymring, med mindre du er offeret. Hva kan du gjøre for å forhindre tyveri? Vi er her for å svare på dette spørsmålet.
Hvilke farer utsettes du for?
Det du utsetter deg for, er helt avhengig av hvor tyveriet skjer. Den største skaden skjer når identiteten din blir stjålet fra din datamaskin eller gjennom en praksis. Men viktige passordlekkasjer på en bestemt tjeneste kan skade deg like mye. Hvor ille det gjør vondt, avhenger du helt av hva du gjør for å forhindre tyveri. En slik hendelse har potensial til å påvirke din:
- økonomi
- Rykte
- Virtuell eiendom
- Virtuelle legitimasjonsbeskrivelser
Hva stjeler tyver? Vanligvis tar de ting som:
- Ditt navn (no-brainer!)
- Fødselsdato
- Adresse
- Passnummer
- Kredittkortinformasjon
- Bankkontoinformasjon
- Førerkort
- Alt annet de kan bruke til å:
- Åpne nye bankkontoer under ditt navn
- Butikk
- Last ned ting med identiteten din
- Gamble
- Få en ny mobilplan under ditt navn (for andre ulovlige aktiviteter som skal festes på deg)
- Gå på ferie på din dole
- Søk om velferd (velferdssvindel er mer vanlig enn du tror)
Hvordan utføres identitetstyveri?
De fleste vil ikke engang vite når identiteten deres har blitt stjålet. Noen vil ikke engang være oppmerksom på hendelsen i flere måneder. Vanligvis når du ser på problemet, er det for sent å unngå å gjøre noen skadekontroll. Her er noen få eksempler på hvordan identitetstyver kan gjøre sitt skitne arbeid:
1. De kjøper et uskyldig domenenavn (som "lehmann-brothers.net" eller noe som ligner et anerkjent selskap), opprett en epost under dette domenet, og kontakt deg deretter som en representant for selskapet. De beste tyver vil prøve å finne ut hvilke selskaper du mottar tjenester fra for å få seg til å virke enda mer legitime. De vil be om informasjon fra deg og hevder at det er nødvendig å fortsette å tilby tjenester for deg. Ofte vil de prøve å etterligne store selskaper med enorme kundebaser som PayPal eller eBay. Denne praksisen er kjent som phishing.
2. De knytter spionprogrammer til programmer som registrerer alt du skriver, også kjent som keylogging. Når noen få tusen mennesker laster ned og bruker programmet på daglig basis, betaler de inn.
3. De ser over skulderen din mens du bruker nettbrettet, smarttelefonen eller den bærbare datamaskinen.
4. De hakk databaser av store selskaper, med håp om at de vil finne flere kontoer av folk som bruker det samme passordet for flere tjenester. Du er mest sårbar hvis du holder et masterpassord for alt.
Selv om mange tjenester allerede har sikkerhetstiltak og algoritmer som oppdager når identitetstyveri skjer med deg, er ansvaret for å finne ut om det skjer, til slutt ditt.
Forhindre identitetstyveri
Det er mange ting du kan gjøre for å forhindre identitetstyveri, hver av dem er betydelig lettere enn å håndtere en hendelse:
1. Hold øye med adressefeltet. Enkelte tyver lagrer mock-up sider av legitime selskaper for å hente informasjon (som brukernavn og passord) fra deg. Facebook har lidd dette betydelig. La oss bruke det som et eksempel: Hvis du ser "facebook.myhost.com" som domenenavnet i adressefeltet, pass opp. Men hvis du ser "something.facebook.com", er det en del av det opprinnelige selskapets nettside.
2. Bruk et enkelt tegn på (SSO) cloud applikasjon. Hvis du ikke liker å huske en rekke forskjellige passord, er SSOer som SmartSignin der ute for å hjelpe deg. Disse programmene gir deg tilgang til ett klikk på et hvilket som helst nettsted eller en tjeneste du vil skrive inn. De tilbyr et hovedpassord som du må skrive inn bare én gang for å logge inn overalt. Noen av dem er sikrere enn andre, skjønt. Hold øye med at noen SSOer gjør utlandsk sikkerhetskrav mens du ikke tilbyr deg mer enn et enkelt brukernavn / passordgrensesnitt. De lagrer ofte ikke krypteringsnøkler på en måte som er gunstig for deg. SmartSignin synes å være den eneste tjenesten der ute som faktisk lar deg sette din egen dekrypteringsnøkkel og holde den, slik at selskapet ikke klarer å få tilgang til passordene dine selv.
3. Hold et oppdatert antivirusprogram på datamaskinen din. Det er den beste måten å holde keyloggers unna.
4. Bruk Web of Trust til å avgjøre om et nettsted er pålitelig eller ikke. Det er en fantastisk måte å vite om informasjonen din er i trygge hender.
Et sluttord
En sunn mengde skepsis på nettet vil ta deg langt. Det er ingen endelig måte å forhindre all identitetstyveri på, men du kan minimere sjansene dine ved å følge de anbefalingene jeg la ut for deg her. Hvis du vil diskutere dette videre, er kommentaravsnittet åpent for alle! :)