Under det senaste decenniet har konsumenter skakades av det ena massiva dataintrånget efter det andra. Omkring 500 miljoner Yahoo-användare drabbades av ett dataintrång 2014 som äventyrade e-postadresser, lösenord och annan information. 2017 års hack av kreditbyrån Equifax avslöjade personnummer och annan känslig information om 147 miljoner människor. Tusentals andra intrång har avslöjat data från miljontals konsumenter, som har kommit att anta att deras personuppgifter har avslöjats någonstans.
På senare tid har dock bedragare gått från storskaliga hackningar till mer fokuserade attacker – i synnerhet på företag. Under 2020 minskade det totala antalet dataintrång med 19 % jämfört med 2019, enligt Identity Theft Resource Center. "Ransomware och nätfiskeattacker riktade mot organisationer är nu den föredragna metoden för datastöld av cybertjuvar", skrev ITRC i sin 2020 dataintrångsrapport. Ransomware-strategin, genom vilken brottslingar krypterar data på en nätverksdator och sedan kräver att du betalar för en nyckel för att dekryptera den, fick stor uppmärksamhet efter att hackare tvingat ner Colonial Pipeline, en stor leverantör av bensin och flygbränsle i sydost.
Det skapar större drivkraft för organisationer att skydda sig själva och sina anställda, men konsumenterna har fortfarande gott om anledning att vara på sin vakt i sina personliga liv också. Identitetstjuvar har inte gett upp om dataintrång. Plus, ditt personnummer och födelsedatum är oföränderliga bitar av information som kriminella kan använda år efter att ha stulit dem för att utföra brott som att öppna ett nytt kreditkonto eller lämna in en skattedeklaration i ditt namn. Och skurkar fortsätter att dra nytta av aktuella händelser – särskilt de som involverar hälsa, ekonomi, helgdagar och katastrofer – för att vrida pengar eller personlig information från offren, säger Adam Levin, grundare av identitetsskyddstjänsten CyberScout. Allt oftare kontaktar brottslingar konsumenter direkt med hjälp av bedrägerier som är utformade för att dra fram personlig information, och offren minns nu ofta ögonblicket de interagerade med ett kriminellt sms, ett samtal eller e-post, snarare än att de inte har någon aning om hur deras identitet stals, enligt Javelin Strategi och forskning.
Vi har beskrivit hur du kan försvara dig mot flera typer av bedrägerier, samt vilka steg du ska vidta om du blir ett offer. Identity Theft Resource Center erbjuder gratis hjälp till offer genom sin hotline på 888-400-5530. Och på IdentityTheft.gov kan du fylla i en identitetsstöldrapport (du kanske måste skicka in den till företag som är involverade i ditt ID-stöldanspråk för att bevisa att du är ett offer) och starta en återhämtningsplan.
Problemet: Genom e-post och textmeddelanden kontaktar brottslingar konsumenter och utger sig som legitima institutioner – t.ex. IRS, Social Security Administration, en bank eller ett välkänt företag – i försök att få personlig information eller pengar. Du kan till exempel få ett falskt e-postmeddelande där du uppmanas att tillhandahålla din kreditkortsinformation för att fortsätta att ta emot tjänster från ett verktyg eller annan enhet eller råder dig att klicka på en länk för att återställa ditt kontolösenord.
Så här skyddar du dig själv: Se till att du känner till tecknen på ett nätfiske-e-postmeddelande eller ett textmeddelande. Mindre sofistikerade försök är inte särskilt svåra att upptäcka – de inkluderar ofta stavnings- och grammatiska fel, använder en formell eller generisk hälsning och försöker framkalla en känsla av brådska för dig att vidta åtgärder. Även om ett e-postmeddelande ser legitimt ut, kontrollera avsändarens e-postadress; om domänen inte verkar matcha det företag som meddelandet påstår sig härröra från, eller om det är från en personlig tjänst som Gmail.com eller Yahoo.com, är e-postmeddelandet sannolikt bedrägligt. Titta noga på en domän som också verkar äkta vid första anblicken – den kan till exempel inkludera siffran noll där bokstaven O ska vara.
Klicka inte på webbplatslänkar eller aktivera nedladdningar i meddelandet – om du gör det kan du installera skadlig programvara på din enhet eller dirigeras till en bluffwebbplats som efterliknar en riktig sådan. Håll muspekaren över länkarna för att se deras verkliga destinationer (webbadressen dyker upp på skärmen). Om du är osäker på om ett e-postmeddelande eller ett sms är legitimt, leta upp telefonnumret till avsändaren det utger sig för att komma från och ring för att fråga om meddelandet är sant.
