Πιθανότατα δεν έχετε ακούσει ποτέ για τα National Public Data, μια εταιρεία που κερδίζει χρήματα συλλέγοντας και πουλώντας πρόσβαση στα προσωπικά σας δεδομένα σε εταιρείες πιστωτικών καρτών, εργοδότες και ιδιωτικούς ερευνητές. Τώρα αποκαλύφθηκε ότι η ομάδα χάκερ USDoD έχει κλέψει περίπου 2,9 δισεκατομμύρια από τα αρχεία της. Το πιθανότερο είναι ότι τα αρχεία σας—συμπεριλαμβανομένου πιθανώς του Αριθμού Κοινωνικής Ασφάλισης (SSN)— βρίσκονται σε αυτές τις βάσεις δεδομένων.
Επίσης: 7 κανόνες κωδικού πρόσβασης που πρέπει να ακολουθήσετε το 2024, σύμφωνα με τους ειδικούς ασφαλείας
Το USDoD ήθελε να πουλήσει αυτά τα δεδομένα στη χαμηλή τιμή των 3,5 εκατομμυρίων δολαρίων Κατά ειρωνικό τρόπο, προτού το USDoD μπορέσει να επωφεληθεί από την κλοπή, ένας άλλος εισβολέας, ο Fenice, έκλεψε τα δεδομένα και τα δημοσίευσε στον σκοτεινό ιστό.
Πόσο κακό είναι αλήθεια; Σύμφωνα με την οργάνωση ασφαλείας Vx-Underground, τα κλεμμένα δεδομένα περιλαμβάνουν
- Ονομα
- Επώνυμο
- Διεύθυνση
- Ιστορικό διευθύνσεων (τρεις δεκαετίες)
- Αριθμός Κοινωνικής Ασφάλισης
Το Vx-Underground διαπίστωσε επίσης ότι «η βάση δεδομένων δεν περιέχει πληροφορίες από άτομα που χρησιμοποιούν υπηρεσίες εξαίρεσης». Αυτοί είναι ιστότοποι ή υπηρεσίες που σας επιτρέπουν να πείτε όχι σε μια εταιρεία ή ομάδα που θέλει να διατηρήσει τα αρχεία σας.
Είναι καλό να το γνωρίζετε, αλλά για πολλούς από εσάς είναι μάλλον λίγο αργά.
Επίσης: Καλύτερες υπηρεσίες VPN: Δοκιμασμένο και αξιολογημένο από ειδικούς
Η διαρροή δεδομένων, συνολικής έκτασης 277 GB, θα μπορούσε να χρησιμοποιηθεί για κλοπή ταυτότητας και απάτη. Αν και η διαρροή δεν επηρεάζει απαραίτητα 2,7 δισεκατομμύρια μοναδικά άτομα (λόγω πολλαπλών εγγραφών ανά άτομο), εξακολουθεί να αποτελεί σημαντικό κίνδυνο. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για το άνοιγμα δόλιων λογαριασμών, την υποβολή αίτησης για δάνεια ή ακόμη και τη διάπραξη φορολογικής απάτης.
Τι να πρωτοκάνεις
Πρώτα, ελέγξτε ποια είναι τα δεδομένα σας εκεί. Το πιο εύκολο μέρος για να ξεκινήσετε είναι το Have I Been Pwned. Αυτή θα πρέπει να είναι η πρώτη σας πηγή για να μάθετε σε ποιες παραβιάσεις έχετε εμπλακεί εσείς και τα δεδομένα σας και πόσο ευρέως έχουν κλαπεί τα δεδομένα σας. Για να χρησιμοποιήσετε το Have I Been Pwned, το μόνο που έχετε να κάνετε είναι να δώσετε στον ιστότοπο τη διεύθυνση email σας και θα λάβετε κάποια άσχημα νέα σε λιγότερο από ένα λεπτό.
Ωστόσο, το Have I Been Pwned δεν θα σας πει ακριβώς ποιες πληροφορίες από τα δεδομένα σας κλάπηκαν. Αυτό είναι ένα σύστημα προειδοποίησης, όχι ένας κατάλογος δεδομένων darknet. Έτσι, ακόμα κι αν, όπως είναι πιθανό, τα δεδομένα σας είναι εκεί, δεν θα σας πει εάν το SSN σας βρίσκεται σε αυτά τα δεδομένα.
