גניבת זהות מקוונת
מה זה ואיך להגן על עצמך
גניבת זהות מקוונת היא בעלת שיעור הפשיעה הצומח ביותר בארצות הברית.
יותר מ 12 מיליון אמריקאים הם קורבנות של הונאת זהות מדי שנה, וההפסד הכספי הממוצע לכל מקרה של גניבת זהות הוא קצת יותר מ -5,000 $.
אחוז משקי הבית בארה”ב שחוו גניבת זהות כלשהי נסגר על מדהים 10%.
עבור גנבי סייבר, המידע האישי שלך הוא מוקש זהב. לדוגמה, שם המשתמש שלך, שם משפחה, כתובות דוא”ל, מספרי טלפון, סיסמאות, מידע בנקאי, פרטי כרטיס אשראי, מספר תעודת זהות, רשומות רפואיות וכדומה..
גנבי סייבר ינסו לגנוב מידע כזה ואז ישתמשו בו לצורך פעילויות הונאה ופשעים אחרים, כמו מכירת המידע שלך.
גניבת זהות עלולה להטריד כאשר למשל הם מקבלים את מספר הטלפון שלך וכתוצאה מכך אתה מקבל שיחות אקראיות מצד אנשי מכירות. גניבה כזו היא בעיה שקל יחסית לתקן.
מצד שני, גניבת זהות עלולה לגרום לנזק אדיר ולעלות לכם אלפי דולרים, ועלולה להימשך חודשים על חודשים לפתור.
תרחישים גרועים ביותר של גניבת זהות כוללים נזק חמור למוניטין שלך, פספוס של הזדמנויות עבודה חדשות או דחיית בקשות הלוואה לביתך או לבית הספר לילדיך. כמו כן, גניבת זהות מקוונת יכולה לגרום נזק קשה לציוני האשראי שלך.
אנשים אפילו נעצרו והוחזק במעצר – פעם יותר משבועיים! – מכיוון שפושעים השתמשו בזהותם, וגרמו למשטרה לחשוב שהם הפושעים.
במקרה שלא התחלת להגן באופן פעיל על זהותך באינטרנט, עליך להתחיל לעשות זאת היום.
מהי גניבת זהות מקוונת?
גניבת זהות מקוונת היא פשע חמור, המכוון לרוב להשגת המידע האישי או הכספי של אדם אחר. המידע המתקבל משמש אז לרווח אישי, לרוב על ידי רכישה או מכירת פרטי זהות או כרטיס אשראי של מישהו באופן מקוון לכל המרבה במחיר..
איפה שהדרך הפרה-מודרנית לגניבת זהות התרחשה בדרך כלל כשאנשים עברו פחי אשפה, מחפשים מידע או הצהרות בנק ישנות, הדרך המודרנית לגניבת זהות מתרחשת באופן מקוון.
האקרים משתמשים בשיטות שונות כדי לגשת לבתי עסק או למסדי נתונים של אתרים ולהדביק או להתקן מכשיר של אדם כדי להשיג מידע רגיש.
ישנם חמישה סוגים של גניבת זהות, כלומר:
1
פלילי
כאשר עבריין מתיימר להיות מישהו אחר במהלך מעצר כדי להימנע מהשלכות, זה נקרא גניבת זהות פלילית. בכך מנסה האדם למנוע גילוי שמו האמיתי ולהסתיר צווי פוטנציאליים או רישומי הרשעה קודמים.
2
פיננסי
גניבת זהות פיננסית חלה על סיטואציה בה נעשה שימוש לרעה בזהותו של האדם או במידע האישי שלו בכדי להשיג כסף, מוצרים או הטבות אחרות..
בדרך כלל, המטרה של גניבת מידע פיננסי היא לבצע עסקאות או רכישות בכסף של מישהו אחר.
גניבת זהות פיננסית היא הסוג הנפוץ ביותר של גניבת זהות.
3
רפואי
גניבת זהות רפואית חלה על מצב בו אדם מעמיד פנים שהוא מישהו אחר על מנת לקבל הטבות בריאותיות או טיפול רפואי חינם.
4
קטינה
גניבת זהות ילדים חלה על סיטואציה בה אדם משתמש בזהות של קטין לצורות רבות של רווח אישי.
לרוב משתמשים בשמו של קטינה או במספר תעודת זהות לקבלת מקום מגורים, הלוואות או בקשה להזדמנויות תעסוקה.
במקרים רבים, זהותו של הקטין משמשת מישהו קרוב לקטינה, כמו בן משפחה או חבר הקטינה.
