أبرزت العديد من القصص هنا أهمية إنشاء حسابات عبر الإنترنت مرتبطة بهويتك وخدماتك المالية والاتصالات المختلفة قبل أن يقوم لصوص الهوية بذلك نيابة عنك. يفحص هذا المنشور بعض الأماكن الرئيسية حيث يجب على الجميع وضع أعلامهم الافتراضية.
كما لاحظ KrebsOnSecurity مرة أخرى في عام 2018 ، أعلن العديد من الأشخاص – وخاصة كبار السن – بفخر أنهم يتجنبون استخدام الويب لإدارة حسابات مختلفة مرتبطة ببياناتهم الشخصية والمالية – بما في ذلك كل شيء من المرافق والهواتف المحمولة إلى مزايا التقاعد والخدمات المصرفية عبر الإنترنت. من تلك القصة:
“السبب وراء هذه الإستراتيجية بسيط بقدر ما هو مغري: ما لا يتم وضعه على الإنترنت لا يمكن اختراقه. ولكن على نحو متزايد ، يكتشف أتباع هذا الشعار بالطريقة الصعبة أنه إذا لم تزرع علمك على الإنترنت ، فإن المحتالين ولصوص الهوية قد يفعلون ذلك نيابة عنك “.
“يتمثل جوهر المشكلة في أنه بينما يمكن إدارة معظم أنواع حسابات العملاء هذه الأيام عبر الإنترنت ، فإن عملية ربط رقم حساب الفرد بعنوان بريد إلكتروني و / أو جهاز جوّال محدد عادةً ما تتضمن توفير بيانات شخصية يمكن العثور عليها أو شراؤها بسهولة عبر الإنترنت – مثل أرقام الضمان الاجتماعي وأعياد الميلاد والعناوين “.
باختصار ، على الرغم من أنه قد لا يُطلب منك إنشاء حسابات عبر الإنترنت لإدارة شؤونك لدى مزود خدمة الإنترنت أو خدمة البريد الأمريكية أو مكاتب الائتمان أو إدارة الضمان الاجتماعي ، فمن الجيد القيام بذلك لعدة أسباب.
الأهم من ذلك ، أن غالبية الكيانات التي سأناقشها هنا تسمح بمسجل واحد فقط لكل شخص / عميل. وبالتالي ، حتى إذا لم تكن لديك نية لاستخدام هذا الحساب ، فسيكون إنشاء حساب أسهل بكثير من محاولة طرد محتال يصل إلى هناك أولاً باستخدام بيانات هويتك وعنوان بريد إلكتروني يتحكم فيه.
أيضًا ، فإن تكلفة زرع علمك تكاد تكون معدومة بصرف النظر عن استثمارك للوقت. على النقيض من ذلك ، فإن الفشل في غرس علم المرء يمكن أن يسمح لمن لا يفعل شيئًا أن يسبب لك قدرًا كبيرًا من الأذى ، سواء كان ذلك في توجيه خدمتك أو مزاياك بشكل خاطئ في مكان آخر ، أو إلغاءها تمامًا.
قبل الغوص في القائمة ، هناك بعض التحذيرات المهمة. يمكن أن تساعد إضافة مصادقة متعددة العوامل (MFA) في هؤلاء الموفرين المتنوعين (عند توفرها) و / أو إنشاء رقم تعريف شخصي خاص بالعميل (PIN) أيضًا في تأمين الوصول عبر الإنترنت. بالنسبة لأولئك الذين لا يمكن إقناعهم باستخدام مدير كلمات المرور ، يمكن أن يكون تدوين جميع تفاصيل الحساب وكلمات المرور على القسيمة مفيدًا ، بشرط أن يتم تأمين المستند في مكان آمن.
ربما يكون أهم مكان لتمكين MFA هو حسابات بريدك الإلكتروني. مسلحين من خلال الوصول إلى صندوق الوارد الخاص بك ، يمكن للصوص إعادة تعيين كلمة المرور لأي خدمة أو حساب آخر مرتبط بعنوان البريد الإلكتروني هذا.
قد يجد الأشخاص الذين لا يستفيدون من هذه الإجراءات الوقائية الإضافية صعوبة أكبر بكثير في استعادة الوصول عندما يتم اختراق حساباتهم ، لأن اللصوص بشكل متزايد سيمكنون الخيارات متعددة العوامل ويربطون الحساب بجهاز يتحكمون فيه.
