過去10年間を通じて、消費者は次々と大規模なデータ侵害に見舞われてきました。約5億人のYahooユーザーが、電子メールアドレス、パスワード、その他の情報を侵害した2014年のデータ侵害に見舞われました。 2017年の信用局Equifaxのハッキングにより、1億4700万人の社会保障番号やその他の機密情報が公開されました。他の何千もの侵害により、何百万もの消費者のデータが公開されました。消費者は、自分の個人データがどこかに公開されていると想定するようになりました。
ただし、最近、詐欺師は大規模なハッキングから、特に企業に対するより焦点を絞った攻撃に移行しています。 Identity Theft Resource Centerによると、2020年には、データ侵害の総数は2019年と比較して19%減少しました。 「組織を狙ったランサムウェアやフィッシング攻撃は、サイバー泥棒によるデータ盗難の好ましい方法です」とITRCは2020年のデータ侵害レポートに書いています。犯罪者がネットワークコンピュータ上のデータを暗号化し、それを復号化するためにキーの支払いを要求するランサムウェア戦略は、ハッカーが南東部のガソリンとジェット燃料の主要サプライヤーであるコロニアルパイプラインを強制的に停止した後に大きな注目を集めました。
これは、組織が自分自身とその従業員を保護するためのより大きな推進力を生み出しますが、消費者は依然として個人的な生活を警戒する十分な理由があります。なりすまし犯罪者は、データ侵害をあきらめていません。さらに、あなたの社会保障番号と生年月日は、犯罪者が新しいクレジットアカウントの開設やあなたの名前での確定申告などの犯罪を実行するためにそれらを盗んだ後、何年も使用できる情報の不変のビットです。そして、詐欺師は現在の出来事、特に健康、経済、休日、災害に関係する出来事を利用して、被害者からお金や個人情報を搾り取り続けていると、ID保護サービスCyberScoutの創設者であるAdamLevinは言います。 Javelinによると、犯罪者は個人情報を引き出すように設計された詐欺を使用して消費者に直接連絡することが増えており、被害者は自分の身元がどのように盗まれたかわからないまま、犯罪のテキスト、電話、または電子メールを操作した瞬間を思い出すことがよくあります。戦略と研究。
いくつかの種類の詐欺から身を守る方法と、被害者になった場合の手順について概説しました。 Identity Theft Resource Centerは、888-400-5530のホットラインを通じて無料の被害者支援を提供しています。また、IdentityTheft.govでは、個人情報の盗難レポートに記入し(ID盗難の申し立てに関与している企業に提出して、被害者であることを証明する必要がある場合があります)、復旧計画を開始できます。
問題: 犯罪者は、電子メールやテキストメッセージを通じて消費者に連絡し、個人情報や金銭を入手しようとして、合法的な機関(IRS、社会保障局、銀行、有名企業など)になりすます。たとえば、ユーティリティやその他のエンティティから引き続きサービスを受けるためにクレジットカード情報を提供するように要求したり、リンクをクリックしてアカウントのパスワードをリセットするようにアドバイスしたりする偽の電子メールを受信する場合があります。
身を守る方法: フィッシングメールまたはテキストメッセージの兆候を知っていることを確認してください。それほど洗練されていない試みを見つけるのはそれほど難しくありません。多くの場合、つづりや文法の誤りが含まれ、正式または一般的な挨拶を使用し、行動を起こすための切迫感を呼び起こそうとします。電子メールが正当に見える場合でも、送信者の電子メールアドレスを確認してください。ドメインがメッセージの発信元となるビジネスと一致していないように見える場合、またはGmail.comやYahoo.comなどの個人サービスからのドメインである場合は、電子メールが不正である可能性があります。一見本物のように見えるドメインもよく見てください。たとえば、文字Oがあるべき場所に数字のゼロが含まれている場合があります。
