7 września 2017 r. biuro kredytowe Equifax publicznie ogłosiło, że jego serwery zostały zhakowane. Wyciekły dane osobowe 143 milionów Amerykanów. Włamania miały miejsce od maja do lipca i obejmowały nazwiska, adresy, numery ubezpieczenia społecznego i nie tylko dla ponad 40% Amerykanów.
Bezpieczeństwo informacji to poważna sprawa. Kradzież tożsamości zdarza się regularnie. I prawdopodobnie wzrośnie wraz z niedawnym naruszeniem Equifax. Ale możesz się chronić. Wykonaj te podstawowe kroki, aby zapewnić bezpieczeństwo informacji finansowych.
Uwaga: jeśli już padłeś ofiarą kradzieży tożsamości, przejdź do kroku 8, zanim przejdziesz przez wszystkie pozostałe kroki.
W tym przewodniku:
Krok 1: Regularnie sprawdzaj swój raport kredytowy
Pierwszym krokiem do ochrony Twojej tożsamości jest upewnienie się, że Twój raport kredytowy nie został naruszony.
Rząd Stanów Zjednoczonych wymaga, aby trzy główne biura kredytowe, Equifax, Experian i TransUnion, dostarczały raz w roku bezpłatnie kopię raportu kredytowego. Oficjalna, zatwierdzona przez rząd strona internetowa dla Twoich bezpłatnych raportów kredytowych to rocznyraportkredytowy.com.
Pamiętaj, że nie musisz jednocześnie pobierać wszystkich trzech raportów kredytowych. Najlepszą opcją jest sprawdzanie jednego co cztery miesiące, aby nigdy nie przejść przez cały rok bez przejrzenia raportu kredytowego. Na przykład możesz sprawdź Experian w styczniu, Equifax w maju i TransUnion we wrześniu każdego roku. Sam śledzę taki harmonogram i mam go od 2007 roku. Jeśli znajdziesz podejrzaną aktywność lub błędy, natychmiast zgłosić spór do biura informacji kredytowej.
Krok 2: Zarejestruj się w celu bezpłatnego monitorowania kredytu
Twój raport kredytowy to miejsce, w którym możesz znaleźć problemy po fakcie. Jeśli chcesz śledzić problemy z raportami kredytowymi w czasie rzeczywistym, potrzebujesz monitoringu kredytowego. Chociaż istnieje wiele firm, którym możesz zapłacić za tę usługę, możesz uzyskać monitorowanie kredytu całkowicie za darmo.
Kredyt Karma będzie monitorować Twój raport kredytowy za darmo. Jest to jedna z najpopularniejszych firm, które to robią. Daje również bezpłatny dostęp do raportu kredytowego i oceny kredytowej. Inne opcje obejmują Kredytowy Sezam i bezpłatne alerty monitorowania kredytu od firma zarządzająca hasłami LastPass. Tę ostatnią omówimy za chwilę.
Ponadto oprogramowanie do finansów osobistych Mint.com rozpoczęła oferowanie bezpłatnej usługi monitorowania kredytu.
Bezpłatne monitorowanie kredytu wysyła alert za każdym razem, gdy w raporcie kredytowym ma miejsce aktywność. Otrzymasz powiadomienie za każdym razem, gdy złożysz wniosek o konto kredytowe, otworzysz konto kredytowe lub spłacisz konto kredytowe. Jeśli otrzymasz powiadomienie o czymś, czego sam nie zrobiłeś, wiesz, że nadszedł czas, aby zareagować na potencjalny problem.
Krok 3: Trzymaj dane osobowe z dala od sieci społecznościowych
Jeśli zgubisz hasło do banku internetowego lub konta kredytowego, w jaki sposób uzyskasz dostęp do swojego konta? W wielu przypadkach wystarczy odpowiedzieć na kilka pytań dotyczących daty urodzenia, nazwiska panieńskiego matki, numeru ubezpieczenia społecznego, numeru telefonu lub adresu. Cóż za zbieg okoliczności, że to właśnie ta informacja wyciekła przez Equifax!
