Кражба на самоличност

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Кражбата на самоличност е престъпно деяние, при което нападателят измамно се сдобива с чувствителните данни на жертвата и след това се представя за жертвата. Мотивацията е, разбира се, финансова печалба.

Нападателят краде чувствителни данни, като парола, идентификационен номер или данни за платежна карта, и след това ги използва за измамно действие, представяйки се за дадено лице или орган. С получената чувствителна информация се злоупотребява за незаконни цели, включително молби за заем, онлайн покупки или достъп до медицинска и финансова информация на жертвата.

Как работи?

Кражбата на самоличност е тясно свързана с техниките за социално инженерство, използвани за получаване на чувствителни данни на жертвата. Например профилите в социалните мрежи и други популярни услуги са отличен източник на чувствителни данни.

Когато нападателят събере достатъчно чувствителни данни, той може да се опита да имитира самоличността на жертвата за различни дейности, като кандидатстване за заем, закупуване на стоки в интернет, теглене на пари от банкомат и т.н.

Ако измамата е успешна, жертвата ще се свърже с потребителя, чиято самоличност е била злоупотребена. Те обикновено нямат представа, че нещо подобно се е случило, но трябва да се изправят пред всички последствия – обвинения, загуба на репутация и финанси.

Как да се предпазите?

•Защитена връзка – Ако трябва да използвате приложения и програми в интернет, които работят с чувствителни данни, винаги се свързвайте със защитена мрежа. Обществените Wi-Fi мрежи в търговските центрове определено не са подходящи.

•Защита на устройството – На устройства с Windows, Android и macOS трябва да използвате качествено решение за защита от доказан производител. Днешните "антивируси" съдържат различни технологии, които предпазват от различни видове заплахи в интернет, а не само от вируси.

Други видове начини да се предпазите

•Пазете се от фишинг– Научете се да разпознавате тези техники за социално инженерство.

•Използвайте силни пароли – Сигурните и надеждни пароли са в основата на компютърната сигурност. Мениджърите на пароли, които автоматично генерират сигурни пароли, могат да помогнат. Друго важно правило, свързано с паролите, е никога да не използвате една и съща парола за множество услуги. Да предположим, че паролата е изтекла, което може дори да не е грешка от страна на потребителя. В този случай нападателят автоматично получава достъп до други услуги, където потребителят използва същата комбинация от потребителско име и парола.

•Проверява сметки – Редовно проверявайте банковите си сметки за изходящи плащания и подозрителни движения на пари.

•Бъдете внимателни с чувствителните данни – Винаги нулирайте фабричните настройки на устройството, когато продавате телефона или компютъра си. Чувствителните данни ще бъдат изтрити.

•Споделяйте само някои неща – социалните мрежи са много добър източник на информация за потребителите. Винаги мислете, преди да публикувате нещо в профила си.

˄˅