Webサイトのリンクをクリックしたり、メッセージ内でダウンロードを有効にしたりしないでください。クリックすると、デバイスにマルウェアがインストールされたり、実際のWebサイトを模倣した詐欺Webサイトに誘導されたりする可能性があります。リンクにカーソルを合わせると、実際のリンク先が表示されます(Webアドレスが画面にポップアップ表示されます)。電子メールまたはテキストメッセージが正当であるかどうかわからない場合は、送信者とされる送信者の電話番号を調べて、メッセージが本物かどうかを尋ねるために電話をかけます。
一部のフィッシング詐欺はより高度であり、特定が困難です。 「スピアフィッシング」は特定の個人を標的とし、詐欺師が受信者について取得した情報(たとえば、ソーシャルメディアプロファイルから)を利用して、メッセージをより本物らしく見せることができます。メッセージはあなたの名前であなたを迎え、友人や仕事仲間の名前の署名が含まれている場合があります。メッセージのトーンがオフキルターであるか、予期しないまたは異常なリクエストが含まれている場合は、偽物である可能性が高くなります。
被害者の場合の対処方法: 侵害された情報を確認します。自分のアカウントの1つにログイン情報を提供したことに気付いた場合(たとえば、銀行のWebサイトに似た詐欺Webサイトへのリンクをたどり、資格情報を入力したため)、そのアカウントおよびその他のアカウントのパスワードをリセットします。同じログイン情報を使用します。クレジットカードや銀行口座番号をお渡しの場合は、すぐに機関にご連絡ください。デバイスがマルウェアに感染している場合は、Malwarebytesなどのサービスからスキャンを実行してクリーンアップします。 (パスワード、支払いアカウント、機密性の高い個人情報、およびデバイスの保護の詳細については、以下を参照してください。)職場でのフィッシング詐欺の餌食になりましたか?すぐに雇用主の情報技術部門に警告してください。
問題: スマートフォンとコンピューターは、ウイルス、ランサムウェア、Wi-Fiの侵害など、物理的な盗難とオンライン攻撃の両方に対して脆弱です。監視カメラやスマートスピーカーなど、インターネットに接続されている家の他のデバイスもハッキングの対象になります。
身を守る方法: 実行できる最も重要なアクションの1つは、通知を受け取ったらすぐに、オペレーティングシステムとソフトウェアの更新をデバイスにインストールすることです。アップデートには、セキュリティ上の欠陥を修正するためのパッチが含まれている場合があります。ウイルス対策プログラムを使用して、コンピューターを攻撃から保護します。また、ソフトウェアをパソコンにインストールしたり、アプリをスマートフォンにインストールしたりする前に、信頼できるソースからのものであることを確認してください。
コロニアルパイプライン攻撃のガス不足が鮮明になるにつれ、ランサムウェアは、ほとんどの個人よりもポケットが深い企業にとってますます脅威になっています。それでも、「ランサムウェアは常に消費者を襲っています」と、サイバーセキュリティ会社TrustedSecのアドバイザリーソリューションディレクターであるAlexHamerstoneは述べています。最善の防御策は、コンピュータに保存されているファイルを2番目のソースに定期的にバックアップすることです。クラウドベースのサーバーまたは外付けハードドライブを使用できますが、ファイルをバックアップしていないときは必ず外付けドライブを切断してください。ハッカーが暗号化する可能性もあります、と脅威ハンティングおよび防諜担当副社長のRandyPargmanは述べています。サイバーセキュリティ会社のBinaryDefense。
銀行口座や保険の管理など、最も機密性の高い取引を、ゲームやビデオの視聴などに使用するデバイスとは別のデバイスに分離することは悪い考えではありません、と情報セキュリティ責任者のMarkRuchieは言います。セキュリティ会社Entrustの役員。これらの活動はマルウェアを招く可能性があります。インターネットルーターとスマートデバイスに付属しているデフォルトのパスワードを変更します。
