الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

كيف تحمي هويتك على الانترنت

أندرانيك هاكوبيان / Shutterstock.com

عندما نجمة ساندرا بولوك في الشبكة في عام 1995 ، بدا أن سرقة الهوية جديدة وغير معقولة. ولكن العالم قد تغير. ابتداء من عام 2017 ، ما يقرب من 17 مليون أمريكي ضحايا الاحتيال في الهوية كل عام.

سرقة الهوية خطيرة

تشتمل جرائم الهوية على سيناريوهات مثل أي متسلل يسرق بيانات الاعتماد الخاصة بك لاقتحام حساباتك أو تحمل هويتك المالية ، أو شخصًا آخر على بعد آلاف الأميال منك يقوم بتهمة فرض رسوم على بطاقة الائتمان الخاصة بك ويحصل على قروض باسمك.

إذا كنت بحاجة إلى شيء آخر لإبقائك مستيقظًا ، تصف FTC سيناريوهات سرقة الهوية حيث يحصل السارق على بطاقة ائتمان باسمك ، يرسل الفاتورة إلى عنوان آخر ، (وبالطبع) لا يدفع أبدًا. أو يستخدم معلوماتك الشخصية لسرقة أموالك الضريبية أو يتظاهر بأنه أنت إذا ألقي القبض عليه.

قد يكون من الصعب فصل نفسك عن سرقة الهوية ، قانونيًا وماليًا. والأضرار التي لحقت الائتمان التاريخ الخاص بك يمكن أن تكون طويلة الأمد. إذا كان هناك أي وقت مضى سيناريو فيه أوقية الوقاية يستحق طن متري من العلاج ، هذا هو عليه.

كيف يمكن سرقة هويتك

لسوء الحظ ، هويتك فاكهة معلقة منخفضة ، قادرة على أن نتف من عدة طرق. في حالة عدم الاتصال بالإنترنت ، يسرق المجرمون البريد من صناديق البريد أو الغوص في القمامة ، وقد يكون كلاهما ممتلئًا بعروض الائتمان ومعلومات التمويل الشخصية (وهذا هو السبب في أنه يجب عليك امتلاك جهاز التقطيع). الكاشطات المتصلة بمضخات الغاز يمكن التقاط معلومات بطاقتك الائتمانية وهكذا موظفي المطعم. ومؤخرا ، تم اعتقال أمين الصندوق بتهمة السرقة 1300 بطاقة ائتمان قام بحفظها.

على الإنترنت ، الأمر أكثر خطورة ، لكن الناس أكثر ذكاءً على نحو متزايد للمتطفلين الأكثر فظاعة. أقل وأقل من مواقع البيع بالتجزئة غير المضمونة على شبكة الإنترنت (تلك التي تبدأ بـ "http" بدلاً من "https") تجري معاملات ، لكن لا يزال هناك شيء يجب مراعاته.

ال Amazon الصفحة الرئيسية المخصصة.

يتطلب هذا حملات تصيد خفية أكثر من أي وقت مضى لخداع الناس للتخلي عن معلوماتهم الشخصية عبر رسائل البريد الإلكتروني الاحتيالية ذات المصداقية. وهناك دائما عملية احتيال جديدة قاب قوسين أو أدنى.

وقال ويتني جوي سميث ، رئيس برنامج "احتيال شعبي آخر هو من خلال تطبيقات المواعدة عبر الإنترنت" وكالة التحقيقات سميث. "يبحث المحتالين عن الأشخاص المستضعفين لبناء علاقة. بعد ذلك ، يطلبون المال أو يحصلون على معلومات شخصية كافية للقيام بتزوير الهوية. "

ثم هناك الاختراقات القديمة البسيطة ، مثل عندما يتم تكسير قواعد البيانات المليئة بالمعلومات الشخصية.

كيف يمكنك حماية نفسك

"ما لم تكن على استعداد لاتخاذ تدابير استثنائية ، مثل التخلي عن كل التكنولوجيا والانتقال إلى Amazon للعيش مع قبيلة غير متداولة ، يكاد يكون من المستحيل تحقيق الخصوصية الحقيقية "، أعرب عن أسفه فابيان وسار ، كبير مسؤولي التكنولوجيا في Emsisoft. لكن ووسر أقر أيضًا بأن هناك احتياطات معقولة وعملية يمكن للناس اتخاذها.

العديد من هؤلاء جزء من النظافة المعتادة للأمان السيبراني التي سمعتها منذ سنوات. لكن لكي تكون محميًا حقًا ، يجب عليك القيام بهذه الأشياء بانتظام. بعد كل شيء ، عادة ما تكون سرقة الهوية جريمة من الراحة والفرص ، لذلك هدفك هو أن تجعل نفسك أصغر هدف ممكن.

