4 угрозы, которых следует опасаться, если хакер получит ваш номер телефона
Мобильные телефоны и их номера пользуются спросом у хакеров , которые используют такие методы, как спуфинг, перенос и майнинг для доступа к нашей личной информации. (Getty Images/Mixmike)
Раздача ваших цифр — это все, что нужно, чтобы подвергнуть вас риску кражи личных данных, предупреждают эксперты по кибербезопасности.
От профилей учетных записей до регистрационных онлайн-форм — будь то для розничных продавцов, больничных записей или платформ социальных сетей — мы предоставляем личную информацию в цифровом виде, не задумываясь и не задумываясь о последствиях.
«Если у кого-то есть ваш номер телефона, у него, вероятно, есть и другие элементы идентификации, поэтому не удивляйтесь», — говорит Клаудиу Попа, сертифицированный консультант по вопросам безопасности и конфиденциальности и генеральный директор Informatica Corporation, канадской консалтинговой фирмы по кибербезопасности.
В мире, где наша офлайновая и цифровая идентичность симбиотичны, вот несколько способов мошенничества с кражей личных данных и тактики смягчения их последствий, на которые следует обратить внимание.
1) МОШЕННИЧЕСТВО
Вы, вероятно, получили несколько таких звонков со спамом или спуфингом. Звонящий выдает себя за полицию, Налоговую службу Канады или иммиграционную службу, требуя оплаты и угрожая тюремным заключением, депортацией и так далее. Эксперты предупреждают, что многие становятся жертвами потенциально разрушительной в финансовом отношении аферы.
«Если [получатели звонков] не обладают таким уровнем осведомленности, они сидячая утка, и именно их [спуферы] надеются поймать», — говорит Попа.
По данным Канадского центра по борьбе с мошенничеством, с 2014 года эти мошеннические схемы украли у канадцев более 16,7 млн долларов. Они стали настолько распространенными, что Канадская комиссия по радио, телевидению и телекоммуникациям недавно активизировала свои усилия по борьбе с ними.
Комиссия потребует, чтобы поставщики телекоммуникационных услуг к сентябрю следующего года внедрили новую структуру под названием STIR/SHAKEN (пересмотренная технология защищенной телефонной идентификации/обработка утвержденной информации на основе подписи с использованием токенов), которая позволяет получателю определить, прежде чем ответить на вызов, подозрительно это или нет. Тем временем комиссия теперь требует, по состоянию на 19 декабря, что эти провайдеры блокируют вызовы с номерами, длина которых превышает 15 цифр или которые невозможно набрать (например, номера, содержащие строку букв или нулей), или предоставляют более сложные услуги фильтрации вызовов.«Законодательство вернет ответственность организациям, и это ударит по операторам мобильной связи», — говорит Мэтт Коуарт, эксперт по краже личных данных в DragonFly I.D., поставщике услуг по восстановлению личных данных. «Им придется сделать больше».
СМЯГЧЕНИЕ ИТ
- Не отвечайте на звонки с неизвестных номеров.
- Если вы все-таки ответите на звонок, немедленно повесьте трубку и не отвечайте ни на какие вопросы.
- Никогда не сообщайте никакую личную информацию (например, номера социального страхования и банковскую информацию), не убедившись в законности запроса.
- Сообщайте о поступивших звонках в Канадский центр по борьбе с мошенничеством.
- Быть в курсе предложений вашего оператора мобильной связи, чтобы помочь остановить эти звонки
2) ПЕРЕНОС ДЛЯ ПРИБЫЛИ
Идентификационные данные теперь скомпрометированы путем переноса телефона, в результате чего мошенник, имеющий номер телефона, связывает этот телефон с другой SIM-картой, обеспечивая доступ к своим приложениям, учетным записям в облаке и электронной почте и многому другому.
Оттуда мошенник может позвонить оператору мобильной связи, выдавая себя за владельца телефона, и внести изменения в учетную запись или сообщить об утере или краже устройства. Они могут менять пароли к учетным записям, используя опцию «забыли пароль», получая доступ с помощью кодов подтверждения, которые теперь им отправляются.
Между тем, жертвы могут быть заблокированы в своих учетных записях, не имея возможности звонить, отправлять текстовые сообщения или использовать данные. Они могут стать жертвами угроз вымогательства, их банковских счетов могут быть опустошены, а кредитные карты — опустошены.