家の外にいるときは、ハッカーがデバイスにアクセスする可能性のあるパブリックWi-Fiに接続しないようにし、デバイスのBluetooth接続をオフにします。外出中にコンピューターでインターネットを定期的に使用する場合は、暗号化された接続を提供するVPNの使用を検討してください。泥棒がラップトップやスマートフォンをスワイプした場合は、パスワード、PIN、パターン、または生体認証認証機能(指紋など)でホーム画面を保護し、電話内のバンキングやその他の機密性の高いアプリケーションもパスワードで保護します。
被害者の場合の対処方法: スマートフォンが盗まれた場合は、リモートでデータを消去してください。 (デバイスが見つからなくなる前に、Androidフォンで「デバイスを探す」またはiPhoneで「iPhoneを探す」の設定でオンにします。)Androidユーザーの場合は、www.android.com / findにアクセスします。ここで、Googleアカウントにサインインして、デバイスのコンテンツを削除することを選択できます。迅速に行動する—この機能を使用するには、電話の電源を入れてオンラインにする必要があります。 Appleデバイスの場合は、www.icloud.com / findにログインし、「iPhoneを探す」でデータを消去します。 iPhoneはオンラインである必要があります。オフラインの場合、次にオンラインになったときにコンテンツが消去されます。
ランサムウェアの被害者は、Web検索またはwww.nomoreransom.orgにアクセスして、データを復号化するためのキーを見つけることができる場合があります。それ以外の場合は、データを取り戻すために支払う価値があるかどうかを判断する必要があります。個人情報盗難リソースセンターの社長兼最高経営責任者であるエバ・ベラスケスは、次のように述べています。ただし、身代金を支払うことで詐欺師のビジネスモデルが強化され、支払い後にデータが返される保証はありません。サイバーセキュリティ会社のKasperskyの調査では、身代金を支払った回答者の17%がデータを取り戻せませんでした。
ウイルス対策ソフトウェアは、マルウェアを検出してデバイスから削除するのに役立ちます。ウイルス対策ソフトウェアのテストを実行するAV-TESTInstituteは、最近Bitdefender Internet Security(デバイスの数に応じて初年度は32ドルから89.99ドル)およびF-Secure SAFE(数に応じて年間34.99ドルから139.99ドル)と見なしました。デバイスの)消費者のための最高の保護を備えたプログラムとして。自由ソフトウェアの中で、Bitdefender Antivirus FreeEditionとKasperskySecurity CloudFreeをチェックしてください。
さらにサポートが必要な場合は、プロを雇ってください。たとえば、BestBuyのGeekSquadは、ウイルスとスパイウェアの駆除を150ドルで提供しています。
問題: 強力なパスワードを作成して覚えておくことは、助けがなければ大変な作業であり、多くの消費者は悪い習慣に陥ります。パスワードマネージャーのNordPassによると、2020年の最も一般的なパスワードは「123456」でした。複数のアカウントで同じパスワードを再利用する場合、1つのWebサイトのログイン資格情報を取得した詐欺師は、それらを使用して他のサイトにアクセスできます。
身を守る方法: 「適切なパスワード管理は、人々が実行できる最善のリスク最小化手順の1つです。十分とは言えません」とベラスケスは言います。 Dashlane、Keeper、LastPassなどのパスワードマネージャーは、ログイン資格情報を安全に保存し、アカウントごとに強力で一意のパスワードを生成するための優れたツールです。
「人間が生成したパスワードは通常非常に弱いものです」と、セキュリティサービスBarracudaの最高技術責任者であるFlemingShi氏は述べています。一部のプログラムは、単一のデバイスでパスワードを管理する無料の基本バージョンと、複数のデバイスでの管理やその他の機能を月額料金で提供する高度なオプションを提供します。たとえば、LastPassは、1つのデバイスを使用する1人のユーザーは無料、無制限のデバイスを使用する1人のユーザーは月額$ 3、無制限のデバイスを使用する最大6人のユーザーは月額$ 4です。有料アカウントには、1ギガバイトのファイルストレージや、インターネットの闇市場サイトでの個人情報の監視などの追加機能が付属しています。 Webブラウザはパスワード管理を提供する場合がありますが、専用プログラムは通常、より強力で、より多くの機能を提供します。
プログラムの支援を受けずにパスワードを作成する場合は、12文字以上のパスワードを選択してくださいとVelasquez氏は言います。大文字と小文字の両方を使用することもお勧めします。パスワードを安全にするために、無意味な文字列をつなぎ合わせる必要はありません。代わりに、お気に入りの曲や引用など、いくつかの単語を組み合わせて「パスフレーズ」をまとめます。コアパスフレーズを選択し、アカウントごとに変更して、サイトごとに一意のクレデンシャルを確保することができます、とVelasquez氏は言います。
可能な限り多要素認証を使用して、セキュリティのレイヤーを追加します。たとえば、ウェブサイトでは、見慣れないデバイスからログインしようとして、アクセスするためにコードを入力する必要がある場合に、テキストメッセージまたは電子メールでコードを送信することがあります。
被害者の場合の対処方法: ログイン資格情報が侵害されていることがわかった場合は、影響を受けるアカウントのパスワードをすぐに変更してください。他のアカウントで同じパスワードを使用している場合は、それらも変更します(今回は、アカウントごとに一意のパスワードを選択します)。 www.haveibeenpwned.comで、電子メールアドレスを調べて、電子メールアドレスとパスワードがデータ侵害に関与しているかどうかを確認できます。
問題: 米国がマイクロチップと非接触型決済技術を含むクレジットカードとデビットカードの取引に移行して以来、偽造カード詐欺は急減しました。しかし、犯罪者は、たとえば商人のWebサイトを危険にさらすことによって、オンラインで支払い情報を盗むことができます。そして2020年には、デジタルウォレットとピアツーピア決済サービスを含む詐欺が約1800万人を犠牲にしたとJavelin氏は述べています。
身を守る方法: 支払い情報を小売業者のWebサイトに保存することは避けてください。ハッカーがシステムを掘り下げると、支払い情報が盗まれる可能性があります。キャピタルワンやシティなどの一部の金融機関は、資格のあるカード所有者に、オンライン購入に仮想カード番号を使用するオプションを提供しています。一時的な仮想番号は実際の口座番号とは異なり、詐欺から保護します。可能であれば、ウェブブラウザにログインするのではなく、銀行のモバイルアプリから銀行口座にアクセスします。アプリのセキュリティ機能はより強力になる傾向があると、Javelinの不正およびセキュリティプラクティスのディレクターであるTracyKitten氏は述べています。
銀行とクレジットカードのアカウントを少なくとも毎週、さらには毎日、不正な購入がないか確認し、金融機関からの電子メール、テキストメッセージ、またはモバイルアプリのアラートにサインアップして、取引が発生するたびに通知します。クレジットカードとデビットカード。可能であれば、クレジットカードで購入してください。デビットカードよりも強力な責任保護があります。
PayPalやVenmoなどのピアツーピア決済サービスに関連する詐欺は、多くの場合、犯罪者が被害者に送金するように説得する詐欺に結びついています。モバイルサービスで現金を送金する前に、受取人があなたが知っていて信頼できる人であることを確認してください。クレジットスコア会社FICOのバイスプレジデントであるLizLasherは、Venmoの取引を公開するのではなく、非公開にしておくと述べています。 Crooksはあなたの取引パターンを記録し、その情報を使用してあなたのような偽のプロファイルを設定し、友人にお金を要求する可能性があります。
被害者の場合の対処方法: クレジットアカウントまたはデビットアカウントで不正な取引に気付いた場合は、すぐに金融機関に連絡してください。それ以上の取引をブロックし、新しい番号のカードを送ることができます。一部の発行者は、オンラインでアカウントにログインしてカードのスイッチをオフにし、紛失したり盗難の疑いがある場合にカードを使用できなくすることを許可しています。後で紛失したカードを見つけた場合、またはカードが危険にさらされていないことに気付いた場合は、カードを再度アクティブ化できます。
連邦法の下でのあなたの責任保護に注意してください。クレジットカードを使用すると、不正使用に対して50ドル以下の借金が発生します。また、カード番号は盗まれたがカード自体は盗まれなかった場合、責任はゼロになります。デビットカードの場合、盗難を報告する速さによって異なります。カード番号が不正な購入に使用された場合(ただし、カード自体は盗まれていない場合)、60日以内に請求を報告する限り、責任を負わないものとします。カードが物理的に紛失または盗難にあった場合、銀行に不正請求を通知するために60日以上待つと、責任は無制限になる可能性があります。それ以外の場合、責任は500ドル以下です。
問題: あなたの社会保障番号は、犯罪者があなたの身元に大混乱をもたらすために必要な鍵です。あなたの名前や生年月日など、あなたの個人情報の他の部分とつなぎ合わせると、彼らはあなたの名前で新しいクレジットアカウントを開設し、虚偽の納税申告書を提出して払い戻しを受け取り、失業手当を申請し、医療を受けたり、アパートを借りる—ユーティリティを完備。
身を守る方法: 社会保障番号やその他の個人情報を悪意のある人物に明らかにする組織のデータ侵害についてできることはあまりありません。しかし、あなたはあなたの日常生活の中でそれを保護するための措置を講じることができます。社会保障カードを財布に入れたり、SSNを含む不要な書類を細断したりしないでください。 SSNを譲渡することに注意してください。政府や金融機関には、それを要求する正当な理由があることがよくありますが、すべての組織がそれを使用または保存する必要があるわけではありません。 Binary DefenseのPargmanによると、ボランティア組織が身元調査にSSNと生年月日を使用した場合、彼の要求に応じて、調査の完了後にデータをレコードから削除することに同意しました。
クレジットの凍結は、犯罪者がSSNを使用してあなたの名前で新しいクレジットカードやローンの口座を開設するのを防ぐための最も効果的な方法です。フリーズが実施されている場合、貸し手は新しいクレジットの要求に応じてあなたのクレジットレポートを確認することはできません。レポートをフリーズするには、3つの主要なクレジットビューロー(Equifax、Experian、TransUnion)のそれぞれに連絡してください(ステップバイステップガイドについては、kiplinger.com / links / freezeにアクセスしてください)。未成年の子供や、後見人または後見人であるか、成年後見制度を持っている個人(高齢の親など)の信用記録を凍結することができます。
IRSは最近、個人情報の盗難の被害者だけでなく、すべての納税者が個人情報保護(IP)PINを取得できるようにしました。サインアップする場合(www.irs.gov/ippinにアクセス)、税金を申告するときにそれを提供する必要があります。あなたの名前で納税申告書を提出しようとする詐欺師は、PINがないと失敗します。
泥棒があなたのSSNまたは健康保険情報を使用して医療を受けた場合は、保険の給付に関するすべての説明を確認し、受けたことのない医療費の請求書を監視してください。
被害者の場合の対処方法: あなたの信用報告書に注意を払ってください。 2022年4月20日まで、3つの主要な信用局は、www.annualcreditreport.comで、通常の12か月に1回ではなく、毎週無料のレポートを提供しています。また、CreditKarma.comやFreeCreditScore.comなどのサービスを通じて、クレジットレポートの重要な変更に関するアラートを受け取ることもできます。一度も開設したことのない信用口座や借りていない債務の回収口座など、疑わしい点に気付いた場合は、詐欺的または誤った情報を提供した貸し手またはその他の団体に連絡し、それぞれに異議を申し立ててください。それを報告する局(あなたの信用報告書を修正する方法を参照)。税務関連のID盗難の被害者である場合は、IRSフォーム14039に記入して送信してください。IRSはケースを調査し、解決すると通知を送信します。
