כיצד אתה פגיע לפרצות נתונים

האקרים הם רק חלק אחד משרשרת אספקה ​​בשוק שחור של מיליוני דולרים עבור נתונים גנובים.

במשך שנים רבות, אני אישית מעולם לא נאלצתי להתמודד עם ההשלכות של פריצת מידע. היו מספר גילויים של הפרות נתונים בחלק מהחשבונות האישיים שלי במהלך השנים, אך מעולם לא הייתה השפעה שלילית עד לאחרונה.

הודענו על חיובים הונאה באחד מכרטיסי האשראי שלנו, והצלחנו לקבוע למי ככל הנראה הייתה הפרה מכיוון שהייתה רק חברה אחת שבידה את מספר כרטיס האשראי שלנו, מידע אישי ומספר טלפון בשימוש נדיר. כשהתקשרנו, הם הודו שעברה הפרה.

התוצאה הייתה יותר מ-7000$ בהזמנות הונאה מקוונות. זו הייתה "כנופיה" מקומית שהזמינה באינטרנט והייתה לה משלוחים לאיסוף ב-UPS או ב-FedEx. ביליתי את החלק הטוב ביותר של יומיים ביצירת קשר עם חברות כדי להפסיק את המשלוח ולחפש מידע מזהה כדי לנסות לברר היכן המידע שלנו דלף או נגנב. 

גרוע יותר מהפרת כרטיס אשראי, זהותו של אדם עלולה להיפגע כשמישהו מתחזה כמוך. לפעמים זה מזיק מאוד ויכול לקחת שנים ושעות רבות לתקן. במקרה הטוב, כמו לאשתי ואני, זה לקח כמה ימים.

חברת האשראי עשויה לגבות את רוב החיובים, אבל בפעולה מהירה חסכתי לחברת האשראי כמה אלפי דולרים. בנוסף זה מונע גניבה כזו. מאוחר יותר אמרו לנו מחברת האשראי שיש להם מחלקה שדאגה לביטול החיובים, אבל בהתקשרות בעצמי לחברות הצלחתי למנוע מכמה חיובים לעבור בכלל. 

שימוש לרעה בנתונים אישיים הוא נפוץ

השימוש לרעה במידע אישי הוא נפוץ מאוד ומהווה בעיה עצומה. ההערכה היא שחלק ממאחדי הנתונים ומתווכים משלבים מספר מקורות ומייצרים ערך מסד נתונים עם עד אלפי נקודות נתונים הקשורות יחדיו על ידי שדות מפתח כמו שמך, מספר הטלפון, כתובת הדוא"ל שלך וכו'. במקרה שלנו, היה מספיק אשראי פרטי כרטיס ליצירת רישיון נהיגה מזויף של פלורידה עם תמונה שונה ותאריך לידה ושנת לידה שונים.

אמנם חלק ניכר מהמידע שנאסף עליך באינטרנט משמש לפרסום המכוון כלפיך. למען האמת, אני מוצא שהפרסום המופנה אליי כמעט חסר תועלת ומעצבן כפי שהוא בדרך כלל עבור משהו שקניתי עכשיו או משהו שחיפשתי אבל החלטתי לא לקנות. אני מאוד לא אוהב שגוגל משתמשת במידע שלה כדי לתת לי תוצאות חיפוש שהם חושבים שאולי ארצה. לכן אני לא משתמש בגוגל לעתים קרובות.

אבל יש עוד סיבות טובות מאוד להימנע מלהיות הנתונים שלך זמינים לכל טום, דיק או הארי, טוב או רע. האם אתה רוצה לדעת את בריאותך וייסוריך? מה דעתך על מידע שגוי שנוסף לרשומת הנתונים שלך? אפילו רישום המפלגה שלך הוא מידע ציבורי וזמין באינטרנט לכל מי שטורח לחפש.

אני עכשיו דמוקרט רשום לאחר שהייתי רפובליקאי רשום במשך שנים רבות. אבל אני ממש לא - אני עצמאי. אבל בפלורידה, אני צריך להירשם בתור דמוקרט או רפובליקאי כדי להיות מסוגל להצביע בפריימריז. אין לי שום כוונה להצביע אי פעם לרפובליקאי מכיוון שאני כבר לא יכול לסמוך על מה שהם אומרים, כוונותיהם או נאמנותם אליי כבוחר, או לארה"ב כולה. עצם היותו רפובליקאי בשם זה פסילה לדעתי. וסביר הרבה פחות שאדם יושחת על ידי דמוקרט בגלל היותו רפובליקאי מאשר הפוך, ובכך סיבה נוספת למנוע מהשיוך הבוחר להיות ידוע.

מה אתה יכול לעשות

ציפייה מתאגידים להתנהג בדוחק, או אם יש להרוויח רווחים עצומים, זה מגוחך. אז התיקון היחיד לשימוש לרעה בנתונים הוא על ידי ממשלות ובמיוחד בארה"ב מאז שבית המשפט העליון ניהל מלחמה על העם והתיר לתאגידים ואישורים חוקיים אחרים לשחד פוליטיקאים.

