Защитить документы, почту и себя от «Vishing»

Это время года, когда люди получают много материала по почте, и они убирают свои места, чтобы подготовиться к встрече в Новый год. Кроме того, у этих людей больше свободного времени, они больше на своих компьютерах и больше разговаривают с друзьями и семьей по телефону. Мошенники знают об этом, и они создали новые трюки, известные как «vishing», используя компьютер, голосовую почту и телефон, чтобы обмануть вас.

Подробнее о том, как побороть немного.

Практика рассылки почтовых ящиков

Большинство людей, когда они думают о краже личных данных, считают, что это происходит только тогда, когда хакер компрометирует личную информацию, чтобы взять на себя проверку учетных записей или открыть новые учетные записи с вашей информацией. Однако реальность этого заключается в том, что кража личных данных чаще всего возникает, когда «плохие парни» получают доступ к идентификации информации с помощью таких средств, как бумажные документы или телефон. Именно с помощью этих методов преступники могут получить ваш адрес, имя или номер социального страхования, а затем они откроют или займут уже существующие учетные записи.

В то время как хакеры ежедневно взламывают базы данных и крадут миллионы записей, есть также уличные воры, которые используют низкотехнологичные средства для кражи наших идентичностей. Эти воры живут в вашем районе и вокруг него, и они делают такие вещи, как кража почты из вашего почтового ящика, в надежде получить информацию, которая даст им возможность украсть личность.

Что доступно ворам в почте?

Существует несколько типов писем, которые могут совершать воры при прохождении через ваш почтовый ящик.

• Банковские и финансовые отчеты
• Кредитные карты
• Чеки
• Счета за мобильный телефон
• Коммунальные платежи
• Предложения кредитной карты
• Заявления о членстве
• Выплаты средств
• Налоговая информация
• Документы о занятости
• Отчеты и проверки социального обеспечения
• Отчеты о прибылях и убытках
• Только один или два из этих чувствительных документов содержат достаточно информации для воровских лиц, чтобы использовать существующие учетные записи или открывать новые учетные записи. Хотя некоторые данные часто исключаются из заявлений о конфиденциальности, этого все равно недостаточно, чтобы остановить воров. Они могут просто собирать пропущенную информацию другими способами, например выдавать себя за то, чтобы получить более подробную информацию.

Dumpster Diving: что может получить вора-личность?

Когда большинство людей думает о дайверском погружении, они, вероятно, думают о бездомных, которые ищут свою следующую еду. Однако бездомные и голодные не единственные, кто погружается в эти мусорные контейнеры. Преступники также становятся более осведомленными, чем когда-либо прежде, о добыче, которое они могут получить из мусора.

Подумайте, на мгновение, о почте, которую вы получаете каждый день.Что вы делаете со своими банковскими выписками или предложениями по кредитной карте? Вы их измельчите? Вы просто бросаете их в мусор и отправляете на бордюр? Знаете ли вы, что ваш банк делает с документами с вашего чека или банковских переводов? Считаете ли вы, что банк уничтожает их или распоряжается ими в правильном направлении? Информация, которую похититель личных данных получает от вашего почтового ящика, также может быть найдена в корзине за банком, коммунальной компанией, офисом ипотечного брокера, кабинетом врача или даже собственным мусором.

Один из моих коллег недавно провел три минуты, просачиваясь через мусорную корзину за крупным банком, чтобы посмотреть, что он может собрать. За эти короткие минуты он обнаружил ряд записей, которые могли бы повредить, в том числе с номерами счетов, именами и даже номерами социального страхования. Он также нашел копии чеков с номерами счетов и номерами EIN, напечатанными прямо на них.

Этот тип «погружения в самосвал» дал нам достаточно информации для доступа к счетам клиентов банка или даже для кражи их удостоверений. Хотя мы просто делали это для исследовательских целей, и мы измельчили всю информацию, которую мы нашли, не все, кто честен.

Защита почтового ящика от рейда

Вы можете предпринять шаги для защиты себя от рейда почтового ящика, выполнив следующие шаги:

Прекратите использование бумажных заявлений. Электронные заявления в вашем электронном письме легко управляются и более безопасны, чем бумага … не говоря уже о том, что они экологичны.

• Получить почтовый ящик, который блокируется. Вам не нужно предоставлять почтовому ящику ключом, если вы покупаете почтовый ящик, который позволяет им вставлять буквы через отверстие.
• Возьмите PO Box и используйте его для чувствительной почты. В этом случае доступ к этой коробке доступны только вам и почтовому перевозчику.
• Позвоните в почтовое отделение, если вы зайдете более двух дней, не получая новую почту. Его можно было бы украсть.
• Обратите внимание на то, когда вы должны ожидать банковских выписок или других счетов, то вы узнаете, не прибудут ли они, когда они должны.
• Запросите, чтобы ваша личная информация была удалена из списков, которые поддерживаются Ассоциацией прямого маркетинга. Устраните все другие ходатайства, чтобы свести к минимуму любую рискованную почту.
• Отказ от любых предварительно одобренных предложений кредитной карты.

