İnsanları kandırmak için benzer ve sahte belgeler kullanmak yeni değil. Yine de, internetin ve kolay erişimli çevrimiçi hizmetlerin tanıtılması, kimlik hırsızlığının (yeni sekmede açılır) başlı başına bir sektör haline geldi.
Tek dünya, çoklu kimlikler
Siber güvenliğin temelleri, öncelikle neyi korumaya çalıştığınızı ve ardından neyi izlediğinizi anlayın – böylece uygun kontrolleri devreye sokabilirsiniz. Bu nedenle, kimlik hırsızlığını önlemek için hem fiziksel hem de siber dünyada kimliğinizin neyle tanımlandığını bilmeniz gerekir. Bu anlaşıldığında, tüm kimliğinizi tanımlayan yönleri korumak için uygun kontrollere sahip olduğunuzdan emin olabilirsiniz.
Fiziksel dünyada kimliğiniz pasaportlar, ulusal sigorta kartları, ehliyetler ve diğer gerekli belgeler gibi tamamı sahte veya çalınabilen Devlet Kimlikleri tarafından tanımlanır. Bununla birlikte, çoğu insan çalıntı bir pasaport veya ehliyetten kaynaklanan risklerin farkındadır ve hükümet, sahteciliği suçlular için çok daha zor hale getirmek için belgenin içine yerleştirilmiş önlemler alır.
Bu, çoğu insanın bizi çevrimiçi olarak neyin tanımladığını tam olarak bilmediği siber dünyadan çok farklıdır. Ancak ne yazık ki bu, suçluların bu kimlikleri çalmasını ve kötüye kullanmasını çok daha kolay hale getiriyor – çünkü neyin korunması gerektiğini bilmiyorsanız, onu nasıl koruyabilirsiniz?
Fiziksel dünyada, esasen tekil bir kimliğe sahibiz. Bununla birlikte, siber dünyada, meşru çevrimiçi faaliyetlerin bir parçası olarak birçok kimliğimiz var – ve bu kimliklerden herhangi birini tehlikeye atmak, gerçek dünyaya taşan büyük sorunlara neden olmaya başlayabilir.
Fiziksel kimliğinizin ötesinde düşünün
Kimliğinizi korumak temel bilgilerle başlar: sizi tanımlayan şeyleri minimumda tutun, bu bilgileri mümkün olduğunca az yerde saklayın ve kimseyle paylaşmayın. Kimliğinizi kendinize saklayın ve başkasına vermeyin – çünkü kendiniz hakkında ne kadar az şey söylerseniz, bu bilgilerin yanlış ellere geçme riski o kadar azalır.
Bunun bir kişiyi tanımlamak için kullanılabilecek bilgiler olduğu yaygın olarak bilinir:
- Ulusal Sigorta numarası
- Adres
- E-posta
- Telefon numarası
- Giriş Kimliği
- Sosyal medya gönderileri
- Biyometrik veri
- Dijital görüntüler
Ancak şu da var:
- coğrafi konum
- davranışsal veriler
- IP adresi
Sırlarını kaç kişi biliyor?
Temel çevrimiçi kimliği düşünürsek, bu aslında bir kullanıcı adı ve bir “sır”dır. Tabii ki, aynı kimliği her web sitesinde kullanabilirsiniz – ancak bu bir risk haline gelir çünkü bu kimlik çalınırsa, suçlular çevrimiçi kullandığınız her şeye erişimin kilidini açacak anahtara sahiptir.
Kimlik bilgileriniz (kullanıcı adı ve parola) her zaman doğrudan sizden çalınmaz. Bunun yerine, genellikle oturum açtığınız sistemlerin arkasındaki operatörlerden veya şifre yöneticinizden çalınırlar.
İnterneti birkaç yıldır kullanıyorsanız bile, bazı kimlik bilgilerinizin bir veri ihlalinden dolayı çalınmış ve çevrimiçi yayınlanmış olabileceğini anlamak için ihlallerden sızan kimlik bilgilerinin hacmine bakmanız yeterlidir.
kendin olmamaya çalış
Moore Yasasına göre, bilgi işlem gücü her 18 ayda bir ikiye katlanır – bu da her 18 ayda bir anlamına gelir; bir parolaya kaba kuvvet saldırısı uygulamak için geçen süre yarı yarıya olacaktır. Bu nedenle, parola uzunluğu ve karmaşıklığına ilişkin öneriler zamanla artar – 10 yıl önce güvenli olan kritik bir mesafe şimdi o kadar güvenli olmayacaktır.
En iyi uygulama için – şifrenizi seçerken ve değiştirirken, NCSC birbiriyle ilgisi olmayan ve ayrıca kendinizle ilgili olmayan üç rastgele kelime önerir. Bu nedenle, şifrenizi oluştururken evcil hayvanınızın veya memleketinizin adı seçenek olarak atılmalıdır.
Birisi hakkında bir şeyler bilmek, şifrelerini tahmin etmeye başlamak için mükemmel bir yerdir. Bugünün dünyasında onları fiziksel olarak tanımanıza gerek yok – günümüzde çoğu insan aşklarının ve nefretlerinin ayrıntılarını sosyal medyada memnuniyetle paylaşacak, bu da kimlik çalmak isteyenler tarafından hasat edilebilir. Evcil hayvanlarının resimlerini paylaşan birinin şifrelerinin bir parçası olarak muhtemelen ilgili kelimelere sahip olabileceğini anlamak için bir dahi olmaya gerek yok.
