Wydaje się, że ciężkie czasy są bardziej podatne na ataki, które mają na celu odseparowanie ich od pieniędzy i danych osobowych. Co najmniej połowa listy najlepszych oszustw z 2010 roku BBB Online występuje w całości lub w części przez Internet.

Najlepszym sposobem uniknięcia bycia ofiarą oszustów jest ostrożność w odniesieniu do tego, komu ufasz. Oto pięć sposobów ochrony przed atakami na twoje konta bankowe i dane prywatne.

Nie płać z góry

Jedną z rzeczy, którą łączy kilka ostatnich oszustw, jest żądanie oszusta, aby zapłacić niewielką opłatę z góry za obietnicę późniejszych pieniędzy. Dotyczy to zarówno ubiegania się o umorzenie długów, pomoc w poszukiwaniu pracy, refinansowanie kredytu hipotecznego, jak i "bezpłatne" oferty próbne.

Płatności z wyprzedzeniem z wyprzedzeniem obejmują prośby o zwrot części płatności dokonanej przez kogoś czekiem; często osoba twierdzi, że zwrot kosztów wynika z nadpłaty. Mogą również być w formie opłaty za pożyczkę, program "praca przy domu" (taki jak niesławny chwyt tajemniczo-kupujący) lub opłaty związane z loterią jackpot lub inną nagrodą. Im bardziej chcesz wierzyć, że to prawda, tym bardziej podejrzanie powinieneś być.

Dokonuj płatności online za pomocą kart kredytowych, a nie sprawdzaj kont

Oszuści chcą mieć dostęp do swoich kont bankowych, aby mogli je usunąć. Płatności dokonywane kartą kredytową są chronione ustawą o elektronicznym przekazywaniu środków, która ogranicza odpowiedzialność konsumentów i przedsiębiorstw, gdy zgłaszają nieautoryzowane lub nieuprawnione płatności w odpowiednim czasie.

Bezpłatny program Trusteer Rapport tworzy bezpieczne połączenie z witrynami bankowości internetowej i obiecuje zapobiegać ataki typu "człowiek w środku", które próbują przechwycić dane przesłane podczas transakcji. Brian Krebs opisuje, jak Rapport działa na swoim blogu Krebs on Security.

Nie zgłaszaj danych osobowych

W ubiegłym roku nastąpił gwałtowny wzrost liczby osób, które próbowały nakłonić ludzi do wysyłania swoich numerów kont bankowych i innych wrażliwych informacji osobistych do oszustów, którzy wysyłają wiadomości tekstowe, które rzekomo pochodzą z banku ofiary lub innej firmy, z którą dana osoba ma związek. Elinor Mills wyjaśniła mechanikę ataku opartego na SMS lub "smishing" w poście z lutego 2009 na jej blogu InSecurity Complex.

Niestety, prawdopodobieństwo, że twoje prywatne dane zostaną skradzione bez Twojej winy z powodu naruszenia bezpieczeństwa w firmie, z którą miałeś do czynienia w przeszłości, jest równie prawdopodobne. Privacy Rights Clearinghouse oferuje Chronology of Data Breaches od 2005 roku i chociaż lista ta jest zbyt długa, aby ją przeczytać, chronologię można przeszukiwać i pobierać jako plik PDF.

Privacy Rights Clearinghouse zapewnia również informacje na temat postępowania w przypadku naruszenia bezpieczeństwa, a także linki do witryn zawierających informacje o 40 stanach, które wymagają od organizacji kontaktowania się z konsumentami w przypadku, gdy ich dane osobowe zostały naruszone w wyniku naruszenia bezpieczeństwa w firmie. organizacja.

Uważaj na fałszywe aplikacje na Facebooku

Być może zauważyliście, że użytkownicy Facebooka obiecują wyjaśnić podprogowe wiadomości Disneya, pokazywać znane osoby złapane na gorącym uczynku lub pokazać, kto usunął Cię lub wyświetlił Twój profil na Facebooku. Wszystkie były próbami nakłonienia cię do zrzeczenia się twoich danych osobowych.

W zeszłym tygodniu na blogu Dear @ nna na stronie SFWeekly.com Anna Pulley przeprowadziła wywiad z Grahamem Cluleyem z firmy ochroniarskiej Sophos. Cluley wyjaśnił, że oszuści z Facebooka mogą zarabiać, przekonując Cię do wypełnienia ankiety online lub mogą próbować uzyskać Twój numer telefonu, aby mogli zarejestrować Cię w niechcianej subskrypcji, której nie odkryjesz, dopóki nie otrzymasz następnego rachunku.

Nawet jeśli nie udostępnisz aplikacji Facebook o oszustwie, program może nadal mieć dostęp do Twojego profilu i może być rozpowszechniany wśród znajomych. W poście z października zeszłego roku na blogu Nakos Security Sophos, Cluley skrytykowała kontrolę Lax nad programistami aplikacji, szczególnie w porównaniu do sprawdzania przez Apple niedoszłych programistów aplikacji iPhone.

Nie kupuj tego, co sprzedają od drzwi do drzwi

Nie wszyscy oszustowie koncentrują się na Internecie. W sierpniu zeszłego roku Sid Kirchheimer z AARP.org opisał, w jaki sposób złodzieje przedstawiają się jako dekarze lub inni oferujący szybkie i tanie naprawy w domu, pracownicy użyteczności publicznej zapewniający bezpłatne audyty energetyczne lub ochotnicy zabiegający o pomoc dla organizacji charytatywnych.

Zawsze weryfikuj tożsamość jakiejkolwiek firmy lub organizacji charytatywnej, którą obsługujesz, zanim oddasz czerwony cent. Najbezpieczniejszą radą jest unikanie otwierania drzwi każdemu nieznajomemu, którego nie spodziewasz się i którego tożsamości nie możesz wcześniej zweryfikować.

Dotyczy to osób, które twierdzą, że są nowymi sąsiadami, zamkniętymi z domu i potrzebującymi kilku dolarów, aby zapłacić ślusarzowi, jak opisano na blogu Maple Leaf Life obejmującym tę okolicę w Seattle. Niestety, po prostu nie możesz komukolwiek zaufać.

Najlepsze praktyki bezpieczeństwa w Internecie

W maju opisałem, jak chronić swoją prywatność w Internecie i poza nią. Ten post zawiera link do 11-częściowej oceny ryzyka kradzieży tożsamości, która wykracza poza działania online do zarządzania dokumentami papierowymi.

Wśród zasobów do zgłaszania oszustw internetowych jest Internet Crime Complaint Center prowadzony przez FBI, National White Collar Crime Centre i Bureau of Justice Assistance; Strona internetowa dotycząca oszustw internetowych w USA.gov; Federalna Komisja Handlu w OnGuard Online; oraz stronę poświęconą cyberprzestępczości Departamentu Sprawiedliwości.