Skydda pappersarbete, mail och dig själv från "Vishing"

Det här är årstiden där folk får mycket saker i posten, och de städar sina platser för att förbereda sig för att ringa i nyåret. Dessutom har dessa människor mer tid, de är mer på sina datorer och pratar mer med vänner och familj i telefon. Scammers är mycket medvetna om detta, och de har skapat nya tricks, kända som "vishing", genom att använda datorn, röstbrevlåten och telefonen för att bluffa dig.

Mer om vishing i lite.

Övningen av postlådans raiding

De flesta tror att det bara inträffar när en hacker komprometterar personlig information för att ta över kontrollkonton eller öppna nya konton med din information. Verkligheten är dock att identitetsstöld oftast inträffar när de "dåliga killarna" får tillgång till att identifiera information via hjälpmedel som papper eller telefon. Det är genom dessa metoder att brottslingar kan få din adress, namn eller Social Security Number, och sedan öppnar eller tar över konton som redan finns.

Medan hackare spricker i databaser och stjäl miljontals poster varje år finns det också gatunivåidentitetstjuvar som använder lågteknologiska medel för att stjäla våra identiteter. Dessa tjuvar bor i och runt ditt grannskap, och de gör saker som att stjäla mail från din brevlåda i hopp om att få information som ger dem möjlighet att stjäla en identitet.

Vad är tillgängligt för tjuvar i posten?

Det finns ett antal typer av mail som tjuvar kan ta när de går igenom din brevlåda.

• Bank- och bokslut
• Kreditkort
• Kontroller
• Mobilräkning
• Verktygsregistreringar
• Kreditkortserbjudanden
• Medlemsanslutningar
• Utbetalningar av medel
• Förmånsförklaringar < Skatteinformation
• Anställningsbevis
• Socialförsäkringar och kontroller
• Resultaträkningar
• Bara ett eller två av dessa känsliga dokument innehåller tillräckligt med information för identitetstjuvar för att ta över befintliga konton eller öppna nya konton. Medan vissa data ofta utelämnas från deklarationerna för integritet, är det fortfarande inte tillräckligt för att stoppa tjuvarna. De kan helt enkelt samla den utelämnade informationen på andra sätt, som att förhöra dig för att få mer information.

Dumpster Diving: Vad kan en identitetstjuva få?

När de flesta tycker om dumpsterdykning, tänker de sannolikt på hemlösa som söker deras nästa måltid. De hemlösa och hungriga är inte de enda som dyker in i dessa dumpsters, dock. Kriminella blir också mer medvetna än någonsin för de loot de kan få från papperskorgen.

Tänk på ett ögonblick om det mail du får varje dag.Vad gör du med dina kontoutdrag eller kreditkortserbjudanden? Skarar du dem? Kasta du dem enkelt i din skräp och tar dem till kanten? Vet du vad din bank gör med pappersarbetet från din inkasserade check eller banköverföringar? Tror du att banken sönder dem eller förfogar dem på rätt sätt? Den information som en identitetstjuv hämtar från din brevlåda kan också hittas i dumparen bakom banken, redskapsföretaget, inteckningsmäklare, läkarmottagning eller ens eget papperskorgen.

En av mina kollegor tillbringade nyligen tre minuter siktning genom en dumpster bakom en stor bank för att se vad han kunde samla. På de korta minuterna hittade han ett antal register som kan vara skadliga, inklusive de med kontonumren, namnen och även Social Security-nummer. Han hittade också kopior av kontroller med kontonummer och EIN-nummer som skrivs ut direkt på dem.

Den här typen av "dumpster dive" gav oss tillräckligt med information för att få tillgång till bankkundernas konton eller till och med att stjäla sina identiteter. Även om vi helt enkelt gjorde detta för forskningsändamål, och vi strimlade all information vi hittade, är inte alla där ute som ärliga.

Skydda din brevlåda från ett raid

Du kan vidta åtgärder för att skydda dig från ett ruttbrevlåda genom att följa följande steg:

Avbryt användningen av pappersinställningar. Elektroniska uttalanden i ditt email hanteras enkelt och säkrare än papper … för att inte tala om att de är miljövänliga.

• Hämta en brevlåda som låser. Du behöver inte tillhandahålla en postbärare med nyckeln om du köper en brevlåda som låter dem skriva in bokstäverna genom en öppning.
• Hyr en PO Box, och använd den för känslig post. I det här fallet har du och postbolaget bara tillgång till den här rutan.
• Ring postkontoret om du går mer än ett par dagar utan att få nytt mail. Det kunde ha blivit stulen.
• Var uppmärksam på när du borde förvänta sig bankredovisning eller andra räkningar, då kommer du att veta om de inte kommer fram när de ska.
• Begär att dina personuppgifter tas bort från de listor som underhålls av Direct Marketing Association. Eliminera alla andra uppmaningar också för att minimera eventuella riskabla mail.
• Avbeställ eventuella förhandsgodkända kreditkortserbjudanden.

