Am 7. September 2017 gab die Kreditauskunftei Equifax öffentlich bekannt, dass ihre Server gehackt wurden. Persönliche Daten von 143 Millionen Amerikanern waren durchgesickert. Die Hacks fanden von Mai bis Juli statt und umfassten Namen, Adressen, Sozialversicherungsnummern und mehr für über 40% der Amerikaner.
Informationssicherheit ist ein ernstes Geschäft. Identitätsdiebstahl kommt regelmäßig vor. Und es wird wahrscheinlich mit der jüngsten Verletzung von Equifax zunehmen. Aber Sie können sich schützen. Befolgen Sie diese grundlegenden Schritte, um Ihre Finanzinformationen zu schützen.
Hinweis: Wenn Sie bereits Opfer eines Identitätsdiebstahls sind, fahren Sie mit Schritt 8 fort, bevor Sie alle anderen Schritte ausführen.
In dieser Anleitung:
Schritt 1: Überprüfen Sie regelmäßig Ihre Kreditauskunft
Der erste Schritt zum Schutz Ihrer Identität besteht darin, sicherzustellen, dass Ihre Kreditauskunft nicht manipuliert wurde.
Die Regierung der Vereinigten Staaten verlangt von den drei großen Kreditauskunfteien Equifax, Experian und TransUnion, einmal im Jahr eine kostenlose Kopie Ihrer Kreditauskunft bereitzustellen. Die offizielle, von der Regierung genehmigte Website für Ihre kostenlosen Kreditauskünfte ist jährlicherkreditbericht.com.
Seien Sie sich bewusst, dass Sie nicht alle drei Kreditauskünfte auf einmal erhalten müssen. Die beste Option ist, alle vier Monate einen zu überprüfen, so dass Sie nie ein ganzes Jahr gehen, ohne Ihre Kreditauskunft zu überprüfen. Du könntest zum Beispiel check Experian im Januar, Equifax im Mai und TransUnion im September jedes Jahres. Ich folge selbst einem solchen Zeitplan und habe das seit 2007. Wenn Sie verdächtige Aktivitäten oder Fehler finden, sofort eine Streitigkeit bei der Kreditauskunftei einreichen.
Schritt 2: Melden Sie sich für die kostenlose Kreditüberwachung an
Ihre Kreditauskunft ist ein Ort, um Probleme im Nachhinein zu finden. Wenn Sie Kreditauskunftsprobleme in Echtzeit verfolgen möchten, benötigen Sie eine Kreditüberwachung. Obwohl es viele Unternehmen gibt, die Sie für diesen Service bezahlen können, können Sie die Kreditüberwachung absolut kostenlos erhalten.
Kreditkarma überwacht Ihre Kreditauskunft kostenlos. Es ist eines der beliebtesten Unternehmen, das dies tut. Es gibt Ihnen auch freien Zugang zu Ihrer Kreditauskunft und Kreditwürdigkeit. Andere Optionen umfassen Guthaben Sesam und kostenlose Kreditüberwachungswarnungen von Passwortverwaltungsunternehmen LastPass. Letzteres werden wir gleich noch besprechen.
Darüber hinaus eine persönliche Finanzsoftware Mint.com hat damit begonnen, einen kostenlosen Kreditüberwachungsdienst anzubieten.
Die kostenlose Kreditüberwachung sendet Ihnen jedes Mal eine Benachrichtigung, wenn eine Aktivität in Ihrer Kreditauskunft stattfindet. Sie erhalten jedes Mal eine Benachrichtigung, wenn Sie ein Kreditkonto beantragen, ein Kreditkonto eröffnen oder ein Kreditkonto auszahlen. Wenn Sie eine Warnung für etwas erhalten, das Sie nicht selbst getan haben, wissen Sie, dass es an der Zeit ist, auf ein potenzielles Problem zu reagieren.
Schritt 3: Halten Sie personenbezogene Daten von sozialen Netzwerken fern
Wenn Sie Ihr Passwort für ein Online-Bank- oder Kreditkonto verlieren, wie erhalten Sie dann Zugriff auf Ihr Konto? In vielen Fällen müssen Sie nur wenige Fragen zu Ihrem Geburtstag, dem Mädchennamen der Mutter, der Sozialversicherungsnummer, Telefonnummer oder Adresse beantworten. Was für ein Zufall, dass dies genau die Informationen sind, die von Equifax durchgesickert sind!
