2017年9月7日、クレジットビューローのEquifaxは、サーバーがハッキングされたと公表しました。 1億4300万人のアメリカ人の個人情報が漏洩した。 ハッキングは5月から7月に行われ、アメリカ人の40%以上の名前、住所、社会保障番号などが含まれていました。
情報セキュリティは真剣なビジネスです。 個人情報の盗難は定期的に発生します。 また、最近のEquifaxの侵害により増加する可能性があります。 しかし、あなたは自分自身を守ることができます。 これらの基本的な手順に従って、財務情報を安全に保ちます。
注:すでに個人情報の盗難の被害に遭っている場合は、他のすべての手順を実行する前に、手順8に進んでください。
このガイドの内容:
ステップ1:定期的にあなたの信用報告書をチェックしてください
あなたの身元を保護するための最初のステップは、あなたの信用報告書が改ざんされていないことを確認することです。
米国政府は、3つの主要な信用局、Equifax、Experian、およびTransUnionに、年に1回無料で信用報告書のコピーを提供することを義務付けています。 あなたの無料の信用報告書のための公式の政府承認のウェブサイトは Annualcreditreport.com.
3つの信用報告書を一度に取得する必要はないことに注意してください。 最良のオプションは、4か月に1回チェックすることです。そうすれば、信用報告書を確認せずに1年を過ごすことはありません。 たとえば、次のことができます Experianを確認してください 毎年1月にEquifax、5月にEquifax、9月にTransUnionが開催されます。 私はこのようなスケジュールに従い、2007年から行っています。 疑わしいアクティビティやエラーを見つけた場合は、 すぐに信用報告局に紛争を起こす.
ステップ2:無料のクレジットモニタリングにサインアップする
あなたの信用報告書は事後に問題を見つける場所です。 信用報告書の問題をリアルタイムで追跡したい場合は、信用監視が必要です。 このサービスに支払うことができる会社はたくさんありますが、信用監視は完全に無料で受けることができます。
クレジットカルマ あなたの信用報告書を無料で監視します。 これを行うのは最も人気のある会社の1つです。 また、クレジットレポートとクレジットスコアに無料でアクセスできます。 その他のオプションは次のとおりです クレジットセサミ からの無料の信用監視アラート パスワード管理会社LastPass. この最後の1つについては後で詳しく説明します。
さらに、パーソナルファイナンスソフトウェア Mint.com 無料の信用監視サービスの提供を開始しました。
無料の信用監視は、信用報告書で活動が行われるたびにアラートを送信します。 クレジットアカウントを申請する、クレジットアカウントを開く、またはクレジットアカウントを支払うたびに、アラートが表示されます。 自分で行っていないことについてアラートを受け取った場合は、潜在的な問題に対応する時期が来ていることがわかります。
ステップ3:ソーシャルネットワークから個人情報を遠ざける
オンライン銀行またはクレジットアカウントのパスワードを紛失した場合、どのようにしてアカウントにアクセスできますか? 多くの場合、誕生日、母親の旧姓、社会保障番号、電話番号、または住所に関するいくつかの質問に答える必要があります。 これがEquifaxによって漏洩されたまさにその情報であるというのはなんと偶然なのでしょう。
重大な侵害やハッキングを元に戻すことはできません。 しかし、悪意のある人物があなたの情報や資産を盗むのをより困難にするための措置を講じることができます。 この種の機密情報をFacebook、Twitter、LinkedInなどのソーシャルネットワークから遠ざけることで、悪者を寄せ付けないようにすることができます。 または少なくとも怠惰な悪者。
ステップ4:2要素認証を使用する
価値の高いビジネス銀行口座の場合、オンラインユーザーは、ユーザー名、パスワード、および約30秒ごとに変更されるランダムに生成されたコードを入力する必要があります。 そして、のような多くのオンライン金融サービス 改善 と ウェルスフロント 目覚め、この2要素認証も必要です。
私たちにとって幸運なことに、このテクノロジーはビジネスの金融口座に限定されていません。 個人口座にもご利用いただけます。
Gmailアカウントを保持しているGoogleにログインするたびに、Google認証システムアプリから6桁のコードを入力する必要があります。 このアプリは両方で利用可能です アンドロイド と iOS. これは完全に無料で、悪意のあるユーザーがデータに侵入するのを防ぐための最良のツールの1つです。 このようなアプリを使用する場合、悪者はオンラインアカウントにログインするために電話に物理的にアクセスする必要があります。 Google Authenticatorは、Dropbox、LastPass、Amazon Web Services、Stripeなどの他のアプリも保護できます。
他の認証アプリもありますが、Googleのアプリをサポートして採用しているものはほとんどありません。 メールアカウントが2要素認証をサポートしていない場合は、サポートしているものに変更する必要があります。 Googleは、これをすべてのGmailアカウントに無料で提供しています。これは、世界で最も人気のあるメールサービスです。
ステップ5:安全なパスワードマネージャーを使用する
