ปกป้องเอกสาร, จดหมายและตัวคุณเองจาก "Vishing"

นี่เป็นช่วงเวลาของปีที่ผู้คนได้รับข้อมูลจำนวนมากในจดหมายและพวกเขากำลังทำความสะอาดสถานที่ของพวกเขาเพื่อเตรียมพร้อมที่จะออกไปเที่ยวในช่วงเทศกาลปีใหม่ นอกจากนี้คนเหล่านี้มีเวลามากขึ้นพวกเขาอยู่ในคอมพิวเตอร์มากขึ้นและพูดคุยกับเพื่อนและครอบครัวทางโทรศัพท์มากขึ้น Scammers ตระหนักดีถึงเรื่องนี้และพวกเขาได้สร้างเทคนิคใหม่ ๆ เรียกว่า "vishing" โดยใช้คอมพิวเตอร์วอยซ์เมลและโทรศัพท์เพื่อหลอกลวงคุณ

เพิ่มเติมเกี่ยวกับการพรากร้อนในนิด ๆ หน่อย ๆ

การปฏิบัติของ Mailbox Raiding

คนส่วนใหญ่เมื่อพวกเขาคิดขโมยข้อมูลประจำตัวเชื่อว่าเกิดขึ้นเฉพาะเมื่อแฮกเกอร์ประนีประนอมข้อมูลส่วนบุคคลเพื่อตรวจสอบบัญชีหรือเปิดบัญชีใหม่กับข้อมูลของคุณ ความจริงก็คือการโจรกรรมมักเกิดขึ้นเมื่อ "คนเลว" สามารถเข้าถึงข้อมูลที่ระบุด้วยวิธีเช่นบันทึกกระดาษหรือโทรศัพท์ ด้วยวิธีการเหล่านี้อาชญากรสามารถรับที่อยู่ชื่อที่อยู่หรือหมายเลขประกันสังคมของคุณและเปิดหรือรับบัญชีที่มีอยู่แล้ว

ในขณะที่แฮกเกอร์แตกออกเป็นฐานข้อมูลและขโมยข้อมูลนับล้าน ๆ รายการในแต่ละปีจะมีขโมยข้อมูลประจำตัวระดับถนนที่ใช้วิธีการที่มีเทคโนโลยีต่ำเพื่อขโมยข้อมูลประจำตัวของเรา ขโมยเหล่านี้อาศัยอยู่ในและรอบ ๆ บริเวณใกล้เคียงของคุณและพวกเขาทำสิ่งต่างๆเช่นขโมยอีเมลจากกล่องจดหมายของคุณด้วยความหวังที่จะได้รับข้อมูลที่จะทำให้พวกเขามีโอกาสที่จะขโมยตัวตน

มีอะไรให้โจรในจดหมายได้บ้าง?

มีอีเมลจำนวนหนึ่งที่โจรสามารถรับได้เมื่อเข้าสู่กล่องจดหมายของคุณ

บัตรเครดิต

• งบการเงิน
• การเบิกจ่ายเงิน
• คำชี้แจงสิทธิประโยชน์
• บัตรเครดิต
• บัตรธนาคารและบัตรเครดิต
• บัตรเครดิต
• เช็ค
• ข้อมูลทางภาษี
• เอกสารการจ้างงาน
• งบประกันสังคมและการตรวจสอบ
• งบกำไรขาดทุน
• เอกสารข้อมูลสำคัญเพียงหนึ่งหรือสองรายการมีข้อมูลเพียงพอสำหรับผู้ขโมยข้อมูลประจำตัวเพื่อเข้าบัญชีที่มีอยู่หรือเพื่อเปิดบัญชีใหม่ แม้ว่าข้อมูลบางอย่างจะถูกละเว้นจากคำแถลงเพื่อความเป็นส่วนตัว แต่ก็ยังไม่บ่อยพอที่จะหยุดขโมยได้ พวกเขาสามารถรวบรวมข้อมูลที่ถูกละไว้ในรูปแบบอื่น ๆ เช่นแอบอ้างเป็นตัวคุณเพื่อดูรายละเอียดเพิ่มเติม
• Dumpster Diving: โจรที่รับข้อมูลสามารถทำอะไรได้บ้าง?

