Bảo vệ Tác phẩm, Thư và Bản thân Từ "Vishing"

Đây là thời gian của năm mà mọi người nhận được rất nhiều thứ trong thư, và họ đang dọn dẹp địa điểm của mình để chuẩn bị cho năm mới. Hơn nữa, những người này có nhiều thời gian hơn, họ đang ở trên máy tính của họ nhiều hơn, và nói chuyện với bạn bè và gia đình trên điện thoại nhiều hơn nữa. Những kẻ lừa đảo rất hiểu điều này, và họ đã tạo ra các thủ thuật mới, được gọi là "vishing", bằng cách sử dụng máy tính, thư thoại và điện thoại để lừa bạn.

Thêm về sự vươn lên trong một chút.

Thực tiễn của Mailbox Raiding

Hầu hết mọi người, khi họ nghĩ về hành vi trộm danh tính, tin rằng nó chỉ xảy ra khi một hacker thỏa hiệp thông tin cá nhân để kiểm soát tài khoản hoặc mở các tài khoản mới với thông tin của bạn. Thực tế của nó là, tuy nhiên, hành vi trộm danh tính thường xảy ra khi "kẻ xấu" truy cập để xác định thông tin thông qua các phương tiện như hồ sơ giấy hoặc điện thoại. Thông qua các phương pháp này, bọn tội phạm có thể lấy địa chỉ, tên hoặc số An Sinh Xã Hội của bạn và sau đó họ mở hoặc chiếm các tài khoản đã có.

Trong khi các hacker đang nứt thành cơ sở dữ liệu và ăn cắp hàng triệu bản ghi mỗi năm, cũng có những tên trộm danh tính đường phố đang sử dụng các phương tiện công nghệ thấp để đánh cắp danh tính của chúng ta. Những tên trộm này sống trong và xung quanh khu phố của bạn và họ làm những việc như lấy cắp thư từ hộp thư của bạn với hy vọng có được thông tin sẽ cho họ cơ hội ăn cắp danh tính.

Cái gì có sẵn để kẻ trộm trong thư?

Có một số loại thư mà tên trộm có thể thực hiện khi đi qua hộp thư của bạn.

Báo cáo tài chính ngân hàng

• Thẻ tín dụng
• Checks
• Hóa đơn điện thoại di động
• Hóa đơn điện nước
• Thẻ tín dụng
• Báo cáo thành viên
• Giải ngân
• Báo cáo An sinh Xã hội và Séc
• Báo cáo thu nhập
• Chỉ một hoặc hai trong số những tài liệu nhạy cảm này chứa đủ thông tin cho những tên trộm danh tính để tiếp nhận các tài khoản hiện có hoặc mở các tài khoản mới. Trong khi một số dữ liệu thường bị bỏ qua trong các tuyên bố về sự riêng tư, điều này vẫn không đủ để ngăn chặn kẻ trộm. Họ chỉ có thể thu thập thông tin bị bỏ qua theo những cách khác, chẳng hạn như mạo nhận bạn để biết thêm chi tiết.
• Dumpster Diving: Những kẻ lừa đảo có thể nhận được gì?
• Khi hầu hết mọi người nghĩ đến lặn bằng máy dọn rác, họ có thể nghĩ đến những người vô gia cư đang tìm kiếm bữa ăn tiếp theo của họ. Những người vô gia cư và đói khát không phải là những người duy nhất nhảy vào các thùng rác, tuy nhiên. Những kẻ phạm tội cũng đang trở nên ý thức hơn bao giờ hết về cướp bóc mà họ có thể lấy từ thùng rác.
• Nghĩ đến giây lát về thư bạn nhận được mỗi ngày.Bạn làm gì với các báo cáo ngân hàng của bạn hoặc cung cấp thẻ tín dụng? Bạn đang băm nhỏ chúng? Bạn chỉ cần ném chúng vào rác của bạn và đưa họ đến lề đường? Bạn có biết ngân hàng của bạn làm gì với giấy tờ từ séc chuyển khoản hoặc chuyển khoản ngân hàng của bạn? Bạn có nghĩ rằng ngân hàng chia nhỏ chúng hoặc xử lý chúng đúng cách? Thông tin mà một kẻ trộm danh tính nhận được từ hộp thư của bạn cũng có thể được tìm thấy trong thùng rác phía sau ngân hàng, công ty tiện ích, văn phòng môi giới thế chấp, văn phòng bác sĩ, hoặc ngay cả thùng rác của bạn.

