В течение последнего десятилетия потребители были потрясены одной крупной утечкой данных за другой. Около 500 миллионов пользователей Yahoo пострадали от утечки данных в 2014 году, в результате которой были взломаны адреса электронной почты, пароли и другая информация. В результате взлома кредитного бюро Equifax в 2017 году были обнаружены номера социального страхования и другая конфиденциальная информация 147 миллионов человек. Тысячи других нарушений раскрыли данные миллионов потребителей, которые пришли к выводу, что их личные данные где-то были раскрыты.

Однако в последнее время мошенники перешли от масштабных взломов к более целенаправленным атакам, в частности, на бизнес. По данным Центра ресурсов по краже личных данных, в 2020 году общее количество утечек данных снизилось на 19% по сравнению с 2019 годом. «Программы-вымогатели и фишинговые атаки, направленные на организации, в настоящее время являются предпочтительным методом кражи данных кибер-ворами», - говорится в отчете ITRC за 2020 год. Стратегия программ-вымогателей, с помощью которой преступники шифруют данные на сетевом компьютере, а затем требуют, чтобы вы заплатили за ключ для их расшифровки, привлекла большое внимание после того, как хакеры обрушили на Colonial Pipeline, крупного поставщика бензина и авиакеросина на юго-востоке. P>

Это создает больший стимул для организаций защищать себя и своих сотрудников, но у потребителей по-прежнему есть множество причин оставаться начеку и в своей личной жизни. Похитители личных данных не отказываются от утечки данных. Кроме того, ваш номер социального страхования и дата рождения - неизменные части информации, которую преступники могут использовать спустя годы после кражи для совершения преступлений, таких как открытие нового кредитного счета или заполнение налоговой декларации на ваше имя. По словам Адама Левина, основателя службы защиты личности CyberScout, мошенники продолжают извлекать выгоду из текущих событий, особенно связанных со здоровьем, экономикой, праздниками и стихийными бедствиями, чтобы вымогать у жертв деньги или личную информацию. По словам Javelin, преступники все чаще связываются с потребителями напрямую, используя мошенничество, предназначенное для получения личной информации, и теперь жертвы часто вспоминают момент, когда они взаимодействовали с преступным текстом, звонком или электронным письмом, вместо того, чтобы знать, как их личность была украдена. Стратегия и исследования.

Мы рассказали, как можно защититься от нескольких видов мошенничества, а также о том, что нужно предпринять, если вы станете жертвой. Центр ресурсов по краже личных данных предлагает бесплатную помощь жертвам через горячую линию 888-400-5530. На сайте IdentityTheft.gov вы можете заполнить отчет о краже личных данных (возможно, вам придется отправить его компаниям, участвующим в заявлении о краже личных данных, чтобы доказать, что вы являетесь жертвой), и запустить план восстановления.

Схемы фишинга

Проблема: Посредством электронной почты и текстовых сообщений преступники связываются с потребителями и выдают себя за законные учреждения - скажем, IRS, Управление социального обеспечения, банк или известный бизнес - в попытках получить личную информацию или деньги. Например, вы можете получить поддельное электронное письмо с просьбой предоставить данные своей кредитной карты для продолжения получения услуг от коммунального предприятия или другой организации или с советом нажать на ссылку для сброса пароля учетной записи.

Как защитить себя: Убедитесь, что вы знаете признаки фишингового электронного письма или текстового сообщения. Менее изощренные попытки обнаружить не так уж и сложно - они часто включают орфографические и грамматические ошибки, используют формальное или общее приветствие и пытаются вызвать у вас ощущение срочности действий. Даже если электронное письмо выглядит законным, проверьте адрес электронной почты отправителя; если домен не соответствует бизнесу, от которого, как утверждается, исходит сообщение, или если он получен из личной службы, такой как Gmail.com или Yahoo.com, электронное письмо, скорее всего, является поддельным. Присмотритесь к домену, который на первый взгляд кажется подлинным - он может, например, включать число ноль вместо буквы O.