Vissa nätfiskeförsök är mer avancerade och svårare att identifiera. "Spear-phishing" riktar sig mot specifika individer och kan utnyttja information som bedragaren har fått om mottagaren – från hans eller hennes sociala medieprofiler, till exempel – vilket gör att meddelandet verkar mer autentiskt. Meddelandet kan hälsa dig med ditt namn och innehålla en signatur med namnet på en vän eller arbetskollega. Om meddelandet har en off-kilter ton eller innehåller en oväntad eller ovanlig begäran, finns det en god chans att det är falskt.
Vad du ska göra om du är ett offer: Gör en inventering av vilken information som kompromettats. Om du inser att du gav bort inloggningsinformationen till ett av dina konton – t.ex. för att du följde en länk till en bluffwebbplats som ser ut som din banks och angav inloggningsuppgifterna – återställ ditt lösenord för det kontot och alla andra som du använder samma inloggningsinformation för. Om du lämnade över ditt kreditkorts- eller bankkontonummer, meddela institutionen omedelbart. Om din enhet är infekterad med skadlig programvara, kör en genomsökning från en tjänst som Malwarebytes för att rensa upp. (Se nedan för mer om hur du skyddar dina lösenord, betalkonton, känslig personlig information och enheter.) Blev du offer för ett nätfiskesystem på jobbet? Varna din arbetsgivares informationsteknikavdelning direkt.
Problemet: Din smartphone och dator är sårbara för både fysiska stölder och onlineangrepp, till exempel genom virus, ransomware och intrång i Wi-Fi. Andra enheter i ditt hem som är anslutna till internet, som säkerhetskameror och smarta högtalare, utsätts också för hackning.
Så här skyddar du dig själv: En av de viktigaste åtgärderna du kan vidta är att installera uppdateringar för operativsystemet och programvaran på dina enheter så snart du får ett meddelande om att göra det. Uppdateringarna kan innehålla patchar för att åtgärda säkerhetsbrister. Använd ett antivirusprogram för att skydda din dator från attacker. Och innan du installerar programvara på din dator eller en app på din smartphone, se till att den kommer från en ansedd källa.
I takt med att gasbristen från Colonial Pipeline-attacken blev livlig har Ransomware i allt högre grad blivit ett hot mot företag, som har djupare fickor än de flesta individer. Ändå, "ransomware träffar konsumenter hela tiden", säger Alex Hamerstone, rådgivande lösningschef för cybersäkerhetsföretaget TrustedSec. Det bästa försvaret är att regelbundet säkerhetskopiera filer som är lagrade på din dator till en andra källa. Du kan använda en molnbaserad server eller en extern hårddisk – men se till att koppla bort en extern enhet när du inte säkerhetskopierar filer eller hackare kan kryptera den också, säger Randy Pargman, vice VD för hotjakt och kontraspionage för cybersäkerhetsföretaget Binary Defense.
Det är ingen dålig idé att isolera dina mest känsliga transaktioner, som att hantera bankkonton och försäkringar, till en separat enhet från de som du eller dina familjemedlemmar använder för att till exempel spela spel eller titta på videor, säger Mark Ruchie, chef för informationssäkerhet. tjänsteman för säkerhetsföretaget Entrust. Dessa aktiviteter kan bjuda in skadlig programvara. Ändra standardlösenorden som följer med din internetrouter och smarta enheter.
När du är utanför ditt hem, undvik att ansluta till offentligt Wi-Fi, genom vilket hackare kan komma åt din enhet, och stäng av enhetens Bluetooth-anslutning. Om du regelbundet använder internet på din dator medan du är på språng, överväg att använda ett VPN, som ger en krypterad anslutning. Om en tjuv sveper din bärbara dator eller smartphone, säkra hemskärmen med ett lösenord, PIN-kod, mönster eller biometrisk autentisering (som ditt fingeravtryck) och lösenordsskydda banktjänster och andra känsliga applikationer i din telefon också.
Vad du ska göra om du är ett offer: Om din smartphone blir stulen, radera dess data på distans. (Innan din enhet försvinner, slå på i dess inställningar "Hitta min enhet" med en Android-telefon eller "Hitta min iPhone" med en iPhone.) Om du är en Android-användare, gå till www.android.com/find, där du kan logga in på ditt Google-konto och välja att ta bort enhetens innehåll. Agera snabbt – telefonen måste vara påslagen och online för att funktionen ska fungera. Logga in på www.icloud.com/find med en Apple-enhet och radera data med Hitta min iPhone. Din iPhone måste vara online; om det är offline kommer innehållet att raderas nästa gång det är online.
