Il 7 settembre 2017, l'agenzia di credito Equifax ha annunciato pubblicamente che i suoi server erano stati violati. Le informazioni personali di 143 milioni di americani erano trapelate. Gli attacchi hanno avuto luogo da maggio a luglio e hanno incluso nomi, indirizzi, numeri di previdenza sociale e altro per oltre il 40% degli americani.
La sicurezza delle informazioni è una cosa seria. Il furto di identità avviene regolarmente. Ed è probabile che aumenti con la recente violazione di Equifax. Ma puoi proteggerti. Segui questi passaggi di base per proteggere le tue informazioni finanziarie.
Nota: se sei già vittima di un furto di identità, vai al passaggio 8 prima di eseguire tutti gli altri passaggi.
In questa guida:
Passaggio 1: controlla regolarmente il tuo rapporto di credito
Il primo passo per proteggere la tua identità è assicurarti che il tuo rapporto di credito non sia stato manomesso.
Il governo degli Stati Uniti richiede alle tre principali agenzie di credito, Equifax, Experian e TransUnion, di fornire una copia del rapporto di credito gratuitamente una volta all'anno. Il sito web ufficiale approvato dal governo per i tuoi rapporti di credito gratuiti è annualcreditreport.com.
Tieni presente che non devi ottenere i tre rapporti di credito tutti in una volta. L'opzione migliore è controllarne uno ogni quattro mesi in modo da non passare mai un anno intero senza rivedere il tuo rapporto di credito. Ad esempio, potresti controlla Experian a gennaio, Equifax a maggio e TransUnion a settembre di ogni anno. Seguo io stesso un programma come questo e lo faccio dal 2007. Se trovi attività sospette o errori, presentare subito una controversia con l'ufficio di segnalazione del credito.
Passaggio 2: registrarsi per il monitoraggio gratuito del credito
Il tuo rapporto di credito è un posto dove trovare problemi dopo il fatto. Se desideri tenere traccia dei problemi relativi al rapporto di credito in tempo reale, è necessario il monitoraggio del credito. Sebbene ci siano molte aziende che puoi pagare per questo servizio, puoi ottenere il monitoraggio del credito in modo assolutamente gratuito.
Karma di credito monitorerà il tuo rapporto di credito gratuitamente. È una delle aziende più popolari che lo fanno. Ti dà anche accesso gratuito al tuo rapporto di credito e punteggio di credito. Altre opzioni includono Sesamo di credito e avvisi di monitoraggio del credito gratuiti da società di gestione delle password LastPass. Discuteremo ulteriormente quest'ultimo in un momento.
Inoltre, software di finanza personale Mint.com ha iniziato ad offrire un servizio gratuito di monitoraggio del credito.
Il monitoraggio gratuito del credito ti invia un avviso ogni volta che si verifica un'attività sul tuo rapporto di credito. Riceverai un avviso ogni volta che richiedi un conto di credito, apri un conto di credito o paghi un conto di credito. Se ricevi un avviso per qualcosa che non hai fatto da solo, sai che è ora di reagire a un potenziale problema.
Passaggio 3: mantieni le informazioni personali fuori dai social network
Se perdi la password di una banca online o di un conto di credito, come accedi al tuo conto? In molti casi, devi rispondere solo ad alcune domande sul tuo compleanno, il cognome da nubile della madre, il numero di previdenza sociale, il numero di telefono o l'indirizzo. Che coincidenza che proprio questa sia l'informazione trapelata da Equifax!
Non puoi annullare importanti violazioni e hack. Ma puoi prendere provvedimenti per rendere più difficile per i malintenzionati rubare le tue informazioni e risorse. Tenere questo tipo di informazioni sensibili fuori dai social network come Facebook, Twitter e LinkedIn può aiutarti a tenere a bada un cattivo. O almeno i cattivi pigri.
Passaggio 4: utilizzare l'autenticazione a due fattori
Per i conti bancari aziendali di alto valore, gli utenti online devono inserire un nome utente, una password e un codice generato in modo casuale che cambia circa ogni 30 secondi. E molti servizi finanziari online come Miglioramento e Ricchezza stanno crescendo e richiedono anche questa autenticazione a due fattori.
Fortunatamente per noi, questa tecnologia non si limita ai conti finanziari aziendali. Puoi usarlo anche per account personali.
Ogni volta che accedo a Google, dove tengo il mio account Gmail, devo inserire un codice a sei cifre dall'app Google Authenticator. Questa app è disponibile per entrambi Android e iOS. Questo è completamente gratuito e uno dei migliori strumenti per impedire ai malintenzionati di entrare nei tuoi dati. Quando usi un'app come questa, un malintenzionato avrebbe bisogno dell'accesso fisico al tuo telefono per accedere ai tuoi account online. Google Authenticator può anche proteggere altre app, come Dropbox, LastPass, Amazon Web Services e Stripe.
Esistono anche altre app di autenticazione, ma poche hanno il supporto e l'adozione dell'app di Google. Se il tuo account e-mail non supporta l'autenticazione a due fattori, dovresti passare a uno che lo fa. Google lo offre gratuitamente per tutti gli account Gmail, che è il servizio di posta elettronica più popolare al mondo.