Не нажимайте на ссылки веб-сайтов и не разрешайте загрузку в сообщении - в этом случае вы можете установить вредоносное ПО на свое устройство или быть перенаправлены на мошеннический веб-сайт, имитирующий реальный. Наведите курсор на ссылки, чтобы увидеть их истинное назначение (веб-адрес появится на вашем экране). Если вы не уверены, является ли электронное письмо или текстовое сообщение подлинным, найдите номер телефона отправителя и позвоните, чтобы узнать, настоящее ли сообщение.

Некоторые попытки фишинга более сложны, и их труднее идентифицировать. «Спар-фишинг» нацелен на конкретных людей и может использовать информацию, которую мошенник получил о получателе, например, из его или ее профилей в социальных сетях, чтобы сообщение выглядело более достоверным. Сообщение может приветствовать вас по вашему имени и включать подпись с именем друга или коллеги по работе. Если сообщение имеет нестандартный тон или содержит неожиданный или необычный запрос, скорее всего, это подделка.

Что делать, если вы стали жертвой: Оцените, какая информация была скомпрометирована. Если вы понимаете, что передали информацию для входа в одну из своих учетных записей - скажем, потому что вы перешли по ссылке на мошеннический веб-сайт, который выглядит как веб-сайт вашего банка, и ввели учетные данные - сбросьте свой пароль для этой учетной записи и любых других для которой вы используете ту же регистрационную информацию. Если вы передали свою кредитную карту или номер банковского счета, немедленно сообщите об этом в учреждение. Если ваше устройство заражено вредоносным ПО, запустите сканирование с помощью службы, например Malwarebytes, для очистки. (Подробнее о защите ваших паролей, платежных аккаунтов, конфиденциальной личной информации и устройств см. Ниже.) Стали ли вы жертвой фишинга на работе? Немедленно сообщите об этом в отдел информационных технологий вашего работодателя.

Уязвимые устройства

Проблема: Ваш смартфон и компьютер уязвимы как для физической кражи, так и для сетевых атак, например с помощью вирусов, программ-вымогателей и взломанного Wi-Fi. Другие устройства в вашем доме, подключенные к Интернету, например камеры видеонаблюдения и интеллектуальные колонки, также могут быть взломаны.

Как защитить себя: Одним из наиболее важных действий, которые вы можете предпринять, является установка обновлений для операционной системы и программного обеспечения на свои устройства, как только вы получите соответствующее уведомление. Обновления могут включать исправления для исправления недостатков безопасности. Используйте антивирусную программу, чтобы защитить свой компьютер от атак. И прежде чем устанавливать программное обеспечение на компьютер или приложение на смартфон, убедитесь, что оно получено из надежного источника.

По мере того, как нехватка газа в результате атаки Colonial Pipeline стала очевидной, программы-вымогатели стали все больше представлять угрозу для предприятий, у которых более глубокие карманы, чем у большинства людей. Тем не менее, «программы-вымогатели постоянно поражают потребителей», - говорит Алекс Хамерстон, директор по консультационным решениям компании TrustedSec, занимающейся кибербезопасностью. Лучшая защита - регулярно создавать резервные копии файлов, хранящихся на вашем компьютере, во втором источнике. Вы можете использовать облачный сервер или внешний жесткий диск, но обязательно отключите внешний диск, когда вы не выполняете резервное копирование файлов, иначе хакеры могут его зашифровать, - говорит Рэнди Паргман, вице-президент по поиску угроз и контрразведке. фирма по кибербезопасности Binary Defense.

- Неплохая идея - изолировать самые важные транзакции, такие как управление банковскими счетами и страхование, на отдельном устройстве от тех, которые вы или члены вашей семьи используете, например, для игр или просмотра видео, - говорит Марк Ручи, руководитель службы информационной безопасности. сотрудник охранной фирмы Entrust. Эти действия могут вызвать вредоносное ПО. Измените пароли по умолчанию, которые поставляются с вашим интернет-маршрутизатором и интеллектуальными устройствами.