เมื่อคนส่วนใหญ่คิดถึงการดำน้ำทิ้งถังขยะพวกเขาอาจคิดถึงคนจรจัดที่กำลังหาอาหารมื้อต่อไป คนจรจัดและหิวไม่ได้เป็นคนเดียวที่ดำน้ำในถังขยะเหล่านี้อย่างไรก็ตาม อาชญากรยังมีความตระหนักมากขึ้นกว่าที่เคยเป็นมาก่อนที่พวกเขาจะได้รับจากถังขยะ

คิดสักครู่เกี่ยวกับจดหมายที่คุณได้รับในแต่ละวันคุณทำอะไรกับงบธนาคารหรือข้อเสนอบัตรเครดิตของคุณ คุณกำลังทำลายพวกเขาหรือไม่? คุณเพียงแค่โยนพวกเขาในขยะของคุณและนำพวกเขาไปที่ขอบ? คุณรู้หรือไม่ว่าธนาคารของคุณทำอะไรกับเอกสารจากเช็คเงินสดหรือการโอนเงินผ่านธนาคาร? คุณคิดว่าธนาคารฉีกขาดหรือกำจัดพวกเขาในทางที่ถูกต้องหรือไม่? ข้อมูลที่ขโมยข้อมูลประจำตัวได้รับจากกล่องจดหมายของคุณอาจพบได้ในถังขยะหลังธนาคาร บริษัท อรรถประโยชน์สำนักงานนายหน้าจำนองสำนักงานแพทย์หรือแม้แต่ถังขยะของคุณเอง

หนึ่งในเพื่อนร่วมงานของฉันเพิ่งใช้เวลาสามนาทีในการลอดผ่านถังขยะหลังธนาคารรายใหญ่เพื่อดูว่าเขาสามารถรวบรวมได้อย่างไร ในช่วงเวลาสั้น ๆ เหล่านี้เขาพบระเบียนที่อาจเป็นอันตรายรวมถึงบัญชีที่มีหมายเลขบัญชีชื่อและหมายเลขประกันสังคม นอกจากนี้เขายังได้พบสำเนาเช็คที่มีหมายเลขบัญชีและหมายเลข EIN ที่พิมพ์อยู่ด้านขวา

การ "dumpster dive" แบบนี้ทำให้เรามีข้อมูลเพียงพอในการเข้าถึงบัญชีธนาคารของลูกค้าหรือแม้กระทั่งการขโมยข้อมูลประจำตัวของตน แม้ว่าเราจะทำเช่นนี้เพื่อวัตถุประสงค์ในการวิจัยและเราขจัดข้อมูลทั้งหมดที่เราพบไม่ใช่ทุกคนออกมีความซื่อสัตย์

การป้องกันกล่องจดหมายของคุณจากการโจมตี

คุณสามารถทำตามขั้นตอนเพื่อป้องกันตัวเองจากการบุกรุกกล่องจดหมายโดยทำตามขั้นตอนต่อไปนี้

ยกเลิกการใช้รายงานกระดาษ ข้อความอิเล็กทรอนิกส์ในอีเมลของคุณได้รับการจัดการได้ง่ายและปลอดภัยกว่ากระดาษ … ไม่พูดถึงว่าพวกเขาเป็นมิตรกับสิ่งแวดล้อม

รับกล่องจดหมายที่จะล็อก คุณไม่จำเป็นต้องให้ผู้ให้บริการจดหมายด้วยคีย์ถ้าคุณซื้อกล่องจดหมายที่อนุญาตให้พวกเขาแทรกตัวอักษรผ่านการเปิด

• ให้เช่าตู้ไปรษณีย์และใช้สำหรับจดหมายที่ละเอียดอ่อน ในกรณีนี้มีเพียงคุณและผู้ให้บริการไปรษณีย์เท่านั้นที่สามารถเข้าถึงกล่องนี้ได้
• โทรไปที่ที่ทำการไปรษณีย์ถ้าคุณไปมากกว่าสองวันโดยไม่ได้รับจดหมายใหม่ มันอาจจะถูกขโมยไป
• ให้ความสนใจกับเวลาที่คุณควรคาดหวังว่างบการเงินของธนาคารหรือตั๋วเงินอื่น ๆ แล้วคุณจะรู้ได้ว่าพวกเขาไม่มาถึงเมื่อพวกเขาควรจะ
• ขอให้นำข้อมูลส่วนบุคคลของคุณออกจากรายชื่อที่จัดทำโดยสมาคมการตลาดทางตรง กำจัดการชักชวนอื่น ๆ ทั้งหมดเพื่อลดจดหมายที่มีความเสี่ยงใด ๆ
• เลือกไม่ใช้ข้อเสนอบัตรเครดิตที่ได้รับอนุมัติล่วงหน้า
• การป้องกันตัวเองจากการดำน้ำ Dumpster