وعلى الرغم من أن المزيد من الاحتياطات التي تتخذها ، كلما كان ذلك أفضل ، فإن الواقع لن يكون الجميع متيقظين للغاية. مع وضع ذلك في الاعتبار ، قمنا بفصل الاحتياطات التي يجب اتخاذها في ثلاثة مستويات: الفطرة السليمة (الأشياء التي ينبغي أن يقوم بها الجميع) ، والأمان المشدد (من أجل المنقذ) ، وعقلية القبو (بالنسبة لأولئك الذين هم على استعداد لاتخاذ أقصى درجات الإجراءات).

احتياطات الشعور المشترك

إذا كنت لا تفعل هذه الأشياء ، فقد تتوقف عن قفل الباب الأمامي وتترك سيارتك غير المؤمّنة في طريقك:

  • استخدم كلمات مرور قوية: الحكمة التقليدية هي أن كلمة المرور القوية هي مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. الحقيقة هي أنه كلما طالت كلمة مرورك ، زادت صعوبة التصدع. قامت شركة XKCD بعمل جيد لتكسيرها.
  • استخدم كلمة مرور فريدة لكل موقع وخدمة: يجب أن يحدث هذا دون أن يقال ، لكن لا يزال من المعتاد مقابلة الأشخاص الذين يعيدون استخدام كلمات المرور. تكمن المشكلة في ذلك إذا تم اختراق بيانات الاعتماد الخاصة بك في موقع واحد ، فمن السهولة بمكان محاولة المتسللين إعادة استخدام نفس بيانات الاعتماد في الآلاف من المواقع الأخرى. ووفقا لفيريزون ، 81 في المئة من خروقات البيانات ممكن بسبب كلمات المرور للخطر ، ضعيفة ، أو إعادة استخدامها.
  • استخدم مدير كلمات المرور: أداة مثل Dashlane أو LastPass هي حصص المائدة في ألعاب الأمان عبر الإنترنت. وفقًا لـ Dashlane ، لدى مستخدم الإنترنت العادي أكثر من 200 حساب رقمي يتطلب كلمات مرور. وتتوقع الشركة أن يتضاعف هذا الرقم إلى 400 خلال السنوات الخمس المقبلة. من المستحيل إدارة العديد من كلمات المرور القوية والفريدة بدون أداة.

نافذة برنامج مدير كلمات المرور Dashlane.

  • احذر خدمة الواي فاي العامة: لا تنضم إلى شبكة Wi-Fi عامة مجانية إلا إذا كنت متأكدًا من أنها جديرة بالثقة. يمكنك الانضمام إلى شبكة تم إعدادها حصريًا لمراقبة حركة المرور الخاصة بك. وإذا كنت تستخدم جهاز كمبيوتر عامًا أو مشتركًا (مثل طباعة بطاقة الصعود إلى الطائرة عندما تكون في إجازة) ، فتأكد من عدم السماح للمتصفح بتذكر بيانات الاعتماد الخاصة بك – قم بمسح ذاكرة التخزين المؤقت عند الانتهاء.

تشديد الأمن

كما يقول المثل ، ليس عليك الركض أسرع من الدب ؛ عليك فقط أن تفوق صديقك. إذا قمت بتنفيذ أفضل ممارسات الأمان هذه ، فستكون متقدمًا على غالبية مستخدمي الإنترنت:

  • لا تستخدم ملف تعريف وسائط التواصل الاجتماعي مطلقًا لتسجيل الدخول إلى مواقع أخرى: عندما تقوم بالتسجيل في مكان جديد ، فغالبًا ما تحصل على خيار "تسجيل دخول واحد" لتسجيل الدخول باستخدام حسابك Facebook أو حساب جوجل. على الرغم من أن هذا الأمر مريح ، فإن خرقًا واحدًا للبيانات يعرضك بطرق متعددة. وحذر Pankaj Srivastava ، رئيس عمليات شركة الخصوصية ، و "أنت تخاطر بمنح الموقع حق الوصول إلى المعلومات الشخصية الموجودة في حساب تسجيل الدخول الخاص بك". ورقة تين. من الأفضل دائمًا الاشتراك باستخدام عنوان بريد إلكتروني.
  • تمكين المصادقة ثنائية: هذا يمنع بشكل فعال الجهات الفاعلة السيئة من استخدام إعادة تعيين كلمة المرور للسيطرة على حساباتك. إذا كنت تحتاج إلى عاملين ، فهما لا يحتاجان إلى الوصول إلى حساب بريدك الإلكتروني فحسب ، بل إلى هاتفك أيضًا. ويمكنك أن تفعل ما هو أفضل من ذلك أيضًا (انظر نصيحة القبو أدناه).
  • قلل من مساحة وسائط التواصل الاجتماعي: وسائل التواصل الاجتماعي هي مشهد خطير بشكل متزايد. أيضًا ، لا تقبل طلبات الاتصال أو الأصدقاء من أي شخص لا تعرفه. يستخدم الممثلون السيئون ذلك كفرصة للبحث في حملة تصيد ، أو قد تستخدمك كنقطة انطلاق لمهاجمة جهات الاتصال الخاصة بك.
  • اطلب مشاركة وسائط التواصل الاجتماعي الخاصة بك: قال أوتافيو فرير ، كبير مسؤولي التكنولوجيا في شركة "كلما زادت عن نفسك ، كلما زاد المتسلل عنك". SafeGuard Cyber. "وبقدر أكبر من الفعالية التي يمكن أن تكون مستهدفة." قد تكون هناك معلومات كافية عن Facebook الملف الشخصي في الوقت الحالي (عنوان البريد الإلكتروني ، والمدرسة ، والبلدة ، وحالة العلاقة ، والاحتلال ، والمصالح ، والانتماء السياسي ، وما إلى ذلك) لمجرم للاتصال بمصرفك ، والتحدث معك ، وإقناع ممثل خدمة العملاء. لإعادة تعيين كلمة المرور الخاصة بك. سيمون فوغ ، خبير في خصوصية البيانات في بشكل مرات، قال: "بالإضافة إلى تجنب استخدام اسمك الكامل وتاريخ ميلادك في ملف التعريف الخاص بك ، فكر في كيفية اتصال جميع المعلومات الخاصة بك. حتى لو لم تشارك عنوان منزلك ، يمكن استخدام رقم هاتفك للعثور عليه. عندما تقترن بصور ذات علامات جغرافية ، قد تفاجئ كم من حياتك اليومية تكشفه للغرباء ، ومدى تعرضك للتهديدات ".