הוסף לרשימת המטלות של הממשלה

1. לבטל ולחזור למגבלות קודמות על תרומות לקמפיין ליחידים ולבטל לחלוטין תרומות של חברות. בטל את כל התרומות תוך 4 עד 5 שנים.

2. לחזור ל דוקטרינת ההגינות של ה-FCC שחוסל על ידי ממשל רייגן ב-1987. היעדר הכלל הזה הוא למעשה מה שהוליד את תוכנית האירוח המאוד רעילה של Rush Limbaugh. דוקטרינת ההגינות שמרה על כנות התקשורת בכך שדרשה שחלק מזמן השידור שלהם יוקדש לדיון בעניינים שנויים במחלוקת בעלי עניין ציבורי, לתחנות ניתן מרחב רוחב כיצד לספק דעות מנוגדות.

3. להפוך את זה לבלתי חוקי עבור עסקים ואנשים פרטיים לאחד נתונים ולאחר מכן למכור אותם לאחרים, כולל הממשלה. יש עונשים חמורים מאוד למפרים סדרתיים.

4. חוקק הסכמה במקום ביטול הסכמה כדי להיות ברירת המחדל של איסוף הנתונים שלך.

כמה דרכים להגן על הנתונים שלך

1. השתמש בחוסם פרסומות אך רשום את חברות ההיתרים שבאמת תלויות בתמיכה שלך. אני משתמש גם בחוסם פרסומות וגם בדפדפנים חוסמי פרסומות כגון Firefox ו-Brave.

2. שמור את הסיסמאות שלך קלות וקשות כאחד. רוב הסיסמאות מנחשות או שאחת קלה נשברת על ידי אלגוריתם. אני משתמש בביטוי שטותי שמתחיל ומסתיים במספרים עם קווים תחתונים בין האותיות. לאחר מכן התחל או סיים ברמז לאתר שאתה נמצא בו, כלומר EB עבור Ebay. אל תשמור את כל הסיסמה. הוסף את האותיות או המספרים האחרונים כאשר אתה מתחבר בפועל.

3 התנגדו למסור את שמך, מספר הטלפון והאימייל שלך. השתמש בזיפים איפה שאתה יכול.

4. בטל הסכמה לאיסוף נתונים במידת האפשר.

5. אל תשתמש ב-Google, Bing או אחרים ששומרים את פרטי הגלישה שלך. ברירת המחדל היא DuckDuckGo, Brave או Startpage. יש הרבה אחרים.

6. השתמש בשירות רשת פרטית וירטואלית כדי להגן מפני התקפות "אדם באמצע". VPNs גם מונעים מספק האינטרנט שלך לרגל אחריך.

7. אל תפתח קישורים במיילים. תסתכל על הקישור ועבור ישירות לאתר שלהם. אם זה לא אפשרי, הקפד לבדוק קודם לאן הקישור בעצם הולך.

8. אל תשתמש באפליקציות במיוחד בטלפון שלך עבור אתרי אינטרנט. ודא שאתה צריך את האפליקציה הזו וכבה פעילות שאינך רוצה שתהיה להם. השתמש בקישורים הפועלים כמו סימניה כדי להגיע לדפי האינטרנט המועדפים עליך.

9. אל תחששו בהכרח מאזהרת דפדפן הנוגעת לאזהרת https לא מאובטח. לרוב זה אתר אינטרנט עם תעודה בחתימה עצמית אלא אם כן זה אתר מסחר אלקטרוני או אתר שאתה צריך לתת מידע רגיש.

יש הרבה דרכים. השתמש בשיטות הקלות עבורך ואשר הן הסיכוי הטוב ביותר להתנהג בצורה קלה, בלתי נשכחת ועקבית. בכל אופן אל תשתמש בסיסמה כמו 12345, 54321 או משהו אחר שקל לנחש במיוחד אם מישהו יודע את הכתובת ו/או יום הולדתך.

ממשלות עומדות מהצד בזמן ששווקי Darknet מייצרים הכנסות של מיליוני אנשים ממכירת נתונים אישיים גנובים

נהוג לשמוע דיווחים חדשותיים על פרצות מידע גדולות, אבל מה קורה ברגע שהנתונים האישיים שלך נגנבים? המחקר שלנו מראה שכמו רוב הסחורות החוקיות, מוצרי מידע גנובים זורמים דרך שרשרת אספקה ​​המורכבת מיצרנים, סיטונאים וצרכנים. אבל שרשרת האספקה ​​הזו כוללת את חיבור בין ארגוני פשע רבים פועלים בשווקים תת-קרקעיים אסורים.

שרשרת אספקת הנתונים הגנובים מתחילה ביצרנים - האקרים המנצלים מערכות פגיעות וגונבים מידע רגיש כמו מספרי כרטיסי אשראי, פרטי חשבון בנק ומספרי תעודת זהות. לאחר מכן, הנתונים הגנובים מפרסמים על ידי סיטונאים ומפיצים שמוכרים את הנתונים. לבסוף, הנתונים נרכשים על ידי צרכנים המשתמשים בהם כדי להתחייב צורות שונות של הונאה, כולל עסקאות הונאה בכרטיסי אשראי, גניבת זהות והתקפות פישינג.

להמשך קריאה באתר InnerSelf.com