Находясь вне дома, избегайте подключения к общедоступной сети Wi-Fi, через которую хакеры могут получить доступ к вашему устройству, и отключите Bluetooth-соединение вашего устройства. Если вы регулярно пользуетесь Интернетом на своем компьютере, находясь в пути, подумайте об использовании VPN, которая обеспечивает зашифрованное соединение. На случай, если вор проведет по вашему ноутбуку или смартфону, защитите домашний экран паролем, PIN-кодом, шаблоном или биометрическим аутентификатором (например, отпечатком пальца), а также защитите паролем банковские и другие конфиденциальные приложения в вашем телефоне.

Что делать, если вы стали жертвой: Если ваш смартфон украден, удалите его данные удаленно. (Прежде чем ваше устройство пропадет, включите в его настройках «Найти мое устройство» на телефоне Android или «Найти iPhone» на iPhone.) Если вы являетесь пользователем Android, перейдите по адресу www.android.com/find, где вы можете войти в свою учетную запись Google и выбрать удаление содержимого устройства. Действуйте быстро - телефон должен быть включен и подключен к сети, чтобы эта функция работала. На устройстве Apple войдите на сайт www.icloud.com/find и удалите данные с помощью Find My iPhone. Ваш iPhone должен быть в сети; если он находится в автономном режиме, содержимое будет удалено при следующем подключении к сети.

Жертвы программ-вымогателей могут найти ключи для расшифровки своих данных с помощью веб-поиска или посетив www.nomoreransom.org. В противном случае вам придется решить, стоит ли платить за возврат данных. «Мы не советуем людям или компаниям платить выкуп, потому что понимаем, что это трудный выбор», - говорит Ева Веласкес, президент и генеральный директор Ресурсного центра по краже личных данных. Но имейте в виду, что уплата выкупа усиливает бизнес-модель для мошенников, и нет никакой гарантии, что они вернут ваши данные после того, как вы заплатите. Согласно опросу, проведенному компанией Kaspersky, занимающейся кибербезопасностью, 17% респондентов, заплативших выкуп, не вернули свои данные.

Антивирусное программное обеспечение может помочь вам обнаружить и удалить вредоносное ПО с вашего устройства. Институт AV-TEST, который проводит тесты антивирусного программного обеспечения, недавно признал Bitdefender Internet Security (от 32 до 89,99 долларов в первый год, в зависимости от количества устройств) и F-Secure SAFE (от 34,99 до 139,99 долларов в год, в зависимости от количества). устройств) как программы с лучшей защитой потребителей. Среди бесплатных программ обратите внимание на Bitdefender Antivirus Free Edition и Kaspersky Security Cloud Free.

Если вам нужна дополнительная помощь, наймите профессионала. Например, команда Geek Squad от Best Buy предлагает удаление вирусов и шпионского ПО за 150 долларов.

Взломанные пароли

Проблема: Создание надежных паролей и их запоминание - нелегкая задача без посторонней помощи, и многие потребители приобретают дурные привычки; Согласно диспетчеру паролей NordPass, в 2020 году наиболее распространенным паролем был «123456». Если вы повторно используете один и тот же пароль для нескольких учетных записей, мошенник, который захватит ваши учетные данные для входа на один веб-сайт, может использовать их для доступа к другим сайтам.

Как защитить себя: «Хорошее управление паролями - один из лучших способов минимизировать риски. Я не могу сказать достаточно, - говорит Веласкес. Менеджер паролей, такой как Dashlane, Keeper или LastPass, - отличный инструмент для безопасного хранения учетных данных для входа и создания надежных уникальных паролей для каждой учетной записи.

«Пароли, созданные человеком, обычно очень ненадежны, - говорит Флеминг Ши, технический директор службы безопасности Barracuda. Некоторые программы предлагают бесплатную базовую версию, которая управляет паролями на одном устройстве, а также расширенные возможности, которые обеспечивают управление на нескольких устройствах и другие функции за ежемесячную плату. LastPass, например, бесплатен для одного пользователя с одним устройством, 3 доллара в месяц для одного пользователя с неограниченным количеством устройств или 4 доллара в месяц для шести пользователей с неограниченным количеством устройств. Платные учетные записи поставляются с дополнительными функциями, такими как 1 гигабайт файлового хранилища, а также мониторинг сайтов черного рынка в Интернете для получения вашей личной информации. Ваш веб-браузер может предлагать управление паролями, но специальные программы обычно более мощные и предоставляют больше функций.

