7. septembril 2017 teatas krediidibüroo Equifax avalikult, et tema serverid on häkkinud. Avalikustati 143 miljoni ameeriklase isikuandmeid. Häkkimine toimus maist juulini ja sisaldas nimesid, aadresse, sotsiaalkindlustuse numbreid ja muud rohkem kui 40% ameeriklastest.
Infoturve on tõsine asi. Identiteedivargus toimub regulaarselt. Ja see tõenäoliselt suureneb hiljutise Equifaxi rikkumisega. Kuid saate ennast kaitsta. Finantsteabe turvalisuse tagamiseks järgige neid põhilisi juhiseid.
Märkus. Kui olete juba identiteedivarguse ohver, minge enne kõigi muude toimingute tegemist 8. sammu juurde.
Selles juhendis:
Samm: kontrollige regulaarselt oma krediidiaruannet
Esimene samm oma identiteedi kaitsmiseks on tagada, et teie krediidiaruannet pole rikutud.
Ameerika Ühendriikide valitsus nõuab, et kolm peamist krediidibürood, Equifax, Experian ja TransUnion, esitaksid kord aastas tasuta oma krediidiaruande koopia. Ametlik valitsuse heakskiidetud veebisait teie tasuta krediidiaruannete jaoks on Annualcreditreport.com.
Pidage meeles, et te ei pea saama kõiki kolme krediidiaruannet korraga. Parim võimalus on kontrollida seda iga nelja kuu tagant, nii et te ei läheks terve aasta ilma krediidiaruannet läbi vaatamata. Näiteks võiksite kontrollige Experianit jaanuaris, Equifax mais ja TransUnion septembris. Ma ise järgin sellist ajakava ja olen seda teinud alates 2007. Kui leiate kahtlast tegevust või vigu, esitage kohe vaidlus krediidiaruandluse bürooga.
2. samm: registreeruge tasuta krediidiseireks
Teie krediidiaruanne on koht probleemide leidmiseks pärast seda. Kui soovite krediidiaruande probleeme reaalajas jälgida, vajate krediidiseiret. Kuigi selle teenuse eest saate maksta palju ettevõtteid, saate krediidiseiret tasuta.
Krediidikarma jälgib teie krediidiaruannet tasuta. See on üks populaarsemaid ettevõtteid, kes seda teevad. Samuti annab see teile tasuta juurdepääsu oma krediidiaruandele ja krediidiskoorile. Muud võimalused hõlmavad Krediit: seesam ja tasuta krediidi jälgimise hoiatused paroolide haldamise ettevõte LastPass. Seda viimast arutame hetke pärast edasi.
Lisaks isikliku rahanduse tarkvara Mint.com on hakanud pakkuma tasuta krediidiseire teenust.
Tasuta krediidiseire saadab teile hoiatuse iga kord, kui teie krediidiaruandes midagi tehakse. Saate hoiatuse iga kord, kui taotlete krediidikonto, avate krediidikonto või maksate krediidikonto tagasi. Kui saate märguande asja kohta, mida te ise ei teinud, teate, et on aeg võimalikule probleemile reageerida.
Samm: hoidke isiklikud andmed sotsiaalsetest võrgustikest eemal
Kui kaotate veebipanga või krediidikonto parooli, kuidas saate oma kontole juurdepääsu? Paljudel juhtudel peate vastama vaid mõnele küsimusele oma sünnipäeva, ema neiupõlvenime, sotsiaalkindlustuse numbri, telefoninumbri või aadressi kohta. Milline kokkusattumus, et just seda teavet Equifax lekitas!
Suuri rikkumisi ja häkkimisi ei saa tagasi võtta. Kuid võite astuda samme, et pahalastel oleks raskem teie teavet ja varasid varastada. Seda tüüpi tundliku teabe hoidmine sotsiaalsetest võrgustikest nagu Facebook, Twitter ja LinkedIn võib aidata teil halba meest eemale hoida. Või vähemalt laisad pahad.
Samm: kasutage kahefaktorilist autentimist
Suure väärtusega äripangakontode puhul peavad veebikasutajad sisestama kasutajanime, parooli ja juhuslikult loodud koodi, mis muutuvad umbes iga 30 sekundi järel. Ja palju online -finantsteenuseid, näiteks Paranemine ja Wealthfront on targad ja nõuavad ka seda kahefaktorilist autentimist.
Meie õnneks ei piirdu see tehnoloogia ainult ettevõtte finantskontodega. Saate seda kasutada ka isiklikel kontodel.
Iga kord, kui login sisse Google'isse, kus hoian oma Gmaili kontot, pean sisestama kuuekohalise koodi rakendusest Google Authenticator. See rakendus on saadaval mõlema jaoks Android ja iOS. See on täiesti tasuta ja üks parimaid tööriistu, et vältida pahalaste sattumist teie andmetesse. Kui kasutate sellist rakendust, vajaks paha mees teie veebikontodele sisselogimiseks teie telefonile füüsilist juurdepääsu. Google Authenticator saab kaitsta ka teisi rakendusi, nagu Dropbox, LastPass, Amazon Web Services ja Stripe.
On ka teisi autentimisrakendusi, kuid vähesed toetavad ja kasutavad Google'i rakendust. Kui teie e-posti konto ei toeta kahefaktorilist autentimist, peaksite selle asemel kasutama seda. Google pakub seda tasuta kõigile Gmaili kontodele, mis on maailma populaarseim e -posti teenus.
