Luottolaitos Equifax ilmoitti 7. syyskuuta 2017 julkisesti, että sen palvelimet on hakkeroitu. 143 miljoonan amerikkalaisen henkilötietoja oli vuotanut. Hakkerointi tapahtui toukokuusta heinäkuuhun, ja se sisälsi nimiä, osoitteita, sosiaaliturvatunnuksia ja muuta yli 40%: lle amerikkalaisista.
Tietoturva on vakava asia. Identiteettivarkauksia tapahtuu säännöllisesti. Ja se todennäköisesti kasvaa viimeaikaisen Equifax -rikkomuksen myötä. Mutta voit suojella itseäsi. Pidä taloudelliset tietosi turvassa noudattamalla näitä perusvaiheita.
Huomautus: Jos olet jo identiteettivarkauden uhri, siirry vaiheeseen 8 ennen kuin teet kaikki muut vaiheet.
Tässä oppaassa:
Vaihe 1: Tarkista luottotietosi säännöllisesti
Ensimmäinen askel henkilöllisyytesi suojaamiseksi on varmistaa, että luottotietojasi ei ole käsitelty.
Yhdysvaltain hallitus vaatii kolmea suurta luottotietotoimistoa, Equifax, Experian ja TransUnion, toimittamaan kopion luottotietosi veloituksetta kerran vuodessa. Virallinen hallituksen hyväksymä verkkosivusto ilmaisille luottotiedoillesi on Annualcreditreport.com.
Huomaa, että sinun ei tarvitse saada kolme luottotietoa kerralla. Paras vaihtoehto on tarkistaa yksi joka neljäs kuukausi, jotta et koskaan mene koko vuoteen tarkistamatta luottotietosi. Voit esimerkiksi tarkista Experian tammikuussa, Equifax toukokuussa ja TransUnion syyskuussa joka vuosi. Itse noudatan tällaista aikataulua ja olen vuodesta 2007. Jos huomaat epäilyttävää toimintaa tai virheitä, tehdä riita luottotietojen toimiston kanssa heti.
Vaihe 2: Rekisteröidy ilmaiseen luotonvalvontaan
Luottotietosi on paikka löytää ongelmia jälkikäteen. Jos haluat seurata luottotiedoteongelmia reaaliajassa, tarvitset luottotietojen seurantaa. Vaikka on olemassa monia yrityksiä, joista voit maksaa tästä palvelusta, voit saada luotonvalvonnan täysin ilmaiseksi.
Luotto Karma valvoo luottotietojasi ilmaiseksi. Se on yksi suosituimmista yrityksistä, jotka tekevät tämän. Se tarjoaa myös ilmaisen pääsyn luottotietoihisi ja luottotietoihisi. Muita vaihtoehtoja ovat mm Luotto Sesame ja ilmaiset luotonvalvontahälytykset salasanojen hallintayhtiö LastPass. Keskustelemme tästä viimeisestä vielä hetken kuluttua.
Lisäksi henkilökohtaisen rahoituksen ohjelmistot Mint.com on alkanut tarjota maksutonta luotonvalvontapalvelua.
Ilmainen luottotarkkailu lähettää sinulle hälytyksen joka kerta, kun luottotietosi raportoidaan. Saat ilmoituksen aina, kun haet luottotiliä, avaat luottotilin tai maksat luottotilin. Jos saat ilmoituksen asiasta, jota et ole tehnyt itse, tiedät, että on aika reagoida mahdolliseen ongelmaan.
Vaihe 3: Pidä henkilökohtaiset tiedot poissa sosiaalisista verkoista
Jos kadotat verkkopankin tai luottotilin salasanan, miten pääset käyttämään tiliäsi? Monissa tapauksissa sinun on vastattava vain muutamaan kysymykseen syntymäpäivästäsi, äitisi tyttönimestä, sosiaaliturvatunnuksesta, puhelinnumerosta tai osoitteesta. Mikä sattuma, että tämä on juuri Equifaxin vuotama tieto!