เพื่อป้องกันตัวเองจากการดำน้ำของถังขยะตรวจสอบให้แน่ใจว่าคุณไม่ได้ทิ้งรายการใด ๆ ที่มีข้อมูลส่วนบุคคล เมื่อตัดสินใจเลือกสิ่งที่ควรทิ้งหรือหั่นย่อยโปรดคำนึงถึงสิ่งต่อไปนี้:

มีชื่อของฉันอยู่หรือไม่?

ที่อยู่เต็มของฉันอยู่หรือไม่?

• มีหมายเลขประกันสังคมของฉันหรือไม่?
• หมายเลขบัญชีของฉันปรากฏหรือไม่?
• วันเกิดของฉันปรากฏหรือไม่?
• นี่เป็นงบการเงินหรือไม่?
• รหัสผ่านปรากฏขึ้นหรือไม่?
• ถ้าคำตอบข้อใดข้อหนึ่งคือ "ใช่" ให้ฉีกเอกสารก่อนที่คุณจะทิ้ง สิ่งที่ดีที่สุดคือเครื่องย่อยแบบตัดขวาง การรื้อกระดาษขึ้นหรือตัดบัตรเครดิตออกเป็นสองส่วนจะไม่สามารถป้องกันข้อมูลจากโจรได้

ให้เครื่องหั่นย่อยของคุณอยู่ในบริเวณที่คุณจะเห็นมันเพื่อให้สะดวก วิธีนี้ทำให้การฉีกขาดกลายเป็นนิสัยและคุณสามารถฉีกเอกสารที่ระบุข้อมูลที่คุณต้องการทิ้งได้ทันที คุณต้องตรวจสอบให้แน่ใจว่าแม้ว่าคุณจะระมัดระวัง แต่คนอื่นอาจไม่ได้และนี่คือจุดที่คุณต้องระมัดระวังตัวที่สุดเท่าที่จะเป็นไปได้และติดต่อกับธนาคารและ บริษัท ทางการเงินของคุณเกี่ยวกับสิ่งที่พวกเขาทำกับข้อมูลของคุณ

Vishing คืออะไร?

Vishing เป็นประเภทของวิศวกรรมทางสังคมที่อาชญากรจะเรียกหาเหยื่อทางโทรศัพท์แล้วพยายามล่อให้ข้อมูลส่วนตัว ข้อมูลนี้จะใช้เพื่อกระทำการโจรกรรมข้อมูล คำนี้มาจากการรวมกันของ "ฟิชชิ่ง" และ "เสียง" "ฟิชชิ่งใช้อีเมลหลอกที่ออกแบบมาเพื่อหลอกล่อให้ผู้คนคลิกลิงก์ที่เป็นอันตราย แทนที่จะเป็นอีเมลที่เรียบง่าย แต่การพึ่งพาอาศัยสายโทรศัพท์ซึ่งจะสั่งให้บุคคลอื่นให้ข้อมูลส่วนบุคคลเช่นหมายเลขบัญชี

นักสคริปเมอร์ที่ติดต่อเป้าหมายนี้ทั้งโทรศัพท์และอีเมลเพื่อเสริมสร้างความเป็นมืออาชีพ วิธีนี้เป็นแบบถาวรและในที่สุดก็น่าเชื่อมาก วิธีที่ดีที่สุดในการป้องกันการโจมตีประเภทนี้คือการกำหนดว่าการสื่อสารมีความถูกต้องหรือไม่ ทำเช่นนี้โดยติดต่อธุรกิจหน่วยงานธนาคารหรือนิติบุคคลอื่นที่คาดว่าจะติดต่อคุณ

เทคนิคการใช้อาชญากรที่มักใช้ในการสังหาร ได้แก่ :

Wardialing:

นี่คือการกระทำที่ผู้ใช้คนใดคนหนึ่งใช้ระบบเพื่อเรียกพื้นที่เฉพาะโดยมีข้อความเกี่ยวกับธนาคารในภูมิภาคหรือในประเทศหรือสหภาพเครดิต เมื่อมีคนตอบการบันทึกจะเล่นเพื่อขอให้ผู้ฟังป้อนหมายเลขบัตรเครดิตข้อมูลบัญชีธนาคารหรือหมายเลขบัตรเดบิตที่มี PIN