Poważnych włamań i włamań nie można cofnąć. Możesz jednak podjąć kroki, aby utrudnić złoczyńcom kradzież informacji i zasobów. Trzymanie tego typu poufnych informacji z dala od sieci społecznościowych, takich jak Facebook, Twitter i LinkedIn, może pomóc w powstrzymaniu złego człowieka. A przynajmniej leniwi źli faceci.
Krok 4: Użyj uwierzytelniania dwuskładnikowego
W przypadku firmowych kont bankowych o dużej wartości użytkownicy online muszą wprowadzić nazwę użytkownika, hasło i losowo wygenerowany kod, który zmienia się co około 30 sekund. Oraz wiele internetowych usług finansowych, takich jak Doskonalenie oraz Front bogactwa są mądre i wymagają również tego dwuskładnikowego uwierzytelniania.
Na szczęście dla nas ta technologia nie ogranicza się do biznesowych rachunków finansowych. Możesz go również używać do kont osobistych.
Za każdym razem, gdy loguję się do Google, gdzie trzymam konto Gmail, muszę wpisać sześciocyfrowy kod z aplikacji Google Authenticator. Ta aplikacja jest dostępna dla obu Android oraz iOS. Jest to całkowicie bezpłatne i jedno z najlepszych narzędzi zapobiegających przedostawaniu się złoczyńców do Twoich danych. Kiedy korzystasz z takiej aplikacji, złoczyńca potrzebuje fizycznego dostępu do twojego telefonu, aby zalogować się na twoje konta online. Google Authenticator może również zabezpieczyć inne aplikacje, takie jak Dropbox, LastPass, Amazon Web Services i Stripe.
Istnieją również inne aplikacje uwierzytelniające, ale niewiele ma wsparcie i adopcję aplikacji Google. Jeśli Twoje konto e-mail nie obsługuje uwierzytelniania dwuskładnikowego, zmień je na takie, które obsługuje. Google oferuje tę bezpłatną usługę dla wszystkich kont Gmail, która jest najpopularniejszą usługą poczty e-mail na świecie.
Krok 5: Użyj bezpiecznego menedżera haseł
Na początek zrozum tę kluczową koncepcję, aby zapewnić bezpieczeństwo informacji cyfrowych: Na każdej stronie należy używać unikalnego, losowego hasła. Nigdy nie należy używać dwa razy tego samego hasła. Jeśli to zrobisz, nawet jeśli jedna witryna, z której korzystasz, zostanie zhakowana, hakerzy nie będą mieli dostępu do innych Twoich kont. Jeśli powtórzysz hasła, mogą być w stanie dostać się do wszystkiego!
To brzmi jak trudne zadanie. Jak u licha mogłeś zapamiętać dziesiątki unikalnych i losowych haseł? Dobra wiadomość jest taka, że nie musisz. W rzeczywistości wystarczy zapamiętać jedno, bardzo bezpieczne hasło. Tu właśnie wkracza LastPass. Wspominaliśmy o tym dwa razy do tej pory, więc zanurkujmy i przyjrzyjmy się, co robi i jak działa. Omówimy również niektóre alternatywy, które przyjmują inne podejście do bezpieczeństwa haseł.
Menedżerowie haseł zapisują hasła i automatycznie wprowadzają je we wszystkich witrynach, z których korzystasz. Możesz też używać takich aplikacji do generowania losowych, bezpiecznych haseł, które są zapisywane w aplikacji. Moje domyślne ustawienie dla takich haseł to 20 znaków, w tym cyfry, litery i symbole.
Kiedy logujesz się do przeglądarki, wpisujesz swoje hasło główne, a następnie przejmuje je menedżer haseł. To hasło główne jest jedynym hasłem, które musisz zapamiętać. Może to być ostatni przejazdsłowo, którego kiedykolwiek będziesz potrzebować. Tak właśnie nazwano LastPass.
Jeśli zapomnisz hasła głównego, możesz odzyskać je za pośrednictwem poczty e-mail lub możesz zostać zablokowany na stałe. To właściwie dobra rzecz, ponieważ oznacza to, że hakerzy również nie mogą dostać się do twoich haseł.
