När Sandra Bullock spelade i The Net 1995 verkade identitetsstöld ny och otrolig. Men världen har förändrats. Från och med 2017 är nästan 17 miljoner amerikaner offer för identitetsbedrägerier varje år.
Innehållsförteckning
Identitetsstöld är allvarlig
Identitetsbrott inkluderar scenarier som en hacker som stjäl dina referenser för att bryta sig in på dina konton eller anta din ekonomiska identitet, eller någon som är tusentals mil ifrån dig som drar upp avgifter på ditt kreditkort och tar lån i ditt namn.
Om du behöver något annat för att hålla dig vaken, FTC beskriver scenarier för identitetsstöld där en tjuv får ett kreditkort i ditt namn, skickar räkningen till en annan adress och (naturligtvis) aldrig betalar. Eller så använder han din personliga information för att stjäla din skatteåterbäring eller låtsas vara du om han blir arresterad.
Det kan vara svårt att reda ut dig från identitetsstöld, både juridiskt och ekonomiskt. Och skadorna på din kredithistorik kan vara långvariga. Om det någonsin funnits ett scenario där ett uns av förebyggande åtgärder är värt ett stort ton botemedel, så är det här det.
Hur din identitet kan stjälas
Tyvärr är din identitet lågt hängande frukt, som kan plockas på massor av sätt. Offline stjäl brottslingar post från brevlådor eller soptippar genom soporna, som båda kan vara fulla av krediterbjudanden och personlig ekonomiinformation (det är därför du bör äga en dokumentförstörare). Skimmers kopplade till bensinpumpar kan fånga din kreditkortsinformation och så kan restaurangpersonal. Och nyligen greps en kassörska för att ha stulit 1 300 kreditkort hade han memorerat.
Online är det ännu farligare, men människor blir allt mer kunniga på de mest grova hackarna. Allt färre osäkrade återförsäljarwebbplatser (de som börjar med ”http” snarare än ”https”) utför transaktioner, men det är fortfarande något att tänka på.
Detta kräver allt mer subtila nätfiskekampanjer för att lura människor att ge upp sin personliga information via bedrägliga e-postmeddelanden som ser trovärdiga ut. Och det finns alltid en ny bluff runt hörnet.
”En annan populär bluff är genom onlinedejtingappar”, säger Whitney Joy Smith, president för Smiths utredningsbyrå. ”Bedragare letar efter utsatta människor för att bygga en relation. Efter det ber de om pengar eller får tillräckligt med personlig information för att bedriva identitetsbedrägeri.”
Och så finns det vanliga gamla hacks, som när databaser fulla av personlig information knäcks.
Hur du kan skydda dig själv
”Om du inte är villig att vidta extraordinära åtgärder, som att överge all teknik och flytta till Amazonas för att leva med en okontaktad stam, är verklig integritet nästan omöjlig att uppnå,” beklagade Fabian Wosar, teknisk chef på Emsisoft. Men Wosar erkände också att det finns rimliga och pragmatiska försiktighetsåtgärder som människor kan vidta.
Många av dessa är en del av den vanliga cybersäkerhetshygienen som du har hört i flera år. Men för att verkligen vara skyddad måste du göra dessa saker, och regelbundet. När allt kommer omkring är identitetsstöld vanligtvis ett brott av bekvämlighet och möjlighet, så ditt mål är att göra dig själv till det minsta möjliga målet.
Och även om ju fler försiktighetsåtgärder du vidtar, desto bättre är verkligheten inte att alla kommer att vara extremt flitiga. Med det i åtanke har vi delat upp de försiktighetsåtgärder du bör vidta i tre nivåer: sunt förnuft (de saker som alla borde göra), ökad säkerhet (för den som är mer kunnig) och bunker-mentalitet (för dem som är villiga att ta det extrema åtgärder).
Försiktighetsåtgärder för sunt förnuft
Om du inte gör dessa saker kan du lika gärna sluta låsa din ytterdörr och lämna din olåsta bil på tomgång på uppfarten:
Använd starka lösenord: Den konventionella visdomen är att ett starkt lösenord är en kombination av stora och små bokstäver, siffror och specialtecken. Verkligheten är ju längre ditt lösenord är, desto svårare är det att knäcka. XKCD gjorde ett bra jobb med att bryta ner det.
Använd ett unikt lösenord för varje webbplats och tjänst: Detta borde vara självklart, men det är fortfarande rutin att stöta på människor som återanvänder lösenord. Problemet med detta är att om dina referenser äventyras på en webbplats, är det trivialt för hackare att försöka igen med samma referenser på tusentals andra webbplatser. Och enligt Verizon, 81 procent av dataintrången är möjliga på grund av komprometterade, svaga eller återanvända lösenord.
Använd en lösenordshanterare: Ett verktyg som Dashlane eller LastPass är bordsinsatser i onlinesäkerhetsspel. Enligt Dashlane har den genomsnittliga internetanvändaren över 200 digitala konton som kräver lösenord. Och företaget förväntar sig att siffran fördubblas till 400 inom de kommande fem åren. Det är ganska omöjligt att hantera så många starka, unika lösenord utan ett verktyg.
