7 Eylül 2017'de kredi bürosu Equifax, sunucularının saldırıya uğradığını kamuoyuna duyurdu. 143 milyon Amerikalının kişisel bilgileri sızdırılmıştı. Saldırılar Mayıs'tan Temmuz'a kadar gerçekleşti ve Amerikalıların %40'ından fazlası için isimler, adresler, Sosyal Güvenlik numaraları ve daha fazlasını içeriyordu.
Bilgi güvenliği ciddi bir iştir. Kimlik hırsızlığı düzenli olarak gerçekleşir. Ve son Equifax ihlali ile artması muhtemeldir. Ama kendini koruyabilirsin. Finansal bilgilerinizi güvende tutmak için bu temel adımları izleyin.
Not: Halihazırda bir kimlik hırsızlığının kurbanıysanız, diğer tüm adımları uygulamadan önce 8. Adıma geçin.
Bu Kılavuzda:
Adım 1: Kredi Raporunuzu Düzenli Olarak Kontrol Edin
Kimliğinizi korumanın ilk adımı, kredi raporunuzun tahrif edilmediğinden emin olmaktır.
Amerika Birleşik Devletleri hükümeti, üç büyük kredi bürosu olan Equifax, Experian ve TransUnion'dan yılda bir kez kredi raporunuzun bir kopyasını ücretsiz olarak sağlamasını ister. Ücretsiz kredi raporlarınız için resmi hükümet onaylı web sitesi yıllıkkredireport.com.
Üç kredi raporunun hepsini aynı anda almak zorunda olmadığınızı unutmayın. En iyi seçenek, dört ayda bir kontrol etmektir, böylece kredi raporunuzu gözden geçirmeden tam bir yıl geçirmezsiniz. Örneğin, Experian'ı kontrol et her yıl Ocak ayında, Equifax Mayıs ayında ve TransUnion Eylül ayında. Ben de böyle bir program izliyorum ve 2007'den beri var. Herhangi bir şüpheli etkinlik veya hata bulursanız, hemen kredi raporlama bürosuna itiraz edin.
2. Adım: Ücretsiz Kredi İzleme için Kaydolun
Kredi raporunuz, gerçeklerden sonra sorunları bulabileceğiniz bir yerdir. Kredi raporu sorunlarını gerçek zamanlı olarak izlemek istiyorsanız, kredi izlemeniz gerekir. Bu hizmet için ödeme yapabileceğiniz çok sayıda şirket varken, kredi takibini tamamen ücretsiz olarak alabilirsiniz.
Kredi Karması kredi raporunuzu ücretsiz olarak izleyecektir. Bunu yapan en popüler firmalardan biridir. Ayrıca, kredi raporunuza ve kredi puanınıza ücretsiz erişim sağlar. Diğer seçenekler şunları içerir: Kredi Susam ve ücretsiz kredi izleme uyarıları şifre yönetim şirketi LastPass. Bu sonuncusunu birazdan tartışacağız.
Ayrıca, kişisel finans yazılımı Mint.com ücretsiz kredi izleme hizmeti sunmaya başladı.
Ücretsiz kredi izleme, kredi raporunuzda her etkinlik gerçekleştiğinde size bir uyarı gönderir. Kredi hesabı için her başvurduğunuzda, kredi hesabı açtığınızda veya kredi hesabı ödediğinizde bir uyarı alacaksınız. Kendiniz yapmadığınız bir şey için uyarı alırsanız, olası bir soruna tepki verme zamanının geldiğini bilirsiniz.
3. Adım: Kişisel Bilgileri Sosyal Ağlardan Uzak Tutun
Çevrimiçi bir banka veya kredi hesabı şifrenizi kaybederseniz, hesabınıza nasıl erişirsiniz? Çoğu durumda, doğum gününüz, anne kızlık soyadınız, Sosyal Güvenlik numaranız, telefon numaranız veya adresinizle ilgili sadece birkaç soruyu yanıtlamanız yeterlidir. Equifax tarafından sızdırılan bilginin bu olması ne büyük bir tesadüf!