Niektórzy eksperci ds. bezpieczeństwa nie lubią LastPass, ponieważ twoje hasła są przechowywane w chmurze. W przeszłości serwery LastPass były atakowane, co przyprawia niektórych użytkowników o dreszcze.
Kolejną świetną opcją jest KeePass, który przechowuje hasła lokalnie, a nie w chmurze. Porównaj najlepszych menedżerów haseł aby lepiej zrozumieć, co każdy z nich oferuje i jak działa.
Krok 6: Użyj wirtualnej sieci prywatnej (VPN)
VPN używa sieci prywatnej do szyfrowania danych w sieci publicznej, takiej jak Internet. Kiedy płacisz rachunki lub kupujesz akcje online, zalecamy korzystanie z VPN, takiego jak ExpressVPNaby upewnić się, że Twoje transakcje są zabezpieczone.
Podczas gdy większość banków i brokerów ma zaszyfrowane strony internetowe, VPN dodaje dodatkową warstwę ochrony, szyfrując dane i czyniąc anonimową tożsamość i lokalizację. Jest to szczególnie ważne, jeśli korzystasz z publicznego Wi-Fi. Ponieważ cyberataki stają się coraz bardziej powszechne, VPN taki jak NordVPN pomoże zabezpieczyć Twoje rachunki finansowe.
Krok 7: Bądź czujny na phishing i inne paskudne sztuczki
Możesz śmiać się z e-maili od „nigeryjskiego księcia”, który ma dla ciebie miliony dolarów, jeśli wyślesz przekaz pieniężny Western Union za jedyne 1000 dolarów. Jednak wiele osób każdego dnia pada ofiarą poczty elektronicznej i innych systemów internetowych. Twoje finanse mogą zostać zrujnowane, jeśli przekażesz klucze do swojego konta bankowego.
Zawsze bądź czujny na schematy i sztuczki. Nigdy nie podawaj haseł ani innych danych osobowych przez Internet, telefon lub w inny sposób. O ile nie wybrałeś numeru lub nie znasz osobiście osoby po drugiej stronie linii, nigdy nie podawaj informacji, które mogłyby zostać wykorzystane do uzyskania dostępu do kont. Jeśli ktoś zadzwoni i powie, że pochodzi z firmy obsługującej Twoją kartę kredytową i po prostu musi coś z Tobą zweryfikować, rozłącz się i zadzwoń pod numer podany na odwrocie karty kredytowej. Nie podawaj tylko informacji o „weryfikacji”.
Krok 8: Zablokuj swój kredyt
Ostatnią opcją jest całkowite zablokowanie kredytu. Możesz zapłacić za usługę blokowania raportu kredytowego. Equifax tymczasowo oferuje tę usługę bezpłatnie jako przeprosiny za swoje okropne praktyki bezpieczeństwa. Dzięki takiej usłudze musisz zadzwonić i odblokować swój kredyt, zanim będzie można otworzyć nowe konto kredytowe.
Może to powodować kłopoty podczas ubiegania się o pożyczki i inne kredyty, ale jeśli jesteś ofiarą kradzieży tożsamości lub obawiasz się, że możesz się nią stać, jest to ostatnia linia obrony, aby chronić swój kredyt. Nie chroni rachunków bankowych i inwestycyjnych, ale mimo to jest bardzo bezpieczną opcją ochrony danych finansowych.
Wniosek: bądź proaktywny, a nie reaktywny, korzystając ze swoich wrażliwych danych
W latach 2010 i później bezpieczeństwo danych jest szeroko dyskutowanym tematem. I nie bez powodu. Nie musisz żyć w ciągłym strachu przed hakerami i kradzieżą tożsamości, ale powinieneś podjąć rozsądne środki ostrożności, aby się chronić.
Regularnie monitoruj swój kredyt i używaj silnych haseł oraz uwierzytelniania dwuskładnikowego. To najlepszy sposób, aby Twoje informacje były bezpieczne. Zawsze możesz pójść o krok dalej, ale zrób przynajmniej minimum, aby Twoje informacje finansowe były bezpieczne.