Papierwerk, Mail en Zelf beschermen tegen "Vishing"

Dit is de tijd van het jaar waar mensen veel dingen krijgen in de mail, en ze zijn hun plaatsen schoon om zich voor te bereiden op de ring in het nieuwe jaar. Bovendien hebben deze mensen meer tijd, ze zijn meer op hun computers en praten met vrienden en familie op de telefoon meer. Scammers zijn zeer op de hoogte van dit, en ze hebben nieuwe trucs gemaakt, bekend als 'vishing', door gebruik te maken van de computer, voicemail en telefoon om je te bedriegen.

Meer over vishing in een beetje.

De praktijk van mailbox raiding

De meeste mensen denken aan het diefstal van identiteiten, maar het komt alleen voor wanneer een hacker compromiseert persoonlijke informatie om controleaccounts over te nemen of nieuwe accounts te openen met uw informatie. De realiteit ervan is echter dat identiteitsdiefstal het meest voorkomt wanneer de "slechteriken" toegang krijgen tot het identificeren van informatie via middelen zoals papierrecords of de telefoon. Via deze methoden kunnen criminelen uw adres, naam of socialezekerheidsnummer verkrijgen, en dan openen of overnemen bestaande accounts.

Hoewel hackers jaarlijks in databases kraken en miljoenen records per jaar stelen, zijn er ook identiteitsdieven op straatniveau die gebruik maken van low-tech middelen om onze identiteiten te stelen. Deze dieven leven in en om je buurt, en ze doen dingen zoals stalen mail uit je mailbox in de hoop om informatie te verkrijgen die hen de kans geeft om een ​​identiteit te stelen.

Wat is beschikbaar voor dieven in de mail?

Er zijn een aantal soorten mail die dieven kunnen nemen wanneer u door uw mailbox gaat.

• Bank- en jaarrekening
• Kredietkaarten
• Controles
• Mobiele telefoonrekeningen
• Hulpbonnen
• Kredietkaartaanbiedingen
• Lidstatenverklaringen
• Uitbetalingen van fondsen
• Bijdrageverklaringen < Belastinggegevens
• Werkgeversformulieren
• Sociale zekerheidsverklaringen en cheques
• Resultatenrekening
• Slechts een of twee van deze gevoelige documenten bevatten voldoende informatie voor identiteitsdieven om bestaande accounts over te nemen of nieuwe accounts te openen. Hoewel sommige gegevens vaak uit de privacyverklaringen worden weggelaten, is dit nog steeds niet genoeg om de dieven te stoppen. Ze kunnen eenvoudigweg de weggelaten informatie op andere manieren verzamelen, zoals om u te verantwoorden om meer details te krijgen.

Dumpster Duiken: Wat kan een identiteitsdief krijgen?

Als de meeste mensen denken aan dumpster duiken, denken ze waarschijnlijk aan daklozen die op zoek zijn naar hun volgende maaltijd. De daklozen en honger zijn niet de enige die in deze dumpsters duiken. Criminelen worden ook meer bewust dan ooit tevoren van de buit die ze van de prullenbak kunnen krijgen.

Denk even over de mail die je elke dag krijgt.Wat doe je met je bankrekening of creditcardaanbod? Versnipperen ze ze? Leg je ze gewoon in je vuilnis en breng ze naar de rand? Weet u wat uw bank doet met het papierwerk vanuit uw gecontroleerde cheque of overschrijvingen? Denkt u dat de bank hen op de juiste manier versnippert of heeft? De informatie die een identiteitsdief van uw mailbox ontvangt, kan u ook vinden in de dumpster achter de bank, het nutsprogramma, het hypotheekmakelaarskantoor, het dokterkantoor of zelfs uw eigen afval.

Een van mijn collega's heeft onlangs drie minuten door een dumpster achter een grote bank gezeten om te zien wat hij kon verzamelen. In die korte minuten vond hij een aantal records die schadelijk zouden kunnen zijn, waaronder die met rekeningnummers, namen en zelfs socialezekerheidsnummers. Hij heeft ook kopieën van cheques gevonden met rekeningnummers en EIN-nummers die direct op hen zijn gedrukt.

Dit type "dumpster duik" gaf ons genoeg informatie om toegang te krijgen tot de bank klantenaccounts of zelfs om hun identiteiten te stelen. Hoewel we dit gewoon voor onderzoeksdoeleinden doen, en we hebben alle informatie die we hebben gevonden versnipperd, niet iedereen die daar is, is zo eerlijk.

Uw mailbox beschermen tegen een raid

U kunt stappen ondernemen om uzelf te beschermen tegen een mailbox raid door de volgende stappen te volgen:

Beëindig uw gebruik van papierverklaringen. Elektronische uitspraken in uw email worden makkelijk beheerd en veiliger dan papier … om niet te vergeten dat ze milieuvriendelijk zijn.

• Krijg een mailbox die sluit. U hoeft geen maildrager te voorzien van de sleutel als u een mailbox koopt waarmee u de letters via een opening kunt invoegen.
• Huur een PO Box, en gebruik het voor gevoelige mail. In dit geval hebben alleen u en de postdienst toegang tot dit vak.
• Bel het postkantoor als je meer dan een paar dagen gaat zonder nieuwe mail te krijgen. Het zou kunnen zijn gestolen.
• Let op wanneer u bankbiljetten of andere facturen zou verwachten, dan weet u of ze niet aankomen wanneer ze moeten.
• Verzoek om uw persoonlijke gegevens te verwijderen uit de lijsten die door de Direct Marketing Association worden gehandhaafd. Verwijder ook alle andere oproepen om eventuele risicovolle mail te minimaliseren.
• Ontvang geen vooraf goedgekeurde creditcardaanbiedingen.