Büyük ihlalleri ve hack'leri geri alamazsınız. Ancak kötü adamların bilgilerinizi ve varlıklarınızı çalmasını zorlaştırmak için adımlar atabilirsiniz. Bu tür hassas bilgileri Facebook, Twitter ve LinkedIn gibi sosyal ağlardan uzak tutmak, kötü bir adamı uzak tutmanıza yardımcı olabilir. Ya da en azından tembel kötü adamlar.
4. Adım: İki Faktörlü Kimlik Doğrulamayı Kullanın
Yüksek değerli ticari banka hesapları için, çevrimiçi kullanıcıların bir kullanıcı adı, şifre ve her 30 saniyede bir değişen rastgele oluşturulmuş kod girmeleri gerekir. Ve bir çok çevrimiçi finansal hizmet gibi iyileştirme ve zengin akıllıca davranıyorlar ve bu iki faktörlü kimlik doğrulamayı da gerektiriyorlar.
Şansımıza, bu teknoloji ticari finansal hesaplarla sınırlı değil. Kişisel hesaplar için de kullanabilirsiniz.
Gmail hesabımı tuttuğum Google'a her giriş yaptığımda, Google Authenticator uygulamasından altı haneli bir kod girmem gerekiyor. Bu uygulama her ikisi için de kullanılabilir Android ve iOS. Bu tamamen ücretsizdir ve kötü adamların verilerinize girmesini önlemek için en iyi araçlardan biridir. Böyle bir uygulama kullandığınızda, kötü bir adamın çevrimiçi hesaplarınıza giriş yapmak için telefonunuza fiziksel olarak erişmesi gerekir. Google Authenticator, Dropbox, LastPass, Amazon Web Services ve Stripe gibi diğer uygulamaları da güvence altına alabilir.
Başka kimlik doğrulama uygulamaları da var, ancak çok azı Google uygulamasının desteğine ve benimsenmesine sahip. E-posta hesabınız iki faktörlü kimlik doğrulamayı desteklemiyorsa, bunu destekleyen bir hesapla değiştirmelisiniz. Google, bunu dünyanın en popüler e-posta hizmeti olan tüm Gmail hesapları için ücretsiz olarak sunmaktadır.
Adım 5: Güvenli Parola Yöneticisi Kullanın
Başlamak için, dijital bilgilerinizi güvende tutmanın bu anahtar konseptini anlayın: Her web sitesinde benzersiz, rastgele bir şifre kullanmalısınız. Aynı şifreyi asla iki kez kullanmamalısınız. Bunu yaparsanız kullandığınız sitelerden biri hacklense bile hackerların diğer hesaplarınıza erişimi olmaz. Şifreleri tekrarlarsanız, her şeye girebilirler!
Bu kulağa zor bir görev gibi geliyor. Düzinelerce benzersiz ve rastgele şifreyi nasıl hatırlayabilirsin? İyi haber şu ki, zorunda değilsin. Aslında, ultra güvenli bir parolayı hatırlamanız yeterlidir. LastPass'in devreye girdiği yer burasıdır. Şimdiye kadar iki kez bahsettik, o yüzden dalıp ne yaptığına ve nasıl çalıştığına bakalım. Parola güvenliğine farklı bir yaklaşım getiren bazı alternatifleri de tartışacağız.
Parola yöneticileri, parolalarınızı kaydeder ve kullandığınız tüm web siteleri için bunları otomatik olarak girer. Ve bu tür uygulamaları, uygulamada sizin için kaydedilen rastgele, güvenli şifreler oluşturmak için kullanabilirsiniz. Bu tür parolalar için varsayılan ayarım sayılar, harfler ve simgeler dahil 20 karakter uzunluğundadır.
Tarayıcınızda oturum açtığınızda, ana şifrenizi girersiniz, ardından şifre yöneticisi oradan devralır. Bu ana parola, ezberlemeniz gereken tek paroladır. olabilir son Geçişhiç ihtiyaç duyacağın kelime. LastPass adını böyle aldı.
Ana parolanızı unutursanız, e-posta yoluyla kurtarabilirsiniz veya temelli kilitli kalabilirsiniz. Bu aslında iyi bir şey çünkü bilgisayar korsanlarının da şifrelerinize giremeyeceği anlamına geliyor.
