loader
bg-category
Schutz Ihrer Identität in einer ungeschützten Welt

Teilen Sie Mit Ihren Freunden

Die Kette der Datenverletzungen im letzten Jahr war alarmierend. Ziel, Home Depot, JP Morgan Chase und EBay wurden alle gehackt. Update: Vielleicht kam der größte Hack von allen in letzter Zeit mit Equifax (hier ist mein Beitrag, wie man sich vor dem Equifax-Hack schützt).

Ernste Sachen, aber der Schaden war ziemlich beschränkt auf E-Mail-Adressen (bestenfalls) und Kreditkartennummern (im schlimmsten Fall). Ich änderte meine EBay-Zugangsdaten und behielt die Kreditkarte im Auge, die ich bei Home Depot benutzt hatte. Unbequemlichkeit? Absolut. Aber im großen Plan des Lebens - nicht so eine große Sache.

Der Anthem-Hack von 80 Millionen aktuellen und früheren Kunden ist eine ganz andere Geschichte. Die Tatsache, dass es so tief war (Namen, Sozialversicherungsnummern, DOB, Adressen, E-Mail-Adressen, Beschäftigungsinformationen, Einkommensdaten und mehr) und so einfach (Anthem hat nicht einmal ihre Daten verschlüsselt!) Ist absolut beängstigend. Das ist, bei weitem, die größte und schwerwiegendste Datenverletzung in der Geschichte.

Mit dieser Menge an persönlichen Informationen ausgestattet, gibt es wirklich kein Ende dessen, was Hacker damit machen könnten und wann sie es nutzen könnten. Außerhalb der Änderung Ihrer Identität und / oder Ihrer Sozialversicherungsnummer müssen diejenigen, die gehackt wurden (ich selbst eingeschlossen), ein Leben lang über ihre Schultern blicken.

Wenn Sie nicht Teil dieses Hacks waren, betrachten Sie sich zunächst als glücklich. Zweitens, erkenne, dass es Zeit ist, sofort Maßnahmen zu ergreifen. Die Hymne hat allen Hackern gezeigt, wie einfach, wie tief und wie wertvoll Hacking medizinischer Daten sein kann. Dieses öffentliche Wissen wird zu einem exponentiellen Wachstum von Hackerangriffen auf medizinische Daten und zweifellos zu einigen erfolgreichen Verstößen führen. Sie haben dieses Mal vielleicht der Kugel ausgewichen, aber wissen Sie, wie sicher alle Unternehmen, denen Sie jemals Ihre persönlichen Informationen anvertraut haben, diese schützen? Erschreckender Gedanke, nicht wahr?

Diese Hymne-Situation hat mich sehr verärgert über den Mangel an Kontrolle, die wir als Verbraucher über unsere Daten haben. Und ich wollte diesen Artikel schreiben, um Ihnen zu helfen, etwas von dieser Kontrolle zurück zu bekommen. Einige davon mögen eine angemessene Erinnerung sein, aber all dies sollte beachtet werden.

Schützen Sie Ihren Kredit und Ihre Identität

Wenn ein Hacker Ihre Sozialversicherungsnummer hat, ist es wahrscheinlich nur eine Frage der Zeit, bis er versucht, ein betrügerisches Konto mit Ihrer Identität zu eröffnen. Du kannst das nicht kontrollieren. Es gibt jedoch Dinge, die Sie tun können, um zu kontrollieren, wie einfach es für Sie ist, dieses Konto erfolgreich zu genehmigen und in Ihrem guten Namen einen Einkaufsbummel zu machen. Ich habe sehr detailliert hervorgehoben, wie Anthem-Opfer ihre Identität schützen können, was auch für andere Unternehmen gilt. Techniken umfassen:

