Identity Theft på internettet: Kan du forhindre det?
Hvad hvis en anden havde tilstrækkelig information om dig fra internettet til at blive dig? Hver konto, du har på internettet, er en del af din identitet. Jo mere du sætter ind i det, jo mere risikerer du at få al din information til at falde i de forkerte hænder. Adobe, Yahoo og flere andre store virksomheder har oplevet kompromiser i løbet af de sidste to år, der har givet spekulationer om, hvorvidt vi lever i en æra med højeste identitetstyveri. Endnu værre har der også været tilfælde af utilsigtet tyveri, som ikke er så alvorlig bekymring, medmindre du er offeret. Hvad kan du gøre for at forhindre tyveri? Vi er her for at besvare dette spørgsmål.
Hvilke farer udsætter du dig selv for?
Hvad du udsætter dig for, afhænger helt af, hvor tyveriet sker. Den største skade sker, når din identitet bliver stjålet fra din computer eller gennem en praksis. Men store adgangskode lækager på en bestemt tjeneste kan skade dig lige så dårligt. Hvor dårligt det gør ondt, afhænger helt af hvad du gør for at forhindre tyveri. En sådan hændelse har potentialet til at påvirke din:
- økonomi
- Omdømme
- Virtuel ejendom
- Virtuelle legitimationsoplysninger
Hvad stjæler tyve? Normalt vil de tage ting som:
- Dit navn (no-brainer!)
- Fødselsdato
- Adresse
- Pasnummer
- Kreditkortoplysninger
- Bankkontooplysninger
- Kørekort
- Noget andet, de kan bruge til at:
- Åbn nye bankkonti under dit navn
- Butik
- Download ting med din identitet
- Gamble
- Få en ny mobilplan under dit navn (for andre ulovlige aktiviteter, der skal fastgøres på dig)
- Gå på ferie på din dole
- Ansøg om velfærd (velfærd bedrageri er mere almindeligt, end du tror)
Hvordan udføres identitetstyveri?
De fleste mennesker ved ikke engang, når deres identitet er blevet stjålet. Nogle vil ikke engang være opmærksom på hændelsen i flere måneder. Normalt, når du ser problemet, er det for sent at undgå at gøre nogen skadekontrol. Her er nogle få eksempler på, hvordan identitetstyvene måske gør deres beskidte arbejde:
1. De køber et uskyldigt domænenavn (som "lehmann-brothers.net" eller noget der ligner et velrenommeret firma), opret en email under dette domæne og derefter henvende dig som repræsentant for virksomheden. De bedste tyve vil forsøge at finde ud af, hvilke virksomheder du modtager tjenester fra for at få dem til at fremstå endnu mere legitime. De vil bede om oplysninger fra dig og hævde, at det er nødvendigt at fortsætte med at yde tjenester til dig. Ofte vil de forsøge at efterligne store virksomheder med enorme kundebaser som PayPal eller eBay. Denne praksis kaldes phishing.
2. De vedhæfter spyware til programmer, der registrerer alt, hvad du skriver, også kendt som keylogging. Når et par tusinde mennesker downloader og bruger programmet dagligt, indbetaler de dem.
3. De ser over din skulder, når du bruger din tablet, din smartphone eller din bærbare computer.
4. De hakker databaser af store virksomheder, med håb om, at de vil finde flere konti af mennesker, der bruger samme adgangskode til flere tjenester. Du er mest sårbar, hvis du holder et masteradgangskode til alt.
Selvom mange tjenester allerede har sikkerhedsforanstaltninger og algoritmer, der opdager, når identitetsstyveri finder sted for dig, er ansvaret for at finde ud af, om det sker, i sidste ende din.
Forebyggelse af identitetsstyveri
Der er masser af ting, du kan gøre for at forhindre identitetstyveri, hver af dem er meget lettere end at håndtere en hændelse:
1. Hold øje med adresselinjen. Nogle tyve gør mock-up sider af legitime virksomheder til at gribe oplysninger (som dit brugernavn og din adgangskode) fra dig. Facebook har lidt dette betydeligt. Lad os bruge det som et eksempel: Hvis du ser "facebook.myhost.com" som domænenavn i adresselinjen, pas på. Men hvis du ser "something.facebook.com", er det en del af det oprindelige selskabs hjemmeside.
2. Brug et enkelt tegn på (SSO) cloud applikation. Hvis du ikke kan lide at huske en masse forskellige adgangskoder, er SSO'er som SmartSignin derude for at hjælpe dig. Disse applikationer giver dig adgang til et enkelt klik på adgang til enhver hjemmeside eller tjeneste, du vil indtaste. De tilbyder et hovedadgangskode, som du kun skal skrive i én gang for at logge ind overalt. Nogle af dem er mere sikre end andre. Hold øje med eventuelle SSO'er, der gør udenlandsk sikkerhedskrav, mens du ikke tilbyder dig mere end et simpelt brugernavn / adgangskode interface. De gemmer ofte ikke krypteringsnøgler på en måde, der er gavnlig for dig. SmartSignin synes at være den eneste service derude, der rent faktisk lader dig indstille din egen dekrypteringsnøgle og holde den, hvilket gør det muligt for virksomheden ikke at få adgang til dine adgangskoder selv.
3. Hold et opdateret antivirus på din computer. Det er den bedste måde at holde keyloggers væk.
4. Brug Web of Trust til at afgøre, om et websted er troværdigt eller ej. Det er en fantastisk måde at vide, om dine oplysninger er i sikre hænder.
Et sidste ord
En sund mængde skepsis på nettet vil tage dig langt. Der er ingen endelig måde at forhindre identitetstyveri på, men du kan minimere dine chancer ved at følge de råd, jeg har lagt ud for dig her. Hvis du gerne vil diskutere dette yderligere, er kommentarafsnittet åbent for alle! :)