Koncepcja wykorzystywania podobieństw i fałszywych dokumentów do oszukiwania ludzi nie jest nowa, ale wprowadzenie Internetu i łatwo dostępnych usług online sprawiło, że kradzież tożsamości stała się branżą samą w sobie.
Jeden świat, kilka tożsamości.
Podstawowe zasady cyberbezpieczeństwa polegają na tym, aby najpierw zrozumieć, co próbujesz chronić, a następnie przed czym chcesz to chronić, aby móc wdrożyć odpowiednie kontrole. Dlatego, aby uniknąć kradzieży tożsamości, musisz wiedzieć, jaka jest Twoja tożsamość, zarówno w świecie fizycznym, jak i cybernetycznym. Gdy to zrozumiesz, możesz mieć pewność, że masz odpowiednie mechanizmy kontrolne chroniące aspekty definiujące całą Twoją tożsamość. W świecie fizycznym twoja tożsamość jest definiowana przez rządowe dokumenty identyfikacyjne, takie jak paszporty, karty ubezpieczenia społecznego, prawa jazdy i inne ważne dokumenty, z których wszystkie mogą zostać sfałszowane lub skradzione. Jednakże większość ludzi jest świadoma ryzyka związanego z kradzieżą paszportu lub prawa jazdy, w związku z czym rząd wdraża środki zawarte w dokumencie, które znacznie utrudniają przestępcom fałszowanie. Bardzo różni się od cyberświata, gdzie większość ludzi nie jest w pełni świadoma tego, co tak naprawdę nas identyfikuje w sieci. Dzięki temu przestępcom znacznie łatwiej jest kraść i nadużywać tych tożsamości, ponieważ jeśli nie wiesz, co należy chronić, jak możesz to chronić? W świecie fizycznym zasadniczo mamy pojedynczą tożsamość. W cyberświecie posiadamy wiele tożsamości w trakcie legalnej aktywności online, a naruszenie którejkolwiek z tych tożsamości może zacząć powodować poważne problemy wykraczające poza świat rzeczywisty.Myśl poza swoją fizyczną tożsamością
Ochrona Twojej tożsamości zaczyna się od podstaw: zminimalizuj elementy, które Cię identyfikują, przechowuj te informacje w jak najmniejszej liczbie miejsc i nie udostępniaj ich nikomu. Zachowaj swoją tożsamość dla siebie i nie ujawniaj jej, ponieważ im mniej ujawnisz o sobie, tym mniejsze jest prawdopodobieństwo, że informacje te dostaną się w niepowołane ręce. Powszechnie wiadomo, że są to informacje, za pomocą których można zidentyfikować osobę:- Narodowy numer ubezpieczenia
- Mówić do
- Número de teléfono
- identyfikator połączenia
- Posty w mediach społecznościowych
- informacje biometryczne
- Obrazy cyfrowe
- Geolokalizacja
- dane behawioralne
- adres IP
Ile osób zna twoje sekrety?
Jeśli pomyślimy o podstawowej tożsamości online, jest to w zasadzie nazwa użytkownika i „sekret”. Możesz używać tej samej tożsamości na wszystkich stronach internetowych, ale wiąże się to z ryzykiem, ponieważ jeśli ta tożsamość zostanie skradziona, przestępcy będą mieli klucz do odblokowania dostępu do wszystkiego, czego używasz online. Twoje dane uwierzytelniające (takie jak nazwa użytkownika i hasło) nie zawsze są kradzione bezpośrednio. Najczęściej są one kradzione operatorom systemów, do których się logujesz. Wystarczy spojrzeć na liczbę danych uwierzytelniających, które wyciekły w wyniku włamań, aby zdać sobie sprawę, że jeśli korzystasz z Internetu tylko przez kilka lat, niektóre z Twoich danych uwierzytelniających mogą zostać skradzione i opublikowane. online od czasu naruszenia bezpieczeństwa danych.Staraj się nie być sobą