Δεν υπάρχει επίσης καμία εγγύηση ότι τα δεδομένα που διέρρευσαν είναι πραγματικά σωστά. Πάρτε με για παράδειγμα: έχω ένα ασυνήθιστο επώνυμο και οι εταιρείες το γράφουν συνέχεια λάθος. Ο Troy Hunt, ο άνθρωπος πίσω από το Have I Been Pwned, είπε στην έκθεσή του για το hack του NPD ότι ενώ το email του ήταν εκεί, «προφανώς κανένα άλλο στοιχείο δεν είναι δικό μου. Ούτε το όνομά μου, ούτε η διεύθυνσή μου, αλλά οι μπερδεμένοι αριθμοί μου είναι σίγουρα άγνωστοι».
Ο Χαντ πρόσθεσε επίσης, «Δεν υπήρχαν στο αρχείο διευθύνσεις ηλεκτρονικού ταχυδρομείου για αριθμούς κοινωνικής ασφάλισης. Εάν βρεθείτε σε αυτήν την παραβίαση δεδομένων HIBP, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι το SSN σας εκτέθηκε και εάν βρίσκεστε στο ίδιο σκάφος με εμένα, τα δεδομένα δίπλα στην καταχώρισή σας μπορεί να μην είναι καν σωστά.” Αυτό δεν σημαίνει ότι ένας χάκερ δεν μπορεί να κάνει σύνδεση μεταξύ της διεύθυνσης email σας και του SSN σας, αλλά σημαίνει ότι κάποιος θα μπορούσε απλώς να κοιτάξει το email σας και να βρει το SSN σας τόσο εύκολα όσο να βρει το όνομα και τον αριθμό τηλεφώνου σας σε ένα παλιό – μοντέρνος αριθμός τηλεφώνου.
Επίσης: Απομακρυνθείτε από το Διαδίκτυο με αυτές τις διαδικτυακές υπηρεσίες διαγραφής δεδομένων
Προσέξτε δεν είπα Αν Τα δεδομένα σας έχουν κλαπεί παραπάνω. Μπορώ να εγγυηθώ ότι τα δεδομένα σας έχουν κλαπεί. Με τη μια παραβίαση δεδομένων να ακολουθεί την άλλη για δεκαετίες, δεν υπάρχει αμφιβολία ότι ορισμένα από τα προσωπικά σας δεδομένα έχουν καταλήξει εκεί.
Για παράδειγμα, παίρνω την ασφάλεια πιο σοβαρά από πολλούς άλλους και είμαι καλύτερα προετοιμασμένος από τους περισσότερους από εσάς να αντιμετωπίσω ζητήματα ασφάλειας και απορρήτου. Ωστόσο, τα δεδομένα μου έχουν κλαπεί σε τουλάχιστον 34 παραβιάσεις δεδομένων, σύμφωνα με το Have I Been Pwned.
Τώρα, η συντριπτική πλειοψηφία αυτών των διαταραχών είναι σχετικά αβλαβείς. Για παράδειγμα, η διεύθυνση email του λογαριασμού μου στο chess.com παραβιάστηκε. Μπορώ να ζήσω με αυτό. Αλλά η διαρροή δεδομένων USDoD είναι διαφορετική υπόθεση.
Πώς να παρακολουθείτε τις πιστωτικές σας αναφορές
Στη συνέχεια, πρέπει να προσδιορίσετε πόσο άσχημα είναι τα νέα. Ελέγξτε τις πιστωτικές αναφορές σας (Experian, Equifax και TransUnion) για μη εξουσιοδοτημένη δραστηριότητα (και να το κάνετε τακτικά!). Αναφέρετε τυχόν ύποπτες συναλλαγές στα πιστωτικά γραφεία μέσω των ιστότοπών τους και εξετάστε το ενδεχόμενο δέσμευσης πίστωσης για να αποτρέψετε το άνοιγμα νέων λογαριασμών στο όνομά σας.
Εάν ανησυχείτε ότι τα δεδομένα σας χρησιμοποιούνται εναντίον σας, ήρθε η ώρα να χρησιμοποιήσετε προστασία κλοπής ταυτότητας και μια υπηρεσία παρακολούθησης πιστώσεων για να προστατευθείτε. Το ZDNET συνιστά Αύρα ως η καλύτερη συνολική παρόμοια υπηρεσία.
