Πιθανότατα δεν έχετε ακούσει ποτέ για τα National Public Data, μια εταιρεία που κερδίζει χρήματα συλλέγοντας και πουλώντας πρόσβαση στα προσωπικά σας δεδομένα σε εταιρείες πιστωτικών καρτών, εργοδότες και ιδιωτικούς ερευνητές. Τώρα αποκαλύφθηκε ότι η ομάδα χάκερ USDoD έχει κλέψει περίπου 2,9 δισεκατομμύρια από τα αρχεία της. Το πιθανότερο είναι ότι τα αρχεία σας—συμπεριλαμβανομένου πιθανώς του Αριθμού Κοινωνικής Ασφάλισης (SSN)— βρίσκονται σε αυτές τις βάσεις δεδομένων.
Το USDoD ήθελε να πουλήσει αυτά τα δεδομένα στη χαμηλή τιμή των 3,5 εκατομμυρίων δολαρίων Κατά ειρωνικό τρόπο, προτού το USDoD μπορέσει να επωφεληθεί από την κλοπή, ένας άλλος εισβολέας, ο Fenice, έκλεψε τα δεδομένα και τα δημοσίευσε στον σκοτεινό ιστό.
Επίσης: Καλύτερες υπηρεσίες VPN: Δοκιμασμένο και αξιολογημένο από ειδικούς
Πόσο κακό είναι αλήθεια; Σύμφωνα με την οργάνωση ασφαλείας Vx-Underground, τα κλεμμένα δεδομένα περιλαμβάνουν
- Ονομα
- Επώνυμο
- Διεύθυνση
- Ιστορικό διευθύνσεων (τρεις δεκαετίες)
- Αριθμός Κοινωνικής Ασφάλισης
Το Vx-Underground διαπίστωσε επίσης ότι «η βάση δεδομένων δεν περιέχει πληροφορίες από άτομα που χρησιμοποιούν υπηρεσίες εξαίρεσης». Αυτοί είναι ιστότοποι ή υπηρεσίες που σας επιτρέπουν να πείτε όχι σε μια εταιρεία ή ομάδα που θέλει να διατηρήσει τα αρχεία σας.
Είναι καλό να το γνωρίζετε, αλλά για πολλούς από εσάς είναι μάλλον λίγο αργά.
Η διαρροή δεδομένων, συνολικής έκτασης 277 GB, θα μπορούσε να χρησιμοποιηθεί για κλοπή ταυτότητας και απάτη. Αν και η διαρροή δεν επηρεάζει απαραίτητα 2,7 δισεκατομμύρια μοναδικά άτομα (λόγω πολλαπλών εγγραφών ανά άτομο), εξακολουθεί να αποτελεί σημαντικό κίνδυνο. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για το άνοιγμα δόλιων λογαριασμών, την υποβολή αίτησης για δάνεια ή ακόμη και τη διάπραξη φορολογικής απάτης.
Τι να πρωτοκάνεις
Πρώτα, ελέγξτε εάν τα δεδομένα σας είναι δημόσια διαθέσιμα. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε τον ιστότοπο Have I Been Pwned. Αυτή θα πρέπει να είναι η πρώτη σας πηγή για να μάθετε σε ποιες παραβιάσεις έχετε εμπλακεί εσείς και τα δεδομένα σας και πόσο ευρέως έχουν κλαπεί τα δεδομένα σας. Για να χρησιμοποιήσετε το Have I Been Pwned, το μόνο που έχετε να κάνετε είναι να δώσετε στον ιστότοπο τη διεύθυνση email σας και θα λάβετε κάποια άσχημα νέα σε λιγότερο από ένα λεπτό.
Επίσης: Απομακρυνθείτε από το Διαδίκτυο με αυτές τις διαδικτυακές υπηρεσίες διαγραφής δεδομένων
Προσέξτε δεν είπα Αν Τα δεδομένα σας έχουν κλαπεί. Μπορώ να εγγυηθώ ότι τα δεδομένα σας έχουν κλαπεί. Με τη μία παραβίαση δεδομένων μετά την άλλη για δεκαετίες, δεν υπάρχει αμφιβολία ότι ορισμένα από τα προσωπικά σας δεδομένα έχουν εκτεθεί στο κοινό.
Για παράδειγμα, παίρνω την ασφάλεια πιο σοβαρά από πολλούς άλλους και είμαι καλύτερα προετοιμασμένος από τους περισσότερους από εσάς να αντιμετωπίσω ζητήματα ασφάλειας και απορρήτου. Ωστόσο, τα δεδομένα μου έχουν κλαπεί τουλάχιστον 34 φορές.
Τώρα, η συντριπτική πλειοψηφία αυτών των διαταραχών είναι σχετικά αβλαβείς. Για παράδειγμα, η διεύθυνση email του λογαριασμού μου στο chess.com παραβιάστηκε. Μπορώ να ζήσω με αυτό. Αλλά η διαρροή δεδομένων USDoD είναι διαφορετική υπόθεση.