Et voi kumota suuria rikkomuksia ja hakkerointeja. Mutta voit ryhtyä toimiin vaikeuttaaksesi pahojen ihmisten varastaa tietojasi ja omaisuuttasi. Tämän tyyppisten arkaluonteisten tietojen pitäminen poissa sosiaalisista verkostoista, kuten Facebookista, Twitteristä ja LinkedInistä, voi auttaa sinua pitämään pahan miehen loitolla. Tai ainakin laiskoja pahiksia.
Vaihe 4: Käytä kaksivaiheista todennusta
Arvokkaiden pankkitilien online-käyttäjien on annettava käyttäjätunnus, salasana ja satunnaisesti luotu koodi, joka vaihtuu noin 30 sekunnin välein. Ja monet online -rahoituspalvelut, kuten Paraneminen ja Varallisuus ovat viisaampia ja vaativat myös tämän kaksivaiheisen todennuksen.
Onneksi tämä tekniikka ei rajoitu vain yritysten rahoitustiliin. Voit käyttää sitä myös henkilökohtaisiin tileihin.
Joka kerta, kun kirjaudun Googleen, jossa pidän Gmail-tiliäni, minun on annettava kuusinumeroinen koodi Google Authenticator -sovelluksesta. Tämä sovellus on saatavana molemmille Android ja iOS. Tämä on täysin ilmainen ja yksi parhaista työkaluista estämään pahoja pääsemästä tietoihisi. Kun käytät tällaista sovellusta, paha kaveri tarvitsee fyysisen pääsyn puhelimeesi kirjautuaksesi online -tileillesi. Google Authenticator voi suojata myös muita sovelluksia, kuten Dropbox, LastPass, Amazon Web Services ja Stripe.
On olemassa myös muita todentamissovelluksia, mutta harvoilla on Googlen sovelluksen tuki ja käyttöönotto. Jos sähköpostitilisi ei tue kaksivaiheista todennusta, vaihda sellaiseksi. Google tarjoaa tämän ilmaiseksi kaikille Gmail -tileille, jotka ovat maailman suosituin sähköpostipalvelu.
Vaihe 5: Käytä suojattua salasananhallintaa
Aloita ymmärtämällä tämä keskeinen käsite digitaalisten tietojen suojaamiseksi: Sinun tulisi käyttää ainutlaatuista, satunnaista salasanaa jokaisella verkkosivustolla. Älä koskaan käytä samaa salasanaa kahdesti. Jos teet tämän, vaikka yksi käyttämäsi sivusto olisi hakkeroitu, hakkerit eivät voi käyttää muita tilejäsi. Jos toistat salasanoja, ne voivat päästä kaikkeen!
Tämä kuulostaa vaikealta tehtävältä. Kuinka ihmeessä voisit muistaa kymmeniä ainutlaatuisia ja satunnaisia salasanoja? Hyvä uutinen on, että sinun ei tarvitse. Itse asiassa sinun tarvitsee vain muistaa yksi erittäin turvallinen salasana. Tässä LastPass tulee sisään. Olemme maininneet sen kahdesti tähän mennessä, joten sukellamme ja katsomme, mitä se tekee ja miten se toimii. Keskustelemme myös joistakin vaihtoehdoista, joissa salasanaturvallisuus on erilainen.
Salasanojen ylläpitäjät tallentavat salasanasi ja syöttävät ne automaattisesti kaikille käyttämillesi verkkosivustoille. Ja voit käyttää tällaisia sovelluksia luomaan satunnaisia, suojattuja salasanoja, jotka tallennetaan sinulle sovellukseen. Oletusasetus tällaisille salasanoille on 20 merkkiä pitkä, mukaan lukien numerot, kirjaimet ja symbolit.
Kun kirjaudut sisään selaimeesi, kirjoitat pääsalasanasi ja salasananhallinta ottaa sen haltuunsa. Tämä pääsalasana on ainoa salasana, joka sinun täytyy muistaa. Se voi olla viimeinen kulkusana, jota tarvitset koskaan. Näin LastPass sai nimensä.
Jos unohdat pääsalasanasi, saatat pystyä palauttamaan sen sähköpostitse tai saatat joutua lukkoon. Tämä on itse asiassa hyvä asia, koska se tarkoittaa, että hakkerit eivät pääse myöskään salasanoihisi.
