1995년 Sandra Bullock이 Net에 출연했을 때 신분 도용은 새롭고 믿을 수 없는 일처럼 보였습니다. 하지만 세상이 바뀌었습니다. 2017년부터 약 1,700만 명의 미국인이 신분 도용의 피해자 매년.
목차
신분 도용이 심각합니다
신원 범죄에는 계정에 침입하거나 재정적 신원을 가장하기 위해 자격 증명을 훔치는 해커 또는 수천 마일 떨어진 곳에서 신용 카드에 요금을 부과하고 귀하의 이름으로 대출을 받는 해커와 같은 시나리오가 포함됩니다.
당신을 깨어 있게 하기 위해 다른 것이 필요하다면, FTC는 신원 도용 시나리오를 설명합니다. 도둑이 당신의 이름으로 된 신용 카드를 받고 청구서를 다른 주소로 보내고 (물론) 결코 지불하지 않습니다. 또는 그는 귀하의 개인 정보를 사용하여 세금 환급을 훔치거나 체포된 경우 귀하를 가장합니다.
법적으로나 재정적으로나 신분 도용으로부터 자신을 풀기 어려울 수 있습니다. 그리고 신용 기록의 손상은 오래 지속될 수 있습니다. 1온스의 예방이 1톤의 치료 가치가 있는 시나리오가 있었다면 이것이 바로 그것입니다.
신원을 도용당하는 방법
불행히도, 당신의 정체성은 수없이 많은 방법으로 뽑힐 수 있는 낮은 열매입니다. 오프라인에서 범죄자는 우편함에서 메일을 훔치거나 쓰레기 수거통에서 쓰레기를 훔칩니다. 이 두 가지 모두 신용 제안과 개인 금융 정보로 가득 차 있을 수 있습니다(이 때문에 분쇄기를 소유해야 함). 가스 펌프에 연결된 스키머 신용 카드 정보를 캡처할 수 있습니다. 레스토랑 직원. 그리고 최근에는 점원이 절도 혐의로 체포되었습니다. 그가 외웠던 1,300장의 신용카드.
온라인에서는 훨씬 더 위험하지만 사람들은 가장 지독한 해킹에 점점 더 잘 알고 있습니다. 점점 더 적은 수의 보안되지 않은 소매 웹 사이트(“https”가 아닌 “http”로 시작하는 웹 사이트)가 거래를 수행하지만 여전히 염두에 두어야 할 사항입니다.
이를 위해서는 믿을 수 있는 것처럼 보이는 사기성 이메일을 통해 개인 정보를 포기하도록 사람들을 속이는 더욱 교묘한 피싱 캠페인이 필요합니다. 그리고 모퉁이를 돌면 항상 새로운 사기가 있습니다.
“또 다른 인기 있는 사기는 온라인 데이트 앱을 통한 것입니다.”라고 Whitney Joy Smith 회장이 말했습니다. 스미스 수사국. “사기꾼들은 관계를 구축하기 위해 취약한 사람들을 찾습니다. 이후 금품을 요구하거나 개인정보를 충분히 입수해 사기를 친다”고 말했다.
그리고 개인 정보로 가득 찬 데이터베이스가 해킹되는 것과 같은 평범한 오래된 해킹이 있습니다.
자신을 보호하는 방법
CTO인 Fabian Wosar는 “모든 기술을 포기하고 연락이 닿지 않는 부족과 함께 살기 위해 아마존으로 이전하는 것과 같은 특별한 조치를 취하지 않는 한 진정한 개인 정보 보호는 거의 불가능합니다.”라고 한탄했습니다. 엠시소프트. 그러나 Wosar는 또한 사람들이 취할 수 있는 합리적이고 실용적인 예방 조치가 있음을 인정했습니다.
이들 중 다수는 수년 동안 들어 온 일반적인 사이버 보안 위생의 일부입니다. 그러나 진정으로 보호받으려면 이러한 일을 정기적으로 수행해야 합니다. 결국 신분 도용은 일반적으로 편의와 기회의 범죄이므로 목표는 자신을 가능한 한 가장 작은 대상으로 만드는 것입니다.