Một trong những đồng nghiệp của tôi gần đây đã dành ba phút để lướt qua một thùng rác phía sau một ngân hàng lớn để xem những gì anh ta có thể thu thập được. Trong những phút ngắn ngủi đó, anh ta tìm thấy một số hồ sơ có thể gây tổn hại, bao gồm cả những tài khoản có số tài khoản, tên, và thậm chí số An Sinh Xã Hội. Ông cũng tìm thấy bản sao séc với số tài khoản và số EIN in ngay trên chúng.

Loại "dumpster dive" này đã cung cấp cho chúng tôi đủ thông tin để truy cập tài khoản của khách hàng ngân hàng hoặc thậm chí lấy cắp danh tính của họ. Mặc dù chúng tôi chỉ làm việc này một cách đơn giản vì mục đích nghiên cứu và chúng tôi đã băm nhỏ tất cả thông tin chúng tôi tìm ra, không phải tất cả mọi người đều thực sự thành thật.

Bảo vệ hộp thư của bạn Từ Raid

Bạn có thể thực hiện các bước để tự bảo vệ mình khỏi cuộc tấn công hộp thư bằng cách làm theo các bước sau:

Ngừng sử dụng báo cáo bằng văn bản. Báo cáo điện tử trong email của bạn được quản lý dễ dàng và an toàn hơn giấy … không phải đề cập đến chúng thân thiện với sinh thái.

Nhận một hộp thư khóa. Bạn không phải cung cấp một hãng vận chuyển bằng chìa khóa nếu bạn mua một hộp thư cho phép họ chèn các chữ cái thông qua một sự mở.

Thuê Hộp thư Bưu điện, và sử dụng nó cho thư nhạy cảm. Trong trường hợp này, chỉ có bạn và nhà cung cấp dịch vụ bưu chính mới có quyền truy cập vào hộp này.

Gọi cho bưu điện nếu bạn đi quá hai ngày mà không nhận được thư mới. Nó có thể đã bị đánh cắp.

• Chú ý đến thời gian bạn mong đợi bản sao kê ngân hàng hoặc các hóa đơn khác, sau đó bạn sẽ biết nếu họ không đến nơi khi họ được yêu cầu.
• Yêu cầu xóa thông tin cá nhân của bạn khỏi danh sách được duy trì bởi Hiệp hội Tiếp thị Trực tiếp. Loại bỏ tất cả các sự chào mời khác, quá, để giảm thiểu bất kỳ thư nguy hiểm.
• Chọn không tham gia bất kỳ phiếu mua hàng nào được chấp thuận trước bằng thẻ tín dụng.
• Bảo vệ bản thân từ việc lặn Dumpster
• Để bảo vệ mình khỏi lặn thùng rác, hãy đảm bảo rằng bạn không vứt bỏ bất kỳ mục nào có chứa thông tin cá nhân. Khi quyết định những thứ cần loại bỏ hay bị hủy hoại, hãy ghi nhớ những điều sau:
• Tên tôi có trên đó không?
• Là địa chỉ đầy đủ của tôi về nó?

Có bao gồm số An Sinh Xã Hội của tôi không?

Số tài khoản của tôi có xuất hiện không?

Ngày sinh của tôi có xuất hiện không?

• Đây có phải là báo cáo tài chính không?
• Mật khẩu có xuất hiện không?
• Nếu câu trả lời là "có", hãy hủy tài liệu trước khi bạn hủy nó. Tốt nhất là máy cắt ngang. Việc đổ vỡ giấy hoặc cắt một thẻ tín dụng trong hai sẽ không bảo vệ thông tin từ kẻ trộm.
• Giữ máy hủy tài liệu của bạn trong một khu vực nơi bạn sẽ nhìn thấy, vì vậy nó thuận tiện. Bằng cách này, việc chia nhỏ sẽ trở thành một thói quen và bạn có thể ngay lập tức phá vỡ bất kỳ tài liệu nào có thông tin nhận dạng mà bạn muốn loại bỏ. Bạn phải đảm bảo rằng mặc dù bạn có thể thận trọng, những người khác có thể không, và đây là nơi bạn phải giữ kín đáo nhất có thể và giữ liên lạc với ngân hàng và công ty tài chính về những gì họ làm với thông tin của bạn.
• Vish là gì?

Vishing là một loại kỹ thuật xã hội, trong đó bọn tội phạm sẽ gọi cho nạn nhân qua điện thoại, và sau đó cố gắng dụ dỗ họ đưa ra thông tin cá nhân. Thông tin này sau đó được sử dụng để thực hiện hành vi trộm danh tính. Thuật ngữ này xuất phát từ sự kết hợp của "lừa đảo" và "tiếng nói. "Lừa đảo đang sử dụng một email lừa đảo được thiết kế để lừa người ta nhấp vào các liên kết độc hại. Thay vào đó là một email đơn giản, tuy nhiên, vishing dựa vào một cuộc gọi điện thoại, hướng dẫn mọi người cung cấp thông tin cá nhân, chẳng hạn như số tài khoản.