  1. Einrichten eines ersten Betrugsalarms (dauert 90 Tage)
  2. Einrichten einer erweiterten Betrugswarnung (dauert 7 Jahre)
  3. Eng und häufig überwacht Ihre Kredit-Berichte (Credit Karma bietet kostenlose kontinuierliche Kredit-Bericht Zugang zu TransUnion und Equifax und kostenlose Kredit-Überwachung. Sie müssen für diese Dinge woanders bezahlen)
  4. Überwachung von Bank-, Kreditkarten-, Finanz- und medizinischen Berichten für ungewöhnliche Aktivitäten
  5. Reichen Sie Ihre Steuererklärung schnell ein, um sich vor Identitätsdiebstahl zu schützen
  6. Reichen Sie einen Kredit ein (die ausfallsicherste Option). Hinweis: Ein Kreditstopp ist ähnlich wie eine Kreditsperre, jedoch mit mehr Verbraucherschutz.
  7. Erhalten Sie kostenlosen Identitätsdiebstahlschutz. Credit Sesame bietet eine kostenlose Identitätsdiebstahl-Versicherung in Höhe von $ 50K mit ihrem Basiskonto an. Weitere Informationen finden Sie in meinem Credit Sesame-Bericht.

Schützen Sie Ihr Login mit intelligenteren Passwörtern

Wir haben alle Dutzende von Artikeln gesehen, in denen Sie darauf hingewiesen werden, dass Sie Ihr Passwort von etwas so allgemeinem wie ändern abc123 zu etwas viel mehr zufällig (mit einer Kombination aus Zeichen und Zahlen und Groß- / Kleinschreibung) und 100% einzigartig für dieses Konto. Aber die Leute nicht. Warum? Faul? Nicht informiert? Ich weiß es nicht. Hoffentlich bist du auch nicht.

Machen Sie Ihre Passwörter zufällig und einzigartig für jeden Benutzer. Wenn es nur zufällig oder nur für ein Konto einzigartig ist, schneidet es nicht ganz ab.

Zum Beispiel, mit der EBay-Verletzung - Login-Daten wurden gehackt. Wenn Sie die gleiche E-Mail / Passwort-Kombination auf einem anderen Konto verwendet haben - einschließlich Banken, Paypal, Investment-, medizinischen oder anderen Konten -, könnten diese Konten auch gehackt worden sein. Aus diesem Grund ist es wichtig, Passwörter zu haben, die für jedes Konto eindeutig sind.

Unabhängig davon, ob Kennwörter eindeutig sind, aber dennoch träge (z. B. abc123) oder einfach zu erraten sind (z. B. der Name Ihres Haustiers), sind Sie auch anfällig.

Richten Sie die 2-Faktor-Authentifizierung ein

Die Zwei-Faktor-Authentifizierung (auch bekannt als 2-Stufen-Authentifizierung) ist in der Sicherheitswelt noch relativ neu, gewinnt aber an Popularität.

Die Grundvoraussetzung ist folgende: Ein Hacker könnte Ihren Login und sogar Ihr Passwort erhalten, aber wenn sie sich auch nicht im selben Raum wie Sie befinden oder keinen Zugriff auf das Gerät haben, mit dem Sie sich anmelden, dann Sie können nicht zu Ihrem Konto gelangen.

In der Regel erfolgt dies durch Senden eines eindeutigen Authentifizierungscodes über ein mobiles Gerät per SMS, einen Sicherheitsschlüssel per USB oder per E-Mail.

Sie haben normalerweise zwei Optionen, wenn Sie die Authentifizierung benötigen:

  1. Mit jedem Login: Dies könnte sehr mühsam sein, da Sie Zugriff auf E-Mail oder ein anderes Gerät benötigen, um sich anzumelden.Es könnte jedoch großartig sein, wenn es Leute gibt, mit denen du zusammenlebst, denen deine Konten nicht vertrauen können (unglücklicherweise, aber es passiert).
  2. Nur wenn das Konto Ihren Computer oder Ihr Gerät nicht erkennt (d. h. Anmeldungen von einem neuen Gerät, um zu bestätigen, dass Sie tatsächlich versuchen, sich von diesem neuen Gerät aus anzumelden)

Vor einem Jahr habe ich mein Google-Konto auf 2-Faktor-Authentifizierung umgestellt. Und gerade diese letzte Woche, bemerkte ich, dass Vanguard begann, 2-Faktor-Authentifizierung anzubieten - die mir hilft, nachts viel leichter zu schlafen.