Zelf beschermen tegen dumpster duiken

Om jezelf te beschermen tegen dumpster duiken, moet je er zeker van zijn dat je geen voorwerp weggooit die persoonlijke gegevens bevat. Houd rekening met de volgende dingen als u wilt weggooien of verscheuren:

Is mijn naam erop?

• Is mijn volledige adres erop?
• Bevat het mijn socialezekerheidsnummer?
• verschijnt mijn accountnummer?
• verschijnt mijn geboortedatum?
• Is dit een financieel overzicht?
• verschijnt het wachtwoord?

Als het antwoord op een van deze 'ja' is, schrapt u het document voordat u het verwijdert. Het beste is een crosscut shredder. Het afbreken van het papier of het snijden van een creditcard in twee, beschermt de informatie niet tegen een dief.

Houd je shredder in een gebied waar je het ziet, zodat het handig is. Op deze manier wordt shredding een gewoonte geworden en u kunt onmiddellijk een document schrappen die informatie bevat die u bedoelt te weggooien. U moet ervoor zorgen dat, hoewel u voorzichtig bent, anderen niet kunnen zijn en hier moet u zo waakzaam blijven en contact houden met uw bank en financiële bedrijven over wat zij met uw informatie doen.

Wat is Vishing?

Vishing is een soort sociale techniek waarbij criminelen telefonisch een slachtoffer zullen bellen, en dan proberen hen te lokken om persoonlijke informatie te geven. Deze informatie wordt dan gebruikt om identiteitsdiefstal te plegen. De term komt uit een combinatie van 'phishing' en 'voice'. "Phishing gebruikt een spoof-e-mail die is ontworpen om mensen te mislukken om links te klikken die kwaadaardig zijn. In plaats van een simpele e-mail, hangt vishing echter af van een telefoontje, dat mensen opdrag geeft om persoonlijke gegevens te verstrekken, zoals accountnummers.

De oplichters die deze contactdoelen door zowel telefoon als e-mail doen om te versterken dat zij professioneel zijn. Deze methode is een aanhoudende en uiteindelijk zeer overtuigend. De beste manier om te verdedigen tegen dit type aanval is om te bepalen of de communicatie legitiem is of niet. Doe dit door naar het bedrijf, bureau, bank of andere entiteit te gaan die naar u toe in contact komt.

De technieken die criminelen vaak gebruiken bij het vissen omvatten:

Wardialing:

• Dit is een vishandeling waarbij de verwerger een systeem gebruikt om specifieke gebieden te bellen met berichten over regionale of lokale banken of kredietbonden. Wanneer iemand antwoordt, speelt een opname die vraagt ​​dat de luisteraars hun creditcardnummers, bankrekeninggegevens of pinpasnummers met pincode invoeren. Caller ID Spoofing:
• Dit is wanneer een 'slechte man' een nepnummer gebruikt op een persoon die de beller-ID heeft. Een aantal legitieme bedrijven gebruiken dit, maar ook criminelen. Bijvoorbeeld, deze criminelen kunnen de beller-ID manipuleren om de lokale banknaam te zeggen om mensen te trillen om echt te geloven dat ze voor de bank werken. Sociale techniek:
• Sociale techniek is een fancy, meer technische, vorm van een leugen te vertellen. Social engineering technieken worden gebruikt om geavanceerde beveiligingssoftware en hardware over te gaan. Deze geautomatiseerde opnames worden vaak gebruikt door criminelen om zich meer overtuigend te maken. VoIP:
• VoIP, of Voice over Internet Protocol, is een telefoonsysteem dat op internet is gebaseerd. Het stelt mensen in staat om te verjagen door gebruik te maken van een aantal technologieën, zoals beller ID-spoofing, wardialing, en werken in tandem. Deze mensen zijn bekend om VoIP te gebruiken om hun oproepen te maken, en zullen de databases exploiteren die verbonden zijn met de VoIP-systemen. Zichzelf beschermen tegen Vishing

Kennis hebben is de sleutel om jezelf te beschermen tegen vissen. Hoe beter je het proces begrijpt, hoe beter je zal zijn. Doe wat onderzoek naar vissen, en vraag je je bank of ze je online en via e-mail informatie zullen verstrekken.Dit is een snel evoluerende misdaad en wordt steeds meer geavanceerd. Dus, je moet op de hoogte blijven. Bescherm jezelf met het volgende:

Als u een telefoontje krijgt die persoonlijke gegevens aanvraagt, hangt u op. Als u denkt dat het gesprek kan komen uit een legitieme organisatie, bedrijf of instelling, bel ze direct terug om te bevestigen dat het verzoek legitiem is.

• Bel de bank om eventuele fraude te melden. Hoe eerder het is gerapporteerd, hoe sneller kan de organisatie in actie komen.
• Vertrouw nooit op beller-ID. Het is makkelijk gepeuterd en biedt een valse gevoel van veiligheid.
• Documenteer een gesprek waarin u persoonlijke gegevens geeft. Schrijf neer welke informatie werd aangevraagd, welke informatie u ze gaf en indien mogelijk het telefoonnummer en de naam van de beller. Als u fraude vermoedt, meld u het gesprek aan.
• De meeste van ons hebben geen kennis, tijd en middelen om hun identiteit te beschermen. Niet alle vormen van identiteitsdiefstal en fraude zijn te voorkomen, daarom is het beter om vooraf te weten. Dit klimaat maakt het van cruciaal belang dat u de bescherming van ID diefstal begrijpt en belegt.