Những kẻ lừa đảo làm mục tiêu liên hệ này bằng cả điện thoại và email để củng cố rằng họ là chuyên nghiệp. Phương pháp này là một liên tục, và cuối cùng, rất thuyết phục. Cách tốt nhất để bảo vệ chống lại kiểu tấn công này là xác định xem truyền thông có hợp pháp hay không. Làm điều này bằng cách liên hệ với doanh nghiệp, cơ quan, ngân hàng hoặc tổ chức khác được cho là liên hệ với bạn.

Phạt tiền:

Đây là một hành động visher mà người visher sử dụng một hệ thống để gọi các khu vực cụ thể với thông điệp về ngân hàng khu vực hoặc địa phương hoặc các hiệp hội tín dụng. Khi ai đó trả lời, bản ghi phát sẽ yêu cầu người nghe nhập số thẻ tín dụng, thông tin tài khoản ngân hàng, hoặc số thẻ ghi nợ có mã PIN.

Giả mạo ID người gọi:

Đây là khi một "kẻ xấu" sử dụng một số giả trên ID người gọi của người đó. Một số công ty hợp pháp sử dụng điều này, nhưng cũng làm bọn tội phạm. Ví dụ, những tên tội phạm này có thể vận dụng ID người gọi để nói tên ngân hàng địa phương để lừa người ta thực sự tin rằng họ làm việc cho ngân hàng.

Kỹ thuật Xã hội:

Kỹ thuật xã hội là một hình thức kỳ lạ, kỹ thuật hơn, nói dối. Kỹ thuật kỹ thuật xã hội được sử dụng để vượt qua phần mềm bảo mật tinh vi và phần cứng. Những bản ghi tự động này thường được bọn tội phạm sử dụng để làm cho họ thuyết phục hơn.

• VoIP: VoIP, hoặc Voice over Internet Protocol, là một hệ thống điện thoại dựa trên internet. Nó cho phép mọi người vish bằng cách sử dụng một số công nghệ, chẳng hạn như giả mạo ID người gọi, bảo vệ, và làm việc cùng. Những người này được biết là sử dụng VoIP để thực hiện các cuộc gọi của họ, và sẽ khai thác các cơ sở dữ liệu được kết nối với hệ thống VoIP.
• Bảo vệ bản thân khỏi sự thất bại Có kiến ​​thức là chìa khóa để bảo vệ bản thân khỏi thất vọng. Bạn càng hiểu rõ quá trình, bạn càng trở nên tốt hơn. Làm một số nghiên cứu về vishing, và hỏi ngân hàng của bạn nếu họ sẽ cung cấp cho bạn thông tin về vishing trực tuyến và qua thư.Đây là một tội ác phát triển nhanh chóng và trở nên tinh vi hơn tất cả các thời gian. Vì vậy, bạn phải cập nhật. Hãy tự bảo vệ mình với những điều sau:
• Nếu bạn nhận được cuộc gọi điện thoại yêu cầu thông tin cá nhân, hãy ngắt kết nối. Nếu bạn cho rằng cuộc gọi có thể đến từ một tổ chức, doanh nghiệp hoặc cơ quan hợp pháp, hãy gọi lại trực tiếp để xác nhận rằng yêu cầu đó là hợp pháp. Gọi cho ngân hàng để báo cáo bất kỳ nghi ngờ gian lận nào. Càng sớm càng báo cáo, tổ chức càng nhanh chóng có thể bắt đầu hoạt động.
• Không bao giờ tin tưởng vào ID người gọi. Nó dễ bị giả mạo, và nó cung cấp một cảm giác sai về bảo mật. Ghi lại bất kỳ cuộc gọi nào mà bạn cung cấp thông tin cá nhân. Viết ra những thông tin được yêu cầu, bạn cung cấp thông tin gì, và nếu có thể, số điện thoại và tên người gọi. Nếu bạn nghi ngờ gian lận, hãy báo cáo cuộc gọi.

Hầu hết chúng ta thiếu kiến ​​thức, thời gian và các nguồn lực để bảo vệ danh tính của họ. Không phải tất cả các hình thức đánh cắp nhận dạng và gian lận đều có thể ngăn ngừa được, đó là lý do tại sao tốt nhất bạn nên biết trước thời hạn. Khí hậu này làm cho bạn phải hiểu và đầu tư vào việc bảo vệ chống trộm ID.