Für jedes Konto mit Informationen, die Sie nicht an andere weitergeben möchten oder die Sie nicht nutzen könnten (z. B. eine Banküberweisung an eine nicht identifizierte Drittpartei in Nigeria), empfehle ich dringend die Einrichtung einer 2-Faktor-Authentifizierung.

Vermeiden Sie Phishing-Scams

Anthem-Opfer werden mit Phishing-Attacken bombardiert, die so aussehen, als ob sie aus Anthem selbst stammen würden, und weitere Informationen suchen, um Kreditschutz-Dienstleistungen anzubieten. Dies kommt häufig vor, wenn eine Sicherheitsverletzung auftritt. Anthem hat erklärt, dass sie Kunden mit weiteren Informationen mailen werden.

Phishing ist auch ziemlich häufig, selbst wenn keine Datenverletzung vorliegt. Einfach ausgedrückt, ist Phishing frustrierend immer noch eine effektive Hacker-Strategie. In der Tat wird vermutet, dass der Anthem-Hack durch einen erfolgreichen Phishing-Versuch von Hackern entstanden ist. Hier sind einige Tipps, um zu vermeiden, von Phishing-E-Mails gehackt zu werden:

  1. Wenn Sie den E-Mail-Absender nicht erkennen, öffnen Sie die E-Mail nicht.
  2. Wenn Sie den E-Mail-Absender erkennen und er Sie auffordern, sich bei Ihrem Konto anzumelden, klicken Sie nicht auf den Link. Geben Sie einfach die URL der Website manuell in Ihren Browser ein und melden Sie sich auf diese Weise an.
  3. Wenn der E-Mail-Inhalt verdächtig erscheint, klicken Sie nicht auf den Link, auch wenn Sie den Absender erkannt haben.
  4. Laden Sie niemals etwas herunter, von dem Sie nicht erwarten, dass es an Sie gesendet wird.
  5. Antworten Sie niemals auf eine E-Mail mit persönlichen oder finanziellen Informationen.

Kreditkarten gegen Debitkarten

Kredit- oder Debitkarten werden oft diskutiert, aber 63% der Millennials haben keine Kreditkarte und entscheiden sich stattdessen für Debitkarten oder Bargeld.

Abgesehen von einigen klaren Vorteilen wie die Möglichkeit, eine stärkere Kredithistorie aufzubauen und Cashback-Belohnungen zu erhalten, gibt es einen großen Sicherheitsvorteil, der hier relevant ist: Kreditkarten bieten mehr Verbraucherschutz als Debitkarten.

Ich war Opfer eines Debitkartendiebstahls und es hat gelutscht. Da es sich um einen Geldautomatenentzug handelte, musste ich meine Bank zur Rückerstattung durchgehen. Sie haben es mir nicht leicht gemacht und nicht den vollen Betrag zurückerstattet, was mich mit einem Verlust von 50 Dollar belästigt hat.

Nach Bundesgesetz darf Ihre persönliche Haftung für betrügerische Gebühren auf einer Kreditkarte nicht 50 $ überschreiten. Aber wenn jemand Ihre Debitkarte betrügerisch verwendet, könnten Sie für $ 500 oder mehr haften, je nachdem wie schnell Sie es melden. Und während die Ermittlungen im Gange sind, könnten Sie die benötigten Gelder auf Ihrem Konto ausweisen. Es ist viel weniger stressig, jemandes Geld (Kreditgeber) gegen sein eigenes (Bankkonto) gestohlen zu haben.

Verlangen Sie einen besseren Schutz der Sicherheit

Meine letzte Empfehlung zum Schutz Ihres Kredits besteht darin, von den Unternehmen, mit denen Sie arbeiten, einen besseren Sicherheitsschutz zu verlangen. Als ein Land geben wir Unternehmen, die unsere Informationen schützen, die sie nicht verdient haben, zu viel ungerechtfertigtes Vertrauen.

Es gibt zwei Möglichkeiten, dies zu tun:

1. Stimmen Sie mit Ihrem Geschäft ab

Mach deine Hausaufgaben.