«Это очень целенаправленно. Они находят старый счет за мобильный телефон и пытаются использовать эту информацию. Представители считают, что устройство украдено или потеряно», — говорит Коварт. «Они [киберпреступники] говорят, что хотели бы, чтобы телефон был портирован на другое устройство. После того, как он будет перенесен на это устройство… с этого момента начнутся всевозможные мошеннические действия».
СМЯГЧЕНИЕ ЕГО
- Защитите вашу личную информацию. Осторожно заполняйте онлайн-формы, вводя только то, что вам абсолютно необходимо. Действительно ли этой компании нужна ваша дата рождения, пол или семейное положение? Законно ли вообще требовать это?
- Свяжитесь со своим оператором мобильной связи по номеру , чтобы узнать, какие дополнительные меры безопасности доступны, если ваш телефон потерян, украден или взломан.
- Если ваша личность взломана, сообщите об этом в Канадский центр по борьбе с мошенничеством и в местную полицию, а также немедленно свяжитесь с вашими финансовыми учреждениями и бюро кредитных историй.
3) ФИШИНГ ДЛЯ УЯЗВИМОСТИ
По данным охранной компании Wandera, 83% фишинговых атак в 2019 году были совершены с помощью текстовых сообщений или приложений. Между тем, недавнее исследование IBM сообщило, что пользователи мобильных устройств в три раза более уязвимы для фишинговых атак, чем настольные компьютеры.
Хакеры знают об этом и соответственно нацеливаются. Подобно фишингу электронной почты, эти мошеннические запросы могут быть срочными или угрожающими, требовать оплаты или личной информации и/или побуждать пользователей переходить по ссылкам или вложениям, зараженным программами-вымогателями. Это также могут быть простые запросы, включая обновление учетной записи или подтверждение пароля.
«Чего люди не понимают в программах-вымогателях, так это того, что в первую очередь украдут ваши данные, — говорит Попа. «Так что [информация] идет туда и просто объединяется с массой личной информации, доступной о любом человеке, идущей вперед и навсегда».
СМЯГЧЕНИЕ ЕГО
- Никогда не отвечайте (и не нажимайте) на подозрительные сообщения, ссылки или вложения, отправленные через текст или приложения.
- Сообщайте о подозрительных сообщениях своему оператору мобильной связи и в центр по борьбе с мошенничеством.
- Если отправленное сообщение выглядит законным, свяжитесь с предполагаемым отправителем (т. е. с вашим банком), прежде чем отвечать или вводить какую-либо информацию для подтверждения получения.
- Обновите все пароли/учетные данные для входа , связанные с целевыми учетными записями.
4) ПОИСК ЛИЧНОСТЕЙ
Имея доступ к одной части личной информации, мошенники могут получить дополнительные данные, чтобы собрать воедино личность, говорит Попа. Он добавляет, что с информацией, которой мы делимся онлайн — от дат рождения до членов семьи, семейного положения и работодателей — мы облегчаем им задачу.
По его словам, быстрый поиск номера телефона может привести к поставщику услуг мобильной связи. Один телефонный звонок этому провайдеру может раскрыть данные учетной записи, когда будут заданы правильные вопросы. Одна учетная запись может вести к учетной записи в социальной сети. Кроме того, добавляет Попа, мошенники могут использовать данные, которые они собирают от нескольких лиц, и объединять информацию для создания виртуальных людей.
«Это может быть номер телефона. Это может быть картина. Это может быть домашний адрес, профиль в социальных сетях. Любой из этих элементов идентичности может дать возможность собрать больше данных о человеке», — говорит он.
«Вы можете смешать чей-то номер социального страхования с чьим-то домашним адресом, и вдруг у вас не будет того, кто действительно существует. Это называется синтетической идентичностью… и вы можете приумножить свои возможности для зарабатывания денег».
Во внутреннем отчете, подготовленном в августе прошлого года и полученном канадской прессой по запросу о доступе к информации, комиссар по вопросам конфиденциальности Дэниел Терриен призвал федеральные политические партии к недостаточной защите личной информации канадцев и неправомерному использованию данных избирателей без надлежащего согласия. В отчете говорится, что политика конфиденциальности Канады не устанавливает ограничений на то, как данные используются, как долго они хранятся, являются ли они точными и как они защищены с помощью систем безопасности.