Offer för ransomware kanske kan hitta nycklar för att dekryptera sina data med en webbsökning eller genom att besöka www.nomoreransom.org. Annars måste du bestämma om det är värt att betala för att få tillbaka din data. "Vi råder inte människor eller företag om de ska betala lösensumman eftersom vi förstår att det är ett svårt val att göra", säger Eva Velasquez, vd och vd för Identity Theft Resource Center. Men kom ihåg att att betala lösensumman förstärker affärsmodellen för bedragare, och det finns ingen garanti för att de kommer att returnera din data efter att du har betalat. I en undersökning från cybersäkerhetsföretaget Kaspersky fick 17 % av de tillfrågade som betalade en lösensumma inte tillbaka sina uppgifter.
Antivirusprogram kan hjälpa dig att upptäcka och ta bort skadlig programvara från din enhet. AV-TEST Institute, som kör tester på antivirusprogramvara, ansåg nyligen att Bitdefender Internet Security (från $32 till $89,99 det första året, beroende på antalet enheter) och F-Secure SAFE ($34,99 till $139,99 per år, beroende på antalet) av enheter) som de program med bäst skydd för konsumenterna. Bland gratis programvara, kolla in Bitdefender Antivirus Free Edition och Kaspersky Security Cloud Free.
Om du behöver mer hjälp, anlita ett proffs. Best Buys Geek Squad erbjuder till exempel borttagning av virus och spionprogram för 150 USD.
Problemet: Att skapa starka lösenord och komma ihåg dem är ett tungt lyft utan hjälp, och många konsumenter hamnar i dåliga vanor; 2020 var det vanligaste lösenordet "123456", enligt lösenordshanteraren NordPass. Om du återanvänder samma lösenord på flera konton kan en skurk som tar tag i dina inloggningsuppgifter för en webbplats använda dem för att komma åt andra webbplatser.
Så här skyddar du dig själv: "Bra lösenordshantering är ett av de bästa riskminimeringsstegen människor kan ta. Jag kan inte säga det nog, säger Velasquez. En lösenordshanterare – som Dashlane, Keeper eller LastPass – är ett utmärkt verktyg för att säkert lagra inloggningsuppgifter och skapa starka, unika lösenord för varje konto.
"Mänskligt genererade lösenord är normalt mycket svaga", säger Fleming Shi, teknisk chef för säkerhetstjänsten Barracuda. Vissa program erbjuder en gratis, grundläggande version som hanterar lösenord på en enda enhet samt avancerade alternativ som tillhandahåller hantering på flera enheter och andra funktioner för en månadsavgift. LastPass, till exempel, är gratis för en användare med en enhet, $3 per månad för en användare med obegränsade enheter eller $4 per månad för upp till sex användare med obegränsade enheter. Betalkonton kommer med extrafunktioner som 1 gigabyte fillagring, såväl som övervakning av webbsajter på svarta marknaden för din personliga information. Din webbläsare kan erbjuda lösenordshantering, men dedikerade program är vanligtvis mer kraftfulla och ger fler funktioner.
Om du skapar ett lösenord utan hjälp från ett program, välj ett lösenord med minst 12 tecken, säger Velasquez. Att använda både stora och små bokstäver är också en bra idé. Du behöver inte sätta ihop en orimlig sekvens av tecken för att lösenordet ska vara säkert. Sätt istället ihop en "lösenfras" genom att kombinera några ord – t.ex. från en favoritlåt eller ett favoritcitat. Du kan välja en kärnlösenordsfras och ändra den för varje konto för att säkerställa unika referenser för varje webbplats, säger Velasquez.
Lägg till ett lager av säkerhet genom att använda multifaktorautentisering när det är möjligt. En webbplats kan till exempel skicka en kod till dig via sms eller e-post när det görs ett försök att logga in från en obekant enhet och kräver att du anger koden för åtkomst.
Vad du ska göra om du är ett offer: Om du upptäcker att dina inloggningsuppgifter har äventyrats, ändra omedelbart ditt lösenord på det berörda kontot. Om du använder samma lösenord på andra konton, ändra dessa också (och välj unika lösenord för varje konto den här gången). På www.haveibeenpwned.com kan du slå upp din e-postadress för att se om den och dina lösenord har varit inblandade i dataintrång.
Problemet: Sedan USA gick mot kreditkorts- och betalkortstransaktioner som involverade ett mikrochip och kontaktlös betalningsteknik har bedrägerierna med förfalskade kort rasat. Men brottslingar kan fortfarande få tag i betalningsinformation på nätet – till exempel genom att äventyra handelswebbplatser. Och år 2020 drabbades nästan 18 miljoner människor av bedrägerier som involverade digitala plånböcker och peer-to-peer-betalningstjänster, enligt Javelin.