Δείτε επίσης: Καλύτερες υπηρεσίες προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων
Ωστόσο, δεν αρκεί να έχετε αυτές τις υπηρεσίες.
Προσοχή στις απόπειρες phishing
Θα πρέπει επίσης να είστε προσεκτικοί σχετικά με τις επιθέσεις phishing. Να είστε προσεκτικοί με email, μηνύματα κειμένου ή κλήσεις που προσπαθούν να ζητήσουν προσωπικά στοιχεία. Οι απατεώνες θα χρησιμοποιήσουν τις διαρροές δεδομένων σας για να δημιουργήσουν πειστικές επιθέσεις phishing. Για παράδειγμα, πρόσφατα έλαβα ένα email που υποτίθεται ότι ήταν από την τράπεζά μου που περιείχε τη διεύθυνσή μου, προειδοποιώντας ότι ο λογαριασμός μου είχε παραβιαστεί και ότι έπρεπε να αλλάξω τον κωδικό πρόσβασής μου χρησιμοποιώντας τον συνημμένο σύνδεσμο Αυτή τη στιγμή.
Επίσης: Σταματήστε να πληρώνετε για λογισμικό προστασίας από ιούς τρίτων. Γι’ αυτό
Κάθε φορά που λαμβάνετε ένα τέτοιο μήνυμα, είτε πρόκειται για προειδοποίηση για κάτι τρομερό είτε για υπόσχεση για κάτι που ακούγεται πολύ καλό για να είναι αληθινό, μην το εμπιστεύεστε. Ποτέ μην κάνετε κλικ σε συνδέσμους από τέτοια email ή μηνύματα κειμένου.
Τι να κάνετε εάν κάνετε κλικ σε έναν σύνδεσμο phishing
Εάν κάνετε κλικ σε έναν σύνδεσμο phishing, μην πανικοβληθείτε. Ωστόσο, ακολουθήστε αμέσως αυτά τα βήματα:
-
Αποσυνδεθείτε αμέσως από το Διαδίκτυο και το τοπικό δίκτυο. Αυτό αποτρέπει την πιθανή εξάπλωση ή την επικοινωνία κακόβουλου λογισμικού με κακόβουλους διακομιστές.
-
Αποθηκεύστε σημαντικά δεδομένα σε εξωτερικό σκληρό δίσκο ή μονάδα flash USB. Αυτό θα προστατεύσει τις πληροφορίες σας σε περίπτωση απώλειας ή καταστροφής δεδομένων.
-
Εκτελέστε μια ενδελεχή σάρωση προστασίας από ιούς. Δεν το έχετε στη συσκευή σας; Στη συνέχεια, θα πρέπει να κάνετε λήψη του προγράμματος προστασίας από ιούς σε άλλον υπολογιστή, να μεταφέρετε το πρόγραμμα εγκατάστασής του σε μια μονάδα USB και να το εγκαταστήσετε στον μολυσμένο υπολογιστή.
-
Αλλάξτε τους κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας, ιδιαίτερα σημαντικούς, όπως λογαριασμούς τραπεζών και πιστωτικών καρτών. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
-
Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στους λογαριασμούς σας όποτε είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας.
-
Παρακολουθήστε τους σημαντικούς διαδικτυακούς σας λογαριασμούς. Εάν παρατηρήσετε ύποπτη δραστηριότητα, επικοινωνήστε με την εταιρεία το συντομότερο δυνατό.
Δείτε επίσης: Πώς να παγώσετε την πίστωσή σας (και γιατί μπορεί να τη χρειαστείτε)
Τι να κάνετε εάν το SSN σας έχει παραβιαστεί
Ας υποθέσουμε, ωστόσο, ότι έχετε λόγους να πιστεύετε ότι το SSN σας έχει πέσει στα χέρια απατεώνων. Σε αυτό το χειρότερο δυνατό σενάριο, θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα:
- Υποβάλετε μια αναφορά στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) στο IdentityTheft.gov. Αυτός ο ιστότοπος θα σας καθοδηγήσει σε όλη τη διαδικασία και θα σας παρέχει ένα εξατομικευμένο σχέδιο αποκατάστασης.
- Υποβάλετε μια αναφορά στην αστυνομία στην τοπική σας υπηρεσία επιβολής του νόμου. Αν και μπορεί να μην είναι σε θέση να ξεκινήσουν αμέσως μια έρευνα, η κατοχή μιας αστυνομικής αναφοράς μπορεί να χρησιμεύσει ως σημαντική τεκμηρίωση.