СМЯГЧЕНИЕ ЕГО
- Когда это возможно, создавайте различные цифровые удостоверения на разных платформах и учетных записях, используя псевдонимы или прозвища, разные адреса электронной почты, поддельные даты рождения и т. д., советует Попа. Отслеживайте эту информацию для обслуживания клиентов. «Люди должны понять одну вещь. Человек, которым они являются в реальной жизни, отличается от цифровой идентичности, которую они имеют в Интернете. Разведите эти два понятия», — говорит он. «То, как они это делают, заключается в том, чтобы быть как можно более псевдонимом в Интернете».
- Используйте автономный менеджер паролей и базу данных для отслеживания, создавая новые и отдельные парольные фразы, а не пароли (минимум 12 символов, включая пробелы и знаки препинания), советует Попа. «Введите предложение. Его гораздо легче запомнить и меньше шансов угадать».
ПРОЧИТАЙТЕ ВСЕ ОБ ЭТОМ
Поскольку кража личных данных является главной проблемой для канадцев, согласно обзору мошенничества CPA Canada за 2018 год, его отмеченная наградами книга «Защита вас и ваших денег: руководство по предотвращению кражи личных данных и мошенничества» предлагает практические советы по выявлению мошенничества, защите от мошенничества и восстановлению вашей жизни, если стал жертвой кражи личных данных.
Софи Николлс Джонс
Софи Николлс Джонс — опытный репортер, писатель и редактор, работающая в сфере бизнеса и финансов.
Что делать, если ваша электронная почта взломана
Мошенники взламывают учетные записи электронной почты, чтобы отправлять фальшивые сообщения с доверенного адреса электронной почты в надежде заставить получателей действовать. Цель может состоять в том, чтобы заставить эти адреса электронной почты отправить деньги, передать личную информацию или перейти по ссылке, которая устанавливает вредоносное ПО, шпионское ПО или вирус на устройство.
Взлом электронной почты также может подвергнуть ваших коллег, друзей и членов семьи в вашем списке контактов электронной почты риску стать жертвами мошенничества. Узнайте, как учетные записи электронной почты могут быть взломаны и что делать, если ваша электронная почта взломана.
Электронная почта взломана из-за утечки данных
Утечка данных — это распространенный способ взлома учетной записи электронной почты. Если вы считаете, что находитесь в безопасности, просто ознакомьтесь с недавними заголовками о нарушениях, связанных со взломанными учетными записями электронной почты.
Например, производитель автомобилей General Motors пострадал от утечки данных в апреле 2022 года. Согласно журналу Security Magazine, хакеры получили имена клиентов GM, адреса электронной почты, физические адреса, информацию об учетной записи GM и многое другое.
Итак, что произойдет, если хакер получит ваш адрес электронной почты? Если киберпреступник получит доступ к вашему адресу электронной почты, не завладев также паролем вашей учетной записи электронной почты, маловероятно, что он сможет причинить большой ущерб. Но если они также получат ваш пароль, они могут причинить вам много боли.
Они могут рассылать мошеннические электронные письма всем из вашего списка контактов. И совсем не весело говорить своему боссу, что вы на самом деле не отправляли сообщение, призывающее его попробовать новейший диетический препарат, или объяснять своей тете, что нет, вы не застряли на Арубе и не нуждаетесь в немедленном переводе 1000 долларов.
Хакеры также могут использовать ваш адрес электронной почты и пароль, чтобы сбросить другие пароли и получить контроль над вашими учетными записями в социальных сетях. В худшем случае они могут заблокировать ваш доступ к вашим аккаунтам и публиковать все, что захотят, от имени «вы». Эти сообщения могут быть мошенническими сообщениями, содержащими вредоносные ссылки, или даже сообщениями, которые смущают вас или наносят вам личный ущерб.
Также возможно, что хакеры могут использовать вашу учетную запись электронной почты, чтобы получить доступ к информации о вашем банковском счете или кредитной карте, слить средства со счета или увеличить расходы. Они могут даже использовать ваш адрес электронной почты и пароль для регистрации на сайтах и в онлайн-сервисах, взимая с вас ежемесячную плату.