ثانيًا ، حافظ على أمان حساب هاتفك المحمول بأفضل ما يمكنك (قد يؤدي القيام بذلك إلى إنقاذ حياتك). يمكن إعادة تعيين كلمات المرور الخاصة بعدد لا يحصى من الخدمات عبر الإنترنت بمجرد إدخال رمز لمرة واحدة يتم إرساله عبر رسالة نصية إلى رقم الهاتف المسجل لحساب العميل.
وبفضل الانتشار المتزايد للجريمة المعروفة باسم مبادلة بطاقة SIM ، قد يتمكن اللصوص من قلب حياتك الشخصية والمالية ببساطة عن طريق خداع شخص ما في مزود خدمة الهاتف المحمول الخاص بك لتحويل مكالماتك ونصوصك إلى جهاز يتحكمون فيه.
يقدم معظم مزودي خدمات الهاتف المحمول للعملاء خيار وضع رقم تعريف شخصي أو عبارة مرور سرية على حساباتهم لتقليل احتمالية نجاح مثل هذه الهجمات ، ولكن عادةً ما تفشل هذه الحماية أيضًا عندما يقوم المهاجمون بالهندسة الاجتماعية بحوالي 12 دولارًا في الساعة لموظف في متجر للهواتف المحمولة .
أفضل خيار لك هو تقليل اعتمادك العام على رقم هاتفك للمصادقة المضافة في أي خدمة عبر الإنترنت. تقدم العديد من المواقع الآن خيارات MFA المستندة إلى التطبيق وليست مرتبطة بخدمة الهاتف المحمول الخاصة بك ، وهذا هو أفضل خيار لك لـ MFA حيثما أمكن ذلك.
المحتويات
ملفات الائتمان الخاصة بك
أولاً وقبل كل شيء ، يجب على جميع المقيمين في الولايات المتحدة التأكد من أن لديهم حسابات تم إنشاؤها عبر الإنترنت في مكاتب الائتمان الرئيسية الثلاثة – Equifax و Experian و Trans Union.
من المهم أن تتذكر أن الأسئلة التي ستطرحها هذه المكاتب للتحقق من هويتك ليست صعبة للغاية على اللصوص للإجابة أو التخمين فقط من خلال الرجوع إلى السجلات العامة و / أو ربما منشوراتك على وسائل التواصل الاجتماعي.
ستحتاج إلى حسابات في هذه المكاتب إذا كنت ترغب في تجميد ملف الائتمان الخاص بك. لقد حثت KrebsOnSecurity جميع القراء لسنوات عديدة على فعل ذلك ، لأن تجميد ملفك هو أفضل طريقة لمنع لصوص الهوية من فتح خطوط ائتمان جديدة باسمك. يمكن للوالدين وأولياء الأمور الآن تجميد ملفات من يعولونهم مجانًا.
لمعرفة المزيد حول ما يستلزمه التجميد وكيفية وضعه أو إذابة الجليد ، يرجى الاطلاع على هذا المنشور. خارج المكاتب الثلاثة الكبرى ، إنوفيس هو مكتب رابع بعيد تستخدمه بعض الكيانات للتحقق من الجدارة الائتمانية للمستهلكين. لحسن الحظ ، فإن التجميد باستخدام Innovis بالمثل مجاني وغير مؤلم نسبيًا.
من الجيد أيضًا إخطار شركة تسمى ChexSystems لترقب الاحتيال المرتكب باسمك. تعتمد آلاف البنوك على ChexSystems للتحقق من العملاء الذين يطلبون حسابات جارية وادخارية جديدة ، وتتيح ChexSystems للمستهلكين وضع تنبيه أمني على بياناتهم الائتمانية لتجعل من الصعب على لصوص الهوية الحصول على حسابات جارية وادخار بطريقة احتيالية. لمزيد من المعلومات حول القيام بذلك باستخدام ChexSystems ، راجع هذا الرابط.