더 많은 예방 조치를 취할수록 더 좋지만 현실은 모든 사람이 극도로 근면하지는 않을 것입니다. 이를 염두에 두고 우리는 당신이 취해야 할 예방 조치를 세 가지 수준으로 구분했습니다. 상식(모든 사람이 해야 할 일), 강화된 보안(현명한 사람을 위한), 벙커 정신(극단적인 행동을 하려는 사람들을 위한) 측정).
상식적인 주의사항
이러한 작업을 수행하지 않는 경우 현관문 잠그기를 중단하고 잠금 해제된 자동차를 차도에 공회전 상태로 두는 것이 좋습니다.
강력한 암호 사용: 일반적으로 강력한 암호는 대문자와 소문자, 숫자 및 특수 문자를 조합한 것입니다. 현실은 암호가 길수록 해독하기 더 어렵습니다. XKCD는 그것을 잘 분해했습니다..
모든 사이트 및 서비스에 고유한 비밀번호 사용: 이것은 말할 필요도 없지만 비밀번호를 재사용하는 사람들을 만나는 것은 여전히 일상적입니다. 이것의 문제는 한 사이트에서 자격 증명이 손상된 경우 해커가 수천 개의 다른 사이트에서 동일한 자격 증명을 다시 시도하는 것이 쉽지 않다는 것입니다. 그리고 Verizon에 따르면, 데이터 침해의 81% 손상되거나 취약하거나 재사용된 비밀번호로 인해 가능합니다.
암호 관리자 사용: Dashlane 또는 LastPass와 같은 도구는 온라인 보안 게임에서 테이블 지분입니다. Dashlane에 따르면 평균 인터넷 사용자는 암호가 필요한 200개 이상의 디지털 계정을 가지고 있습니다. 그리고 회사는 그 수가 향후 5년 내에 400개로 두 배 증가할 것으로 예상합니다. 도구 없이 그 많은 강력하고 고유한 암호를 관리하는 것은 거의 불가능합니다.
공용 Wi-Fi 주의: 신뢰할 수 있는 경우가 아니면 무료 공용 Wi-Fi 네트워크에 가입하지 마십시오. 트래픽을 모니터링하기 위해 독점적으로 설정된 네트워크에 가입할 수 있습니다. 그리고 공용 또는 공유 컴퓨터를 사용하는 경우(예: 휴가 중 탑승권 인쇄) 브라우저가 자격 증명을 기억하지 못하도록 하고 완료되면 캐시를 지우십시오.
강화된 보안
속담에 따르면 곰보다 빨리 달릴 필요는 없습니다. 당신은 당신의 친구를 앞지르기만 하면 됩니다. 이러한 보안 모범 사례를 구현하면 대다수의 온라인 사용자보다 훨씬 앞서게 됩니다.
소셜 미디어 프로필을 사용하여 다른 사이트에 로그인하지 마십시오. 새로운 사이트에 가입할 때 Facebook 또는 Google 계정으로 로그인할 수 있는 “단일 로그인” 옵션이 표시되는 경우가 많습니다. 이것이 편리하긴 하지만 한 번의 데이터 유출로 인해 다양한 방식으로 노출됩니다. 개인 정보 회사의 최고 운영 책임자인 Pankaj Srivastava는 “로그인 계정에 포함된 개인 정보에 대한 액세스 권한을 사이트에 부여할 위험이 있습니다.”라고 경고했습니다. 무화과 잎사귀. 항상 이메일 주소로 가입하는 것이 좋습니다.
이중 인증 활성화: 이는 악의적인 행위자가 암호 재설정을 사용하여 계정을 제어하는 것을 효과적으로 방지합니다. 두 가지 요소가 필요한 경우 이메일 계정뿐만 아니라 전화에도 액세스해야 합니다. 그리고 이것보다 더 잘할 수도 있습니다(아래 벙커 조언 참조).
소셜 미디어 공간 최소화: 소셜 미디어는 점점 더 위험한 환경입니다. 또한 모르는 사람의 연결이나 친구 요청을 수락하지 마십시오. 악의적인 행위자는 이를 피싱 캠페인을 조사할 기회로 사용하거나 연락처를 공격하기 위한 출발점으로 귀하를 사용할 수 있습니다.
