הונאה זהות היא שימוש בלתי מורשה במידע האישי של אדם על ידי אדם אחר כדי לבצע פשע או להונות או להונות את אותו אדם או צד שלישי על מנת לנצל את ההנאות הנלוות לזהות הסינתטית.
רוב הונאות הזהות מבוצעות למטרות רווחים כספיים, כגון השגת גישה לכרטיס האשראי, לחשבונות הבנק או לחשבונות הלוואות של הקורבן. נעשה שימוש במסמכי זיהוי כוזבים או מפוברקים בהתנהגות פלילית (כגון השגת גישה
לאבטחת מיקומים) וכן מגעים עם רשויות רשמיות כגון הגירה.
כיום, זהותם של אנשים אמיתיים מנוצלת לעתים קרובות ביצירת עותקים כאלה. ניתן לגנוב מידע אישי של אדם במגוון שיטות, המכונה בדרך כלל גניבת זהות, המשמשת לביצוע המוגדר כך.
הונאה; הונאת זהות
רמאי עשוי להשתמש במידע אישי בסיסי של אדם אחר (כגון שם, כתובת, שם משתמש ו-PIN) כדי לקבל גישה לחשבונות המקוונים של הקורבן, כגון חשבונות בנק, חשבונות דואר אלקטרוני וחשבונות מדיה חברתית. גישה כזו עשויה לשמש כדי להשיג
מידע אישי נוסף על היעד. באופן משמעותי יותר, המידע עשוי לשמש לביצוע הונאה אמיתית, כגון יצירת חשבון כרטיס אשראי בזהות הקורבן ולאחר מכן חיוב רכישות על חשבון זה או התקשרות בהסדר הלוואה
על שם הקורבן.
הונאת זהות יכולה להתרחש ללא גניבת זהות, כגון כאשר רמאי מקבל מידע אישי של מישהו מסיבה אחרת אך משתמש בו כדי לבצע הונאה, או כאשר האדם שבזהותו נעשה שימוש משתף פעולה עם האדם שעושה את ההונאה. רַבִּים
דווח על תקריות של ארגונים שנפרצו במטרה לגנוב מידע אישי.
הונאת זהות מוגדרת לפעמים כשימוש בזהויות מזויפות, תעודות זהות, ניירות מזויפים או מזויפים, ושקרים לגבי גילם כדי פשוט "להסתיר" את זהותם האמיתית. הסיבות לצורה זו של הונאת זהות היא בדרך כלל כדי לקבל גישה לשירותים או
מוצרים המיועדים לקבוצות שונות, זה כולל רצון לרכוש סיגריות או אלכוהול בתור קטין, כמו גם רצון להמשיך להשתתף בקבוצת ספורט או ארגון לאחר שהאדם מבוגר מכדי להתחרות.
ההבדל בין גניבת זהות להונאת זהות
גניבת זהות
גניבת זהות היא מעשה פלילי של גניבת מידע פרטי אישי, פיננסי או סודי מתוך כוונה להשתמש בו כדי לקבל את זהותו של אדם אחר. לרוב, הזהות הגנובה משמשת לביצוע רכישות במרמה או לפתיחת אשראי
כרטיסים וחשבונות בנק. בנוסף, זהות בדויה יכולה להשפיע על תביעות ביטוח, מיסים ואפילו רישום פלילי. בעוד שגנבי זהות יכולים לגנוב פיסות מידע רבות ולהשתמש בהן, יש כמה דברים חשובים שכדאי תמיד לשמור
בטוח והיזהר משיתוף:
גנבי זהות יכולים להשיג או לגנוב את הזהות שלך במגוון דרכים. בנסיבות אחרות, ארנק גנוב הוא כל מה שנדרש. לגנבים יש לעתים קרובות גישה לתעודת הזהות שלך, לכרטיסי האשראי, לכרטיסי הבנק ולמידע אישי אחר. סמארטפון גנוב
גם מספק לנוכלים שפע של מידע אישי. פריצה לבית, פריצת מחשבים וחיבורי אינטרנט מסוכנים או עסקאות מקוונות הם דוגמאות לגישות אחרות. השיטה הטובה ביותר להגן על עצמך מפני גניבת זהות היא להגן
המידע האישי שלך.