Как видите, особенно важно, чтобы хакеры не получили доступ к вашей Gmail или другим учетным записям электронной почты.
Советы по защите учетной записи электронной почты
Вы никогда не знаете, когда хакер может атаковать вашу учетную запись электронной почты, но вы можете принять меры, чтобы защитить себя от киберпреступников, скомпрометировавших вашу электронную почту.
Во-первых, никогда не используйте один и тот же пароль для своей учетной записи электронной почты и других важных сайтов, которые вы посещаете. Если кто-то получит доступ к вашему паролю электронной почты, вы не хотите, чтобы этот человек использовал эту информацию для доступа к вашим банковским счетам, кредитным картам или медицинским счетам. Обязательно используйте уникальные пароли для каждого из этих ключевых сайтов.
И усложните взлом ваших паролей. Включайте в свои пароли буквы, заглавные буквы, цифры и символы. Никогда не используйте в пароле дату рождения, адрес, номер социального страхования или что-либо, что кто-то может угадать о вас.
Не нажимайте на ссылки в электронных письмах, если вы точно не знаете, кто отправил вам сообщение, и вы ожидаете, что этот человек отправит вам ссылку. Если вы не ожидаете ссылку от кого-то, кого вы знаете, не нажимайте на ссылки, даже если вы знаете отправителя. Эти мошеннические ссылки часто ведут на поддельные веб-сайты, которые выглядят так, будто ими управляет банк или поставщик кредитных карт, но они созданы мошенниками, чтобы выманить у вас вашу личную информацию.
Включите двухфакторную аутентификацию. С помощью этой меры безопасности вы должны сначала войти на сайт со своим именем пользователя и паролем, например, на сайт вашего банка, ипотечного кредитора или поставщика кредитной карты, а затем дождаться кода, который обычно отправляется на ваш смартфон. Затем вы вводите этот код, чтобы получить доступ к сайту. Это добавляет дополнительный шаг к входу в аккаунт, но также обеспечивает дополнительный уровень защиты.
Как узнать, взломана ли ваша электронная почта
Вы можете получить срочное сообщение от друга или члена семьи, который получил от вас подозрительное электронное письмо. Они могут спросить , отправили ли вы электронное письмо. Или они могут просто отправить эти вызывающие панику слова: «Вас взломали».
Но вы можете обнаружить признаки взломанной учетной записи электронной почты до того, как друг сообщит вам об этом. Вот три признака того, что ваш аккаунт электронной почты, вероятно, был взломан.
- Вы не можете войти в свою учетную запись электронной почты. При попытке войти в систему вы можете получить сообщение о том, что ваше имя пользователя или пароль неверны. В этом случае мошенник мог изменить ваш пароль электронной почты, что часто является одним из первых действий киберпреступников после того, как они получили контроль над вашей учетной записью электронной почты.
- Ваша папка отправленных сообщений выглядит странно . В папке отправленных сообщений могут содержаться мошеннические сообщения, которые вы не писали. Или папка может быть пустой, если вы никогда не удаляли отправленные сообщения.
- Ваши друзья говорят, что получают от вас спам . Если вы получаете сообщения от своих контактов с вопросом, почему вы отправляете им спам, это, вероятно, указывает на то, что киберпреступник получил доступ к вашей учетной записи электронной почты и использует ее для отправки сообщений от вашего имени.
- В ваших учетных записях социальных сетей появляются странные сообщения . Если ваш последний пост или твит в Instagram рекламирует какой-то продукт, которым вы никогда не пользовались, хакер мог получить доступ как к вашей электронной почте, так и к учетным записям в социальных сетях. Ваша учетная запись электронной почты может выступать в качестве шлюза для других учетных записей. Хакер может просто щелкнуть «забыли пароль» при входе в систему, и ссылка для сброса пароля будет отправлена прямо на ваш почтовый ящик, который теперь находится под их контролем.
- Ваш журнал IP-адресов выглядит подозрительно . Ваш IP-адрес – это тип цифрового адреса, который показывает, где вы находитесь, когда вы входите в Интернет. Если вы чаще всего выходите в Интернет из дома или с работы, в записи ваших IP-адресов будут повторяться в основном одни и те же числа. Однако если в вашем журнале IP-адресов указано много разных IP-адресов, это может быть признаком того, что мошенник входит в вашу учетную запись электронной почты из разных мест.
