Cách bảo vệ dữ liệu trực tuyến của bạn: Giảm thiểu, giám sát và quản lý

Tác giả sysadmin, T.M.Hai 21, 2023, 01:23:40 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách bảo vệ dữ liệu trực tuyến của bạn: Giảm thiểu, giám sát và quản lý


Đối với bọn tội phạm trực tuyến, bạn không phải là ai cả—bạn là một cơ hội. Chúng tôi chỉ cho bạn cách giảm thiểu, giám sát và quản lý theo cách của bạn để đảm bảo an toàn tốt hơn cho dữ liệu, danh tính và tiền bạc của bạn.

Cho dù đó là tránh phần mềm độc hại trong kết quả của công cụ tìm kiếm, né tránh các nỗ lực lừa đảo từ bọn tội phạm trên mạng xã hội hay ngăn chặn những kẻ lừa đảo trên các ứng dụng hẹn hò thì việc tương tác trực tuyến đều có thể tiềm ẩn nhiều loại nguy hiểm. Tôi đã trò chuyện với Adam Levin, người dẫn chương trình podcast What the Hack với Adam Levin và người sáng lập CyberScout, một tổ chức bảo vệ dữ liệu, về cách người đọc có thể tự chuẩn bị và các thiết bị trực tuyến của mình để chống lại những tên tội phạm quyết tâm đánh cắp dữ liệu và tiền của họ. Hãy đọc tiếp để biết những lời khuyên hàng đầu của anh ấy.

1. Tội phạm trực tuyến biết giá trị của bạn

Điều đầu tiên cần hiểu là bạn không cần phải giàu có về tài chính mới có giá trị; những kẻ lừa đảo chắc chắn biết điều đó. Levin nói với tôi, "Khi nhìn vào gương, chúng ta thấy mình. Và chúng ta thường nói, 'Tại sao lại có người quan tâm đến chúng ta? Chúng ta chỉ là những người bình thường thôi.'"

Tuy nhiên, như Levin giải thích: "Đối với một hacker, kẻ lừa đảo hoặc kẻ trộm danh tính, chúng tôi là Jay-Z và Beyoncé. Tại sao? Bởi vì chúng tôi có thứ họ muốn. Chúng tôi có dữ liệu. Chúng tôi có thông tin tài chính."

Vốn xã hội của bạn cũng có thể có nhiều giá trị đối với kẻ trộm. Ví dụ, bạn có thể không quen một người nổi tiếng hoặc giàu có, nhưng bạn có thể làm việc cho một tổ chức bị tin tặc nhắm đến. Nếu thông tin đăng nhập tài khoản email của bạn xuất hiện trong một vụ vi phạm dữ liệu và bạn sử dụng thông tin đăng nhập tương tự để đăng nhập tại nơi làm việc thì bạn vừa cấp cho bọn tội phạm quyền truy cập vào nơi làm việc của bạn. Đó là lý do tại sao việc có thông tin xác thực duy nhất cho mỗi lần đăng nhập và lưu trữ thông tin đó trong trình quản lý mật khẩu lại rất quan trọng.

"Đối với một hacker, kẻ lừa đảo hoặc kẻ trộm danh tính, chúng tôi là Jay-Z và Beyoncé. Tại sao? Bởi vì chúng ta có thứ họ muốn. Chúng tôi có dữ liệu. Chúng tôi có thông tin tài chính."

2. Hãy nhớ Ba Cô để Bảo vệ Trực tuyến

Levin nói với tôi rằng hành vi trộm danh tính là mục tiêu của những kẻ lừa đảo trực tuyến, vì vậy điều cần thiết là bạn phải biết cách tự bảo vệ mình. Trong cuốn sách Swiped: How to Protect Yourself In a World Full of Scammers, Phishers và Identity Thieves, anh ấy đã phá vỡ một khái niệm mà anh ấy gọi là "Ba Cô": giảm thiểu, giám sát và quản lý rủi ro trực tuyến của bạn.

Dưới đây, tôi sẽ minh họa khái niệm của anh ấy, như anh ấy đã giải thích cho tôi, bằng cách sử dụng hành vi trộm cắp danh tính làm mối đe dọa mẫu. Bạn cũng có thể sử dụng ba Ms trong các lĩnh vực khác trong cuộc sống trực tuyến của mình, chẳng hạn như bảo vệ tài khoản tài chính hoặc duy trì bảo mật mật khẩu.