Στη συνέχεια, πρέπει να προσδιορίσετε πόσο άσχημα είναι τα νέα. Εάν έχετε λόγους να πιστεύετε ότι τα δεδομένα σας χρησιμοποιούνται εναντίον σας, ήρθε η ώρα να χρησιμοποιήσετε προστασία κλοπής ταυτότητας και μια υπηρεσία παρακολούθησης πιστώσεων για να προστατευθείτε. Το ZDNET συνιστά Αύρα ως η καλύτερη συνολική παρόμοια υπηρεσία.
Δείτε επίσης: Καλύτερες υπηρεσίες προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων
Ωστόσο, δεν αρκεί να έχετε αυτές τις υπηρεσίες. Θα πρέπει να ελέγχετε τακτικά τις πιστωτικές αναφορές σας για μη εξουσιοδοτημένη δραστηριότητα. Αναφέρετε τυχόν ύποπτες συναλλαγές στα πιστωτικά γραφεία (Experian, Equifax και TransUnion) και εξετάστε το ενδεχόμενο να δεσμεύσετε την πίστωση για να αποτρέψετε το άνοιγμα νέων λογαριασμών στο όνομά σας.
Επιπλέον, θα πρέπει να είστε προσεκτικοί σχετικά με τις επιθέσεις phishing. Να είστε προσεκτικοί με email, μηνύματα κειμένου ή κλήσεις που προσπαθούν να ζητήσουν προσωπικά στοιχεία. Οι απατεώνες θα χρησιμοποιήσουν τις διαρροές δεδομένων σας για να δημιουργήσουν πειστικές επιθέσεις phishing. Για παράδειγμα, πρόσφατα έλαβα ένα email που υποτίθεται ότι ήταν από την τράπεζά μου που περιείχε τη διεύθυνσή μου, προειδοποιώντας ότι ο λογαριασμός μου είχε παραβιαστεί και ότι έπρεπε να αλλάξω τον κωδικό πρόσβασής μου χρησιμοποιώντας τον συνημμένο σύνδεσμο Αυτή τη στιγμή.
Επίσης: Σταματήστε να πληρώνετε για λογισμικό προστασίας από ιούς τρίτων. Γι’ αυτό
Κάθε φορά που λαμβάνετε ένα τέτοιο μήνυμα, είτε πρόκειται για προειδοποίηση για κάτι τρομερό είτε για υπόσχεση για κάτι που ακούγεται πολύ καλό για να είναι αληθινό, μην το εμπιστεύεστε. Ποτέ μην κάνετε κλικ σε συνδέσμους από τέτοια email ή μηνύματα κειμένου.
Τι πρέπει να κάνετε εάν κάνετε κλικ σε έναν σύνδεσμο phishing
Εάν κάνετε κλικ σε έναν σύνδεσμο phishing, μην πανικοβληθείτε. Ωστόσο, ακολουθήστε αμέσως αυτά τα βήματα:
-
Αποσυνδεθείτε αμέσως από το Διαδίκτυο και το τοπικό δίκτυο. Αυτό αποτρέπει την πιθανή εξάπλωση ή την επικοινωνία με κακόβουλους διακομιστές.
-
Αποθηκεύστε σημαντικά δεδομένα σε εξωτερικό σκληρό δίσκο ή μονάδα flash USB. Αυτό θα προστατεύσει τις πληροφορίες σας σε περίπτωση απώλειας ή καταστροφής δεδομένων.
-
Εκτελέστε μια ενδελεχή σάρωση προστασίας από ιούς. Δεν το έχετε στη συσκευή σας; Στη συνέχεια, θα πρέπει να κάνετε λήψη του προγράμματος προστασίας από ιούς σε άλλον υπολογιστή, να μεταφέρετε το πρόγραμμα εγκατάστασής του σε μια μονάδα USB και να το εγκαταστήσετε στον μολυσμένο υπολογιστή.
-
Αλλάξτε τους κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας, ιδιαίτερα σημαντικούς, όπως λογαριασμούς τραπεζών και πιστωτικών καρτών. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
-
Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στους λογαριασμούς σας όποτε είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας.
-
Παρακολουθήστε τους σημαντικούς διαδικτυακούς λογαριασμούς σας. Εάν παρατηρήσετε ύποπτη δραστηριότητα, επικοινωνήστε με την εταιρεία το συντομότερο δυνατό.
