Aby ukraść twoją tożsamość, cyberprzestępcy muszą cię zaskoczyć. Chwilowy brak koncentracji i potrzebne informacje można było przekazać bez protestu, prawie nieświadomie.
Jak wszystkie oszustwa, kradzież tożsamości działa wtedy, gdy najmniej się tego spodziewasz.
Cyberprzestępcy używają różnych technik, aby pomóc im ukraść Twój identyfikator i zawartość bieżącego konta. Oto pięć najpopularniejszych technik phishingowych.
1. kradzież tożsamości
Wiadomości e-mail i wiadomości tekstowe służące do wyłudzania informacji (wysyłane za pośrednictwem SMS-ów, Twittera, Skype'a lub dowolnego innego komunikatora internetowego) mogą zostać wykorzystane do nakłonienia Cię do ujawnienia Twoich danych osobowych. Wystarczy pilna, pozornie autentyczna wiadomość, a chwilę później przekazujesz wszystkie swoje dane osobowe, bez zadawania pytań.
Dlaczego miałbyś to zrobić? Wynika to ze sposobu zaprojektowania posta, zawartej grafiki i sklonowanej strony internetowej. Oszuści tworzą kopie stron internetowych banków, firm obsługujących karty kredytowe, PayPal, a nawet eBay. W odpowiednim miejscu jest kilka logotypów, formularz do wypełnienia, a chwilę później dobrowolnie podajesz swoje dane.
W prawie wszystkich przypadkach wiadomość phishingowa może zostać przechwycona wcześnie. Oprogramowanie do filtrowania poczty często to wykrywa. Ale jeśli nie, poświęć chwilę na przeczytanie tego. Prawie na pewno będą problemy gramatyczne, błędy ortograficzne i błędy formatowania. Żadna instytucja finansowa nie publikuje e-maili, które wydają się nieprofesjonalne.
Pokonaj phishing: nie klikaj linków w wiadomościach i e-mailach, które rzekomo pochodzą z Twojego banku, PayPal itp. Zamiast tego otwórz okno przeglądarki i zaloguj się, aby potwierdzić lub odrzucić szczegóły wiadomości.
2. Skim
Zamiast fizycznie kraść kartę kredytową, cyberprzestępcy polegają na technologii klonowania szczegółów. Informacje te można wykorzystać do utworzenia duplikatu karty lub wprowadzić przy kasie w sklepie internetowym.
Jak to się może stać? Do klonowania mapy można użyć lekkich maszyn wielkości dłoni. „Przeglądają” dane z czarnej taśmy, z której następnie wykonuje się kopię. Jest to technika, która została rozszerzona na bankomaty i stacje paliw.
Unikaj kradzieży: zawsze trzymaj kartę w ręku; korzystaj z płatności zbliżeniowych, jeśli to możliwe; sprawdzaj bankomaty pod kątem fałszywych maskownic i skimmerów.
Korzystanie z mediów społecznościowych zapewnia obecność w Internecie, która udostępnia cyberprzestępcom przydatne informacje. Kluczowym przykładem jest Facebook, na którym możesz znaleźć informacje o swoim rodzinnym mieście, rodzinie, pracy, a nawet nawykach związanych z wydawaniem pieniędzy.
Dzięki publicznemu profilowi, publicznym wpisom i tagowaniu każdy może dowiedzieć się o Tobie wszystkiego, czego potrzebuje, aby ukraść Twoją tożsamość. Miejsca, w których byłeś, gdzie mieszkasz, kogo znasz, Twoja data urodzenia - wszystko tam jest.
W ostatnich latach Facebook podjął kroki w celu poprawy prywatności użytkowników. Jednak prawdopodobnie nie używasz tego ustawienia prawidłowo. Sprawdź to, sprawdzając swój najnowszy post na Facebooku. Jeśli obok daty znajduje się kula ziemska, jest ona publiczna.
Chroń sieci społecznościowe: Zabezpiecz swoje konto, upewniając się, że wszystkie informacje, zdjęcia i aktualizacje będą widoczne tylko dla znajomych. Na Facebooku wybierz Ustawienia > Prywatność, aby wprowadzić te zmiany. Możesz również rozważyć zmniejszenie listy znajomych lub usunięcie konta.
4. Surfowanie na ramieniu
Zamiast polegać na technologii w celu przechwycenia danych karty kredytowej, niektórzy oszuści wolą bardziej tradycyjne podejście. Chodzą po bankomatach i sklepach, aby obserwować kody PIN, które ludzie wprowadzają. Ta technika, która na ogół polega na zbliżaniu się do celu (lub „znaku”), nazywana jest „surfowaniem na ramieniu”. W końcu zaglądają ci przez ramię!
Surfowanie przez ramię oznacza, że atakujący musi mieć sokole oczy, aby dostrzec liczby użyte w Twoim kodzie PIN. Oczywiście numer musi być również zapamiętany. Ale to nie wystarczy do kradzieży tożsamości, prawda?
Jak zapewne zgadłeś, surfing na ramieniu jest często prekursorem rabunków, a nawet staromodnych kradzieży kieszonkowych. Gdy tylko przestępca dotknie twojej karty wraz z kodem PIN, mają przewagę.
Unikaj nawigacji ramieniem – pamiętaj, aby zakryć klawiaturę podczas wprowadzania kodu PIN w bankomacie lub przy kasie.
(* 5 *)
(Źródło zdjęcia: Shutterstock / metamorworks)5. Sieci niezabezpieczone
Pomimo udoskonaleń w zakresie bezpieczeństwa bezprzewodowego nadal istnieją niezabezpieczone sieci. Na przykład możesz mieć w domu stary router; Chociaż musisz połączyć się za pomocą bezpiecznego połączenia WPA2, router nie może zaoferować niczego bezpieczniejszego niż WEP. W międzyczasie Twoja lokalna kawiarnia może utknąć w źle skonfigurowanej sieci Wi-Fi. Albo może to być dworzec kolejowy, dworzec autobusowy, biblioteka publiczna, centrum handlowe, a nawet boisko do piłki nożnej. Niezabezpieczone połączenie Wi-Fi może służyć Ci wszędzie.
Bez względu na przyczynę, brak bezpiecznego połączenia może być niszczący dla Twojej prywatności w Internecie.
Różne zagrożenia zagrażają Twojemu bezpieczeństwu online. Na przykład niezabezpieczone routery z publicznymi tylnymi drzwiami dostępu. Słabe zabezpieczenia Wi-Fi pozwalają na „podsłuchiwanie” i odczytywanie danych wysyłanych do Internetu przez router. Lub oszuści, którzy tworzą fałszywe sieci Wi-Fi, aby nakłonić Cię do wysłania danych przez ich urządzenie.
Bezpieczne sieci: Jeśli to jest Twoja sieć, zaktualizuj router; Jeśli korzystasz z publicznej sieci Wi-Fi, upewnij się, że korzystasz z VPN.
Świadomość jest kluczem do walki z kradzieżą tożsamości
Prawdopodobnie słyszałeś o niektórych z tych technik phishingowych. Jednak prawdopodobnie nigdy nie myślałeś, że będziesz zaskoczony. W końcu nie masz prawie nic na swoim koncie bankowym. Więc kogo by to obchodziło?
Niestety rzeczywistość jest taka, że Joe Public jest łatwiejszy do kradzieży niż gwiazda Hollywood, piłkarz Premier League czy przemysłowiec. Dlatego świadomość phishingu, skimmingu, surfowania przez ramię i zagrożeń związanych z niezabezpieczonymi sieciami ma kluczowe znaczenie. A im mniej udostępniasz w mediach społecznościowych, tym lepiej.