Как да намалите риска от кражба на самоличност?

За да разберем как да намалим риска от кражба на самоличност, първо трябва да си отговорим на няколко въпроса?

1. Как крадците на самоличност получават вашата лична информация?

Крадците на самоличност получават вашата лична информация по много начини:

  • Нарушения на сигурността на данните,  при които се копират, предават, разглеждат, използват чувствителни, защитени или поверителни данни.
  • Намиране в кошчета на непокътнати заявления за кредитни карти и документи съдържащи SSN.
  • Крадеш портфейли и портмонета.
  • Кражба на поща от отключени пощенски кутии за получаване на новоиздадени кредитни карти, извлечения от банкови и кредитни карти, предварително одобрени кредитни оферти, инвестиционни отчети, застрахователни извлечения, документи за обезщетения или данъчна информация.
  • Достъп до вашата кредитна информация, чрез измама, например като се представите като работодател, служител по заеми или наемодател.
  • Получаване на имена и SSNs от персонал или клиентски файлове на работното място.
  • Гледане „през рамо“ от банкомати, за да улови ПИН номера или зад клавиатурата да види паролата.
  • Да сведете до минимум информацията за вашата кредитна или дебитна карта на терминал за продажби или банкомат.
  • Намиране на идентифицираща информация за вас онлайн.
  • Изпращане на официални имейл съобщения с молба да посетите уеб сайт, за да потвърдите информацията за акаунта. Това се нарича „фишинг“.
  • Хакване в бази данни на финансови институции, търговци на дребно, и компании за обработка на кредитни карти.

2. Как да намалите риска от кражба на самоличност

Въпреки че не можете да предотвратите кражбата на самоличност, можете да намалите риска, като бъдете проактивни:

  • Ограничете броя на кредитните и дебитните карти, които носите със себе си. Ако използвате дебитни карти, наблюдавайте често дейността си в профила си. Ако се случи нещо съмнително веднага трябва да докладвате на своята банка.
  • Бъдете бдителни, когато използвате кредитни и дебитни карти в ресторанти и магазини. Известно е, че непочтените служители използват малки ръчни устройства, наречени скимери, за да уловят данните за картата ви. Крадецът използва данните за профила за онлайн пазаруване и/или създаването на клонирани карти. Също така, да се разгледат устройствата за продажба и банкоматите за евентуално манипулиране.
  • Когато създавате пароли и ПИН кодове (лични идентификационни номера), не използвайте последните четири цифри от номера на ЕГН-то, моминското име на майка си, рождената дата, фамилията си, името на домашния любимец, последователни номера или нещо друго, което лесно може да бъде открито от крадци. Най-добре е да създадете дълги и сложни пароли, които комбинират главни и малки букви, специални знаци и цифри.
  • Запаметявайте паролите си. Помислете за използването на мениджър на пароли, ако не можете да си спомните всичките си пароли. Никога не използвайте повторно пароли. Всеки профил трябва да има уникална и сложна парола.
  • Всеки месец внимателно преглеждайте извлеченията от кредитната си карта, банката и телефона за неупълномощено използване.
  • Не изхвърляйте предварително одобрените оферти за кредити в кошчето си или кошчето за рециклиране, без първо да ги разкъсате на много малки парчета или да ги раздробявате с крос-шредер. Направете същото с друга чувствителна информация, като разписки за кредитни карти, сметки за телефон, извлечения от банкови сметки, отчети за инвестиционни сметки и т.н.
  • Съхранявайте поверителна лична информация (включително чекове) сигурно в дома си, особено ако имате съквартиранти, наемат външна помощ или имате работа по обслужването в дома си. Използвайте заключващ шкаф или сейф.

3. Направете си система за лесно запомняне на паролите

Често ни се казва, че паролите ни са ключът към защитата на акаунтите ни (което е вярно), но рядко се препоръчва лесен начин да създаваме и управляваме всичките тези пароли.