5
היי טק
גניבת זהות היי-טק היא סוג של גניבה העומדת במגמת עלייה. במקרים כאלה, גנבים משתמשים בטכנולוגיה כדי לשים את עצמם במידע האישי של אנשים ולהשתמש בהם לצורך פעילויות הונאה.
סוג זה של גניבת זהות משמש לרוב על ידי האקרים המנצלים פגיעויות בכוננים קשיחים ומחשבים. בדרך כלל הם פורצים לרשתות מחשבים ומתקינים תוכנה זדונית המספקת להם גישה לרשומות ציבוריות ולמידע אישי.
לדוגמה, האקר יכול להתקין keylogger במחשב שלך שרושם כל דבר שאתה עושה במחשב שלך. הוא רושם סיסמאות שהוזנו, שמות משתמש, פרטי כרטיסי אשראי ועוד.
השיטות הנפוצות ביותר להונאות גניבת זהות מקוונת
ישנן שיטות שונות בהן משתמשים הרמאים על מנת להשיג את המידע האישי או פרטי כרטיס האשראי שלך.
פרטתי להלן את השיטות הנפוצות ביותר לגניבת זהות מקוונת.
1
דיוג
הונאת דיוג היא טקטיקה המופעלת על ידי האקרים הכוללת שליחת מיילים לאלפי אנשים במטרה להערים על המקבלים לבצע פעולה..
האקרים יכולים לשלוח דוא”ל דיוג לאנשים אקראיים, אך קורה גם שהאקרים מכוונים לאנשים ספציפיים בחברות ספציפיות על מנת לקבל גישה לקבצי החברה..
דוא”ל התחזות מכניס את הנמען לפתיחת קובץ, אשר בדרך כלל מכיל תוכנה זדונית כלשהי או מפנה את המשתמש לאתר דומה..
כאשר הקורבן מזין את פרטיו האישיים, פרטי התשלום ו / או שילוב שם משתמש וסיסמא, הוא נופל ישר לידי ההאקר..
לאחר מכן נעשה שימוש במידע הגנוב לצורך רישום חשבונות כרטיסי אשראי תחת שמך או שהמידע נמכר לצדדים שלישיים מעוניינים.
קשה להפליא למנוע מיילים כאלה לנחות בתיבת הדואר הנכנס שלך. למזלנו, ישנן דרכים רבות להכיר דוא”ל מתחזות, אך עליכם להיות מודעים לסימנים ולמה לחפש.
קרא את הפוסט שלי בדוא”ל דיוג אם אתה רוצה לדעת עליהם יותר ואיך להתמודד איתם.
2
פריצה
אפשר מאוד ליפול קורבן לגניבת זהות בידי האקרים. האקרים מנצלים נקודות תורפה במערכות האבטחה שלכם ומוצאים את דרכם למחשב או לטלפון הנייד שלכם.
דרך נוספת לשים את ידיהם במידע שלך היא להשיג גישה למכשיר שלך על ידי פריצה לרשת אליה התחברת.
3
מתחזים
מתחזים הם אנשים שמסתירים את זהותם האמיתית ומתיימרים להיות מישהו אחר.
לדוגמה, אנשים יכולים לפרוץ לחשבון המדיה החברתית שלך ולהתחזה לך על מנת להערים על אנשים ברשימת החברים שלך לבצע פעולות מסוימות או לספק פרטים אישיים..
4
מפחמים
אתרי אינטרנט לפיזור הם גרסה מזויפת של אתרים חוקיים. להאקר גישה למערכת השרת או שם הדומיין של האתר ואז מתקין כתובת הפניה מחדש. המשמעות היא שכל מי שמבקר באתר מופנה אוטומטית לגרסה המזויפת.
בדרך כלל, האקרים משתמשים בגרסאות מזויפות אלה כדי להערים על אנשים להזין מידע אישי או כרטיס אשראי ואז משתמשים במידע זה כדי לבצע גניבת זהות..
הפניה לאתרים מזויפים היא טקטיקה המשמשת לעתים קרובות באמצעות דוא”ל דיוג. אתר מזויף נראה בדיוק כמו אתר בו הם משתמשים לעתים קרובות וסומכים עליהם. ברגע שהם מזינים מידע כלשהו – מתוך מחשבה שזה האתר האמיתי – הוא נשלח ישירות להאקר.
ההאקר יכול היה להזכיר משהו על סוגיית תשלום ואז להפנות אותך לגרסה מזויפת של אתר הבנק שלך. לכן, כשאתה מזין את פרטי ההתחברות שלך, כעת להאקר יש גישה לחשבון הבנק שלך.