Otavio Friere 최고 기술 책임자(CTO)는 “자신에 대해 더 많이 게시할수록 해커가 당신에 대해 더 많이 알 수 있습니다. 세이프가드 사이버. “그리고 더 효과적으로 표적이 될 수 있습니다.” 지금 귀하의 Facebook 프로필에 충분한 정보(이메일 주소, 학교, 고향, 관계 상태, 직업, 관심사, 정치적 성향 등)가 있어 범죄자가 귀하의 은행에 전화를 걸어 귀하인 척 가장하고 고객 서비스 담당자를 설득할 수 있습니다. . 비밀번호를 재설정합니다. 의 데이터 개인 정보 보호 전문가인 Simon Fogg는 Termly, “프로필에 이름과 생년월일을 사용하는 것을 피하고 모든 정보가 연결되는 방식을 고려하십시오. 집 주소를 공유하지 않더라도 전화번호를 사용하여 집 주소를 찾을 수 있습니다. 위치 정보 태그가 지정된 사진과 결합하면 일상 생활 중 얼마나 많은 것을 낯선 사람에게 공개하고 있으며 위협에 얼마나 취약한지 놀라게 될 것입니다.”
벙커 속으로
취할 수 있는 보안 예방 조치는 끝이 없습니다. 예를 들어 TOR 브라우저를 사용하거나 등록 대행자가 웹 사이트(있는 경우)의 WHOIS 정보를 비공개로 유지하도록 하는 방법도 다루지 않았습니다. 그러나 이전 섹션에서 언급한 모든 작업을 이미 수행했다면 다음과 같은 나머지 예방 조치로 안전한 인터넷 사용자의 상위 1%에 속할 수 있습니다.
ICO(Initial Coin Offering) 컨설턴트인 스티브 굿(Steve Good)은 “전화는 복제될 수 있습니다. 이는 2단계 인증의 두 번째 요소를 생각하는 것보다 덜 안전하게 만듭니다. 고맙게도 Google OTP를 쉽게 설정할 수 있습니다. 오티 모든 이중 인증 요구 사항을 통합합니다.
USB 플래시 드라이브 암호화: 컴퓨터 간에 파일을 어떻게 전송합니까? 물론 플래시 드라이브로 말이죠. 그리고 이러한 장치는 보안 체계의 취약한 고리가 되는 경우가 많습니다. 잃어버리면 누구나 꺼내서 읽을 수 있습니다. 개별 파일을 암호화할 수 있지만 더 나은 솔루션은 전체 장치를 암호화하는 것입니다. Kingston은 다음과 같은 드라이브 제품군을 제공합니다.DT2000– 8~64GB 범위입니다. 숫자 키패드가 내장되어 있으며 소프트웨어가 필요 없는 하드웨어 기반 전체 디스크 AES, 256비트 데이터 암호화로 데이터를 보호합니다.
VPN(가상 사설망) 사용: 이 유형의 네트워크를 사용할 때 인터넷에 (적어도 어느 정도는) 익명으로 연결합니다. 특히 공용 Wi-Fi에 연결할 때 유용하지만 집에서도 사용할 수 있다는 장점이 있습니다. Srivastava는 “VPN은 사용자의 IP 주소와 위치를 가장합니다. “따라서 완전히 다른 위치에서 탐색 중인 것 같습니다. 보스턴의 한 카페에 있을 수도 있지만 다른 사람들은 당신이 호주 시드니 또는 가상으로 연결하기로 선택한 곳 어디에서나 브라우징하고 있다고 생각할 것입니다.” 그러나 사용자와 온라인 활동을 식별할 수 있으므로 로그를 유지 관리하지 않는 VPN을 찾고 싶을 수 있습니다.
자신을 모니터링하십시오. “온라인 상태를 정기적으로 검토하면 공개된 개인 정보의 양을 파악하는 데 도움이 됩니다.”라고 Fogg는 말했습니다. 인터넷이 귀하에 대해 알고 있는 정보를 파악하는 데 도움이 되는 Google 알리미를 쉽게 만들 수 있습니다.