הונאת זהות
הונאה זהות היא שימוש במידע גנוב וגניבת זהות היא פעולה של גניבת מידע אישי, פרטי או פיננסי. פשע זה משפיע הן על האנשים שזהותם נגנבה והן על החברות שהשתמשו בגנבה
זהויות לביצוע עסקאות הונאה. יתר על כן, הזהות המזויפת המשמשת לא חייבת להיות של אדם חי או אפילו אמיתי. כדי להנציח פשע, גנבים לוקחים לעתים קרובות את זהות הנפטר או מבססים זהות מזויפת
של אנשים שמעולם לא חיו. הנה כמה דוגמאות להונאת זהות:
- זיהוי מזויף או דרכון
- חשבונות כרטיסי אשראי הונאה
- חשבונות בנק מזויפים
- בקשות שווא להלוואות
- משיכות במרמה
- עסקאות הונאה
הונאת זהות, לאחר ביצוע, יכולה להשפיע לטווח ארוך על ניקוד האשראי שלך. חשבונות ועסקאות של גנבים שנוצרו בצורה לא חוקית עשויים להישאר ברשומת האשראי שלך ולהיות באחריותך עד שתתמודד. בדיקת דוח האשראי שלך באופן קבוע היא
שיטה מצוינת להגן על עצמך מפני גניבת זהות. חפש את כל החשבונות או החשבונות שאתה לא מזהה והודיע לחברה או לסוכנות האשראי בהקדם האפשרי שייתכן שזהותך נפגעה. ככל שאתה זהיר יותר, כך
סביר יותר שתצליח להגן על עצמך מפני גניבת זהות.
הבנת ההבחנה בין גניבת זהות להונאה היא קריטית למניעה ופתרון פשע. ציון האשראי שלך הוא קריטי ויש לשמור עליו. שמור על המידע הסודי שלך מוגן, גם אם זה דורש קצת מאמץ. זה עשוי לעזור
אתה נמנע מלהיות קורבן לגניבת זהות או הונאה בעתיד.
אמצעי מניעה להונאת זהות
דע את הדרכים הנפוצות ביותר שבהן פושעים גונבים את זהותך
פושעים דורשים גישה ל-PII שלך כדי לגנוב את זהותך. למרבה הצער, ייתכן שחלק ממנו כבר נחשף בפרצת נתונים לאחרונה. עם זאת, זו לא השיטה היחידה להפוך לקורבן של גניבת זהות.
למד היכן אתה הכי פגיע לתקיפות גניבת זהות כדי למנוע זאת:
- התקפות דיוג: רמאים שולחים דואר אלקטרוני והודעות דואר זבל או יוצרים איתך קשר בטלפון כשהם מעמידים פנים שאתה מישהו שאתה סומך עליו, מה שידוע בתור הונאה מתחזה. לדוגמה, הם עשויים להעמיד פנים שהם ממס הכנסה ולבקש ממך "לאשר" את שלך
זהות על ידי מסירת מספר הביטוח הלאומי שלך. הם עשויים גם לנסות לשכנע אותך ללחוץ על קישור שידביק את המכשיר שלך בתוכנה זדונית. - גניבה פיזית: כל מה שגנב זהות צריך כדי לגנוב את זהותך עשוי להימצא ברישיון הנהיגה, בתעודת הזהות שלך או אפילו בדואר.
- גלישת כתף: כשאתה משתמש בגאדג'טים שלך בפומבי, אתה נתון ל"תקיפה" הזו. רמאי עוקב אחריך בזמן שאתה מזין את סיסמת הבנק המקוון שלך. אם הם חכמים יותר, הם עלולים ליירט את חיבור ה-Wi-Fi שלך ולציתות
עליך באמצעות תקיפה של איש באמצע. - התקפות הנדסה חברתית: טקטיקות של הנדסה חברתית, כמו דיוג, משתמשות בפסיכולוגיה כדי לתמרן אותך לעשות מה שגנבים רוצים (כמו לוותר על ה-PII שלך). גנבי זהות מבצעים בדיקות רקע עליך ומנצלים את המידע האישי שלך
נגדך.
