Identitetstyveri

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Identitetstyveri er en kriminell handling der en angriper uredelig innhenter et offers sensitive data og deretter utgir seg for å være offeret. Motivasjonen er selvfølgelig økonomisk gevinst.

En angriper stjeler sensitive data, for eksempel passord, ID-nummer eller betalingskortdetaljer, og bruker dem deretter i en uredelig handling, og utgir seg for å være en gitt person eller myndighet. Den sensitive informasjonen som innhentes blir misbrukt til ulovlige formål, inkludert lånesøknader, nettkjøp eller tilgang til offerets medisinske og økonomiske informasjon.

Hvordan fungerer dette?

Identitetstyveri er nært knyttet til sosiale ingeniørteknikker som brukes for å få tak i offerets sensitive data. For eksempel er profiler på sosiale nettverk og andre populære tjenester en utmerket kilde til sensitive data.

Når en angriper samler inn nok sensitive data, kan de prøve å etterligne offerets identitet for ulike aktiviteter, for eksempel å søke om lån, kjøpe varer på internett, ta ut penger fra en minibank og så videre.

Hvis svindelen lykkes, vil offeret kontakte brukeren hvis identitet har blitt misbrukt. De har vanligvis ingen anelse om at noe lignende har skjedd, men de må ta alle konsekvensene – anklager, tap av omdømme og økonomi.

Hvordan beskytte deg selv?

•Sikker tilkobling – Hvis du trenger å bruke programmer og programmer på Internett som fungerer med sensitive data, må du alltid koble til et sikkert nettverk. Offentlige Wi-Fi-nettverk i kjøpesentre er definitivt ikke egnet.

•Enhetsbeskyttelse – På Windows-, Android- og macOS-enheter bør du bruke en sikkerhetsløsning av høy kvalitet fra en anerkjent produsent. Dagens "antivirus" inneholder en rekke teknologier som beskytter mot ulike typer trusler på internett, ikke bare virus.

Andre typer måter å beskytte deg selv på

•Pass deg for phishing– Lær å oppdage disse teknikkene for sosial manipulering.

•Bruk sterke passord – Sikre og sterke passord er grunnlaget for datasikkerhet. Passordbehandlere som automatisk genererer sikre passord kan hjelpe. En annen viktig regel knyttet til passord er å aldri bruke samme passord for flere tjenester. Anta at passordet er lekket, noe som kanskje ikke engang er en feil fra brukerens side. I så fall får angriperen automatisk tilgang til andre tjenester der brukeren bruker samme påloggingsnavn og passordkombinasjon.

•Sjekker kontoer – Sjekk bankkontoene dine regelmessig for utgående betalinger og mistenkelige pengebevegelser.

•Vær forsiktig med sensitive data – Tilbakestill alltid enheten til fabrikkstandard når du selger telefonen eller datamaskinen. Sensitive data vil bli slettet.

•Del bare noen ting – sosiale nettverk er en veldig god kilde til informasjon om brukere. Tenk alltid før du legger ut noe på profilen din.

˄˅