Passaggio 5: utilizzare un gestore di password sicuro
Per iniziare, comprendi questo concetto chiave per proteggere le tue informazioni digitali: Dovresti usare una password univoca e casuale in ogni sito web. Non dovresti mai usare la stessa password due volte. Se lo fai, anche se un sito che usi viene violato, gli hacker non hanno accesso agli altri tuoi account. Se ripeti le password, potrebbero essere in grado di entrare in tutto!
Sembra un compito difficile. Come fai a ricordare dozzine di password uniche e casuali? La buona notizia è che non devi. In effetti, devi solo ricordare una password ultra sicura. È qui che entra in gioco LastPass. Ne abbiamo parlato due volte finora, quindi tuffiamoci e diamo un'occhiata a cosa fa e come funziona. Discuteremo anche alcune delle alternative che adottano un approccio diverso alla sicurezza delle password.
I gestori di password salvano le tue password e le immettono automaticamente per tutti i siti Web che utilizzi. E puoi utilizzare tali app per generare password casuali e sicure che vengono salvate per te nell'app. La mia impostazione predefinita per tali password è lunga 20 caratteri, inclusi numeri, lettere e simboli.
Quando accedi al tuo browser, inserisci la tua password principale, quindi il gestore di password prende il sopravvento da lì. Questa password principale è l'unica password che devi memorizzare. Potrebbe essere il ultimo passaggioparola di cui avrai mai bisogno. È così che LastPass ha preso il nome.
Se dimentichi la tua password principale, potresti essere in grado di recuperarla via e-mail o potresti essere bloccato per sempre. Questa è in realtà una buona cosa, perché significa che nemmeno gli hacker possono entrare nelle tue password.
Ad alcuni esperti di sicurezza non piace LastPass, perché le tue password sono archiviate nel cloud. E i server LastPass sono stati attaccati in passato, il che dà ad alcuni utenti i brividi.
Un'altra grande opzione è KeePass, che memorizza le tue password localmente anziché nel cloud. Confronta i migliori gestori di password per avere una migliore comprensione di ciò che ciascuno offre e come funzionano.
Passaggio 6: utilizzare una rete privata virtuale (VPN)
Una VPN utilizza una rete privata per crittografare i dati su una rete pubblica, come Internet. Quando paghi le bollette o acquisti azioni online, ti consigliamo di utilizzare una VPN come ExpressVPNper assicurarti che le tue transazioni siano sicure.
Sebbene la maggior parte delle banche e dei broker disponga di siti Web crittografati, una VPN aggiunge un ulteriore livello di protezione crittografando i tuoi dati e rendendo anonime la tua identità e posizione. Ciò è particolarmente vero se utilizzi il Wi-Fi pubblico. Con gli attacchi informatici sempre più comuni, una VPN come NordVPN ti aiuterà a mantenere i tuoi conti finanziari al sicuro.
Passaggio 7: stare in allerta per phishing e altri trucchi sgradevoli
Potresti ridacchiare alle e-mail di un "principe nigeriano" che ha milioni di dollari per te se invii un trasferimento di denaro Western Union per soli $ 1.000. Tuttavia, molte persone cadono ogni giorno vittime di e-mail e altri schemi online. Le tue finanze potrebbero essere devastate se consegni le chiavi del tuo conto in banca.
Stai sempre all'erta per schemi e trucchi. Non fornire mai password o altre informazioni personali online, al telefono o in altro modo. A meno che tu non abbia composto il numero o non conosca personalmente la persona all'altro capo della linea, non fornire mai informazioni che potrebbero essere utilizzate per accedere agli account. Se qualcuno chiama e dice di provenire dalla società della tua carta di credito e ha solo bisogno di verificare qualcosa con te, riattacca e chiama il numero sul retro della tua carta di credito. Non limitarti a fornire le tue informazioni di "verifica".
Passaggio 8: metti il tuo credito in blocco
L'ultima opzione è bloccare completamente il credito. Puoi pagare un servizio per bloccare il tuo rapporto di credito. Equifax offre temporaneamente questo servizio gratuito come scusa per le sue terribili pratiche di sicurezza. Con un tale servizio, devi chiamare e sbloccare il tuo credito prima di poter aprire un nuovo conto di credito.
Ciò può causare problemi durante la richiesta di prestiti e altri crediti, ma se sei vittima di un furto di identità o temi di poterlo diventare, è l'ultima linea di difesa per proteggere il tuo credito. Non protegge i conti bancari e di investimento, ma è comunque un'opzione molto sicura per proteggere i tuoi dati finanziari.
Conclusione: sii proattivo, non reattivo, con i tuoi dati sensibili
Negli anni 2010 e oltre, la sicurezza dei dati è un argomento ampiamente discusso. E per un'ottima ragione. Non devi vivere nella costante paura degli hacker e del furto di identità, ma dovresti prendere precauzioni ragionevoli per proteggerti.
Monitora regolarmente il tuo credito e utilizza password complesse e autenticazione a due fattori. Questo è il modo migliore per proteggere le tue informazioni. Puoi sempre fare un ulteriore passo avanti, ma fai almeno il minimo per mantenere le tue informazioni finanziarie al sicuro.