まず、デジタル情報を安全に保つためのこの重要な概念を理解します。 すべてのWebサイトで一意のランダムなパスワードを使用する必要があります。 同じパスワードを2回使用しないでください。 これを行うと、使用している1つのサイトがハッキングされたとしても、ハッカーは他のアカウントにアクセスできなくなります。 パスワードを繰り返すと、すべてに侵入できる可能性があります。
これは大変な作業のように聞こえます。 いったいどうやって何十ものユニークでランダムなパスワードを覚えているだろうか? 良いニュースは、そうする必要がないということです。 実際、覚えておく必要があるのは、非常に安全なパスワードです。 これがLastPassの出番です。 これまでに2回言及したので、詳しく見て、それが何をし、どのように機能するかを見てみましょう。 また、パスワードセキュリティに異なるアプローチをとるいくつかの代替案についても説明します。
パスワードマネージャーはパスワードを保存し、使用するすべてのWebサイトに自動的に入力します。 また、このようなアプリを使用して、アプリに保存されるランダムで安全なパスワードを生成できます。 このようなパスワードのデフォルト設定は、数字、文字、記号を含めて20文字です。
ブラウザにログインするときにマスターパスワードを入力すると、そこからパスワードマネージャーが引き継ぎます。 このマスターパスワードは、覚えておく必要のある唯一のパスワードです。 それはかもしれません ラストパスあなたが必要とする言葉。 それがLastPassの名前の由来です。
マスターパスワードを忘れた場合は、電子メールで回復できるか、永久にロックアウトされる可能性があります。 これは、ハッカーがパスワードに侵入できないことを意味するため、実際には良いことです。
パスワードはクラウドに保存されているため、セキュリティの専門家の中にはLastPassを好まない人もいます。 また、LastPassサーバーは過去に攻撃されたことがあり、これにより一部のユーザーは大騒ぎになります。
もう1つの優れたオプションは、パスワードをクラウドではなくローカルに保存するKeePassです。 トップパスワードマネージャーを比較する それぞれが提供するものとそれらがどのように機能するかをよりよく理解するため。
ステップ6:仮想プライベートネットワーク(VPN)を使用する
VPNは、プライベートネットワークを使用して、インターネットなどのパブリックネットワークを介してデータを暗号化します。 オンラインで請求書の支払いや株式の購入を行う場合は、次のようなVPNを使用することをお勧めします。 ExpressVPNトランザクションが保護されていることを確認します。
ほとんどの銀行やブローカーは暗号化されたWebサイトを持っていますが、VPNはデータを暗号化し、IDと場所を匿名にすることで、保護の層を追加します。 これは、パブリックWifiを使用する場合に特に当てはまります。 サイバー攻撃がより一般的になるにつれて、VPNのような NordVPN あなたの金融口座を安全に保つのに役立ちます。
ステップ7:フィッシングやその他の厄介なトリックに注意する
ウエスタンユニオンの送金をわずか1,000ドルで送金すると、数百万ドルの「ナイジェリアの王子」からのメールに笑うかもしれません。 ただし、多くの人が毎日電子メールやその他のオンラインスキームの犠牲になっています。 銀行口座に鍵を渡すと、財政が壊滅する可能性があります。
スキームやトリックには常に注意してください。 パスワードやその他の個人情報をオンライン、電話、その他の方法で絶対に提供しないでください。 番号をダイヤルするか、回線の反対側の人を個人的に知っている場合を除いて、アカウントへのアクセスに使用される可能性のある情報を絶対に教えないでください。 誰かがあなたのクレジットカード会社から来たと言って、あなたと何かを確認する必要がある場合は、電話を切り、あなたのクレジットカードの裏にある番号に電話してください。 「検証」情報を提供するだけではいけません。
ステップ8:あなたのクレジットを封鎖する
最後のオプションは、クレジットを完全にロックダウンすることです。 あなたはあなたの信用報告書をロックするためのサービスにお金を払うことができます。 Equifaxは、その恐ろしいセキュリティ慣行に対する謝罪として、このサービスを一時的に無料で提供しています。 このようなサービスでは、新しいクレジットアカウントを開く前に、電話をかけてクレジットのロックを解除する必要があります。
これは、ローンやその他のクレジットを申請するときに面倒なことになる可能性がありますが、個人情報の盗難の被害者である場合、または1人になることを恐れている場合は、クレジットを保護するための最後の防衛線です。 銀行口座や投資口座は保護されませんが、それでも財務データを保護するための非常に安全なオプションです。
結論:機密データを使用して、反応的ではなく、積極的に行動する
2010年代以降、データセキュリティは広く議論されているトピックです。 そして、非常に正当な理由があります。 ハッカーや個人情報の盗難を絶えず恐れて生きる必要はありませんが、身を守るために合理的な予防策を講じる必要があります。
クレジットを定期的に監視し、強力なパスワードと2要素認証を使用してください。 これはあなたの情報を安全に保つための最良の方法です。 あなたはいつでもそれをさらに一歩進めることができますが、あなたの財務情報を安全に保つために少なくとも最小限のことをしてください。