У некоторых поставщиков услуг электронной почты есть инструменты, которые можно использовать для проверки вашего IP-адреса. Например, если вы используете Gmail, вы можете прокрутить страницу вниз и найти слово «подробности» в правом углу. Нажмите на нее, и вы увидите журнал IP-адресов, с которых был осуществлен доступ к вашему аккаунту.
Что делать, если ваша электронная почта взломана
Взломанный адрес электронной почты может подвергнуть вас и ваши контакты электронной почты риску кражи личных данных и мошенничества с банковским счетом или кредитной картой. Если вы считаете, что ваша электронная почта была взломана, примите быстрые меры, чтобы свести к минимуму ущерб.
Вот четыре совета, что делать, если ваша электронная почта взломана, чтобы изгнать хакера и защитить себя в будущем.
1. Измените свои учетные данные.
Первый шаг: верните себе контроль над своей взломанной учетной записью электронной почты. Если хакер заблокировал вас, возможно, вам придется обратиться за помощью к поставщику услуг электронной почты. Вам, вероятно, придется предоставить массив информации, чтобы подтвердить свою личность и восстановить контроль над своей электронной почтой.
Если у вас все еще есть доступ к аккаунту, немедленно внесите следующие изменения:
- Получите новое имя пользователя и пароль . Выберите надежный пароль. Безопасные пароли или парольные фразы должны содержать не менее 12 символов, включая цифры, символы и сочетание заглавных и строчных букв. Используйте уникальный пароль для каждого аккаунта. Менеджеры паролей предлагают простой и безопасный способ создавать сложные пароли и отслеживать ваши учетные данные для входа.
- Измените контрольные вопросы . Хакер мог получить доступ к вашему аккаунту, угадав ответы на секретные вопросы. Они могут снова взломать ваш аккаунт, если вы не измените эти вопросы и ответы. Не выбирайте вопросы, ответы на которые легко угадать или найти в Интернете. Например, не выбирайте «Какое второе имя у вашей матери?» если ваша мама регулярно использует свое имя, отчество и фамилию в социальных сетях.
- Включить двухэтапную проверку . Эта дополнительная мера безопасности, также известная как многофакторная аутентификация, обычно требует, чтобы вы вводили свое имя пользователя и пароль вместе с временным кодом доступа, чтобы войти в аккаунт.
2. Предупредите свои контакты.
Сообщите коллегам, друзьям и родственникам из вашего списка контактов электронной почты, что ваша электронная почта была взломана. Предупредите их, чтобы они удаляли все подозрительные сообщения, которые приходят из вашего аккаунта. Также скажите им, чтобы они не открывали приложения, не переходили по ссылкам, не делились данными кредитной карты и не переводили деньги. Сообщать своим контактам, что вас взломали, может быть неловко, но предупреждение может уберечь их от мошенничества.
3. Ищите признаки неисправности.
Хакеры могут внести изменения, чтобы снова получить доступ к вашей учетной записи или продолжить мошенничество после того, как вы вернули себе контроль над учетной записью. Чтобы предотвратить его, выполните следующие действия: ·
- Проверьте настройки . Хакеры, получившие доступ к аккаунту электронной почты, могут изменить настройки, чтобы еще больше поставить под угрозу вашу безопасность. Проверьте свою подпись электронной почты, чтобы убедиться, что она не содержит незнакомых ссылок. Убедитесь, что ваши электронные письма не пересылаются автоматически кому-то другому. И получите советы от поставщика услуг электронной почты о других способах повышения безопасности вашего аккаунта.
- Поиск неисправностей . Ищите признаки компьютерного вируса на своем компьютере, телефоне или планшете. Эти признаки могут включать странные всплывающие окна, медлительность, проблемы с выключением или перезапуском, а также незнакомые приложения на вашем устройстве.
4. Защитите себя на будущее.
Наконец, вы можете принять несколько простых мер, чтобы снизить вероятность повторного взлома электронной почты в будущем. Вот что нужно сделать:
- Частое обновление . Убедитесь, что у вас установлены последние версии приложений, браузера, операционной системы и программного обеспечения. Новейшие версии часто содержат исправления для устранения недостатков безопасности, которыми могут воспользоваться хакеры.