Если вы создаете пароль без помощи программы, выберите пароль, состоящий не менее чем из 12 символов, - говорит Веласкес. Также неплохо использовать как прописные, так и строчные буквы. Чтобы пароль был безопасным, не нужно складывать бессмысленную последовательность символов. Вместо этого составьте «кодовую фразу», объединив несколько слов, например, из любимой песни или цитаты. «Вы можете выбрать основную парольную фразу и изменить ее для каждой учетной записи, чтобы обеспечить уникальные учетные данные для каждого сайта», - говорит Веласкес.

По возможности добавьте уровень безопасности, используя многофакторную аутентификацию. Например, веб-сайт может отправить вам код в текстовом сообщении или по электронной почте при попытке входа с незнакомого устройства и потребовать от вас ввести код для доступа.

Что делать, если вы стали жертвой: Если вы обнаружите, что ваши учетные данные для входа в систему были скомпрометированы, немедленно измените свой пароль для затронутой учетной записи. Если вы используете тот же пароль для любых других учетных записей, измените и их (и на этот раз выберите уникальные пароли для каждой учетной записи). На сайте www.haveibeenpwned.com вы можете найти свой адрес электронной почты, чтобы узнать, были ли он и ваши пароли причастны к каким-либо нарушениям данных.

Взломанные платежи

Проблема: С тех пор, как США перешли на транзакции по кредитным и дебетовым картам с использованием микрочипов и технологии бесконтактных платежей, количество случаев мошенничества с поддельными картами резко сократилось. Но преступники по-прежнему могут получить информацию о платеже в Интернете, например, взломав веб-сайты продавцов. По данным Javelin, в 2020 году от мошенничества с использованием цифровых кошельков и одноранговых платежных сервисов пострадало около 18 миллионов человек.

Как защитить себя: Не храните свою платежную информацию на сайтах розничных продавцов - она ​​может быть украдена, если хакер проникнет в систему. Некоторые финансовые учреждения, в том числе Capital One и Citi, предлагают правомочным держателям карт возможность использовать номер виртуальной карты для покупок в Интернете. Временные виртуальные номера отличаются от вашего реального номера счета, что защищает их от мошенничества. По возможности заходите на свой банковский счет через мобильное приложение банка, а не входите в систему через веб-браузер - функции безопасности приложения, как правило, лучше, - говорит Трейси Киттен, директор по борьбе с мошенничеством и безопасностью Javelin.

Проверяйте свои банковские счета и счета кредитных карт не реже одного раза в неделю, а еще лучше - ежедневно на предмет несанкционированных покупок и подпишитесь на электронную почту, текстовые сообщения или уведомления в мобильных приложениях от ваших финансовых учреждений, уведомляющие вас каждый раз, когда происходит транзакция по вашему кредитные и дебетовые карты. По возможности делайте покупки с помощью кредитной карты - она ​​обеспечивает более надежную защиту от ответственности, чем дебетовая карта.

Мошенничество с использованием одноранговых платежных сервисов, таких как PayPal и Venmo, часто связано с мошенничеством, при котором преступники убеждают жертв отправить им деньги. Прежде чем переводить наличные через мобильную службу, убедитесь, что получатель - это тот, кого вы знаете и которому доверяете. По словам Лиз Лашер, вице-президента компании по оценке кредитных историй FICO, держите свои транзакции Venmo конфиденциальными, а не разрешайте их публиковать. Мошенники могут отслеживать ваши транзакции, использовать эту информацию для создания поддельного профиля, похожего на ваш, и запрашивать деньги у ваших друзей.

Что делать, если вы стали жертвой: Если вы заметили несанкционированные транзакции на своем кредитном или дебетовом счете, немедленно обратитесь в свое финансовое учреждение. Он может заблокировать любые дальнейшие транзакции и отправить вам карту с новым номером. Некоторые эмитенты позволяют вам войти в свою учетную запись онлайн и отключить карту, что делает ее непригодной для использования, если вы ее потеряли или подозреваете в краже. Если позже вы обнаружите потерянную карту или обнаружите, что она не была взломана, вы можете повторно активировать ее.