Akta dig för offentligt Wi-Fi: Gå inte med i ett gratis allmänt Wi-Fi-nätverk om du inte är säker på att det är pålitligt. Du kan gå med i ett nätverk som är inrättat enbart för att övervaka din trafik. Och om du använder en offentlig eller delad dator (som för att skriva ut ett boardingkort när du är på semester), se till att du inte tillåter webbläsaren att komma ihåg dina referenser – rensa cacheminnet när du är klar.
Ökad säkerhet
Som ordspråket säger, du behöver inte springa snabbare än björnen; du måste bara springa ifrån din kompis. Om du implementerar dessa bästa metoder för säkerhet kommer du att ligga långt före majoriteten av onlinebefolkningen:
Använd aldrig din sociala medieprofil för att logga in på andra webbplatser: När du registrerar dig någon annanstans får du ofta ett ”single sign-on”-alternativ för att logga in med ditt Facebook- eller Google-konto. Även om detta är bekvämt, avslöjar ett dataintrång dig på flera sätt. Och ”du riskerar att ge webbplatsen tillgång till den personliga information som finns i ditt inloggningskonto”, varnade Pankaj Srivastava, operativ chef för integritetsföretaget Fikonlöv. Det är alltid bättre att registrera sig med en e-postadress.
Aktivera tvåfaktorsautentisering: Detta förhindrar effektivt dåliga aktörer från att använda en lösenordsåterställning för att ta kontroll över dina konton. Om du behöver två faktorer behöver de åtkomst inte bara till ditt e-postkonto utan till din telefon också. Och du kan göra bättre än så här också (se bunkerråden nedan).
Minimera ditt fotavtryck på sociala medier: Sociala medier är ett allt farligare landskap. Acceptera heller inte anslutnings- eller vänförfrågningar från någon du inte känner. Dåliga skådespelare använder det som en möjlighet att undersöka en nätfiskekampanj, eller så kan hon använda dig som en utgångspunkt för att attackera dina kontakter.
Ring tillbaka din delning på sociala medier: ”Ju mer du skriver om dig själv, desto mer kan en hackare lära sig om dig”, säger Otavio Friere, teknisk chef på SafeGuard Cyber. ”Och desto mer effektivt kan du bli målinriktad.” Det kan finnas tillräckligt med information på din Facebook-profil just nu (e-postadress, skola, hemstad, relationsstatus, yrke, intressen, politisk tillhörighet, etc.) för att en brottsling ska kunna ringa din bank, posera som dig och övertyga en kundtjänstrepresentant . för att återställa ditt lösenord. Simon Fogg, en datasekretessexpert på Termly, sa: ”Utöver att undvika att använda ditt fullständiga namn och födelsedatum på din profil, överväg hur all din information hänger ihop. Även om du inte delar din hemadress kan ditt telefonnummer användas för att hitta den. I kombination med geotaggade foton kan du bli förvånad över hur mycket av ditt dagliga liv du avslöjar för främlingar och hur sårbar du har gjort dig själv för hot.”
In i bunkern
Det finns inget slut på de säkerhetsåtgärder du kan vidta – vi täckte inte ens användningen av en TOR-webbläsare, till exempel, eller att se till att din registrator håller WHOIS-informationen på din webbplats (om du har en sådan) privat. Men om du redan gör allt vi nämnde i de föregående avsnitten, bör dessa återstående försiktighetsåtgärder placera dig i den översta procenten av säkra internetanvändare:
Använd aldrig ditt telefonnummer för tvåfaktorsautentisering: ”Telefoner kan klonas”, säger Initial Coin Offering (ICO) konsult, Steve Good. Det gör din andra faktor i tvåfaktorsautentisering mindre säker än du kanske tror. Tack och lov är det enkelt att konfigurera Google Authenticator eller Authy för att konsolidera alla dina tvåfaktorsautentiseringsbehov.
Kryptera dina USB-minnen: Hur överför du filer mellan datorer? Med flash-enheter förstås. Och dessa enheter är ofta den svaga länken i din säkerhetsregim. Om du tappar bort den kan vem som helst plocka upp den och läsa den. Du kan kryptera enskilda filer, men en bättre lösning är att kryptera hela enheten. Kingston erbjuder en familj av enheter—DT2000—som sträcker sig från 8 till 64 GB. De har inbyggda numeriska tangentbord och skyddar dina data med hårdvarubaserad, full-disk AES, 256-bitars datakryptering – ingen programvara krävs.
Använd ett virtuellt privat nätverk (VPN): När du använder den här typen av nätverk ansluter du till internet (åtminstone något) anonymt. Det är särskilt användbart när du ansluter till offentligt Wi-Fi, men det kan vara fördelaktigt att använda det hemma också. ”En VPN döljer din IP-adress och plats”, sa Srivastava. ”Så, det ser ut som att du surfar från en helt annan plats. Du kan vara på ett lokalt kafé i Boston, men andra kommer att tro att du surfar från Sydney, Australien eller var du än har valt att virtuellt ansluta från.” Men du kanske vill leta efter ett VPN som inte upprätthåller loggar, eftersom de kan identifiera dig och dina onlineaktiviteter.
Övervaka dig själv: ”Om du regelbundet granskar din onlinenärvaro kan du upptäcka hur mycket av din personliga information som är offentlig”, sa Fogg. Det är enkelt att skapa Google-varningar för dig själv som kan hjälpa dig att få en uppfattning om vad internet vet om dig.