今日のデジタル時代では、データ侵害は非常に一般的になり、疑いを持たない消費者は多くの個人情報盗難の問題に対して脆弱なままになっています。 Capital OneからFacebook、Quest Diagnosticsに至るまで、断固としたハッカーから安全な業界はないようです。バージニア州リッチモンドに本拠を置くサイバーセキュリティリスク管理会社であるRiskBasedSecurity.comによると、昨年だけでも、報告されたデータ侵害で151億件のレコードが公開されました。
クレジットカード会社、頻繁にアクセスする小売業者、または他の信頼できる情報源から機密情報が漏洩したという通知を受けた場合は、迅速に対応する必要があります。 最初の48時間以内に行動を起こすことは、なりすまし犯罪者を追跡で停止させることと、今後数か月間あなたの経済的生活に大混乱をもたらすことの違いです は、フロリダ州ネープルズに本拠を置き、個人情報詐欺の被害者の回復を支援するグリフォンフォースの社長であるキャリーカースキー氏を示唆しています。
実証済みのアドバイスのアーカイブをくまなく調べ、業界の専門家と話をし、連邦取引委員会の消費者向けのヒントを確認して、データ侵害の被害者であることを発見した直後に実行する必要のある手順を見つけました。ここから始めましょう。
機密性の高い個人情報が危険にさらされていることに気付くのは恐ろしいことです。それでも、手遅れになる前にパニックが適切な措置を講じることを阻止する言い訳にはなりません。まず、どの情報が侵害されたかを調べたいと思うでしょう、と個人金融ブログMoneyCrashers.comの共同所有者であるAndrewSchrageは言います。公開された情報の種類によっては、より緊急に対処する必要がある場合があるため、この手順は非常に重要です。
たとえば、2019年のCapital Oneのデータ侵害には、社会保障番号、クレジットカードデータ、銀行口座番号が含まれていました。社会保障番号を使用して新しい信用枠を開く個人情報泥棒は、その後数か月間、信用履歴に悪影響を与える可能性があります。このシナリオでは、主要なクレジットビューロー、クレジットカードプロバイダー、および銀行にすぐに通知する必要があります。しかし、電話番号と電子メールアドレスのみを公開するデータ侵害はそれほど深刻ではなく、即時の対応を保証するものではありません。
適切な行動方針がわからない場合は、連邦取引委員会(FTC)のIdentityTheft.gov/databreach Webサイトにアクセスして、特定の侵害で公開された個人情報の種類に基づいて進める方法に関する推奨事項を確認してください。
>機密性の高い個人情報を入手すれば、熟練したハッカーが電子メールや銀行口座のパスワードを理解するのにそれほど時間はかからないかもしれません。特に、誕生日やペットの名前のように単純なものの場合はそうです。そのため、関連するすべてのアカウントのパスワードをできるだけ早く変更する必要があります。
オンラインパスワードの長いリストを覚える必要がないようにするには、パスワードマネージャーを使用します。ブラウザ拡張機能を使用して複数のアカウントパスワードを保存し、その情報を暗号化するLastPassをお勧めします。簡単にするために、パスワードの長いリストではなく、LastPassのパスワードを覚えておくだけで済みます。このサービスには、多要素認証ログインプロセスが含まれています。つまり、「マスター」パスワードの入力に加えて、ログインプロセスが完了する前に、セカンダリデバイスに送信される特別なコード(スマートフォンへのテキストメッセージなど)を入力する必要があります。
LastPassは、無料版を含むいくつかの異なるプランタイプを提供しています。月額3ドルから8ドルのプレミアムプランは、個人用またはビジネス用に利用でき、暗号化されたファイルストレージが含まれています。
さらなる不正行為を防ぐために、銀行およびクレジットカードのアカウントのトランザクションアラートにサインアップしてください。そうすることで、アカウントに新しい料金が発生するたびに、電子メールまたはテキストメッセージで通知されます。
可能な限り少ない取引金額で通知を設定してください。これは、詐欺師が大きなアカウントを作成する前に、最初に小さな料金でアカウントをテストするためです。見覚えのない請求が表示され始めた場合は、すぐに銀行またはカード発行会社に連絡してください。