  • Sind Daten verschlüsselt?
  • Welche Wertpapiere hat das Unternehmen?
  • Bietet das Unternehmen eine 2-Faktor-Authentifizierung an?

Wenn sie es nicht tun, nehmen Sie Ihr Geschäft woanders hin. Und sei sehr laut zu der Firma, die du verlässt, warum du dein Geschäft woanders hinbringst. Schreiben Sie an Führungskräfte, führen Sie eine Social-Media-Kampagne durch, diese unverantwortlichen Unternehmen brauchen den ganzen sozialen Druck, den sie bekommen können, um diese Scheiße ernst zu nehmen. Denken Sie daran, auch wenn Sie kein aktueller Kunde sind, sind Ihre Daten wahrscheinlich immer noch Teil ihrer Datenbank (wie es bei Anthem der Fall war).

Wenn Sie keine Wahl haben (da ich nicht mit Anthem als bevorzugter Arbeitgeber meines Arbeitgebers gearbeitet habe), fordern Sie Ihren Arbeitgeber oder Ihre Regierung dringend auf, Maßnahmen zu ergreifen, indem Sie zu einem neuen Anbieter wechseln.

2. Fordern Sie politisches Handeln auf:

Hymne hat mit der ganzen Empfindlichkeit der Daten, für die sie verantwortlich sind, die Daten nicht einmal verschlüsselt. Warum? Es gibt keinen legitimen Grund, dass sie einfach nicht dazu verpflichtet waren, und entschieden, die kleinen Kosten zu vermeiden, um ihre Kunden und ihren Ruf zu schützen. Die Mentalität, Daten nicht zu verschlüsseln, war die gleiche Mentalität, die zur Notwendigkeit des Clean Water Act führte - Versorgungsunternehmen ohne Rücksicht auf die öffentliche oder Umweltsicherheit würden einfach Giftmüll in eine nahegelegene Wasserscheide deponieren, um Geld zu sparen statt für die richtige Entsorgung. Denk nicht eine Sekunde, sie wussten es nicht besser.

Denken Sie an all die Milliarden, die Anthem kosten wird. Eigentlich - es wird Anthem keinen Cent kosten - werden sie die Kosten decken, indem sie unsere Preise erhöhen. Danke Leute.

Cyber ​​Security ist nicht nur eine persönliche Bedrohung, sie bedroht unsere gesamte Wirtschaft. Und als Verbraucher haben wir nicht immer die Wahl, für welche Unternehmen wir Kunden sind. Daher gibt es ein paar einfache, kostengünstige Dinge, die von Unternehmen, die in den USA Geschäfte machen wollen, benötigt werden, die eine Kundendatenbank mit sensiblen persönlichen Informationen unterhalten:

  1. Kundendatenbanken müssen verschlüsselt sein
  2. Diejenigen mit Zugriff auf Datenbanken sollten eine 2-Faktor-Authentifizierung haben, damit sie nicht so leicht durch erfolgreiche Phishing-Versuche gehackt werden können
  3. Unternehmen sollten ihren Kunden eine 2-Faktor-Authentifizierung anbieten

Sollte dies nicht bis zu einem bestimmten Datum geschehen, sollte dies zu hohen Geldstrafen oder Unfähigkeit führen, weiterhin Geschäfte zu machen.

Dies sind drei äußerst einfache und kosteneffektive Sicherheitsmaßnahmen, die jedes Unternehmen gerne morgen umsetzen möchte. Die Folge davon, dass dies nicht geschieht und gehackt wird, verursacht exponentiell höhere monetäre Verluste für die Kosten für PR, Identitätsschutzdienste, Gerichtsverfahren, Geldstrafen (glücklicherweise wurde bereits eine Reihe von Klagen gegen Anthem eingeleitet) und vieles mehr.

Wir brauchen Schutzgesetze. JETZT ist die perfekte Zeit, um Maßnahmen von der FTC und vom Kongress zu fordern.

Haben Sie weitere Vorschläge, wie Einzelpersonen ihre Identität schützen können? Zu den Kommentaren hinzufügen.

Teilen Sie Mit Ihren Freunden

Ihre Meinung:

Popular