Ancak, bildiğimiz gibi, parolalar sıklıkla çalınır, bu nedenle bunları düzenli olarak değiştirmek önemli olmakla birlikte, çevrimiçi kimliklerin birden fazla kimlik bilgisi grubu tarafından korunması da hayati önem taşır. Çok faktörlü kimlik doğrulamanın devreye girdiği yer burasıdır.
Gerçek dünyada bir kişinin kimliğini doğrulamaya yönelik öneriler, birden fazla belge kullanmayı içerir. Siber dünyada üç temel faktör vardır:
- Bildiğin bir şey – annenin kızlık soyadı gibi
- Sahip olduğun bir şey – güvenlik belirteci veya telefon numarası gibi
- olduğun bir şey – biyometrik kimlik bilgileri
Aynı faktör birden çok kez kullanılabilir, ancak bu, çeşitli faktörlerin kullanılması kadar güçlü değildir – ve doğru 2 faktörlü kimlik doğrulama (2FA) için iki bağımsız faktör olmalıdır. İkinci faktör birinciye dayanmamalıdır – bu nedenle bir sistemin e-posta hesabınızı açması ve bir güvenlik belirteci alması için aynı kullanıcı adı ve şifreyi kullanmak doğru 2FA değildir.
Biyometri genellikle oldukça güçlü bir faktör olarak kabul edilse de, sahte parmak izleri, ses kaydı veya fotoğraflar kullanılarak atlanabilirler – Instagram, Facebook veya LinkedIn gibi sosyal medya platformlarında kendinize ait kaç fotoğrafınız olduğunu düşünün ve unutmayın. bunlar yüz tanımayı kandırmak için zengin bir görüntü kaynağı sağlayabilir.
Kimliğiniz çalındı mı?
Kimlik hırsızlığının internet çağında bir kır evi işletmesi değil, sanayileşmiş bir endüstri haline gelmesi konusundaki orijinal noktaya geri dönelim. Bir kullanıcı adı ve parolanın temel çevrimiçi kimliği, karanlık ağda pek bir şey getirmez, ancak birden fazla hesap için kullandığınız bir parolaysa, kişi biraz araştırma yapmaya hazırsa, ödüllendirici bir satın alma olabilir.
Ancak kimlik numaraları, adresler, doğum tarihleri, kimlik bilgileri, tıbbi kayıtlar vb. içeren portföyler en iyi fiyatları çekiyor. Birisi tam fiziksel ve siber kimliğinizin peşindeyse ve her şeyi yapmaya hazırsa, dikkatli davranmazsanız muhtemelen bunu elde edebilirler.
Bu bir yana, kimlik hırsızlığına karışanların %99’u hızlı ve kolay paranın peşinde. Ayrıca sizden farklı bir ülkede veya kıtada olmaları da muhtemeldir, bu nedenle ceplerinizi seçemezler veya cihaz çalmak için evinize giremezler – casus beyan etmezler. Ancak bunlar, hedeflenmesi çok daha kolay olan siber kimliklerinizi avlayacak olanlardır, bu nedenle riskler konusunda kendinizi eğitmeniz ve uzaktan erişilebilecek önemli bilgileri kimseye vermemeniz gerekir.
Hem gerçek dünyada hem de çevrimiçi ortamda kimlik hırsızlığı riskini sınırlamak için birkaç adım atabilirsiniz.
Gerçek dünyada:
- Adınız, adresiniz vb. gibi sizi tanımlayabilecek kişisel bilgileri içeren belgeleri güvenli bir şekilde saklayın.
- Artık gerekli olmadıklarında bu belgeleri güvenli bir şekilde imha edin
- Herhangi bir şüpheli etkinlik için banka hesaplarınızı ve kredi notunuzu izleyin
- Yeni bir eve taşındığınızda, tüm kişilerin güncellendiğinden ve postanın yeniden yönlendirildiğinden emin olun.
- Elektronik ekipmanı elden çıkarırken, silindiğinden emin olun
Siber dünyada:
- Çevrimiçi satın alıyorsanız, web sitesini incelemek ve güvenli olduğundan emin olmak için zaman ayırın.
- Çevrimiçi dolandırıcılıkları tanımak için kendinizi eğitin
- Sosyal medyadaki testler genellikle yanıt verenleri takip etmek anlamına gelir – doğrudan tıklamak yerine bağlantıyı kopyalayıp yapıştırın
- Parolalarınızı koruyun ve farklı hesaplar için farklı parolalar kullanın
- Çevrimiçi kullandığınız kimlik bilgileriyle parola kasanızın güvenliğini sağlamayın
- Mümkünse çok faktörlü kimlik doğrulamayı kullanın
Son olarak, her koşulda, maksimum güvenliği sağlamak için her zaman minimum miktarda bilgiyi ifşa etmelisiniz. Kimlikleriniz sizin için ayrılmazdır – bu yüzden onların kontrolünü kaybetmeyin. Uyanık olun ve hayal kırıklığına uğramayacaksınız.