Miten identiteettivarkaus toimii?

Michael Gargiulo - toimitusjohtaja, VPN.com

By: Michael Gargiulo, VPN.comin toimitusjohtaja

Päivitetty: 2021: 3:36 PM ET ke, syyskuu 15th 2021

identity theft vpn

Johdanto

Se on kaikkien pahin pelko: heräät eräänä päivänä, keität aamukahvia ja istut alas tarkistamaan taloutesi verkossa. Järkytykseksesi ja yllätykseksesi näet odottamasi dollarin merkin päässä olevan numeron sijasta näytölläsi vain seuraavat tiedot iso, lihava nolla.

"Mutta minulle maksettiin juuri!" huudat paniikissa. "Minne se kaikki meni?!".

Jos sinulle on käynyt näin, tervetuloa niiden miljoonien muiden joukkoon, joiden henkilöllisyys - ja usein myös kaikki rahat - varastettiin vuonna 2019. Mutta mitä identiteettivarkaus tarkalleen ottaen on, ja miten verkon pahimmat asukkaat onnistuvat siinä?

Lue VPN.comin oppaasta kaikki, mitä sinun tarvitsee tietää identiteettivarkaudesta, sekä tehokkaimmat menetelmät, joilla voit suojautua siltä, että sinulle ei käy niin..

Identiteettivarkaudet numeroiden mukaan

Federal Trade Commissionin tilastojen mukaan, vuonna 2016 lähes 15,4 miljoonaa yhdysvaltalaista ilmoitti jonkinlaisesta identiteettivarkaudesta. oli tapahtunut heidän tileillään, kun vastaava luku oli vain vuotta aiemmin ollut 13,1 miljoonaa. Tämä huikea määrä hyökkäyksiä johti lähes $16 miljardin euron menettämiseen. Tämä merkitsee 50%:n kasvua identiteettihyökkäyksissä vain kymmenessä vuodessa.

Nämä varat voidaan ottaa uhrin tililtä monin kekseliäin tavoin, olipa kyse sitten käteisen nostamisesta suoraan pankkiautomaatista tai veroilmoituksen lähettämisestä petolliseen osoitteeseen. Kun suojelu- ja vakuutuslaitokset ovat alkaneet tarkentaa menetelmiä, joita verkkorikolliset käyttävät saadakseen itselleen maksun varastetuilla henkilöllisyyksillä, nämä toimijat ovat alkaneet käyttää aivan uusia taktiikoita, joiden avulla on lähes mahdotonta jäljittää, minne rahat menevät sen jälkeen, kun ne on varastettu.

Miten hakkerit saavat haltuunsa henkilöllisyytesi?

Tietoverkkorikolliset voivat käyttää useita eri tekniikoita saadakseen haltuunsa jonkun henkilöllisyyden. Yksi yleisimmistä vuonna 2016 oli suurten tietomurtojen sisällön läpikäyminen., kuten verovirastosta löydetyt ja nyt surullisenkuuluisa Equifaxin tietoturvaloukkaus -.

Ongelmana on kuitenkin se, että yhtä monta hakkeria kuin on olemassa, jotka selaavat suurissa tietoturvaloukkauksissa kadonneiden sosiaaliturvatunnusten sivuja, yhtä moni haluaa työskennellä yksilötasolla. Tämä tarkoittaa sitä, että he etsivät potentiaalisia uhreja suosituista WiFi-hotspoteista työkaluilla, joiden avulla he voivat poimia henkilötietosi suoraan ilmasta, kun ne ovat matkalla.

Ensimmäinen työkalu toimii "pakettien nuuskimiseksi" kutsutun prosessin avulla. Hakkerit käyttävät pakettinuusijoita siepata käyttäjän kannettavan tietokoneen, puhelimen tai tabletin ja reitittimen, johon hän luulee olevansa yhteydessä, välistä viestintää esteettä. Pakettinuusijat kirjaimellisesti imevät tiedot ilmasta, kun ne ovat matkalla, ja alan parhaat voivat nopeasti purkaa tietovirran salauksen ja napata luottokorttinumeroita, sosiaaliturvatunnuksia tai kohteensa arkaluonteisia tunnistetietoja.

Seuraava tekniikka toimii phishing-linkkien avulla, jotka lähetetään mahdollisen uhrin sähköpostitilille. Nämä linkit näyttävät olevan peräisin laillisilta rahoituslaitoksilta tai jopa PayPalin kaltaisilta verkkosivustoilta, ja niissä pyydetään kohdetta syöttämään arkaluontoisia tietoja väärennetylle sivustolle, joka lähettää kaikki nämä elintärkeät numerot salaa takaisin kyseiselle hakkerille.

Lopuksi on vielä vanhat kunnon keylogger-virukset. Nämä troijalaiset ladataan millä tahansa eri menetelmillä (väärennetyt tiedostot lataussivustoilla, phishing-linkit jne.), ja ne vain istuvat käyttäjän laitteessa odottamassa, että ne iskevät, kunnes hetki on juuri oikea. Kun käyttäjä syöttää sosiaaliturvatunnuksensa tai muita tunnistetietojaan, keylogger lähettää hakkerille nämä tiedot. Kun hakkeri on saanut nämä tiedot, hänellä on vapaat kädet, ja hän voi avata tilejä nimissäsi, tyhjentää jo olemassa olevia tilejä tai jopa hakeutua sairaanhoitoon nimissäsi ja pistää sinulle laskun maksettavaksi.

Mikä on paras tapa suojautua identiteettivarkaudelta?

Tietenkin VPN:n avulla! Monissa tällä sivustolla suosittelemissamme huippuluokan VPN-palveluissa on useita suojausmenetelmiä, jotka voivat estää juuri tällaisia hyökkäyksiä tapahtumasta.

Kun muodostat yhteyden internetiin VPN:n kautta, suojaat kaiken viestinnän 256-bittisen AES-salauksen takana.. Tämä salaus pysäyttää tehokkaasti pakettien nuuskimisohjelmat, sillä kun tietosi kulkevat tunnelin läpi, kyseiset ohjelmat eivät voi enää yksinkertaisesti purkaa niiden salausta.

Lisäksi, parhaissa VPN:ssä on nykyään myös useita tunnistustekniikoita. joka tunnistaa phishing-linkit ennen kuin ehdit edes avata niitä. Jos hakkeri käyttää näppäinlukijaa ja käyttää salaamatonta kanavaa koneensa ja sinun koneesi välillä, hän voi myös havaita, että se on salattu, kunhan muodostat yhteyden VPN:ään ennen kuin kirjoitat mitään tietoja, uusi reitti estää heidän järjestelmäänsä poimimasta niitä!

Jos haluat löytää parhaan VPN:n, joka tarjoaa eniten ominaisuuksia, jotka on suunniteltu suojaamaan sinun tai perheenjäsentesi identiteettejä, katso yllä olevasta taulukosta täydellinen luettelo VPN-palveluntarjoajista, jotka tarjoavat näitä ominaisuuksia ja paljon muuta!

fiSuomi
DMCA.com-suojan tila
Kopioi linkki