5
גישה מרחוק
הונאות גישה מרחוק מנסות להערים עליך בכך שישכנע אותך שיש בעיה במחשב שלך או שיש בעיה באינטרנט. לאחר מכן, הם מנסים לשכנע אותך לקנות תוכנת צד ג ‘כדי לפתור את הבעיה.
לדוגמה, ההאקר עשוי להתקשר אליך ולהעמיד פנים שהוא עובד בחברת מחשבים או טלקום מסוימת, עובד עבור מחלקת התמיכה הטכנית שלהם..
בדרך כלל, הרמאי מודיע לך על הודעות שגיאה, שהמערכת שלהם קיבלה מהמחשב או מהרשת שלך. אז הרמאי יבקש גישה מרחוק למחשב שלך כדי לגלות בדיוק מה הבעיה.
לאחר שהתרמית תשיג גישה מרחוק למחשב שלך, היא תנסה לשכנע אותך לקנות תוכנה חדשה כדי “לתקן” את הבעיה. ברור שהתוכנה תהיה ממקור לא מהימן וככל הנראה תכיל תוכנות זדוניות או פגיעויות אבטחה חמורות.
לחלופין, הרמאי עשוי לבקש את פרטיך האישיים, חשבון הבנק או פרטי כרטיס האשראי שלך.
6
רפרוף
רפרוף הוא שיטה המשמשת לגניבת פרטי אשראי או כרטיסי בנק. הרמאים מתפעלים במכונת כספומט, כך שכאשר אתה משתמש בכספומט למשוך מזומנים, המכשיר יקרא את פרטי האשראי או כרטיס הבנק שלך מהרצועה המגנטית בגב הכרטיס..
לאחר מכן המידע המוקלט של הכרטיס מועבר למכשיר האחסון של הפושע. באופן זה, הרמאי מסוגל ליצור עותק של הכרטיס שלך.
כאשר הרמאי העתיק את הכרטיס שלך בהצלחה, הוא יאפשר להם לבצע רכישות מקוונות או אפילו למשוך כסף ממכונת כספומט במקום אחר.
זה קורה בדרך כלל רגעים ספורים אחרי שזמנתם.
ז
תוכנות זדוניות
כאשר האקר מדביק את המכשיר שלך בתוכנה זדונית, הוא לרוב מאפשר להם להתקין תוכנה חדשה או לקבל גישה למידע אישי המאוחסן במכשיר שלך..
בכך, ההאקר עשוי לקבל גישה לפרטים האישיים שלך או למידע אחר, שהם יכולים לעשות בהם שימוש לרעה לצורך גניבת זהות.
צורות אחרות של תוכנות זדוניות, כגון תוכנות ריגול וקישורי keyloggers, מסוגלות לרשום כל מה שאתה עושה במחשב שלך.
8
פרופיל מזויף מקוון
הרמאים משתמשים בטקטיקות שונות ומגוונות על הונאת אנשים במדיה החברתית ובפלטפורמות מקוונות אחרות.
במדיה החברתית, רמאי עשוי ליצור פרופיל מזויף ולהעמיד פנים שהוא עובד בבנק, חברת ביטוח, פונקציית מכירות או משהו דומה.
לאחר מכן מתחיל הרמאי לשלוח הודעות לאנשים על בעיות חשבון הבנק שלהם, בעיות תשלום או סוג הצעת הנחה כלשהו. הודעות אלה מכילות לרוב קישור לאתר (זדוני) כדי לאשר את חשבונך או טופס שמבקש את פרטיך האישיים או פרטי התשלום שלך..
ברור שאם אתה מבקר באתר ומוריד קובץ על ידי לחיצה על כפתור האישור, או הזנת מידע רגיש, ההאקר יקבל את כל הנתונים שלך.
לחלופין, רמאים יוצרים פרופילים מזויפים באתרי היכרויות ורומנטיקה ומנסים ליצור קשר עם אנשים בדרך זו.
ברוב המקרים, הרמאים יפתו את הקורבן שלהם ל מערכת יחסים מזויפת ברשת ולהביע רגשות עזים כלפיהם. בדרך זו מנסה הונאה לבנות אמון וחיבה.
כאשר הם יזכו באמון הקורבן שלהם, הם יבקשו עזרה כלכלית, מתנות, מידע אישי או פרטי כרטיס אשראי. הם יכולים גם לבקש מכם לשלוח תמונות עירומות או חושפניות, בהן יוכלו להשתמש בהמשך כדי לסחוט אתכם.