במילים פשוטות, אתה עלול להיות פגיע אם אתה מקבל הודעה או שיחה לא רצויות, לא ממקם פיסת דואר, משתמש במכשירים שלך בפומבי או גולש באינטרנט בגלוי.
היזהרו מסימני האזהרה של מתקפת דיוג
הרמאים משתמשים בעיקר בניסיונות דיוג כדי לפתות אותך לספק מידע אישי. הודעות טקסט ושיחות טלפון אלו עשויות להופיע ולהישמע אמינות. עם זאת, כל מידע שתשלח או אתרים שתלחץ עליהם עלולים לסכן את זהותך.
אז איך אתה יכול לזהות אם הודעה מזויפת?
רמאים מנסים לעתים קרובות לזייף את פרטי הקשר שלהם כדי להיראות כאילו הם מגיעים ממספר טלפון או כתובת אימייל לגיטימית. עם זאת, אם תסתכל מקרוב, תראה שהם שונים ממה שפורסם בפקיד השולח לכאורה
אתר אינטרנט.
מכתבי פישינג מזכירים אותך רק לעתים רחוקות בשמך, עלולים להכיל טעויות ולעתים קרובות משתמשים באיומים, דחיפות או הבטחות כדי לפתות אותך לפעול. הם גם יכילו לעתים קרובות קישורים, קבצים או קודי QR עם סיבות משכנעות ללחוץ או לסרוק אותם.
אם יש לך ספקות, אל תגיב לתקשורת זו או לחץ על קישורים או קבצים מצורפים כלשהם. במקום זאת, השתמש במידע באתר החברה כדי ליצור איתם קשר ישירות.
שמור על תעודות הזהות והארנק שלך
גנבי זהות מסתמכים על יותר מסתם פריצה חכמה. פושעים יכולים לקחת את זהותך רק עם תעודת הזהות בארנק או בתיק היד שלך. כתוצאה מכך, ככל שאתה נושא פחות מידע אישי, כך ייטב.
- נשא לא יותר מאשר רישיון הנהיגה שלך וכרטיס אשראי או חיוב אחד או שניים. יש להשאיר את הדרכון, כרטיס הביטוח הלאומי, תעודת הלידה וכרטיסי אשראי או חיוב נוספים בבית.
- למרות זאת, זה קריטי לשמור על הזיהוי הפיזי שלך מוגן מפני רמאים.
- שמור רשימה רצופה של מה שיש בארנק או בתיק שלך בכל עת. אם הארנק שלך נלקח, תדע אילו חשבונות לסגור וכיצד אתה עלול להיות פגיע.
- שמור ניירות חיוניים בכספת נעולה בבית למקרה של פריצה ליתר אבטחה. אם אתה מתכוון לשלם בכרטיס אשראי, בחר בשבב או קורא ללא מגע במקום להחליק.
הימנע מ-Wi-Fi ציבורי (אלא אם כן יש לך VPN)
נוח לקבל אינטרנט אלחוטי חינם בשדה תעופה או בבית קפה שכונתי. עם זאת, זה גם מספק הזדמנות אידיאלית לפושעים לגנוב את המידע שלך.
רשתות Wi-Fi במקומות ציבוריים ידועות לשמצה פשוטות ליירט. גנב זהות יכול לקחת את שמות המשתמש והסיסמאות שלך אם הם מיירטים את החיבור שלך.
- אם עליך להתחבר ל-Wi-Fi ציבורי, השתמש בנקודה חמה סלולרית. קשר את הטלפון שלך למחשב הנייד שלך כדי למנוע מהאקרים לנצל רשתות Wi-Fi לא מאובטחות.
- עשה שימוש ברשת פרטית וירטואלית (VPN). שימוש ב-VPN הוא חלופה טובה יותר מכיוון שהוא יכול להסוות את המידע שלך עם מפתחות מוצפנים.
אבטח את החשבונות המקוונים שלך והשתמש באימות דו-גורמי (2FA)
סיסמאות חזקות הן לרוב קו ההגנה הראשון (והיחיד) שלך מפני גניבת זהות. עם זאת, 22% מדהימים מהאנשים משתמשים בשמותיהם כסיסמאות לחשבונות מקוונים.
