Identiteitsdiefstal op internet: kunt u dit voorkomen?
Wat als iemand anders genoeg informatie over u van internet had om u te worden ? Elk account dat u op internet hebt, maakt deel uit van uw identiteit. Hoe meer je erin stopt, des te meer riskeer je dat al je informatie in de verkeerde handen valt. Adobe, Yahoo en een aantal andere grote bedrijven hebben de afgelopen twee jaar compromissen gesloten die hebben geleid tot speculaties over de vraag of we in een tijdperk van piekidentiteitsdiefstal leven. Erger nog, er zijn zelfs gevallen van accidentele diefstal geweest, wat niet zo'n ernstige zorg is, tenzij je het slachtoffer bent. Wat kunt u doen om diefstal te voorkomen? We zijn hier om deze vraag te beantwoorden.
Welke gevaren brengt u uzelf bloot?
Waar je jezelf aan blootstelt, hangt helemaal af van waar de diefstal plaatsvindt. De grootste schade ontstaat wanneer uw identiteit wordt gestolen vanuit uw computer of via een praktijk. Grote wachtwoordlekken bij een bepaalde service kunnen echter net zo slecht zijn. Hoe erg het jou pijn doet, hangt helemaal af van wat je doet om diefstal te voorkomen. Een dergelijk incident heeft de potentie om uw:
- Finances
- Reputatie
- Virtueel eigendom
- Virtuele referenties
Wat stelen dieven? Meestal nemen ze dingen als:
- Je naam (no-brainer!)
- Geboortedatum
- Adres
- Paspoortnummer
- Creditcard gegevens
- bankrekeninginformatie
- Rijbewijs
- Al het andere dat ze kunnen gebruiken om:
- Open nieuwe bankrekeningen onder uw naam
- Winkel
- Download dingen met uw identiteit
- Gok
- Ontvang een nieuw mobiel plan onder uw naam (voor andere illegale activiteiten die op u worden vastgezet)
- Ga op vakantie op uw dole
- Wensen aanvragen (welzijnsfraude komt vaker voor dan u denkt)
Hoe wordt identiteitsdiefstal uitgevoerd?
De meeste mensen zullen niet eens weten wanneer hun identiteit is gestolen. Sommige zullen het incident al maanden niet eens kennen. Meestal, wanneer u het probleem opmerkt, is het te laat om te voorkomen dat u wat schade aan de controle overlaat. Hier zijn enkele voorbeelden van hoe identiteitsdieven hun vuile werk zouden kunnen doen:
1. Ze kopen een onschadelijke domeinnaam (zoals "lehmann-brothers.net" of iets dat lijkt op een gerenommeerd bedrijf), creëren een e-mail onder dat domein en benaderen u vervolgens als een vertegenwoordiger van het bedrijf. De beste dieven zullen proberen te achterhalen uit welke bedrijven u services ontvangt om zichzelf nog meer legitiem te laten lijken. Zij zullen om informatie van u vragen en beweren dat het noodzakelijk is om diensten voor u te blijven verlenen. Meestal proberen ze grote bedrijven na te bootsen met enorme klantenbestanden zoals PayPal of eBay. Deze praktijk staat bekend als phishing.
2. Ze voegen spyware toe aan programma's die alles registreren wat u typt, ook wel keylogging genoemd. Wanneer een paar duizend mensen het programma dagelijks downloaden en gebruiken, verzilveren ze.
3. Ze kijken over je schouder terwijl je je tablet, je smartphone of je laptop gebruikt.
4. Ze hacken databases van grote bedrijven, in de hoop dat ze verschillende accounts zullen vinden van mensen die hetzelfde wachtwoord gebruiken voor meerdere services. U bent het meest kwetsbaar als u voor alles een hoofdwachtwoord bewaart.
Hoewel veel services al over beveiligingen en algoritmen beschikken die detecteren wanneer identiteitsdiefstal met u gebeurt, is de verantwoordelijkheid om te achterhalen of het gebeurt, uiteindelijk van u.
Identiteitsdiefstal voorkomen
Er zijn veel dingen die u kunt doen om identiteitsdiefstal te voorkomen, elk van hen is aanzienlijk eenvoudiger dan het omgaan met een incident:
1. Houd de adresbalk in de gaten. Sommige dieven maken mock-uppagina's van legitieme bedrijven om informatie (zoals je gebruikersnaam en wachtwoord) van je te halen. Facebook heeft hier aanzienlijk last van. Laten we het als voorbeeld gebruiken: als u "facebook.myhost.com" ziet als de domeinnaam in de adresbalk, pas dan op. Maar als u 'something.facebook.com' ziet, is dit een onderdeel van de oorspronkelijke website van het bedrijf.
2. Gebruik een cloudtoepassing met eenmalige aanmelding (SSO). Als je het niet leuk vindt om een heleboel verschillende wachtwoorden te onthouden, zijn SSO's zoals SmartSignin er om je te helpen. Met deze toepassingen hebt u met één muisklik toegang tot elke website of service die u wilt invoeren. Ze bieden een hoofdwachtwoord dat u maar één keer moet invoeren om overal in te loggen. Sommigen van hen zijn veiliger dan anderen. Houd SSO's in de gaten die bizarre beveiligingsclaims doen, terwijl ze niet meer bieden dan alleen een gebruikersnaam / wachtwoord-interface. Ze slaan coderingssleutels vaak niet op op een manier die gunstig voor u is. SmartSignin lijkt de enige service te zijn die u in staat stelt om uw eigen decryptiesleutel in te stellen en te behouden, waardoor het bedrijf geen toegang heeft tot uw wachtwoorden zelf.
3. Houd een bijgewerkte antivirus op uw computer. Het is de beste manier om keyloggers weg te houden.
4. Gebruik Web of Trust om te bepalen of een site betrouwbaar is of niet. Het is een geweldige manier om te weten of uw informatie in veilige handen is.
Een laatste woord
Een gezonde dosis scepsis op het web brengt je ver. Er is geen definitieve manier om identiteitsdiefstal te voorkomen, maar u kunt uw kansen minimaliseren door het advies op te volgen dat ik hier voor u heb opgesteld. Als je dit nog een keer wilt bespreken, staat het opmerkingengedeelte open voor iedereen! :)