• การปลอมแปลงรหัสผู้โทร: นี่คือเมื่อ "คนเลว" ใช้หมายเลขปลอมในรหัสผู้โทรของบุคคล จำนวน บริษัท ที่ถูกต้องใช้นี้ แต่อาชญากรทำเช่นกัน ตัวอย่างเช่นอาชญากรเหล่านี้อาจจัดการกับ ID ผู้โทรเพื่อพูดชื่อธนาคารในท้องถิ่นเพื่อหลอกล่อให้ผู้คนเชื่อมั่นอย่างแท้จริงว่าพวกเขาทำงานให้กับธนาคาร
• วิศวกรรมทางสังคม: วิศวกรรมทางสังคมเป็นรูปแบบที่ใช้จินตนาการและเทคนิคมากขึ้นในการบอกโกหก เทคนิคทางสังคมศาสตร์ใช้เพื่อส่งต่อซอฟต์แวร์และฮาร์ดแวร์ด้านความปลอดภัยที่ซับซ้อน การบันทึกอัตโนมัติเหล่านี้มักใช้โดยอาชญากรเพื่อทำให้ตัวเองน่าเชื่อถือมากขึ้น
• VoIP: VoIP หรือ Voice over Internet Protocol คือระบบโทรศัพท์ที่อิงกับอินเทอร์เน็ต จะช่วยให้คน vish โดยใช้จำนวนเทคโนโลยีเช่นการปลอมแปลงหมายเลขโทร, wardialing และทำงานควบคู่ คนเหล่านี้รู้จักใช้ VoIP เพื่อโทรออกและจะใช้ประโยชน์จากฐานข้อมูลที่เชื่อมต่อกับระบบ VoIP
• การป้องกันตัวเองจากการพินาศ การมีความรู้เป็นกุญแจสำคัญในการปกป้องตัวคุณเองจากการพรหมจรรย์ ยิ่งคุณเข้าใจกระบวนการนี้ดีเท่าไหร่ก็ยิ่งดีเท่านั้น ทำวิจัยเกี่ยวกับ vishing และถามธนาคารของคุณว่าพวกเขาจะให้ข้อมูลเกี่ยวกับ vishing ทางออนไลน์หรือทางไปรษณีย์หรือไม่นี่เป็นอาชญากรรมที่กำลังพัฒนาอย่างรวดเร็วและกลายเป็นความซับซ้อนมากขึ้นตลอดเวลา ดังนั้นคุณต้องอัปเดตอยู่เสมอ ป้องกันตัวเองด้วยสิ่งต่อไปนี้:

ถ้าคุณได้รับโทรศัพท์แจ้งขอข้อมูลส่วนตัวให้วางสาย หากคุณคิดว่าการโทรอาจมาจากองค์กรธุรกิจหรือสถาบันที่ถูกต้องตามกฎหมายโปรดโทรกลับเพื่อยืนยันว่าคำขอถูกต้องตามกฎหมาย

โทรหาธนาคารเพื่อรายงานการทุจริตที่สงสัยว่าน่าสงสัย รายงานจะเร็วขึ้นองค์กรจะสามารถดำเนินการได้เร็วขึ้น

• ไม่ไว้วางใจ ID ผู้โทร สามารถแก้ไขได้โดยง่ายและมีความปลอดภัยที่ผิดพลาด
• บันทึกการโทรที่คุณให้ข้อมูลส่วนบุคคล จดข้อมูลที่ได้รับการร้องขอข้อมูลใดที่คุณให้ไว้และถ้าเป็นไปได้หมายเลขโทรศัพท์และชื่อผู้โทร หากคุณสงสัยว่าเป็นการฉ้อโกงให้รายงานการโทร
• ส่วนมากของเราขาดความรู้เวลาและทรัพยากรเพื่อปกป้องตัวตนของพวกเขา รูปแบบการขโมยข้อมูลประจำตัวและการฉ้อราษฎร์าทั้งหมดนี้ไม่สามารถป้องกันได้ซึ่งเป็นเหตุผลที่ทำให้รู้ได้ดีที่สุดก่อนเวลา สภาพภูมิอากาศนี้ทำให้จำเป็นที่คุณจะเข้าใจและลงทุนในการป้องกันการโจรกรรมข้อมูลประจำตัว