保護の層を追加するには、クレジットレポートに詐欺警告を配置することを検討してください。 (FTCによると、データ侵害の被害者である場合、または財布、社会保障カード、またはその他の形式の個人識別情報が紛失または盗難にあった場合は、詐欺警告を要求できます。)詐欺警告にはビジネスが必要ですまたは金融機関は、新しいクレジットラインを発行する前に最初にあなたの身元を確認します。無料で、1年間有効です。必要に応じて、更新することもできます。さらに、詐欺の警告が発せられている間は、3つの信用局すべてから1つの無料の信用報告書を受け取る資格があります。
クレジットをさらにロックダウンしたい場合は、クレジットを凍結します(セキュリティ凍結とも呼ばれます)。フリーズすると、潜在的な新しい債権者はあなたの信用履歴にアクセスして、あなたがローンまたは新しいクレジットカードの資格があるかどうかを判断することさえできなくなります。フリーズを解除するときが来たら(たとえば、家を購入したり、車を購入したりする場合)、一時的にそうして、後でフリーズを元に戻すことができます。
クレジットの凍結は無料です。開始するには、3つの主要なクレジットビューロー(Equifax、Experian、TransUnion)すべてに連絡する必要があります。これを行う最も簡単な方法は、電話またはオンラインです。身元を確認するためにこの情報を提供するよう求められるため、社会保障番号、生年月日、自宅の住所を手元に用意しておくことをお勧めします。
セキュリティフリーズの管理は簡単で、ほとんどの場合、自分で行うことができます、とGriffonForceのKerskie氏は述べています。たとえば、Equifax.comでは、アカウントにログインしてフリーズを設定したり、一時的に解除したり、キャンセルしたりできます。
機密性の高い個人情報がデータ侵害で侵害されてから数週間から数か月後には、警戒態勢が整う可能性があります。これは非常に用心深く、あなたの信用報告書に注意を払うべき時です。これを行うと、疑わしいアクティビティが発生したらすぐにフラグを立てるのに役立ちます。
毎週、毎月、または毎年、クレジットレポートの無料コピーを入手できるサイトやオンラインサービスがいくつかあります。
AnnualCreditReport.com:これは、3つの主要なクレジットビューローすべてに毎年完全なレポートを要求できる唯一の場所です。レポートはテキストで密集し、詳細レベルは圧倒される可能性があります。
CreditKarma.com:登録して、EquifaxおよびTransUnionのクレジットレポートに関する包括的な最新情報を毎週入手してください。このサイトには、信用履歴をよりよく理解するのに役立つ財務計算機やその他のリソースも用意されています。
Experian:30日ごとに更新された無料のExperianクレジットレポートを受け取るには、Webサイトで登録してアカウントを作成する必要があります。不正行為の可能性を特定するのに役立つ通知アラートを受け取ることもできます。
また、銀行やクレジットカードの明細書を注意深く調べることの重要性を過小評価しないでください、とNerdWallet.comの個人金融専門家であるキンバリーパーマーはアドバイスします。 「個人情報の盗難の最初の兆候は、月次明細書の誤った請求である場合があります」と彼女は言います。
電子メールアドレスと電話番号は、多くの場合、データ侵害に含まれています。たとえば、昨年のCapital Oneのデータ侵害では、1億人の消費者の連絡先情報が公開されました。この情報を武器に、詐欺師は無防備な被害者をだましてより多くの個人情報を漏らしたり、お金を集めたりすることを目的とした電子メール、テキストメッセージ、または電話で標的にすることができます。多くの場合、彼らは金融機関や連邦政府機関の公式代表を装います。彼らはその場であなたに延滞請求の支払いをするように圧力をかけたり、法的措置を脅かそうとしたりするかもしれません。
IRSなどの連邦政府機関が電話をかけたり、電話で支払いを要求したりすることは決してないことを覚えておくことが重要です。対処する必要のある正当な状況がある場合、IRSは常にカタツムリメールで通知を送信します。電子メール詐欺の可能性がある場合は、疑わしいと思われるリンクをクリックしたり、添付ファイルを開いたりしないでください。これを行うと、コンピューターまたはスマートフォンがマルウェアに感染し、詐欺師が知らないうちにデバイスにアクセスできるようになる可能性があります。最後に、自分が誰であるかわからない人から連絡があった場合は、電話で自分自身を認証しないでください。疑わしい場合は、この人物が代表していると主張している機関の電話番号を調べ、電話をかけて実際にあなたに連絡したかどうかを確認してください。