- Ελέγξτε τις πιστωτικές αναφορές σας για μη εξουσιοδοτημένους λογαριασμούς ή δραστηριότητα. Μπορείτε να λάβετε δωρεάν εβδομαδιαίες αναφορές πίστωσης από το AnnualCreditReport.com.
- Τοποθετήστε ένα πάγωμα πίστωσης στις πιστωτικές εκθέσεις σας και με τα τρία μεγάλα πιστωτικά γραφεία (Equifax, Experian και TransUnion). Αυτό θα αποτρέψει το άνοιγμα νέων λογαριασμών στο όνομά σας. Μπορείτε επίσης να τοποθετήσετε μια ειδοποίηση απάτης στις πιστωτικές αναφορές σας, η οποία θα απαιτεί από τις εταιρείες να επαληθεύσουν την ταυτότητά σας πριν εκδώσουν πίστωση στο όνομά σας.
- Ελέγξτε την δήλωση Κοινωνικής Ασφάλισης για ύποπτη δραστηριότητα, όπως αδήλωτο εισόδημα.
Στη συνέχεια, επικοινωνήστε με την Υπηρεσία Εσωτερικών Εσόδων (IRS) για να αποτρέψετε πιθανή φορολογική απάτη. Δείτε τι πρέπει να κάνετε:
- Επικοινωνήστε με την IRS: Μπορείτε να επικοινωνήσετε με την Ειδική Μονάδα Προστασίας Ταυτότητας της IRS καλώντας στο 1-800-908-4490. Αυτή η γραμμή έχει σχεδιαστεί για να βοηθά άτομα που πιστεύουν ότι έχουν πέσει θύματα κλοπής ταυτότητας που σχετίζεται με τους φορολογικούς τους λογαριασμούς.
- Αναφορά κλοπής ταυτότητας: Συμπληρώστε το έντυπο IRS 14039, το οποίο χρησιμοποιείται για την αναφορά ύποπτης κλοπής ταυτότητας στην IRS. Μπορείτε να το υποβάλετε ηλεκτρονικά μέσω του IdentityTheft.gov, το οποίο θα το προωθήσει στην IRS ή μπορείτε να κατεβάσετε το έντυπο από τον ιστότοπο της IRS και να το στείλετε μαζί με τη φορολογική σας δήλωση στη διεύθυνση που αναφέρεται στη φόρμα.
- Απάντηση στις ειδοποιήσεις της IRS: Εάν λάβετε μια ειδοποίηση από την IRS που υποδεικνύει ότι το SSN σας έχει χρησιμοποιηθεί με δόλια, ακολουθήστε τις οδηγίες στην ειδοποίηση. Συνήθως τέτοιες ειδοποιήσεις έρχονται ταχυδρομικώς. Στη συνέχεια, ενδέχεται να σας ζητηθεί να παράσχετε το Έντυπο 14039 ή άλλα έγγραφα για να επαληθεύσετε την ταυτότητά σας και να επιλύσετε το πρόβλημα.
Αυτή μπορεί να είναι μια μακρά και κουραστική διαδικασία. Αλλά αν δεν ελέγξετε και —αν χρειαστεί— δεν προστατέψετε τους λογαριασμούς σας, τα προσωπικά σας στοιχεία μπορεί να κλαπούν. Η ανάκτηση από την κλοπή ταυτότητας είναι πολύ πιο επώδυνη από την αποτροπή της.
Επίσης: Λάβατε έναν ψεύτικο λογαριασμό McAfee; Πώς λειτουργούν οι απάτες και 2 πράγματα που δεν πρέπει ποτέ να κάνετε
Μετά από αυτό, να είστε σε εγρήγορση και να συνεχίσετε να ελέγχετε τακτικά τους λογαριασμούς και τις πιστωτικές αναφορές σας. Εάν παρατηρήσετε οποιαδήποτε ύποπτη δραστηριότητα, ενημερώστε αμέσως τις αρμόδιες αρχές και τα χρηματοπιστωτικά ιδρύματα. Αυτή δεν είναι μια απειλή που μπορεί να αντιμετωπιστεί μια φορά και μετά να αγνοηθεί. Αυτό είναι ένα που θα διαρκέσει για το υπόλοιπο της ζωής σας.
Ναι, το μισώ κι εγώ.