2.1. Giảm thiểu rủi ro bằng cách đóng băng hạn mức tín dụng của bạn

Lên mạng và đóng băng tín dụng của bạn. Thật dễ dàng và miễn phí. Tôi đã làm nó trong vòng chưa đầy 10 phút. Việc đóng băng tín dụng không ảnh hưởng đến điểm tín dụng của bạn. Việc đóng băng tín dụng của bạn sẽ ngăn người khác truy cập vào báo cáo tín dụng của bạn hoặc mở hạn mức tín dụng mới dưới tên bạn. Bạn có thể giải phóng tín dụng của mình bất cứ khi nào bạn cần đăng ký lại tín dụng. Lưu ý rằng bạn cần đóng băng tín dụng của mình riêng biệt với từng tổ chức tín dụng trong số ba tổ chức tín dụng: Equifax, Experian và TransUnion.

2.2. Theo dõi tình hình tài chính của bạn

Yêu cầu báo cáo tín dụng miễn phí của bạn từ tất cả các cơ quan tín dụng và tìm kiếm bất kỳ điều bất ngờ nào. Một số ứng dụng tài chính cá nhân, chẳng hạn như WalletHub, theo dõi báo cáo tín dụng của bạn và thông báo cho bạn về những thay đổi. Bạn cũng nên đăng ký nhận thông báo giao dịch từ tổ chức tài chính của mình.

Levin nói với tôi rằng có hàng triệu số thẻ tín dụng và thẻ ghi nợ được rao bán trên web đen, thường được phân loại theo Mã ZIP. Những kẻ lừa đảo có thể mua số thẻ tài chính có nguồn gốc từ Mã ZIP nơi chúng dự định sử dụng thẻ, do đó, tính năng phát hiện gian lận tích hợp của ngân hàng không phải lúc nào cũng tự động phát hiện hoạt động tội phạm. Nếu bạn đăng ký để nhận thông báo cho mọi giao dịch bạn thực hiện và nhận thông báo từ giao dịch bạn không thực hiện, ngay cả khi giao dịch đó ở gần, bạn có thể hành động nhanh hơn và giảm thiểu thiệt hại.

2.3. Quản lý thiệt hại (Với sự trợ giúp từ chuyên gia)

Levin không khuyên bạn nên cố gắng khắc phục thiệt hại do trộm cắp danh tính một mình vì việc này có thể tốn kém và mất thời gian. Thay vào đó, ông khuyên bạn nên liên hệ với công ty bảo hiểm của mình để xác định xem bạn có đủ điều kiện tham gia chương trình khôi phục danh tính hay không. Yêu cầu giúp đỡ trong công việc.

Levin nói: "Một số chương trình phúc lợi nhân viên có dịch vụ chống trộm danh tính, để trong trường hợp bạn gặp sự cố về danh tính, bạn sẽ gọi cho bộ phận nhân sự hoặc họ sẽ có số điện thoại chỉ định để bạn gọi cho danh tính. Nhà cung cấp dịch vụ."

Tốt hơn hết, bạn có thể chủ động bằng cách đầu tư vào các dịch vụ bảo vệ chống trộm danh tính, hầu hết trong số đó đều cung cấp dịch vụ giám sát danh tính và khắc phục hành vi trộm cắp danh tính được bảo hiểm hỗ trợ. Đăng ký phần mềm quản lý hành vi trộm cắp danh tính cũng giống như mua bảo hiểm. Nó có vẻ như là một sự lãng phí—cho đến khi bạn cần nó. Những dịch vụ như vậy sẽ giúp bạn lấy lại danh tiếng, chi ngân sách lên tới 1 triệu đô la để khắc phục hậu quả của tội phạm, có thể rất nghiêm trọng và sâu rộng.

3. Mọi người đều là ai đó đối với tội phạm trực tuyến

Bạn có thể nghĩ mình chẳng là ai cả, một mục tiêu quá nhỏ để có thể đáng để bọn tội phạm dành thời gian. Không phải vậy. Công nghệ đã khiến tội phạm mạng trở nên dễ dàng đến mức mọi người đều trở thành đối tượng hấp dẫn. Tin tặc phải mất rất ít thời gian để bẻ khóa các mật khẩu dễ dàng và lấy đi hàng đống dữ liệu cá nhân. Việc lây nhiễm phần mềm độc hại vào toàn bộ danh sách email có thể đơn giản như việc nhúng một liên kết độc hại vào một thư có chứa các URL hợp pháp. Tuy nhiên, mặc dù bất kỳ ai cũng có thể là nạn nhân nhưng điều quan trọng cần nhớ là mọi người cũng có thể thực hiện các bước để bảo vệ bản thân trực tuyến tốt hơn.

Nếu bạn chán việc duy trì sự hiện diện trực tuyến, bạn có thể xem hướng dẫn về cách biến mất hoàn toàn khỏi Internet.