Sie können größere Sicherheitsverletzungen und Hacks nicht rückgängig machen. Sie können jedoch Schritte unternehmen, um es Bösewichten zu erschweren, Ihre Informationen und Vermögenswerte zu stehlen. Wenn Sie diese Art von sensiblen Informationen von sozialen Netzwerken wie Facebook, Twitter und LinkedIn fernhalten, können Sie einen Bösewicht in Schach halten. Oder zumindest die faulen Bösewichte.
Schritt 4: Verwenden Sie die Zwei-Faktor-Authentifizierung
Bei hochwertigen Geschäftsbankkonten müssen Online-Benutzer einen Benutzernamen, ein Kennwort und einen zufällig generierten Code eingeben, der sich etwa alle 30 Sekunden ändert. Und viele Online-Finanzdienstleistungen wie Verbesserung und Reichtum wissen Bescheid und benötigen auch diese Zwei-Faktor-Authentifizierung.
Zu unserem Glück ist diese Technologie nicht auf Geschäftskonten beschränkt. Sie können es auch für persönliche Konten verwenden.
Jedes Mal, wenn ich mich bei Google anmelde, wo ich mein Gmail-Konto behalte, muss ich einen sechsstelligen Code aus der Google Authenticator-App eingeben. Diese App ist für beide verfügbar Android und iOS. Dies ist völlig kostenlos und eines der besten Tools, um zu verhindern, dass Bösewichte in Ihre Daten gelangen. Wenn Sie eine solche App verwenden, benötigt ein Bösewicht physischen Zugriff auf Ihr Telefon, um sich bei Ihren Online-Konten anzumelden. Google Authenticator kann auch andere Apps wie Dropbox, LastPass, Amazon Web Services und Stripe sichern.
Es gibt auch andere Authentifizierungs-Apps, aber nur wenige haben die Unterstützung und Akzeptanz der Google-App. Wenn Ihr E-Mail-Konto keine Zwei-Faktor-Authentifizierung unterstützt, sollten Sie zu einem wechseln, das dies tut. Google bietet dies kostenlos für alle Gmail-Konten an, den beliebtesten E-Mail-Dienst der Welt.
Schritt 5: Verwenden Sie einen sicheren Passwort-Manager
Machen Sie sich zunächst mit diesem Schlüsselkonzept zum Schutz Ihrer digitalen Informationen vertraut: Sie sollten auf jeder Website ein einzigartiges, zufälliges Passwort verwenden. Sie sollten das gleiche Passwort niemals zweimal verwenden. Wenn Sie dies tun, haben die Hacker keinen Zugriff auf Ihre anderen Konten, selbst wenn eine von Ihnen verwendete Website gehackt wird. Wenn Sie Passwörter wiederholen, können sie möglicherweise in alles eindringen!
Das klingt nach einer schwierigen Aufgabe. Wie um alles in der Welt könnten Sie sich Dutzende von einzigartigen und zufälligen Passwörtern merken? Die gute Nachricht ist, dass Sie das nicht müssen. Tatsächlich müssen Sie sich nur ein ultrasicheres Passwort merken. Hier kommt LastPass ins Spiel. Wir haben es bisher zweimal erwähnt, also lassen Sie uns eintauchen und uns ansehen, was es tut und wie es funktioniert. Wir werden auch einige der Alternativen besprechen, die einen anderen Ansatz für die Passwortsicherheit verfolgen.
Passwortmanager speichern Ihre Passwörter und geben sie automatisch für alle von Ihnen genutzten Websites ein. Und Sie können mit solchen Apps zufällige, sichere Passwörter generieren, die für Sie in der App gespeichert werden. Meine Standardeinstellung für solche Passwörter ist 20 Zeichen lang, einschließlich Zahlen, Buchstaben und Symbolen.
Wenn Sie sich in Ihren Browser einloggen, geben Sie Ihr Master-Passwort ein, dann übernimmt von dort der Passwort-Manager. Dieses Master-Passwort ist das einzige Passwort, das Sie sich merken müssen. Es kann das sein letzter DurchgangWort, das Sie jemals brauchen werden. So hat LastPass seinen Namen bekommen.
Wenn Sie Ihr Master-Passwort vergessen, können Sie es möglicherweise per E-Mail wiederherstellen oder Sie werden für immer gesperrt. Das ist auch gut so, denn Hacker können dann auch nicht an Ihre Passwörter gelangen.