في القبو

لا نهاية لاحتياطات الأمان التي يمكنك اتخاذها – لم نغطي حتى استخدام متصفح TOR ، على سبيل المثال ، أو التأكد من أن المسجل الخاص بك يحتفظ بمعلومات WHOIS على موقع الويب الخاص بك (إذا كان لديك واحدة) خاصة. ولكن إذا قمت بالفعل بكل ما ذكرناه في الأقسام السابقة ، فيجب أن تضعك هذه الاحتياطات المتبقية في أعلى واحد في المئة من مستخدمي الإنترنت الآمنين:

  • لا تستخدم رقم هاتفك مطلقًا للمصادقة الثنائية: "يمكن استنساخ الهواتف" ، قال ستيف جود ، مستشار عرض العملة الأولية (ICO). هذا يجعل عاملك الثاني في المصادقة ثنائية العامل أقل أمانًا مما تعتقد. لحسن الحظ ، من السهل إعداد Google Authenticator أو Authy لتوحيد جميع احتياجات المصادقة الثنائية الخاصة بك.
  • تشفير محركات أقراص فلاش USB الخاصة بك: كيف يمكنك نقل الملفات بين أجهزة الكمبيوتر؟ مع محركات أقراص فلاش ، بالطبع. وغالبًا ما تكون هذه الأجهزة هي الرابط الضعيف في نظام الأمان الخاص بك. إذا فقدت ذلك ، يمكن لأي شخص استلامه وقراءته. يمكنك تشفير الملفات الفردية ، ولكن الحل الأفضل هو تشفير الجهاز بأكمله. تقدم Kingston مجموعة من محركات الأقراص —و DT2000– يتراوح بين 8 إلى 64 جيجابايت. لديهم لوحات مفاتيح رقمية مضمنة ، وحماية البيانات الخاصة بك مع تشفير البيانات AES المستندة إلى الأجهزة ، كامل القرص ، 256 بت – أي برنامج مطلوب.

محرك أقراص فلاش مشفر من كينجستون مع لوحة مفاتيح رقمية.

  • استخدم شبكة افتراضية خاصة (VPN): عندما تستخدم هذا النوع من الشبكات ، فإنك تتصل بالإنترنت (على الأقل إلى حد ما) بشكل مجهول. إنها مفيدة بشكل خاص عند الاتصال بشبكة Wi-Fi العامة ، ولكن قد يكون من المفيد استخدامها في المنزل أيضًا. وقال Srivastava "VPN تخفي عنوان IP الخاص بك وموقعه". "لذلك ، يبدو أنك تتصفح من موقع مختلف تمامًا. قد تكون في مقهى محلي في بوسطن ، لكن يعتقد البعض الآخر أنك تتصفح من سيدني أو أستراليا أو من أي مكان اخترت الاتصال به فعليًا. "ومع ذلك ، قد ترغب في البحث عن VPN لا تحافظ عليه سجلات ، لأنها يمكن أن تحدد هويتك والأنشطة الخاصة بك على الإنترنت.
  • راقب نفسك: قال فوج: "إن المراجعة الدورية لوجودك على الإنترنت ستساعدك على اكتشاف مقدار المعلومات الشخصية الخاصة بك علنية". من السهل إنشاء تنبيهات Google لنفسك والتي يمكن أن تساعدك في التعرف على ما يعرفه الإنترنت عنك.

نحن نوصيك: