Αυτό το άρθρο δημοσιεύθηκε για πρώτη φορά στις 14 Αυγούστου 2014. Ενημερώθηκε στις 18 Αυγούστου 2014 για να περιλαμβάνει πληροφορίες σχετικά με το νέο εργαλείο Pentester.
Πιθανότατα δεν έχετε ακούσει ποτέ για τα National Public Data, μια εταιρεία που κερδίζει χρήματα συλλέγοντας και πουλώντας πρόσβαση στα προσωπικά σας δεδομένα σε εταιρείες πιστωτικών καρτών, εργοδότες και ιδιωτικούς ερευνητές. Τώρα αποκαλύφθηκε ότι η ομάδα χάκερ USDoD έχει κλέψει περίπου 2,9 δισεκατομμύρια από τα αρχεία της. Το πιθανότερο είναι ότι τα αρχεία σας—συμπεριλαμβανομένου πιθανώς του Αριθμού Κοινωνικής Ασφάλισης (SSN)— βρίσκονται σε αυτές τις βάσεις δεδομένων.
Επίσης: 7 κανόνες κωδικού πρόσβασης που πρέπει να ακολουθήσετε το 2024, σύμφωνα με τους ειδικούς ασφαλείας
Το USDoD ήθελε να πουλήσει αυτά τα δεδομένα στη χαμηλή τιμή των 3,5 εκατομμυρίων δολαρίων Κατά ειρωνικό τρόπο, προτού το USDoD μπορέσει να επωφεληθεί από την κλοπή, ένας άλλος εισβολέας, ο Fenice, έκλεψε τα δεδομένα και τα δημοσίευσε στον σκοτεινό ιστό.
Πόσο κακό είναι αλήθεια; Σύμφωνα με την οργάνωση ασφαλείας Vx-Underground, τα κλεμμένα δεδομένα περιλαμβάνουν
- Ονομα
- Επώνυμο
- Διεύθυνση
- Ιστορικό διευθύνσεων (τρεις δεκαετίες)
- Αριθμός Κοινωνικής Ασφάλισης
Το Vx-Underground διαπίστωσε επίσης ότι «η βάση δεδομένων δεν περιέχει πληροφορίες από άτομα που χρησιμοποιούν υπηρεσίες εξαίρεσης». Αυτοί είναι ιστότοποι ή υπηρεσίες που σας επιτρέπουν να πείτε όχι σε μια εταιρεία ή ομάδα που θέλει να διατηρήσει τα αρχεία σας.
Είναι καλό να το γνωρίζετε, αλλά για πολλούς από εσάς είναι μάλλον λίγο αργά.
Επίσης: Καλύτερες υπηρεσίες VPN: Δοκιμασμένο και αξιολογημένο από ειδικούς
Η διαρροή δεδομένων, συνολικής έκτασης 277 GB, θα μπορούσε να χρησιμοποιηθεί για κλοπή ταυτότητας και απάτη. Αν και η διαρροή δεν επηρεάζει απαραίτητα 2,9 δισεκατομμύρια μοναδικά άτομα (λόγω πολλαπλών εγγραφών ανά άτομο), εξακολουθεί να αποτελεί σημαντικό κίνδυνο. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για το άνοιγμα δόλιων λογαριασμών, την υποβολή αίτησης για δάνεια ή ακόμη και τη διάπραξη φορολογικής απάτης.
Πώς να μάθετε εάν το SSN σας έχει διαρρεύσει
Υπάρχει ένας ιστότοπος που μπορεί να σας πει εάν το SSN σας έχει κλαπεί από την εταιρεία προσωπικής ασφάλειας Pentester. Απαιτεί να εισαγάγετε το όνομα, το επώνυμό σας, το έτος γέννησης και τις πολιτείες στις οποίες ζούσατε. Εάν υπάρχει το SSN σας, ο ιστότοπος θα σας παράσχει έναν πίνακα που δείχνει τη διεύθυνσή σας στην εγγραφή και τα δύο τελευταία ψηφία του SSN σας.
Εάν δεν βρείτε καμία εγγραφή που να σχετίζεται με την τρέχουσα κατάσταση ή το όνομά σας, δοκιμάστε να αναζητήσετε προηγούμενες καταστάσεις ή/και άλλα επώνυμα.
Δοκίμασα αυτό το εργαλείο και βρήκα γνήσιες καταχωρήσεις στη λίστα.
Επίσης: Απομακρυνθείτε από το Διαδίκτυο με αυτές τις διαδικτυακές υπηρεσίες διαγραφής δεδομένων
Όπως είπε ο Richard Glaser, συνιδρυτής της Pentester, «Τα ονόματα, οι διευθύνσεις και οι αριθμοί τηλεφώνου μπορεί να αλλάξουν, αλλά ο αριθμός κοινωνικής ασφάλισης δεν αλλάζει». Τα χρηματοπιστωτικά ιδρύματα χρησιμοποιούν SSN για να επαληθεύσουν την ταυτότητά σας και να συμμορφωθούν με τους κανονισμούς όταν κάνετε αίτηση για δάνειο, πιστωτική κάρτα ή επένδυση. Εάν είστε πολίτης των ΗΠΑ, αυτό είναι το κλειδί για την ταυτότητά σας. Γι’ αυτό είναι τόσο σημαντικό να προσδιορίσετε εάν το SSN σας είναι διαθέσιμο.
Πώς να παρακολουθείτε τις πιστωτικές σας αναφορές
Εάν το SSN σας έχει παραβιαστεί, ελέγξτε τις πιστωτικές αναφορές σας (Experian, Equifax και TransUnion) για μη εξουσιοδοτημένη δραστηριότητα (και να το κάνετε τακτικά στο εξής!). Αναφέρετε τυχόν ύποπτες συναλλαγές στα πιστωτικά γραφεία μέσω των ιστότοπών τους και δεσμεύστε την πίστωση για να αποτρέψετε το άνοιγμα νέων λογαριασμών στο όνομά σας.
Μπορείτε να παγώσετε την πίστωσή σας μέσω των πιστωτικών εταιρειών Equifax Credit Freeze, Experian Credit Freeze και TransUnion Credit Freeze. Ορισμένες χρηματοοικονομικές εταιρείες, όπως το Credit Karma, μπορούν επίσης να σας βοηθήσουν να παγώσετε την πίστωσή σας.
Επίσης: Πώς να παγώσετε την πίστωσή σας και πώς μπορεί να σας βοηθήσει να προστατευθείτε μετά από παραβίαση δεδομένων
Εάν ανησυχείτε ότι τα δεδομένα σας χρησιμοποιούνται εναντίον σας, ήρθε η ώρα να χρησιμοποιήσετε προστασία κλοπής ταυτότητας και μια υπηρεσία παρακολούθησης πιστώσεων για να προστατευθείτε. Το ZDNET συνιστά Αύρα ως η καλύτερη συνολική παρόμοια υπηρεσία.
Ωστόσο, δεν αρκεί η απλή χρήση αυτών των υπηρεσιών.
Προσοχή στις απόπειρες phishing
Θα πρέπει επίσης να είστε προσεκτικοί σχετικά με τις επιθέσεις phishing. Να είστε προσεκτικοί με email, μηνύματα κειμένου ή κλήσεις που προσπαθούν να ζητήσουν προσωπικά στοιχεία. Οι απατεώνες θα χρησιμοποιήσουν τις διαρροές δεδομένων σας για να δημιουργήσουν πειστικές επιθέσεις phishing. Για παράδειγμα, πρόσφατα έλαβα ένα email που υποτίθεται ότι ήταν από την τράπεζά μου που περιείχε τη διεύθυνσή μου, προειδοποιώντας ότι ο λογαριασμός μου είχε παραβιαστεί και ότι έπρεπε να αλλάξω τον κωδικό πρόσβασής μου χρησιμοποιώντας τον συνημμένο σύνδεσμο Αυτή τη στιγμή.
Επίσης: Σταματήστε να πληρώνετε για λογισμικό προστασίας από ιούς τρίτων. Γι’ αυτό
Κάθε φορά που λαμβάνετε ένα τέτοιο μήνυμα, είτε πρόκειται για προειδοποίηση για κάτι τρομερό είτε για υπόσχεση για κάτι που ακούγεται πολύ καλό για να είναι αληθινό, μην το εμπιστεύεστε. Ποτέ μην κάνετε κλικ σε συνδέσμους από τέτοια email ή μηνύματα κειμένου.
Τι να κάνετε εάν κάνετε κλικ σε έναν σύνδεσμο phishing
Εάν κάνετε κλικ σε έναν σύνδεσμο phishing, μην πανικοβληθείτε. Ωστόσο, ακολουθήστε αμέσως αυτά τα βήματα:
-
Αποσυνδεθείτε αμέσως από το Διαδίκτυο και το τοπικό δίκτυο. Αυτό αποτρέπει την πιθανή εξάπλωση ή την επικοινωνία κακόβουλου λογισμικού με κακόβουλους διακομιστές.
-
Αποθηκεύστε σημαντικά δεδομένα σε εξωτερικό σκληρό δίσκο ή μονάδα flash USB. Αυτό θα προστατεύσει τις πληροφορίες σας σε περίπτωση απώλειας ή καταστροφής δεδομένων.
-
Εκτελέστε μια ενδελεχή σάρωση προστασίας από ιούς. Δεν το έχετε στη συσκευή σας; Στη συνέχεια, θα πρέπει να κάνετε λήψη του προγράμματος προστασίας από ιούς σε άλλον υπολογιστή, να μεταφέρετε το πρόγραμμα εγκατάστασής του σε μια μονάδα USB και να το εγκαταστήσετε στον μολυσμένο υπολογιστή.
-
Αλλάξτε τους κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας, ιδιαίτερα σημαντικούς, όπως λογαριασμούς τραπεζών και πιστωτικών καρτών. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
-
Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στους λογαριασμούς σας όποτε είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας.
-
Παρακολουθήστε τους σημαντικούς διαδικτυακούς σας λογαριασμούς. Εάν παρατηρήσετε ύποπτη δραστηριότητα, επικοινωνήστε με την εταιρεία το συντομότερο δυνατό.
Τι να κάνετε εάν το SSN σας έχει παραβιαστεί
Εάν κάποιος χρησιμοποιεί τον αριθμό κοινωνικής σας ασφάλισης παράνομα ή χωρίς τη συγκατάθεσή σας, θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα:
- Υποβάλετε μια αναφορά στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) στο IdentityTheft.gov. Αυτός ο ιστότοπος θα σας καθοδηγήσει σε όλη τη διαδικασία και θα σας παρέχει ένα εξατομικευμένο σχέδιο αποκατάστασης.
- Υποβάλετε μια αναφορά στην αστυνομία στην τοπική σας υπηρεσία επιβολής του νόμου. Αν και μπορεί να μην είναι σε θέση να ξεκινήσουν αμέσως μια έρευνα, η κατοχή μιας αστυνομικής αναφοράς μπορεί να χρησιμεύσει ως σημαντική τεκμηρίωση.
- Παρακολουθήστε τις πιστωτικές αναφορές σας για μη εξουσιοδοτημένους λογαριασμούς ή δραστηριότητα. Μπορείτε να λάβετε δωρεάν εβδομαδιαίες αναφορές πίστωσης από το AnnualCreditReport.com.
- Όπως ανέφερα προηγουμένως, θα πρέπει να δεσμεύσετε τις πιστωτικές εκθέσεις σας και με τα τρία μεγάλα πιστωτικά γραφεία—Equifax, Experian και TransUnion. Αυτό αποτρέπει το άνοιγμα νέων λογαριασμών στο όνομά σας. Μπορείτε επίσης να τοποθετήσετε μια ειδοποίηση απάτης στις πιστωτικές αναφορές σας, η οποία απαιτεί από τις εταιρείες να επαληθεύσουν την ταυτότητά σας πριν εκδώσουν πίστωση στο όνομά σας.
- Ελέγξτε την δήλωση Κοινωνικής Ασφάλισης για ύποπτη δραστηριότητα, όπως αδήλωτο εισόδημα.
Στη συνέχεια, επικοινωνήστε με την Υπηρεσία Εσωτερικών Εσόδων (IRS) για να αποτρέψετε πιθανή φορολογική απάτη. Δείτε τι πρέπει να κάνετε:
- Επικοινωνήστε με την IRS: Μπορείτε να επικοινωνήσετε με την Ειδική Μονάδα Προστασίας Ταυτότητας της IRS καλώντας στο 1-800-908-4490. Αυτή η γραμμή έχει σχεδιαστεί για να βοηθά άτομα που πιστεύουν ότι έχουν πέσει θύματα κλοπής ταυτότητας που σχετίζεται με τους φορολογικούς τους λογαριασμούς.
- Αναφορά κλοπής ταυτότητας: Συμπληρώστε το έντυπο IRS 14039, το οποίο χρησιμοποιείται για την αναφορά ύποπτης κλοπής ταυτότητας στην IRS. Μπορείτε να το υποβάλετε ηλεκτρονικά μέσω του IdentityTheft.gov, το οποίο θα το προωθήσει στην IRS ή μπορείτε να κατεβάσετε το έντυπο από τον ιστότοπο της IRS και να το στείλετε μαζί με τη φορολογική σας δήλωση στη διεύθυνση που αναφέρεται στη φόρμα.
- Απάντηση στις ειδοποιήσεις της IRS: Εάν λάβετε μια ειδοποίηση από την IRS που υποδεικνύει ότι το SSN σας έχει χρησιμοποιηθεί με δόλια, ακολουθήστε τις οδηγίες στην ειδοποίηση. Συνήθως τέτοιες ειδοποιήσεις έρχονται ταχυδρομικώς. Στη συνέχεια, ενδέχεται να σας ζητηθεί να παράσχετε το Έντυπο 14039 ή άλλα έγγραφα για να επαληθεύσετε την ταυτότητά σας και να επιλύσετε το πρόβλημα.
Αυτή μπορεί να είναι μια μακρά και κουραστική διαδικασία. Αλλά αν δεν ελέγξετε και —αν χρειαστεί— δεν προστατέψετε τους λογαριασμούς σας, τα προσωπικά σας στοιχεία μπορεί να κλαπούν. Η ανάκτηση από την κλοπή ταυτότητας είναι πολύ πιο επώδυνη από την αποτροπή της.
Επίσης: Λάβατε έναν ψεύτικο λογαριασμό McAfee; Πώς λειτουργούν οι απάτες και 2 πράγματα που δεν πρέπει ποτέ να κάνετε
Μετά από αυτό, να είστε σε εγρήγορση και να συνεχίσετε να ελέγχετε τακτικά τους λογαριασμούς και τις πιστωτικές αναφορές σας. Εάν παρατηρήσετε οποιαδήποτε ύποπτη δραστηριότητα, ενημερώστε αμέσως τις αρμόδιες αρχές και τα χρηματοπιστωτικά ιδρύματα. Αυτή δεν είναι μια απειλή που μπορεί να αντιμετωπιστεί μια φορά και μετά να αγνοηθεί. Αυτό είναι ένα που θα διαρκέσει για το υπόλοιπο της ζωής σας.
Ναι, το μισώ κι εγώ.