Δείτε επίσης: Πώς να παγώσετε την πίστωσή σας (και γιατί μπορεί να τη χρειαστείτε)
Τι να κάνετε εάν το SSN σας έχει παραβιαστεί
Ας υποθέσουμε, ωστόσο, ότι έχετε λόγους να πιστεύετε ότι το SSN σας έχει πέσει στα χέρια απατεώνων. Σε αυτό το χειρότερο δυνατό σενάριο, θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα:
- Υποβάλετε μια αναφορά στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) στο IdentityTheft.gov. Αυτός ο ιστότοπος θα σας καθοδηγήσει σε όλη τη διαδικασία και θα σας παρέχει ένα εξατομικευμένο σχέδιο αποκατάστασης.
- Υποβάλετε μια αναφορά στην αστυνομία στην τοπική σας υπηρεσία επιβολής του νόμου. Αν και μπορεί να μην είναι σε θέση να ξεκινήσουν αμέσως μια έρευνα, η κατοχή μιας αστυνομικής αναφοράς μπορεί να χρησιμεύσει ως σημαντική τεκμηρίωση.
- Ελέγξτε τις πιστωτικές αναφορές σας για μη εξουσιοδοτημένους λογαριασμούς ή δραστηριότητα. Μπορείτε να λάβετε δωρεάν εβδομαδιαίες αναφορές πίστωσης από το AnnualCreditReport.com.
- Τοποθετήστε ένα πάγωμα πίστωσης στις πιστωτικές εκθέσεις σας και με τα τρία μεγάλα πιστωτικά γραφεία (Equifax, Experian και TransUnion). Αυτό θα αποτρέψει το άνοιγμα νέων λογαριασμών στο όνομά σας. Μπορείτε επίσης να τοποθετήσετε μια ειδοποίηση απάτης στις πιστωτικές αναφορές σας, η οποία θα απαιτεί από τις εταιρείες να επαληθεύσουν την ταυτότητά σας πριν εκδώσουν πίστωση στο όνομά σας.
- Ελέγξτε την δήλωση Κοινωνικής Ασφάλισης για ύποπτη δραστηριότητα, όπως αδήλωτο εισόδημα.
Στη συνέχεια, επικοινωνήστε με την Υπηρεσία Εσωτερικών Εσόδων (IRS) για να αποτρέψετε πιθανή φορολογική απάτη. Δείτε τι πρέπει να κάνετε:
- Επικοινωνήστε με την IRS: Μπορείτε να επικοινωνήσετε με την Ειδική Μονάδα Προστασίας Ταυτότητας της IRS καλώντας στο 1-800-908-4490. Αυτή η γραμμή έχει σχεδιαστεί για να βοηθά άτομα που πιστεύουν ότι έχουν πέσει θύματα κλοπής ταυτότητας που σχετίζεται με τους φορολογικούς τους λογαριασμούς.
- Αναφορά κλοπής ταυτότητας: Συμπληρώστε το έντυπο IRS 14039, το οποίο χρησιμοποιείται για την αναφορά ύποπτης κλοπής ταυτότητας στην IRS. Μπορείτε να το υποβάλετε ηλεκτρονικά μέσω του IdentityTheft.gov, το οποίο θα το προωθήσει στην IRS ή μπορείτε να κατεβάσετε το έντυπο από τον ιστότοπο της IRS και να το στείλετε μαζί με τη φορολογική σας δήλωση στη διεύθυνση που αναφέρεται στη φόρμα.
- Απάντηση στις ειδοποιήσεις της IRS: Εάν λάβετε μια ειδοποίηση από την IRS που υποδεικνύει ότι το SSN σας έχει χρησιμοποιηθεί με δόλια, ακολουθήστε τις οδηγίες στην ειδοποίηση. Συνήθως τέτοιες ειδοποιήσεις έρχονται ταχυδρομικώς. Στη συνέχεια, ενδέχεται να σας ζητηθεί να παράσχετε το Έντυπο 14039 ή άλλα έγγραφα για να επαληθεύσετε την ταυτότητά σας και να επιλύσετε το πρόβλημα.
Αυτή μπορεί να είναι μια μακρά και κουραστική διαδικασία. Αλλά αν δεν ελέγξετε και —αν χρειαστεί— δεν προστατέψετε τους λογαριασμούς σας, τα προσωπικά σας στοιχεία μπορεί να κλαπούν. Η ανάκτηση από την κλοπή ταυτότητας είναι πολύ πιο επώδυνη από την αποτροπή της.
Μετά από αυτό, να είστε σε εγρήγορση και να συνεχίσετε να ελέγχετε τακτικά τους λογαριασμούς και τις πιστωτικές αναφορές σας. Εάν παρατηρήσετε οποιαδήποτε ύποπτη δραστηριότητα, ενημερώστε αμέσως τις αρμόδιες αρχές και τα χρηματοπιστωτικά ιδρύματα. Αυτή δεν είναι μια απειλή που μπορεί να αντιμετωπιστεί μια φορά και μετά να αγνοηθεί. Αυτό είναι ένα που θα διαρκέσει για το υπόλοιπο της ζωής σας.
Ναι, το μισώ κι εγώ.