Bazı güvenlik uzmanları, parolalarınız bulutta saklandığından LastPass'i sevmez. Ve LastPass sunucuları geçmişte saldırıya uğradı, bu da bazı kullanıcılara heebie-jeebies veriyor.
Bir başka harika seçenek de parolalarınızı bulut yerine yerel olarak depolayan KeePass. En iyi şifre yöneticilerini karşılaştırın her birinin ne sunduğunu ve nasıl çalıştığını daha iyi anlamak için.
6. Adım: Sanal Özel Ağ (VPN) Kullanın
VPN, verileri internet gibi genel bir ağ üzerinden şifrelemek için özel bir ağ kullanır. Çevrimiçi fatura öderken veya hisse senedi satın alırken, aşağıdaki gibi bir VPN kullanmanızı öneririz. ExpressVPNİşlemlerinizin güvende olduğundan emin olmak için.
Çoğu banka ve aracı kurum şifreli web sitelerine sahipken, bir VPN, verilerinizi şifreleyerek ve kimliğinizi ve konumunuzu anonim hale getirerek ekstra bir koruma katmanı ekler. Bu, özellikle herkese açık Wifi kullanıyorsanız geçerlidir. Siber saldırıların daha yaygın hale gelmesiyle, VPN gibi bir NordVPN finansal hesaplarınızı güvende tutmanıza yardımcı olacaktır.
7. Adım: Kimlik Avı ve Diğer Kötü Hilelere Karşı Tetikte Olun
Sadece 1000$'lık bir Western Union havalesi gönderirseniz, sizin için milyonlarca doları olan bir "Nijeryalı prens"ten gelen e-postalara kıkırdayabilirsiniz. Ancak, birçok insan her gün e-posta ve diğer çevrimiçi şemaların kurbanı oluyor. Banka hesabınızın anahtarlarını teslim ederseniz, mali durumunuz mahvolabilir.
Entrikalar ve hileler için her zaman tetikte olun. Şifreleri veya diğer kişisel bilgileri asla çevrimiçi olarak, telefonda veya başka bir şekilde vermeyin. Numarayı çevirmediğiniz veya hattın diğer ucundaki kişiyi şahsen tanımadığınız sürece, hesaplara erişmek için kullanılabilecek bilgileri asla vermeyin. Birisi ararsa ve sizin kredi kartı şirketinizden olduğunu söylerse ve sizden bir şey doğrulaması gerekiyorsa, telefonu kapatın ve kredi kartınızın arkasındaki numarayı arayın. Sadece “doğrulama” bilgilerinizi vermeyin.
8. Adım: Kredinizi Kilitleyin
Son seçenek, kredinizi tamamen kilitlemektir. Kredi raporunuzu kilitlemek için bir hizmet için ödeme yapabilirsiniz. Equifax, korkunç güvenlik uygulamaları için bir özür olarak bu hizmeti geçici olarak ücretsiz olarak sunuyor. Böyle bir hizmetle, herhangi bir yeni kredi hesabı açılabilmesi için önce aramanız ve kredinizin kilidini açmanız gerekir.
Bu, kredi ve diğer kredilere başvururken sizin için zorluklara neden olabilir, ancak bir kimlik hırsızlığı mağduruysanız veya bunlardan biri olabileceğinizden korkuyorsanız, kredinizi korumak için son savunma hattı budur. Banka ve yatırım hesaplarını korumaz ancak yine de finansal verilerinizi korumak için çok güvenli bir seçenektir.
Sonuç: Hassas Verilerinizle Reaktif Değil, Proaktif Olun
2010'lar ve sonrasında, veri güvenliği yaygın olarak tartışılan bir konudur. Ve çok iyi bir nedenle. Sürekli bilgisayar korsanları ve kimlik hırsızlığı korkusuyla yaşamanıza gerek yok, ancak kendinizi korumak için makul önlemleri almalısınız.
Kredinizi düzenli olarak izleyin ve güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın. Bu, bilgilerinizi güvende tutmanın en iyi yoludur. Bunu her zaman bir adım daha ileri götürebilirsiniz, ancak finansal bilgilerinizi güvende tutmak için en azından minimum düzeyde yapın.