זה למעשה מעניק לגנב זהות הרשאה לגשת לאימייל שלך, להשתלט על חשבון הבנק המקוון שלך או לחטוף את פרופילי המדיה החברתית שלך.
במקום זאת, השתמש בהצפנה כדי להגן על החשבונות המקוונים שלך.:
- סיסמאות. סיסמאות חייבות להיות באורך שמונה תווים לפחות. השתמש בשילוב של תווים גדולים וקטנים, ספרות וסמלים.
- אימות דו-גורמי לעומת אימות רב-גורמי (2FA או MFA). אלה מציעים מידה נוספת של אבטחה לחשבונות שלך על ידי דרישת קוד סודי בנוסף לסיסמה שלך. עם זאת, הימנע משימוש ב-SMS לצורך אימות מכיוון
זה עלול להיפרץ או לעקוף אם הטלפון שלך נגנב. במקום זאת, השתמש בכלי מאמת. - אבטחת טביעת אצבע או מכשיר ביומטרי. האקרים יכולים לגנוב את זהותך אם אתה מחובר לחשבונות במכשיר הנייד או המחשב הנייד שלך (כגון האימייל שלך). אבטחה ביומטרית היא הרבה יותר קשה לפרוץ (אם כי היו כאלה
מקרים של גניבת זהות בטביעת אצבע). שלב ביומטריה עם קוד סיסמה חזק לאבטחת המכשיר הטובה ביותר.
לבסוף, היזהרו מהתראות הקשורות לסיסמה, במיוחד ניסיונות כניסה לא מוצלחים או שינויי סיסמה. הגדר תכונת אבטחה מרחוק לטלפונים שלך, כגון אפליקציית Find My iPhone של אפל או תכונת Find my phone של Google כדי למחוק את הטלפון
מרחוק או לאתר אותו במקרה של גניבה.
עקוב אחר דוח האשראי שלך ושקול הקפאת אשראי
מדדי האזהרה של הונאה פיננסית הנגרמת על ידי גניבת זהות הם עדינים בהתחלה. רמאים משתמשים לפעמים בעסקאות זעירות כדי "לבדוק" חשבונות ופרטי כרטיסי אשראי. עם זאת, אם לא יתגלו חריגות בשלב מוקדם, ההשלכות עלולות להיות הרסניות.
גניבת זהות עשויה לעלות לך אלפי דולרים, כמו גם שעות מזמנך בזמן שאתה מנסה לבנות מחדש את האשראי שלך.
תשומת לב רבה לדפי חשבון בנק וכרטיסי אשראי עשויה לעזור לך לזהות גניבה פיננסית בשלב מוקדם. חפש חיובים מוזרים, כגון אלה של סוחרים לא ידועים, בדפי החשבון שלך.
אם אתה חושד בגניבת זהות, צור קשר עם החברה, מנפיק הכרטיס או המוסד הפיננסי. הם אמורים להיות מסוגלים לבטל את החיובים, לסגור את החשבונות שנפגעו ולספק לך מספר חשבון חדש.
צמצם את טביעת הרגל הדיגיטלית שלך
טביעת הרגל המקוונת שלך מורכבת מכל מה שאתה עושה באינטרנט, מחיפושים בגוגל ועד לפוסטים ברשת חברתית. מידע זה משמש גנבי זהות כדי ליצור דוא"ל דיוג, לנחש את הסיסמאות שלך וליצור קשר עם הקרובים שלך.
למרות שאי אפשר להסיר את מסלול האינטרנט שלך, הנה כמה הצעות להגבלת הגישה:
- הימנע משיתוף יתר ברשתות החברתיות. תחשוב פעמיים לפני שאתה מפרסם. רבים מאיתנו חושפים בטעות מידע רגיש, נתוני מיקום ואפילו מידע אישי מזהה (PII) בפוסטים ברשתות חברתיות.
- שנה את הגדרות הפרטיות שלך. אפשר רק לחברים קרובים ולקרובי משפחה לראות את החשבון שלך. אתה יכול להיות קצת יותר ליברלי עם מה שאתה מפרסם.
