فقدت AT&T معلومات عن ملايين عملائها في الولايات المتحدة العام الماضي – ليس فقط أرقام الحسابات ، ولكن الأسماء الكاملة وأرقام الهواتف وعناوين البريد الإلكتروني والعناوين المادية وتواريخ الميلاد وحتى أرقام الضمان الاجتماعي. لكن هذا لم يكن نهاية القصة ، حيث ظهرت البيانات المسروقة مرة أخرى. وهذه المرة ، يتم الآن إدراج توقيت المواليد و SSN (من المفترض أن يكون مشفرًا من قبل) في نص عادي.
وفقًا للتقارير الإخبارية الحديثة ، فإن ظهور ملفات تعريف عملاء AT&T لا تقدم أي بيانات جديدة. لكن لا تتنفس بسهولة بعد. يمكن للجهات الفاعلة السيئة استخدام هذه التفاصيل بسهولة أكبر لارتكاب سرقة الهوية أو استهداف المتأثرون بالاحتيال.
هل أنا قلق؟ نعم قليلا. أي شيء يبسط الهجمات عبر الإنترنت هو المثير للقلق. لكني أرى أن هذا الموقف فرصة لمراجعة دفاعي ضد سرقة الهوية والاحتيال. يجب عليك ، أيضا.
تساعد هذه الخطوات الأربع على منع سرقة الهوية
يمكن أن يحدث الكثير من الضرر باسمك الكامل وعنوانك المادي ورقم هاتفك وتوضيح الميلاد ورقم الضمان الاجتماعي في متناول اليد. لكن في هذه الأيام ، لا يحتاج أحد إلى الانتظار لمعرفة ما إذا كان يصبح ضحية لسرقة الهوية. (احتمال المحتمل جدًا ، مع انتهاكات مثل اختراق AT&T التي تسفر عن الكثير من البيانات القيمة.)
يمكنك اتخاذ هذه الخطوات الأربع لجعل سرقة الهوية أكثر صعوبة:
- تجميد الائتمان الخاص بك. إن وضع تجميد على ملفك مع مكاتب الائتمان الرئيسية في الولايات المتحدة (Experian و Equifax و Transunion و Innovis) يمنع الجميع ، بما في ذلك أنت ، من فتح خطوط ائتمان جديدة. إذا كنت بحاجة إلى بطاقة ائتمان أو قرض أو رهن عقاري جديد ، فيمكنك إلغاء تجميد ملفك مؤقتًا أثناء حدوث عملية تقديم الطلب.
- إنشاء دبوس حماية هوية مصلحة الضرائب (دبوس IP). يجب تضمين هذه السلسلة الرقمية المكونة من ستة أرقام مع الإقرار الضريبي الخاص بك حتى تتم معالجتها. يمنع إعداد واحد عبر موقع مصلحة الضرائب الآخرين من تقديم احتيال باسمك – حتى عندما لا تحتاج إلى تقديم عائد. (ملاحظة: سيتم إنشاء رقم دبوس جديد كل عام ، لذا تحقق من حساب مصلحة الضرائب الخاصة بك لأحدث آخر قبل الإيداع.)
- تجميد التقرير المصرفي الخاص بك. على غرار تقارير الائتمان ، يوجد ملف حول سجل حسابك المصرفي. يمكنك الحصول على كرة سوداء من قبل البنوك إذا أضرار شخص آخر بسمعتك – حتى الحفاظ على اسمك الجيد من خلال طلب تجميد أمان لـ Chexsystems ، الشركة الرئيسية المستخدمة للتحقق من جديلك كعميل. مرة واحدة في المكان ، لا يمكنك فتح حسابات مصرفية جديدة. سيكون عليك رفع التجميد مؤقتًا عند التقدم.
- قم بإنشاء دبوس حساب لرقم هاتفك المحمول. يختلف هذا الدبوس عن ما تستخدمه للوصول إلى البريد الصوتي. يقوم إعداد واحد لأغفل حسابك مقابل التحويلات إلى مزود هاتف مختلف – وهي طريقة يستخدمها بعض المتسللين لسرقة رقم هاتفك ، من أجل الوصول إلى حسابات مرتبطة. (على سبيل المثال ، يعني التحكم في رقم هاتفك أنهم سيتلقون الرسائل النصية لبنكك ، بما في ذلك رموز التحقق – وليس أنت.)
وهذه الخطوات الثلاث تساعدك على حمايتك من المحتالين
من المحتمل أن تكون قد سمعت هذه النصائح بالفعل ، لكنني سأكررها. في بعض الأحيان يكون من السهل نسيانهم ، على الرغم من أنها يمكن أن تكون عادات يومية بسيطة.
- لا تنقر على روابط غريبة. ما هو “غريب”؟ أي عنوان URL غير مرئي تمامًا لك ولا يتطابق مع موقع ويب معروف وموثوق به.
- تثبيت تطبيقات معروفة فقط. يمكنك أن تفقد الكثير من التفاصيل الخاصة بك إلى البرامج الضارة Infostealer ، بما في ذلك كلمات المرور القوية والمعلومات المالية الحساسة. سواء أكان برنامجًا كاملًا أو امتدادًا للمتصفح ، فإن هذا النوع من البرامج الضارة يتجسس عليك بهدوء.
- استخدم المصادقة ثنائية العوامل (ومسارات المارة). على الأقل ، يجب حماية حساباتك الأكثر أهمية (البريد الإلكتروني الأساسي ، والبنك ، والسجلات الطبية ، والهاتف الخلوي) بعامل ثانٍ للمصادقة كلما كان ذلك ممكنًا. يمكنك أيضًا استخدام مفتاح المرور بدلاً من ذلك. يضيف كل من مقاييس المصادقة هذه الدفاع الإضافي ضد Slips – موقع تصيد أو امتداد Infostealer يمكنه التقاط كلمة المرور الخاصة بك ، ولكن لا يمكن للمتسلل أن يمارس هذه المعلومات. وفي الوقت نفسه ، لا يمكن سرقة مفاتيح الممرات بالطريقة التي يمكن أن تكون كلمات المرور.
لسوء الحظ ، أصبح لدى معظم الناس الآن معلوماتهم المتاحة على شبكة الويب المظلمة. لا تفترض أنه إذا لم تستخدم AT&T ، فأنت واضح. في الواقع ، بعد الانتهاكات البارزة (على سبيل المثال ، Equifax ؛ البيانات العامة الوطنية) ، فأنت أكثر أمانًا على افتراض أنك تعرضت وتستعد وفقًا لذلك. إن تداعيات سرقة الهوية والخداع مكلفة – إما في الوقت المناسب أو فقدان المال. يمكن لصحتك العاطفية أن تأخذ ضربة أيضًا.