Samm: kasutage turvalist paroolihaldurit
Alustuseks mõistke oma digitaalse teabe turvalisuse tagamisel seda põhikontseptsiooni. Igal veebisaidil peaksite kasutama unikaalset juhuslikku parooli. Ärge kunagi kasutage sama parooli kaks korda. Kui te seda teete, pole häkkeritel juurdepääsu teie teistele kontodele isegi siis, kui mõnda teie kasutatavat saiti häkkitakse. Kui kordate paroole, võivad nad pääseda kõike!
See kõlab nagu raske ülesanne. Kuidas saaksite mäletada kümneid kordumatuid ja juhuslikke paroole? Hea uudis on see, et sa ei pea. Tegelikult peate lihtsalt meeles pidama ühte üliturvalist parooli. Siit tuleb sisse LastPass. Oleme seda seni kaks korda maininud, nii et sukeldume ja vaatame, mida see teeb ja kuidas see toimib. Samuti arutame mõningaid alternatiive, mis kasutavad parooli turvalisust erinevalt.
Paroolide haldurid salvestavad teie paroolid ja sisestavad need automaatselt kõikidele teie kasutatavatele veebisaitidele. Selliste rakenduste abil saate luua juhuslikke ja turvalisi paroole, mis on teie jaoks rakenduses salvestatud. Minu vaikeseade selliste paroolide jaoks on 20 tähemärki, sealhulgas numbrid, tähed ja sümbolid.
Kui brauserisse sisse logite, sisestate oma peaparooli ja seejärel võtab paroolihaldur selle üle. See põhiparool on ainus parool, mida peate meelde jätma. See võib olla viimane passsõna, mida te kunagi vajate. Nii sai LastPass oma nime.
Kui unustate oma peaparooli, saate selle e -posti teel taastada või võite olla lõplikult lukustatud. See on tegelikult hea, sest see tähendab, et ka häkkerid ei pääse teie paroolidesse.
Mõnele turvaspetsialistile ei meeldi LastPass, sest teie paroolid salvestatakse pilve. Ja LastPassi servereid on varem rünnatud, mis annab mõnele kasutajale heebie-jeebies.
Teine suurepärane võimalus on KeePass, mis salvestab teie paroolid kohapeal, mitte pilve. Võrrelge paroolide haldureid et paremini mõista, mida igaüks pakub ja kuidas see toimib.
Samm: kasutage virtuaalset privaatvõrku (VPN)
VPN kasutab privaatvõrku andmete krüptimiseks avalikus võrgus, näiteks Internetis. Kui maksate arveid või ostate aktsiaid veebist, soovitame kasutada sellist VPN -i nagu ExpressVPNveendumaks, et teie tehingud on turvalised.
Kuigi enamikul pankadel ja maakleritel on veebisaidid krüptitud, lisab VPN täiendava kaitsekihi, krüpteerides teie andmed ning muutes teie identiteedi ja asukoha anonüümseks. See kehtib eriti siis, kui kasutate avalikku WiFi -ühendust. Kuna küberrünnakud muutuvad üha tavalisemaks, meeldib VPN NordVPN aitab hoida teie finantskontosid turvalisena.
7. samm: olge valvel andmepüügi ja muude vastikute trikkide suhtes
Kui saadate Western Unioni rahaülekande vaid 1000 dollari eest, võite naerda e -kirjade üle Nigeeria printsilt, kellel on teile miljoneid dollareid. Paljud inimesed langevad aga iga päev e -kirjade ja muude veebiskeemide ohvriks. Kui annate oma pangakonto võtmed üle, võib teie rahandus laastada.
Olge alati valvel skeemide ja trikkide suhtes. Ärge kunagi andke paroole ega muud isiklikku teavet veebis, telefonis ega muul viisil. Kui te ei valinud numbrit ega tunne isiklikult rea teises otsas olevat inimest, ärge kunagi andke välja teavet, mida saaks kasutada kontodele juurdepääsuks. Kui keegi helistab ja ütleb, et on pärit teie krediitkaardiettevõttest ja peab lihtsalt teiega midagi kinnitama, lõpetage kõne ja helistage krediitkaardi tagaküljel olevale numbrile. Ärge andke lihtsalt välja oma „kontrollimise” teavet.
Samm: pange oma krediit lukku
Viimane võimalus on oma krediit täielikult lukustada. Krediidiaruande lukustamiseks saate teenuse eest maksta. Equifax pakub seda kohutavate turvatavade eest vabanduseks ajutiselt seda teenust tasuta. Sellise teenusega peate enne uue krediidikonto avamist helistama ja krediidi avama.
See võib teile laenu ja muu krediidi taotlemisel probleeme tekitada, kuid kui olete identiteedivarguse ohver või kardate, et võite selleks saada, on see teie krediidi kaitsmiseks viimane kaitseliin. See ei kaitse panga- ja investeerimiskontosid, kuid on sellegipoolest väga turvaline võimalus oma finantsandmete kaitsmiseks.
Järeldus: olge oma tundlike andmetega ennetav, mitte reageeriv
2010. aastatel ja pärast seda on andmeturve laialdaselt arutatud teema. Ja seda väga mõjuval põhjusel. Te ei pea elama pidevas häkkerite ja identiteedivarguse hirmus, kuid peaksite enda kaitsmiseks võtma mõistlikke ettevaatusabinõusid.
Jälgige oma krediiti regulaarselt ning kasutage tugevaid paroole ja kahefaktorilist autentimist. See on parim viis oma teabe kaitsmiseks. Võite alati sammu edasi astuda, kuid tehke oma finantsteabe turvalisuse tagamiseks vähemalt miinimum.