Kimlik hırsızlığı, birinin sizin adınıza kredi kartı hesabı açmasından, fotoğraflarınızı kullanarak sosyal medya hesapları oluşturmaya, Sosyal Güvenlik numaranız ve kredi geçmişinize dayalı olarak kredi çekmeye kadar değişebilir.
Bu tür bir dolandırıcılık en iyi ihtimalle elverişsiz ve en kötü ihtimalle son derece maliyetli olabilir: Javelin Strategy & Research'e göre 2018'de yaklaşık 14,4 milyon kişi (yeni sekmede açılır) 1,7 milyar dolarlık bir maliyetle kimlik dolandırıcılığının kurbanı oldu.
Kimlik hırsızlığının ortadan kalkması aylar veya yıllar alabilir, bu nedenle kişisel bilgilerinizi korumak için önceden önleyici tedbirler almak, daha sonra pisliği temizlemek için çabalamaktan daha iyidir.
Kimliğinizin çalındığını nasıl anlarsınız
Kimlik hırsızlığı, kurban için bile hemen anlaşılmayabilir, ancak Federal Ticaret Komisyonu uyarı işaretleri olduğunu söylüyor (yeni sekmede açılır) :
- Satın almadığınız şeyler veya kullanmadığınız tıbbi hizmetler için fatura alıyorsunuz.
- Almanız gereken posta veya faturalar gelmiyor.
- Borç tahsildarlarından bilinmeyen hesaplar için aramalar alırsınız.
- Banka hesaplarınızdan tuhaf para çekme işlemleri veya kredi kartı ekstrelerinizde masraflar görüyorsunuz.
- Kredi raporunuzda tanımadığınız hesaplar var.
- IRS, sizin adınıza birden fazla vergi beyannamesi alır.
- Beklenmedik bir şekilde bir kira veya borç için reddedildiniz.
Peki kimliğinizi korumanın temel ipuçları nelerdir?
Kişisel bilgilerinizi gizli tutun
Verilerinizi korumanın en basit yolu, onu kendinize saklamaktır. Bir hizmete kaydolmak veya çevrimiçi bir hesap oluşturmak için kesinlikle gerekli olmadıkça, örneğin telefon numaranız, adresiniz, doğum tarihiniz veya Sosyal Güvenlik numaranız gibi kişisel bilgilerinizi vermeyin .
Telefon numaranız, özellikle cep telefonu numaranız, verilerinizin geri kalanına giden anahtarlardan biridir (yeni sekmede açılır) ve dolandırıcılara kimliğinizi çalmaları için bir "giriş" sağlar.
Ayrıca sosyal medyada aşırı paylaşım yapmayı bırakmalısınız. Muhtemelen adresinizi Instagram'da paylaşmıyorsunuz, ancak doğum tarihiniz, büyükanne ve büyükbabanızın adları ve çocuklarınızın fotoğrafları gibi görünüşte zararsız olan diğer bilgiler, kişisel hesaplara erişmek veya sahte profiller oluşturmak için kullanılabilir.
Son olarak, bilinmeyen arayanlardan veya kısa mesajlardan gelen kişisel bilgi taleplerine cevap vermeyin. Bankanız, kredi kartı şirketiniz veya muayenehaneniz durup dururken sizinle iletişime geçmeyecek ve Sosyal Güvenlik numaranızı doğrulamanızı istemeyecektir. Bunun meşru bir talep olduğunu düşünüyorsanız, telefonu kapatın (veya mesajı yok sayın) ve talepte bulunan tarafı doğrudan arayın.
Parola en iyi uygulamalarını takip edin
Güçlü, benzersiz parolalar, çevrimiçi hesaplarınızı ve içerdikleri kişisel verileri güvende tutmanıza yardımcı olabilir. Zayıf veya tekrarlanan parolalar, bilgisayar korsanlarının oturum açma bilgilerinizi ele geçirmesini kolaylaştırdığından kimlik hırsızlığına karşı ilk savunma hattıdır.
Güvenli şifreler oluşturmaya ve saklamaya yönelik bir kılavuzumuz var , ancak uzun, karmaşık şifreler kullanmak ve her girişte farklı bir şifre kullandığınızdan emin olmak iyi bir başlangıç noktasıdır. Mümkün olduğunda, alfanümerik kodlar yerine Face ID veya dokunmatik sensörler gibi biyometri kullanın.
İki faktörlü kimlik doğrulama (2FA), oturum açma işlemlerinize başka bir güvenlik katmanı ekler. Bir kimlik hırsızı parolanızı tahmin etmeyi başarsa bile, hesabınıza girmek için ikinci bir kimlik doğrulama biçimine ihtiyaç duyacaktır. Bu, üçüncü taraf bir kimlik doğrulama uygulamasından alınan bir kod veya fiziksel bir anahtar olabilir. Mümkünse, fiziksel cihazınızın dışında kolayca ele geçirilebileceği veya görüntülenebileceği için 2FA için SMS kodları kullanmaktan kaçının.