Einige Sicherheitsexperten mögen LastPass nicht, weil Ihre Passwörter in der Cloud gespeichert sind. Und LastPass-Server wurden in der Vergangenheit angegriffen, was einigen Benutzern die Heebie-Jeebies beschert.
Eine weitere großartige Option ist KeePass, die Ihre Passwörter lokal und nicht in der Cloud speichert. Vergleichen Sie die besten Passwort-Manager um ein besseres Verständnis davon zu bekommen, was jeder bietet und wie er funktioniert.
Schritt 6: Verwenden eines virtuellen privaten Netzwerks (VPN)
Ein VPN verwendet ein privates Netzwerk, um Daten über ein öffentliches Netzwerk wie das Internet zu verschlüsseln. Wenn Sie online Rechnungen bezahlen oder Aktien kaufen, empfehlen wir die Verwendung eines VPN wie ExpressVPNum sicherzustellen, dass Ihre Transaktionen gesichert sind.
Während die meisten Banken und Broker über verschlüsselte Websites verfügen, bietet ein VPN eine zusätzliche Schutzebene, indem es Ihre Daten verschlüsselt und Ihre Identität und Ihren Standort anonymisiert. Dies gilt insbesondere, wenn Sie öffentliches WLAN verwenden. Da Cyberangriffe immer häufiger werden, ist ein VPN wie NordVPN hilft, Ihre Finanzkonten sicher zu halten.
Schritt 7: Seien Sie auf der Hut vor Phishing und anderen bösen Tricks
Sie können über E-Mails von einem „nigerianischen Prinzen“ lachen, der Millionen von Dollar für Sie bereithält, wenn Sie eine Western Union-Überweisung für nur 1.000 US-Dollar senden. Viele Menschen werden jedoch täglich Opfer von E-Mails und anderen Online-Programmen. Ihre Finanzen könnten zerstört werden, wenn Sie die Schlüssel zu Ihrem Bankkonto übergeben.
Seien Sie immer auf der Hut für Schemata und Tricks. Geben Sie niemals Passwörter oder andere persönliche Informationen online, am Telefon oder auf andere Weise weiter. Geben Sie niemals Informationen heraus, die für den Zugriff auf Konten verwendet werden könnten, es sei denn, Sie haben die Nummer gewählt oder kennen die Person am anderen Ende der Leitung nicht persönlich. Wenn jemand anruft und sagt, dass er von Ihrem Kreditkartenunternehmen ist und nur etwas mit Ihnen bestätigen muss, legen Sie auf und rufen Sie die Nummer auf der Rückseite Ihrer Kreditkarte an. Geben Sie nicht nur Ihre „Bestätigungsinformationen“ heraus.
Schritt 8: Setzen Sie Ihr Guthaben auf Lockdown
Die letzte Möglichkeit besteht darin, Ihr Guthaben vollständig zu sperren. Sie können für einen Dienst bezahlen, um Ihre Kreditauskunft zu sperren. Equifax bietet diesen Dienst vorübergehend kostenlos als Entschuldigung für seine schrecklichen Sicherheitspraktiken an. Bei einem solchen Service müssen Sie sich anmelden und Ihr Guthaben freischalten, bevor ein neues Guthabenkonto eröffnet werden kann.
Dies kann bei der Beantragung von Krediten und anderen Krediten für Sie zu Ärger führen, aber wenn Sie ein Opfer von Identitätsdiebstahl sind oder befürchten, eines zu werden, ist dies die letzte Verteidigungslinie, um Ihre Kredite zu schützen. Es schützt keine Bank- und Anlagekonten, ist aber dennoch eine sehr sichere Möglichkeit, Ihre Finanzdaten zu schützen.
Fazit: Seien Sie proaktiv, nicht reaktiv, mit Ihren sensiblen Daten
In den 2010er Jahren und darüber hinaus ist Datensicherheit ein viel diskutiertes Thema. Und das aus sehr gutem Grund. Sie müssen nicht in ständiger Angst vor Hackern und Identitätsdiebstahl leben, aber Sie sollten angemessene Vorkehrungen treffen, um sich zu schützen.
Überwachen Sie Ihr Guthaben regelmäßig und verwenden Sie sichere Passwörter und eine Zwei-Faktor-Authentifizierung. Dies ist der beste Weg, um Ihre Informationen zu schützen. Sie können immer noch einen Schritt weiter gehen, aber tun Sie zumindest das Minimum, um Ihre Finanzinformationen zu schützen.