כיצד להגן על עצמך מפני גניבת זהות מקוונת
כאמור, יתכן שיהיה קל יחסית להתאושש ממקרים פשוטים של גניבת זהות. עם זאת, זה יכול להיות מתסכל להפליא וקשה להתגבר על הצורות הקיצוניות יותר של גניבת זהות מקוונת.
הדבר הגרוע ביותר הוא שרוב הזמן אתה אפילו לא מודע לאיך ומתי זה קרה. לכן עדיף לנקוט תמיד בגישה פרואקטיבית להגנה על הזהות המקוונת שלך.
כך תוכלו להגן על עצמכם מפני גניבת זהות מקוונת.
1
אנטי-וירוס & תוכנה נגד תוכנות זדוניות
השלב הראשון להגנה על פרטיותך המקוונת הוא להתקין תוכנת אנטי-וירוס טובה. תוכנת אנטי-וירוס טובה תשבית את רוב סוגי התוכנות הזדוניות ותמנע מהאקרים להדביק את המכשיר שלך באמצעות תוכנות ריגול או keyloggers..
תוכנה נגד תוכנות זדוניות תשמש שכבת הגנה נוספת למקרה שהאנטי-וירוס לא יזהה קובץ זדוני.
למידע נוסף על תוכנת האנטי-וירוס הטובה ביותר, עיין בפוסט האחרון שלי בנושא זה.
2
התקן תמיד עדכוני תוכנה אחרונים
חיוני לשמור על מערכות מעודכנות מכיוון שמפתחי תוכנה מתקן כל פגיעות אפשרית בתוכנה שלהם על ידי פרסום עדכונים.
אם אינך מעדכן את התוכנה שלך, אתה משאיר את הדלת פתוחה בפני האקרים והסיכון להיפגע לקורבן לפרוץ הוא גבוה יותר.
3
הסתר את מספר ה- PIN שלך בעת השימוש בכספומטים
כשאתה מושך מזומנים ממכונת כספומט, הקפד להסתיר את מספר ה- PIN שלך. יכול להיות שיש מישהו שמשגיח על הכתף שלך בלי שאתה בכלל מבין זאת, או שיש מצלמה קטנה שמותקנת לרשום את ה- PIN שאתה מזין.
כל שעליך לעשות הוא לוודא שאתה בצד הבטוח!
4
קניות מקוונות בטוחות
הקפד תמיד לבצע את הקניות המקוונות שלך באתר מאובטח ואמין. לשם כך, תוכלו לבדוק אם מותקנת מערכת אבטחת הצפנה באתר אינטרנט. אתה יכול לזהות זאת מה”ס “ב” https” ומהמנעול הירוק לצד סרגל הכתובות.
5
היזהר מהונאות דיוג
שיטת הדיוג היא שיטה ישנה לביצוע הונאות מקוונות וגניבת זהות, אך השיטה משופרת ללא הרף בכדי להטעות את הקורבנות..
ההיבט החשוב ביותר בהודעות דוא”ל התחזות הוא להיות מודע לסימנים שאומרים לך שזה דואר דיוג.
הקפד לקרוא את המדריך שלי על כיצד לזהות דוא”ל דיוג וכיצד להתמודד איתם.
6
חזק & סיסמאות ייחודיות
דאג לבחור סיסמה טובה לכל חשבונותיך. אם אתה מתמודד עם סיסמה חזקה, כלים כמו מחולל סיסמאות של LastPass יכול לעזור לך.
אך זכרו, לעולם אל תשתמשו בסיסמאות בין חשבונות שונים!
כמעט בלתי אפשרי לזכור סיסמאות שונות עבור כל חשבון. לכן אתה יכול להשתמש בכלי שציינתי זה עתה, “LastPass”, כדי לאחסן את שם המשתמש והסיסמה שלך בסביבה בטוחה.
בדוק את הפוסט שלי אודות יצירת סיסמא חזקה למידע נוסף.
ז
לעולם אל תספק מידע רגיש בטלפון
אם אי פעם תקבל קריאה מוזרה (ולעתים קרובות לא צפויה) מגנב זהות, אל תשתולל מהטון או מהסיפור. אם לא יזמת את השיחה, לעולם אל תעביר מידע רגיש בטלפון – במיוחד לא את פרטי כרטיס האשראי שלך.
בנקים וחברות כרטיסי אשראי לרוב שולחים הודעות לפיהן לעולם לא יבקשו ממך לספק מידע רגיש בטלפון.
8
הגן על הטלפון החכם שלך
בנוסף להגן על המחשב שלך, כל בעל סמארטפון צריך להיות זהיר במכשיר שלו ולהתקין תוכנת אבטחה.