إذا قمت بتجميد ملفك في المكاتب الرئيسية منذ أكثر من بضع سنوات ولكنك لم تقم بزيارة مواقع المكاتب مؤخرًا ، فقد يكون من الحكمة القيام بذلك قريبًا. بعد خرق البيانات الملحمي لعام 2017 ، أعادت شركة Equifax تكوين أنظمتها لإبطال أرقام التعريف الشخصية للتجميد التي كانت تعتمد عليها سابقًا لإلغاء تجميد ملف ، مما يسمح بشكل فعال لأي شخص بتجاوز رقم التعريف الشخصي هذا إذا كان بإمكانه جمع بعض التفاصيل الشخصية عنك. لقد قوض موقع Experian أيضًا أمان تجميد PIN.
لقد ذكرت وضع علمك في مكاتب الائتمان أولاً لأنه إذا كنت تخطط لتجميد ملفات الائتمان الخاصة بك ، فقد يكون من الحكمة القيام بذلك بعد أن تغرس علمك في جميع الأماكن الأخرى المدرجة في هذه القصة. هذا لأن هذه الأماكن الأخرى قد تحاول التحقق من سجلات هويتك في واحد أو أكثر من المكاتب ، وقد يتداخل التجميد في مكانه مع إنشاء هذا الحساب.
مؤسساتك المالية
لا يمكنني إخبارك بعدد المرات التي أخبرني فيها الأشخاص بفخر أنهم لا يتعاملون مع البنوك عبر الإنترنت ، ويفضلون إدارة جميع حساباتهم بالطريقة القديمة. أجيب دائمًا أنه على الرغم من أن هذا أمر جيد تمامًا ، إلا أنك لا تزال بحاجة إلى إنشاء حساب عبر الإنترنت لمقدمي الخدمات المالية ، لأنه إذا لم تفعل ذلك ، فقد يقوم شخص ما بذلك نيابة عنك.
يذهب هذا بشكل مضاعف لأي خطط تقاعد ومعاشات قد تكون لديك. إنها لفكرة جيدة أن يساعد الأشخاص الذين لديهم أقارب أكبر سنًا هؤلاء الأفراد في إعداد وإدارة الهويات عبر الإنترنت لحساباتهم المختلفة – حتى لو لم يكن هؤلاء الأقارب يعتزمون الوصول إلى أي من الحسابات عبر الإنترنت.
هذه العملية مهمة بشكل مضاعف للآباء والأقارب الذين فقدوا زوجًا للتو. عندما يموت شخص ما ، غالبًا ما يكون هناك نعي في الصحيفة يقدم قدرًا كبيرًا من المعلومات حول المتوفى وأي فرد من أفراد الأسرة على قيد الحياة ، ويحب لصوص الهوية استخراج هذه المعلومات.
حكومتك
سواء كنت تقترب من التقاعد أو في منتصف العمر أو بدأت للتو في حياتك المهنية ، يجب عليك إنشاء حساب عبر الإنترنت على إدارة الضمان الاجتماعي الأمريكية. ربما لا تعتقد أن أموال الضمان الاجتماعي ستظل موجودة بالفعل عند التقاعد ، ولكن هناك احتمالية أنك تدفع في النظام الآن. في كلتا الحالتين ، لا تزال قواعد مصنع علمك سارية.
كما سبق ل دائرة الإيرادات الداخلية. قبل بضع سنوات ، كان لصوص الهوية المتخصصون في ارتكاب احتيال استرداد الضرائب يسجلون بشكل كبير الأشخاص على موقع ويب مصلحة الضرائب الأمريكية لتنزيل البيانات الأساسية من النصوص الضريبية للسنوات السابقة. بينما قامت مصلحة الضرائب الأمريكية بتحسين إجراءات التحقق من صحة دافعي الضرائب وتدابير الأمن منذ ذلك الحين ، فمن الجيد تحديد منطقتك هنا أيضًا.
ينطبق الأمر نفسه على إدارة المركبات الآلية (DMV) في ولايتك ، والتي تحتفظ بقدر كبير من المعلومات عنك ، سواء كان لديك حساب على الإنترنت أم لا. نظرًا لأن DMV أيضًا هو المكان الذي يصدر عادةً تراخيص القيادة الحكومية ، فأنت لا تريد حقًا العبث باحتمالية قيام شخص ما بالتسجيل باسمك ، وتغيير عنوانك الفعلي في الملف ، والحصول على ترخيص جديد باسمك.