Фрази-пароли

Ключът към добрите пароли е да са дълги – колкото повече символи, толкова по-добре. Наричат се фрази-пароли и представляват вид силна парола от кратко изречение или случайни думи. Ето два примера:

Vreme za edno silno kafe!
Izguben-ohluv-pylzi-plaj

И двете са съставени от повече от 20 символа, лесни са за запомняне и писане, но са трудни за хакване. Силната парола трябва да съдържа специални символи, цифри, малки и главни букви. Винаги помнете, че дължината е особено важна.

Мениджъри за пароли

Нужна ви е уникална парола за всеки акаунт. Ако използвате една и съща парола за множество акаунти, поемате сериозен риск. Всичко, което киберпрестъпниците трябва да направят, е да хакнат един от сайтовете, които ползвате, открадвайки всички пароли, включително вашата, и после да използват паролата за достъп до другите ви акаунти. Случва се доста по-често, отколкото може би осъзнавате. Какво би могло да се направи? Използвайте мениджър за пароли, който е специализирана компютърна програма, съхраняваща всичките ви пароли.

Двустепенно удостоверяване

Удостоверяването в две стъпки (често наричано Two-factor Authentication/2FA/ или Multi-factor Authentication) добавя допълнително ниво на защита. То изисква от вас да разполагате с 2 елемента за достъп до акаунтите ви – парола и цифров код, обикновено генериран от смартфона ви или изпратен като съобщение. При този процес, че дори и киберпрестъпници да се сдобият с паролата ви, това няма да им даде достъп. Удостоверяването в две стъпки е просто за настройване и обикновено има нужда да го ползвате само веднъж, ако се логвате от ново устройство или компютър. Включете го, където е налично, особено за най-важните ви акаунти например тези, които осигуряват достъп до платежни и банкови услуги, или достъп до имейла ви. Ако използвате мениджър за пароли, ви препоръчваме да го защитите със силна парола и удостоверяване в две стъпки.

Киберпрестъпниците продължават да измислят нови начини да мамят хора – персонализирани измами. Кибер престъпниците намират информация за милиони хора, след което използват тази информация, за да персонализират измамните послания.

Как работи?

Измамите по телефон или имейл не са новост, киберпрестъпниците от години се опитват да мамят хора с тях. Примерите включват „Печалба от лотарията“ или добре известната измама „Нигерийски принц“. В тези традиционни измами киберпрестъпниците не знаят кого всъщност атакуват. Те просто създават обикновено съобщение и го изпращат на милиони хора. Тъй като тези измами са повтарящи се, те обикновено се разкриват лесно. Персонализираните измами са различни, кибер-престъпниците първо проучват жертвата си и създават персонализирано съобщение. Имена, пароли, телефонни номера или други данни са достъпни от компрометирани (хакнати) уебсайтове, социални мрежи и документи в интернет. Престъпниците могат да атакуват всеки, за когото имат информация.

Киберпрестъпниците внушават страх или заплашват с изнудване. Уловката е в това, че те просто се опитват да използват няколко лични детайли, които имат, за да ви изплашат и да ви накарат да повярвате, че са хакнали компютъра или устройството ви, за да им платите. Не забравяйте, че същият метод може да се използва и за телефонна измама.

Какво да направя?

Научете се да разпознавате такива измамни обаждания или имейли. Нормално е да се уплашите от това, че някой има ваши лични данни. Помнете – изпращачът лъже.

Ето няколко признака, за които да внимавате:

  1. Винаги, когато получите много спешен имейл, съобщение или телефонно обаждане, бъдете нащрек. Ако някой използва емоции като страх или спешност е възможно да се опитва да ви накара да направите грешка от припряност;
  2. Ако някой иска заплащане в крипто-валута , ваучери или други непроследими методи.

Здравият разум е най-добрата защита. Препоръчваме ви да използвате уникална, дълга парола за всеки отделен онлайн акаунт. В допълнение, използвайте удостоверяване в две стъпки, където е възможно.