Skydda dig själv från dumpsterdykning

För att skydda dig mot dumpster dykning, se till att du inte kastar bort något objekt som innehåller personlig information. När du bestämmer vilka saker som ska kasseras eller strykas, håll följande i åtanke:

Är mitt namn på det?

• Är min fullständiga adress på den?
• Innehåller jag mitt personnummer?
• visas mitt kontonummer?
• visas mitt födelsedatum?
• Är det här ett finansiellt uttalande?
• visas lösenordet?

Om svaret på något av dessa är "ja", stryk dokumentet innan du slänger det. Det bästa är en crosscut shredder. Att smula upp papperet eller skära ett kreditkort i två skyddar inte informationen från en tjuv.

Håll din rivare i ett område där du kommer att se den, så att den är bekväm. På detta sätt blir strimling en vana och du kan omedelbart strimla alla dokument som har identifierande information som du menar att kassera. Du måste se till att du kanske är försiktig, men andra kanske inte, och det är här du måste vara så vaksam som möjligt och hålla kontakt med din bank och finansiella företag om vad de gör med din information.

Vad är Vishing?

Vishing är en typ av socialteknik där brottslingar ska ringa ett offer i telefon och försöka locka dem till att ge personuppgifter. Denna information används sedan för att begå identitetsstöld. Termen kommer från en kombination av "phishing" och "voice. "Phishing använder ett spoof-e-postmeddelande som är utformat för att lura personer till att klicka på länkar som är skadliga. Istället för ett enkelt e-postmeddelande är dock vishing beroende av ett telefonsamtal, som instruerar människor att tillhandahålla personlig information, till exempel kontonummer.

De bedrägerier som gör det här kontaktmålen både via telefon och e-post för att förstärka att de är professionella. Denna metod är en beständig, och i slutändan mycket övertygande. Det bästa sättet att försvara sig mot denna typ av attack är att avgöra huruvida kommunikationen är legitim eller ej. Gör detta genom att nå ut till affärer, byråer, banker eller andra enheter som förmodligen kommer i kontakt med dig.

De tekniker som brottslingar använder ofta när det gäller vishet inkluderar:

Wardialing:

• Detta är en vishing-handling där visheren använder ett system för att ringa specifika områden med meddelanden om regionala eller lokala banker eller kreditföreningar. När någon svarar spelar en inspelning som begär att lyssnare ska ange sina kreditkortsnummer, bankkontoinformation eller betalkortnummer med PIN-koder. Nummerpresentation:
• Det här är när en "dålig kille" använder ett falskt nummer på en persons uppringnings-ID. Ett antal legitima företag använder detta, men det gör också brottslingar. Till exempel kan dessa brottslingar manipulera anrops-ID för att säga det lokala banknamnet för att lura folk till att verkligen tro att de arbetar för banken. Socialteknik:
• Socialteknik är en finare, mer teknisk, form av att säga en lögn. Teknik för socialteknik används för att passera över sofistikerad säkerhetsprogramvara och hårdvara. Dessa automatiska inspelningar används ofta av brottslingar för att göra sig mer övertygande. VoIP:
• VoIP, eller Voice over Internet Protocol, är ett telefonsystem som är baserat på internet. Det gör det möjligt för människor att förvissa sig genom att använda ett antal tekniker, till exempel caller ID spoofing, wardialing och arbetar i tandem. Dessa människor är kända att använda VoIP för att ringa och kommer att utnyttja databaser som är anslutna till VoIP-systemen. Skydda dig själv från Vishing

Att ha kunskap är nyckeln till att skydda dig från vishing. Ju bättre du förstår processen desto bättre blir du. Gör lite forskning om vishing och frågade din bank om de kommer att ge dig information om vishing online och via mail.Detta är ett snabbt växande brott och blir allt mer sofistikerad hela tiden. Så måste du hålla dig uppdaterad. Skydda dig med följande:

Om du får ett telefonsamtal som begär personlig information, lägg upp dig. Om du tror att samtalet kan komma från en legitim organisation, företag eller institution, ringa dem direkt igen för att bekräfta att begäran är legitim.

• Ring till banken för att rapportera eventuellt misstänkt bedrägeri. Ju fortare det rapporteras, desto snabbare kan organisationen komma till handling.
• Lita aldrig på uppringnings-ID. Det är lätt att manipuleras med, och det ger en falsk känsla av säkerhet.
• Dokumentera alla samtal där du ger personlig information. Skriv ner vilken information som begärdes, vilken information du gav dem och om möjligt telefonnummer och namn på den som ringer. Om du misstänker bedrägeri, rapportera samtalet.
• De flesta av oss saknar kunskap, tid och resurser för att skydda deras identitet. Inte alla dessa former av identitetsstöld och bedrägerier är förebyggbara, varför det är bäst att veta förut för tiden. Detta klimat gör det absolut nödvändigt att du förstår och investerar i ID-stöldskydd.