Jotkut tietoturva -asiantuntijat eivät pidä LastPassista, koska salasanasi on tallennettu pilveen. Ja LastPass-palvelimia on hyökätty aiemmin, mikä antaa joillekin käyttäjille heebie-jeebies.
Toinen loistava vaihtoehto on KeePass, joka tallentaa salasanasi paikallisesti pilven sijaan. Vertaa parhaita salasanojen hallitsijoita ymmärtää paremmin mitä kukin tarjoaa ja miten ne toimivat.
Vaihe 6: Käytä virtuaalista yksityisverkkoa (VPN)
VPN käyttää yksityistä verkkoa tietojen salaamiseen julkisen verkon, kuten Internetin, kautta. Kun maksat laskuja tai ostat osakkeita verkossa, suosittelemme VPN: n kaltaista käyttöä ExpressVPNvarmistaaksesi, että tapahtumasi on turvattu.
Vaikka useimmilla pankeilla ja välittäjillä on salattuja verkkosivustoja, VPN lisää ylimääräisen suojakerroksen salaamalla tietosi ja tekemällä henkilöllisyytesi ja sijaintisi anonyymiksi. Tämä pätee erityisesti, jos käytät julkista Wifi -yhteyttä. Kyberhyökkäysten yleistyessä VPN: n kaltainen NordVPN auttaa pitämään rahoitustilisi turvassa.
Vaihe 7: Ole tietoinen tietojenkalastelusta ja muista ilkeistä tempuista
Voit nauraa "Nigerian prinssin" sähköpostiviesteille, joilla on miljoonia dollareita puolestasi, jos lähetät Western Unionin rahansiirron vain 1 000 dollarilla. Monet ihmiset kuitenkin joutuvat sähköpostin ja muiden verkko -ohjelmien uhreiksi päivittäin. Taloutesi voi olla tuhoisa, jos luovutat pankkitilisi avaimet.
Ole aina varuillasi suunnitelmista ja tempuista. Älä koskaan anna salasanoja tai muita henkilökohtaisia tietoja verkossa, puhelimessa tai muuten. Ellet ole valinnut numeroa tai tunne henkilökohtaisesti linjan toisessa päässä olevaa henkilöä, älä koskaan anna tietoja, joita voitaisiin käyttää tilien käyttämiseen. Jos joku soittaa ja sanoo olevansa luottokorttiyhtiöltäsi ja hänen tarvitsee vain vahvistaa jotain kanssasi, katkaise puhelu ja soita luottokorttisi takana olevaan numeroon. Älä anna vain "vahvistustietojasi".
Vaihe 8: Aseta luotto lukitukseen
Viimeinen vaihtoehto on lukita luotto kokonaan. Voit maksaa luottotietosi lukitsemisesta. Equifax tarjoaa väliaikaisesti tämän palvelun ilmaiseksi anteeksipyynnönä kauhistuttavista tietoturvakäytännöistään. Tällaisen palvelun avulla sinun on soitettava ja avattava luotto ennen uuden luottotilin avaamista.
Tämä voi aiheuttaa sinulle ongelmia, kun haet lainaa ja muuta luottoa, mutta jos olet identiteettivarkauden uhri tai pelkäät, että sinusta tulee sellainen, se on viimeinen puolustuslinja luoton suojaamiseksi. Se ei suojaa pankki- ja sijoitustilejä, mutta on kuitenkin erittäin turvallinen vaihtoehto taloudellisten tietojen suojaamiseen.
Johtopäätös: Ole ennakoiva, älä reaktiivinen arkaluonteisten tietojen kanssa
2010 -luvulla ja sen jälkeen tietoturva on laajalti keskusteltu aihe. Ja erittäin hyvästä syystä. Sinun ei tarvitse elää jatkuvassa hakkereiden ja identiteettivarkauden pelossa, mutta sinun on toteutettava kohtuulliset varotoimet suojellaksesi itseäsi.
Valvo luottoasi säännöllisesti ja käytä vahvoja salasanoja ja kaksivaiheista todennusta. Tämä on paras tapa pitää tietosi turvassa. Voit aina ottaa askeleen pidemmälle, mutta tee vähintään vähimmäismäärä taloudellisten tietojen suojaamiseksi.