Parolaları yeniden kullanmadığınızdan emin olmak için en iyi parola yöneticilerinden birini kullanın . Çoğu ucuzdur ve hatta bir çift ücretsizdir.
Son olarak, hesaplarınızla ilişkili güvenlik sorularına saçma cevaplar verin. Herkes sosyal medya profillerinizi kullanarak lise maskotunuza bakabilir veya annenizin kızlık soyadını bulabilir.
Bu "cevapları" hatırladığınız sürece, maskotun Donald Duck ve annenizin kızlık soyadının Rockefeller olduğunu söyleyebilirsiniz.
Dijital varlığınızı temizleyin
Hayatımızın çoğunu çevrimiçi yaşıyoruz ve verilerimize yönelik bir miktar risk kaçınılmaz. Ancak güvenlik açıklarını en aza indirecek adımlar atabilirsiniz.
Fiziksel cihazlarınızla başlayın. Telefonunuzdaki, bilgisayarınızdaki, akıllı saatinizdeki ve diğer cihazlarınızdaki yazılımları, hem uygulamaları hem de işletim sistemlerini her zaman güncel tutun ve mümkün olduğunda otomatik güncellemeleri etkinleştirin. Bilinen güvenlik kusurları bu şekilde hızlı bir şekilde yamalanır; boşlukları doldurmak için en iyi antivirüs programlarından birini yükleyin .
Aynısı uygulamalar ve çevrimiçi hizmetler için de geçerlidir. Konum, kişiler ve fotoğraflar gibi hayati bilgilere mobil uygulama erişimini, bunlara gerçekten ihtiyacı olan uygulamalarla sınırlayın. Apple, Facebook, Google, Microsoft veya yaygın olarak kullanılan diğer hesaplarınıza kaç uygulama ve hizmetin erişebileceğini kontrol edin ve artık gerekli olmadığında erişimi iptal edin.
Tarama davranışınızı da temizleyebilirsiniz. Herhangi bir kişisel bilgi girmeden önce bir web sitesinin güvenli olduğundan emin olun — adres çubuğunda HTTPS veya kilit simgesi olup olmadığına bakın —. (Yine de, sofistike dolandırıcıların bunu taklit edebileceğini unutmayın.) Ve neredeyse her şey için halka açık Wi-Fi ağlarını atlayın.
New York'taki PWV Consultants'ta güvenlik uzmanı ve yönetici ortak olan Peter VanIperen, "Kamuya açık bir ağda hassas bilgiler gerektiren herhangi bir şey yapmamayı unutmayın" diyor. "Kelimenin tam anlamıyla bilgilerinizin çalınmasını istiyorsunuz."
Güvenli olmayan bir Wi-Fi ağına bağlanmanız gerekiyorsa, bilgilerinizi şifreleyen ve çevrimiçi etkinliğinizi aynı yerel ağdaki herkesten gizli tutan bir sanal özel ağ (VPN) kullanın.
Dolandırıcılıklara dikkat edin
Dolandırıcılar, kimlik avı olarak bilinen bir taktik olan bağlantıları tıklamanızı veya kişisel bilgilerinizi vermenizi istemek için giderek daha gerçekçi e-postalar ve kısa mesajlar kullanıyor. Güvenilir bir şirketten geliyor gibi görünseler bile, sizi görünüşte acil bir sorunu çözmek için harekete geçmeye iten e-postalara şüpheyle yaklaşın.
VanIperen, "Günümüzün kimlik avı düzenleri, inanılmaz derecede meşru görünecek şekilde sosyal olarak tasarlandı" diyor.
Tıpkı rastgele bir arayana hesap bilgilerinizi vermek yerine doğrudan bankanızla iletişim kuracağınız gibi, e-postalardaki veya metin mesajlarındaki bağlantılara tıklamak yerine doğrudan web sitelerine gidin. Kötü bir oyuncu, yanlış bağlantıya tıkladığınızda verilerinizi kolayca çalabilir.
Mali kayıtlarınızı izleyin
Kredinizi dondurmak, kimlik hırsızlarının (kişisel verilerinizi içeren) kredi raporunuza erişmesini veya kişisel bilgilerinizi kredi kartı veya otomobil kredisi gibi yeni kredi limitleri açmak için kullanmasını engelleyebilir. Üç Büyük kredi bürosu - Equifax, Experian ve TransUnion - ile kredinizi ücretsiz olarak dondurabilir ve kredi başvurusunda bulunmanız gerekirse bir "çözülme" talebinde bulunabilirsiniz.
Bu mükemmel bir sistem değildir, bu nedenle, her dört ayda bir (yeni sekmede açılır) aracılığıyla her dört ayda bir ücretsiz kredi raporu talep etmeli ve olağandışı faaliyetler için banka hesaplarınızı ve kredi kartı ekstrelerinizi izlemeye devam etmelisiniz. (Koronavirüs krizi süresince her hafta ücretsiz kredi raporu alabilirsiniz.) Kredi izlemeyi de içeren en iyi kimlik hırsızlığı koruması hizmetlerinden birini de kullanabilirsiniz.