أخيرًا وليس آخرًا ، يجب عليك إنشاء حساب لأسرتك على موقع ويب خدمة البريد الأمريكية. إن قيام شخص ما بتحويل بريدك أو تأخير تسليمه للمدة التي يريدها ليس تجربة ممتعة.
أيضًا ، لدى USPS هذه الخدمة الأنيقة المسماة Informed Delivery ، والتي تتيح للمقيمين عرض الصور الممسوحة ضوئيًا لجميع البريد الوارد قبل التسليم. في 2018 ، الخدمة السرية الأمريكية حذر من أن لصوص الهوية يسيئون استخدام Informed Delivery لإعلامهم عندما يكون السكان على وشك تلقي بطاقات ائتمان أو إشعارات بخطوط ائتمان جديدة تم فتحها بأسمائهم. قدم لنفسك معروفًا وأنشئ حساب تسليم مستنير أيضًا. لاحظ أنه يمكن لعدة ركاب على نفس عنوان الشارع أن يكون لكل منهم حساباته الخاصة.
منزلك
تعد الحسابات عبر الإنترنت المقترنة بأقوى مصادقة متعددة العوامل متاحة أيضًا مهمة لأي خدمات توفر لك الهاتف والتلفزيون والوصول إلى الإنترنت.
قد يبدو الأمر غريبًا ، فالكثير من الأشخاص الذين يتلقون كل هذه الخدمات في حزمة من أحد مزودي خدمة الإنترنت ليس لديهم حسابات عبر الإنترنت لإدارة خدماتهم. هذا أمر خطير لأنه إذا تمكن اللصوص من إنشاء حساب نيابة عنك ، فيمكنهم بعد ذلك تحويل المكالمات المخصصة لك إلى هواتفهم الخاصة.
أخبرت قطعة Plant Your Flag الأصلية الخاصة بي في عام 2018 قصة رجل مسن من فلوريدا اشترى مجوهرات باهظة الثمن باسمه بعد أن أنشأ محتالون حسابًا عبر الإنترنت لدى مزود خدمة الإنترنت الخاص به وقاموا بتحويل المكالمات إلى رقم هاتف منزله حتى يتمكنوا من اعتراض مكالمات من مصرفه الذي يطلب للتحقق من المعاملات.
إذا كنت تمتلك منزلًا ، فمن المحتمل أيضًا أن يكون لديك حساب في واحد أو أكثر من مزودي المرافق المحليين ، مثل شركات الطاقة والمياه. إذا لم يكن لديك حساب بالفعل في هذه الأماكن ، فأنشئ حسابًا واحصل على وصول آمن إليه باستخدام كلمة مرور قوية وأي عناصر تحكم وصول أخرى متاحة.
هذه الشركات الاحتكارية في كثير من الأحيان لديها ضوابط احتيال فقيرة إلى غير موجودة ، على الرغم من أنها تعمل بشكل فعال كمكاتب ائتمان صغيرة. ضع في اعتبارك أن امتلاك واحد أو أكثر من فواتير الخدمات الخاصة بك غالبًا ما يكون بمثابة وثائق كافية لإثبات الهوية. ونتيجة لذلك ، فإن هذه السجلات مطلوبة بشدة من قبل لصوص الهوية.
هناك طريقة أخرى شائعة يستخدمها لصوص الهوية لإنشاء خطوط ائتمان جديدة وهي فتح حساب هاتف محمول باسم الهدف. الكيان غير المعروف الذي يلجأ إليه العديد من مزودي خدمات الهاتف المحمول للتحقق من صحة حسابات الهاتف المحمول الجديدة هو National Consumer Communications and Utilities Exchange ، أو nctue.com. لحسن الحظ ، تسمح NCTUE للمستهلكين بتجميد ملفاتهم عن طريق الاتصال برقم 800 ، 1-866-349-5355. لمزيد من المعلومات حول NCTUE ، راجع هذه الصفحة.
هل فاتني أي عناصر مهمة؟ يرجى الصوت في التعليقات أدناه.
العلامات: ChexSystems ، تجميد الائتمان ، Equifax ، Experian ، التسليم المستنير ، Innovis ، NCTUE ، زرع علمك ، تبديل بطاقة SIM ، Trans Union