- מחק חשבונות מיושנים או לא בשימוש. חשבונות לא פעילים משמשים גנבי זהות כדי לבצע הונאה או להשיג סיסמאות. אם אינך משתמש יותר בשירות מקוון, עליך להשבית את חשבונך ולהסיר את הנתונים שלך.
- בצע התראת גוגל עם שמך בתוכו. זה יודיע לך אם שמך מופיע באתר. למרות שזה מגדיל את הנוכחות שלך באינטרנט, הוא גם מציג תוכן שנוצר אוטומטית שכדאי להסיר.
השתמש באנטי וירוס כדי להגן על המכשירים שלך מפני תוכנות זדוניות
תוכנה זדונית היא תוכנה מזיקה המשמשת האקרים כדי לרגל אחריך, לגנוב את המידע האישי שלך או לנעול את הגאדג'טים שלך עד שתשלם כופר.
משתמשים ב-keylogger בסוג אחד ערמומי במיוחד של התקפת סייבר. לאחר ההתקנה, הם לוכדים את כל מה שאתה מזין - כולל סיסמאות, כניסות ומיילים - ומעבירים אותו להאקר מרחוק.
דוא"ל דיוג רבים מכיל קישורים נסתרים או קבצים שמורידים תוכנות זדוניות.
עם כל כך הרבה מידע אישי במכשירים שלך, עליך לשמור אותו מאובטח מפני האקרים. אל תפתח קבצים מצורפים או קישורים חשודים באימיילים, לא משנה עד כמה הם מושכים.
תוכנת אנטי-וירוס יכולה להגן על המכשירים שלך ולהתריע על ניסיונות דיוג אפשריים.
אבל מה אם פתחת בלי כוונה דואר זבל או לחצת על קישור שעלול להזיק?
כדי להתחיל, חפש אינדיקטורים ברורים של וירוס. זה כולל פיגור במהירות, תוספים חדשים לדפדפן וחלונות קופצים מתמשכים.
אם אתה רואה אינדיקטורים לזיהום, נתק מיד מהאינטרנט. ללא חיבור לאינטרנט, להאקרים קשה הרבה יותר לגנוב את המידע שלך.
לאחר מכן, בקש עזרה ממומחים לאחר אבטחת המכשיר שלך על ידי כיבויו או מחיקת חלונות שנפתחו אוטומטית בדפדפן שלך או אפליקציות שהותקנו אוטומטית.
הגן על הדואר שלך מפני רמאים
עד כמה שצלילות אשפה או גניבת דואר עשויים להופיע פשוטים, הם מקורות חשובים למידע רגיש עבור גנבי זהות. אם עדיין אין לך אחד כזה, קנה אחד וגרוס את כל מה שמכיל מידע אישי לפני שתעיף אותו. זה כולל
הבא:
- דפי חשבון
- התכתבות או הצעות של חברת כרטיסי האשראי
- תביעת ביטוח עבור שירותי בריאות
- הצהרות על הלוואות אישיות או סטודנטים
כל מה שמכיל את מספר הטלפון שלך או מידע אחר ליצירת קשר
אסוף את הדואר שלך על בסיס יומי כדי שלגנבים יהיה פחות זמן לגנוב את המסמכים שלך. הגדר עיכוב דואר זמני עם סניף הדואר עד שתחזור אם אתה נוסע.
בדוק בתיבת הדואר שלך מכתבים חריגים, כגון תזכורות לגביית חובות מלווים שאינך מכיר או חדשות על חשבונות חדשים שלא פתחת. כל שלטי האזהרה הללו מצביעים על כך שגניבת זהות נמצאת בתהליך.
לבסוף, שים לב אם הדואר שלך מפסיק להגיע. ייתכן שפושע הפנה את הכתובת שלך לכתובת שלו באמצעות הונאה של שינוי כתובת.
צור קשר עם אחד ממומחי האבטחה של IDcentral כדי ללמוד עוד על האופן שבו הפתרונות שלנו יכולים לעזור עם צורכי האבטחה הדיגיטלית שלך
פורסם במקור ב
https://www.idcentral.io ב- 17 בנובמבר, 2022.