בעלי האייפון פחות יחוו הפרה בגלל תשתית האבטחה שאפל נהגה לבנות את הטלפונים שלהם. אבל משתמשי אנדרואיד צריכים להיות זהירים יותר – אל תורידו אפליקציות ממקורות לא ידועים.
הקפד לקרוא את המדריך שלי אודות כיצד להגן על הטלפון אנדרואיד וכיצד להסיר תוכנות זדוניות.
9
אל תלחץ על קישורים
לעולם אל תפתח דוא”ל חשוד בתיבת הדואר הנכנס שלך. כשממילא אתה פותח בטעות דוא”ל חשוד, הקפד לא ללחוץ על אף אחד מהקישורים או הקבצים המצורפים להודעה!
10
הגן על מספר הביטוח הלאומי שלך
הגנה על מספר תעודת הזהות שלך היא אחד הדברים החשובים ביותר שאתה צריך לעשות כדי להגן על זהותך המקוונת, מכיוון שניתן להשתמש במספר תעודת הזהות שלך למטרות שונות.
גנב סייבר יכול לפתוח חשבון כרטיסי אשראי חדש ולבצע בו רכישות. חשוב אף פעם לא להשתמש במספר הביטוח הלאומי שלך כסיסמה, לעולם אל תשלח אותו באמצעות דוא”ל או כל ספק אחר של הודעות ואף פעם לא לאחסן אותו במחשב או בסמארטפון שלך..
11
בדוק את חשבון הבנק שלך & תשלומי כרטיסי אשראי מדי יום
חשוב לעקוב אחר היתרות היומיומיות שלך. לבנקים וספקי כרטיסי אשראי רבים יש אפשרות להפעיל התראות אשר יודיעו לך על כל פעילות בחשבונך. כך, למרות שאתה מבצע רכישה בעצמך, תקבל הודעה על הפחתה בכספיך. המשמעות היא שכאשר אתה מקבל באופן בלתי צפוי הודעה כזו, סביר מאוד להניח שחשבונך נפגע. אם כן, עליכם לנקוט בפעולה מיידית.
כמו כן, הקפידו להיות מודעים למדיניות הנמצאת במקום המוסדות הפיננסיים בהם אתם משתמשים, כך שכשמשהו קורה, אתם יודעים מה לעשות.
האם נפלת קורבן לגניבה מקוונת?
למרות שעשית כל שביכולתך כדי להגן על זהותך המקוונת, עדיין ניתן ליפול קורבן לתרמית.
לאחר שתגלה שהזהות שלך או נתונים אישיים אחרים נפגעה, חשוב לבצע את הצעדים הבאים:
שלב מס ‘1: הודע לבנק שלך ולמוסדות פיננסיים רלוונטיים אחרים
שלב מס ‘2: שנה את כל הסיסמאות שלך בכל החשבונות שלך (במיוחד זה שנמצא בסכנה)
שלב 3: סרוק את המחשב שלך עם תוכנת אנטי-וירוס ותוכנה אנטי-זדונית
לבסוף, חשוב לפנות לנציבות הסחר הפדרלית ולאיגודי אשראי. הם יסמנו את חשבונך בהתראת הונאה, כך שגנבי הסייבר לא יוכלו לבצע רכישות אחרות או לגרום נזק נוסף.
מה שלמדנו
למרבה הצער, עכשיו אתה יודע שגניבת זהות היא איום ממשי ויש סיכוי ריאלי להיפגע קורבן לגניבה ברשת – במיוחד אם לא תנקוט באמצעי זהירות.
בראש ובראשונה, חשוב להיות חכמים בזמן השימוש באינטרנט – אל תזינו עיוור מידע אישי או פרטי תשלום באתר כלשהו..
חמשת הדברים העיקריים המובילים לעשות כדי להגן על עצמך מפני גניבת זהות מקוונת הם הבאים:
1
התקן אנטי-וירוס & תוכנה נגד תוכנות זדוניות
2
התקן את עדכון התוכנה האחרון עבור המכשיר שלך
3
השתמש באתרי “https”
4
היזהר מכתבי דיוג
5
השתמש בסיסמאות חזקות וייחודיות
בעוד שגניבת זהות מקוונת ממשיכה לעלות, אתה יכול להגן ולמנוע מהונאים להשפיע על חייך על ידי היכרות מודעת יותר לשיטותיהם וללמוד כיצד להגן על עצמך מפניהם..
לעת עתה, דאג לנקוט בפעולה כדי להגן על עצמך טוב יותר, ולהפוך למבקר קבוע באתר שלי כדי לעדכן את עצמך בחדשות, בעיות, כלים ועצות אחרונים בנושא האבטחה.