Zgodnie z prawem Moore'a moc obliczeniowa podwaja się co 18 miesięcy, co oznacza, że co 18 miesięcy czas potrzebny na przeprowadzenie ataku siłowego na hasło będzie o połowę krótszy. Dlatego też zalecenia dotyczące długości i złożoności haseł rosną z biegiem czasu, ponieważ długość klucza, która była bezpieczna 10 lat temu, nie będzie bezpieczna teraz. Najlepsze praktyki: Przy wyborze i zmianie hasła NCSC zaleca trzy losowe słowa, które nie są ze sobą powiązane i nie należą do Ciebie. Dlatego podczas tworzenia hasła należy pominąć imię zwierzęcia lub miasto rodzinne. Dzieje się tak dlatego, że wiedza o jakiejś osobie jest dobrym punktem wyjścia do odgadnięcia hasła tej osoby, a w dzisiejszym świecie w przypadku większości ludzi nie trzeba znać tej osoby fizycznie. W dzisiejszych czasach ludzie chętnie dzielą się szczegółami swoich miłości i nienawiści w mediach społecznościowych, co może zostać wykorzystane przez tych, którzy chcą ukraść tożsamość. Nie trzeba geniuszu, aby zdać sobie sprawę, że ktoś, kto publikuje zdjęcia swojego zwierzaka, prawdopodobnie może mieć podobne słowa w swoim haśle. Jednak, jak wiemy, hasła są często kradzione, dlatego ważna jest ich regularna zmiana, ale ważne jest również, aby tożsamość internetowa była chroniona za pomocą więcej niż jednego zestawu danych uwierzytelniających. W tym miejscu wchodzi w grę uwierzytelnianie wieloskładnikowe. Zalecenia dotyczące weryfikacji tożsamości osoby w świecie rzeczywistym obejmują wykorzystanie wielu dokumentów. W cyberświecie istnieją trzy podstawowe czynniki:- Coś, co znasz, na przykład nazwisko panieńskie twojej matki
- Coś, co masz, na przykład token bezpieczeństwa lub numer telefonu
- Coś, czym jesteś — dane biometryczne
Czy Twoja tożsamość została skradziona?
Wróćmy do źródła kradzieży tożsamości, czyli stania się przemysłem uprzemysłowionym, a nie przedsiębiorstwem prowadzonym w epoce Internetu. Podstawowa tożsamość online, składająca się z nazwy użytkownika i hasła, nie jest zbyt przydatna w ciemnej sieci, ale jeśli jest to jedno hasło używane do wielu kont, zakup może okazać się satysfakcjonującym zakupem, jeśli dana osoba zechce pogrzebać nieco głębiej. Jednak to portfele zawierające numery identyfikacyjne, adresy, daty urodzenia, referencje, dokumentację medyczną itp. przyciągają najlepsze ceny. Jeśli ktoś szuka Twojej pełnej tożsamości fizycznej i komputerowej i jest gotowy zrobić wszystko, prawdopodobnie może ją zdobyć, jeśli nie będziesz działać ostrożnie. Poza tym 99% osób zajmujących się kradzieżą tożsamości szuka pieniędzy szybko i łatwo. Prawdopodobnie przebywają także w innym kraju lub na innym kontynencie niż Ty, więc nie będą mogli napełnić Twoich kieszeni ani włamać się do domu w celu kradzieży urządzeń; To nie są szpiedzy państwowi. Jednak to ci, którzy będą szukać Twojej cybertożsamości, są znacznie łatwiejsi do zidentyfikowania, dlatego ważne jest, aby edukować się na temat zagrożeń i nie ujawniać kluczowych informacji, do których można uzyskać zdalny dostęp. Istnieje kilka kroków, które możesz podjąć, aby zmniejszyć ryzyko kradzieży tożsamości zarówno w świecie rzeczywistym, jak i online. W prawdziwym świecie:- Bezpiecznie przechowuj dokumenty zawierające informacje umożliwiające identyfikację, takie jak imię i nazwisko, adres itp.
- Bezpiecznie zniszcz te dokumenty, gdy nie będą już potrzebne
- Monitoruj swoje konta bankowe i zdolność kredytową pod kątem wszelkich podejrzanych działań
- Kiedy przeprowadzasz się do nowego domu, upewnij się, że wszystkie kontakty są aktualne, a poczta jest przekierowana
- Pozbywając się sprzętu elektronicznego, upewnij się, że jest suchy
- Jeśli robisz zakupy online, poświęć trochę czasu na sprawdzenie witryny, aby upewnić się, że jest bezpieczna.
- Naucz się rozpoznawać oszustwa internetowe
- Quizy w mediach społecznościowych to często sposób na śledzenie, kto odpowiada: skopiuj i wklej link zamiast bezpośrednio klikać
- Zabezpiecz swoje hasła i używaj różnych haseł do różnych kont
- Nie zabezpieczaj magazynu haseł tymi samymi danymi uwierzytelniającymi, których używasz online
- Jeśli to możliwe, korzystaj z uwierzytelniania wieloskładnikowego