Защита себя от дайверов Дайвинг

Чтобы защитить себя от дайвинга, убедитесь, что вы не выбрасываете предмет, содержащий личную информацию. При принятии решения о том, что нужно отбросить или уничтожить, помните следующее:

Является ли мое имя на нем?

• Является ли мой полный адрес на нем?
• Он содержит мой номер социального страхования?
• Появляется ли номер моей учетной записи?
• Появляется ли моя дата рождения?
• Это финансовый отчет?
• Появляется ли пароль?

Если ответ на любой из них «да», отбросит документ, прежде чем вы его отбросите. Лучше всего это шредер. Разрушение бумаги или сокращение кредитной карты на двоих не защитит информацию от вора.

Держите свой измельчитель в той области, где вы его увидите, так что это удобно. Таким образом, измельчение становится привычкой, и вы можете немедленно уничтожить любой документ, который идентифицирует информацию, которую вы хотите отбросить. Вы должны быть уверены, что, хотя вы можете быть осторожны, другие могут и не быть, и именно здесь вы должны оставаться бдительными, насколько это возможно, и поддерживать контакт с вашим банком и финансовыми компаниями о том, что они делают с вашей информацией.

Что такое Vishing?

Vishing - это тип социальной инженерии, в котором преступники будут называть жертву по телефону, а затем пытаться заманить их в предоставление личной информации. Эта информация затем используется для кражи личных данных. Термин происходит от комбинации «фишинга» и «голоса». «Фишинг использует почтовую электронную почту, которая предназначена для того, чтобы обманывать людей, попадая в злонамеренные ссылки. Однако вместо простой электронной почты, vishing полагается на телефонный звонок, который инструктирует людей предоставлять личную информацию, такую ​​как номера счетов.

Мошенники, которые делают этот контакт, нацелены как на телефон, так и на электронную почту, чтобы подчеркнуть, что они профессионалы. Этот метод является постоянным и, в конечном счете, очень убедительным. Лучший способ защитить от этого типа атаки - определить, является ли сообщение законным. Сделайте это, обратившись к бизнесу, агентству, банку или другому объекту, который якобы находится в контакте с вами.

Методы, которые преступники часто используют при vishing, включают в себя:

Wardialing:

• Это виртуозный акт, в котором visher использует систему для вызова определенных областей с сообщениями о региональных или местных банках или кредитных союзах. Когда кто-то отвечает, воспроизводится запись, которая просит слушателей ввести номера своих кредитных карт, информацию о банковском счете или номера дебетовой карты с помощью PIN-кодов. Caller ID Spoofing:
• Это когда «плохой парень» использует поддельный номер на идентификаторе вызывающего абонента. Ряд законных компаний используют это, но также и преступники. Например, эти преступники могут манипулировать идентификатором вызывающего абонента, чтобы сказать имя местного банка, чтобы обмануть людей, чтобы по-настоящему полагать, что они работают в банке. Социальная инженерия:
• Социальная инженерия - это причудливая, более техничная, форма лжи. Методы социальной инженерии используются для передачи сложного программного обеспечения и аппаратного обеспечения безопасности. Эти автоматические записи часто используются преступниками, чтобы сделать их более убедительными. VoIP:
• VoIP или Voice over Internet Protocol - это телефонная система, основанная на Интернете. Это позволяет людям выбраться из-за использования ряда технологий, таких как спуфинг идентификатора вызывающего абонента, опекунство и работа в тандеме. Эти люди, как известно, используют VoIP для совершения своих звонков и будут использовать базы данных, подключенные к VoIP-системам. Защита себя от Vishing

Знание - это ключ к защите от желания. Чем лучше вы поймете этот процесс, тем лучше будет. Проведите некоторое исследование по вопросу об увольнении и попросите свой банк, если они предоставят вам информацию о том, как совершать покупки в Интернете и по почте.Это быстро развивающееся преступление и все более усложняется. Итак, вы должны быть в курсе последних событий. Защитите себя следующим образом:

Если вы получите телефонный звонок с запросом личной информации, повесьте трубку. Если вы считаете, что звонок может исходить от законной организации, бизнеса или учреждения, позвоните им напрямую, чтобы подтвердить, что запрос является законным.

• Позвоните в банк, чтобы сообщить о предполагаемом мошенничестве. Чем быстрее сообщается, тем быстрее организация может начать действовать.
• Никогда не доверяйте идентификатору вызывающего абонента. Его легко подделать, и он предлагает ложное чувство безопасности.
• Документировать любой вызов, в котором вы указываете личную информацию. Запишите, какая информация была запрошена, какая информация вы им дали, и, если возможно, номер телефона и имя вызывающего абонента. Если вы подозреваете мошенничество, сообщите о вызове.
• У большинства из нас отсутствуют знания, время и ресурсы для защиты их личности. Не все эти формы хищения личных данных и мошенничества можно предотвратить, поэтому лучше всего знать заранее. Этот климат требует, чтобы вы понимали и инвестировали средства защиты от кражи.