Помните о защите вашей ответственности в соответствии с федеральным законом. С кредитной картой вы будете должны не более 50 долларов за несанкционированное использование - и ваша ответственность будет равна нулю, если будет украден номер карты, но не сама карта. С дебетовой картой это зависит от того, как быстро вы сообщите о краже; вы не несете ответственности, если номер вашей карты используется для несанкционированных покупок (но сама карта не была украдена), если вы сообщите о списании средств в течение 60 дней. Если ваша карта физически потеряна или украдена, ваша ответственность может быть неограниченной, если вы ждете более 60 дней, чтобы уведомить банк о несанкционированных платежах; в противном случае ответственность составляет 500 долларов США или меньше.

Украденные номера социального страхования

Проблема: Ваш номер социального страхования - это ключ, который нужен преступникам, чтобы нанести ущерб вашей личности. Собирая ее вместе с другими частями вашей личной информации, такой как ваше имя и дата рождения, они могут открывать новые кредитные счета на ваше имя, подавать фальшивую налоговую декларацию для получения возмещения, подавать заявление на пособие по безработице, получать медицинскую помощь или снять квартиру - с коммунальными услугами.

Как защитить себя: Вы мало что можете поделать с институциональными утечками данных, которые раскрывают ваш SSN и другую личную информацию злоумышленникам. Но вы можете принять меры по его защите в повседневной жизни. Не носите карточку социального обеспечения в кошельке и уничтожайте ненужные документы, в которых указан ваш SSN. Будьте осторожны, отдавая свой SSN; государственные и финансовые учреждения часто имеют веские причины запрашивать их, но не всем организациям необходимо их использовать или хранить. Паргман из Binary Defense говорит, что когда волонтерская организация использовала его SSN и дату рождения для проверки биографических данных, по его запросу она согласилась удалить данные из своих записей после завершения проверки.

Замораживание кредита - самый эффективный способ предотвратить использование злоумышленниками вашего SSN для открытия новой кредитной карты или ссудных счетов на ваше имя. Когда действует замораживание, кредиторы не могут проверить ваш кредитный отчет в ответ на запрос на новый кредит. Свяжитесь с каждым из трех основных кредитных бюро - Equifax, Experian и TransUnion - чтобы заблокировать свои отчеты (пошаговое руководство см. На сайте kiplinger.com/links/freeze). Вы можете заблокировать кредитные истории своих несовершеннолетних детей и лиц (например, престарелых родителей), для которых вы являетесь опекуном или опекуном или имеете доверенность.

IRS недавно начало разрешать всем налогоплательщикам, а не только жертвам кражи личных данных, получать PIN-код для защиты личных данных (IP). Если вы подписались на один из них (перейдите на сайт www.irs.gov/ippin), вы должны предоставить его при подаче налоговой декларации. Мошенник, который попытается подать налоговую декларацию на ваше имя, потерпит неудачу без PIN-кода.

Если вору удастся использовать ваш SSN или информацию о медицинском страховании для получения медицинской помощи, просмотрите все страховые пояснения к льготам и следите за счетами за медицинское обслуживание, которое вы никогда не получали.

Что делать, если вы стали жертвой: Внимательно следите за своими кредитными отчетами. До 20 апреля 2022 года три основных кредитных бюро будут предлагать бесплатные отчеты еженедельно, а не обычно раз в 12 месяцев, на сайте www.annualcreditreport.com. Вы также можете получать уведомления о значительных изменениях в ваших кредитных отчетах через такие службы, как CreditKarma.com и FreeCreditScore.com. Если вы заметили что-либо подозрительное, например наличие кредитного счета, который вы никогда не открывали, или счета для взыскания долга, который у вас нет, обратитесь к кредитору или другому лицу, предоставившему мошенническую или ошибочную информацию, и подайте спор с каждым из них. бюро, сообщившее об этом (см. Как исправить кредитный отчет). Если вы стали жертвой кражи налоговых документов, заполните и отправьте форму IRS 14039. IRS расследует ваше дело и отправит вам уведомление, как только оно будет разрешено.