Så här skyddar du dig själv: Undvik att lagra din betalningsinformation på återförsäljarwebbplatser – den kan bli stulen om en hackare gräver sig in i systemet. Vissa finansinstitut, inklusive Capital One och Citi, erbjuder berättigade kortinnehavare möjligheten att använda ett virtuellt kortnummer för onlineköp. De tillfälliga virtuella numren skiljer sig från ditt riktiga kontonummer, vilket skyddar det från bedrägeri. När det är möjligt, få tillgång till ditt bankkonto via bankens mobilapp istället för att logga in på en webbläsare – appens säkerhetsfunktioner tenderar att vara starkare, säger Tracy Kitten, chef för bedrägeri och säkerhetspraxis för Javelin.
Kontrollera dina bank- och kreditkortskonton minst en gång i veckan – eller ännu bättre, dagligen – för obehöriga köp, och registrera dig för e-post-, sms- eller mobilappvarningar från dina finansinstitut som meddelar dig varje gång det sker en transaktion på din kredit- och betalkort. När det är möjligt, gör köp med ett kreditkort – det har starkare ansvarsskydd än ett bankkort.
Bedrägerier som involverar peer-to-peer-betalningstjänster, som PayPal och Venmo, är ofta kopplade till bedrägerier där brottslingar övertalar offer att skicka pengar till dem. Innan du överför kontanter med en mobiltjänst, kontrollera att mottagaren är någon du känner och litar på. Håll dina Venmo-transaktioner privata istället för att tillåta dem att visas offentligt, säger Liz Lasher, vice vd för kreditvärderingsföretaget FICO. Skurkar kan notera dina transaktionsmönster, använda informationen för att skapa en falsk profil som ser ut som din och begära pengar från dina vänner.
Vad du ska göra om du är ett offer: Om du upptäcker obehöriga transaktioner på ditt kredit- eller debetkonto, kontakta din finansinstitut omedelbart. Den kan blockera ytterligare transaktioner och skicka dig ett kort med ett nytt nummer. Vissa emittenter tillåter dig att logga in på ditt konto online och stänga av kortet, vilket gör det oanvändbart, om du har tappat bort det eller misstänker stöld. Om du senare hittar ett förlorat kort eller upptäcker att det inte har äventyrats kan du återaktivera det.
Var medveten om ditt ansvarsskydd enligt federal lag. Med ett kreditkort är du inte skyldig mer än 50 USD för obehörig användning – och ditt ansvar är noll om kortnumret men inte själva kortet blir stulet. Med ett betalkort beror det på hur snabbt du anmäler stöld; du kommer inte att hållas ansvarig om ditt kortnummer används för obehöriga köp (men själva kortet har inte stulits) så länge du rapporterar debiteringarna inom 60 dagar. Om ditt kort försvinner eller blir stulet, kan ditt ansvar vara obegränsat om du väntar mer än 60 dagar med att meddela banken om obehöriga debiteringar; annars är ansvaret 500 USD eller mindre.
Problemet: Ditt personnummer är nyckeln som kriminella behöver för att orsaka förödelse på din identitet. Genom att lägga ihop det med andra delar av din personliga information, såsom ditt namn och födelsedatum, kan de öppna nya kreditkonton i ditt namn, lämna in en falsk skattedeklaration för att få tillbaka en återbetalning, ansöka om arbetslöshetsersättning, få sjukvård eller hyr en lägenhet – komplett med verktyg.
Så här skyddar du dig själv: Det finns inte mycket du kan göra åt institutionella dataintrång som avslöjar ditt SSN och annan personlig information för dåliga aktörer. Men du kan vidta åtgärder för att skydda den i din vardag. Ha inte ditt socialförsäkringskort i plånboken och strimla onödiga dokument som inkluderar ditt SSN. Var försiktig med att ge bort ditt SSN; statliga och finansiella institutioner har ofta giltiga skäl att begära det, men inte alla organisationer behöver använda eller lagra det. Binary Defense's Pargman säger att när en frivilligorganisation använde sitt SSN och födelsedatum för en bakgrundskontroll, gick den på hans begäran överens om att ta bort data från sina register efter att kontrollen var klar.
En kreditfrysning är det mest effektiva sättet att förhindra brottslingar från att använda ditt SSN för att öppna nya kreditkorts- eller lånekonton i ditt namn. När en frysning är på plats kan långivare inte kontrollera din kreditupplysning som svar på en begäran om ny kredit. Kontakta var och en av de tre stora kreditupplysningsföretagen – Equifax, Experian och TransUnion – för att frysa dina rapporter (för en steg-för-steg-guide, besök kiplinger.com/links/freeze). Du kan frysa kredituppgifterna för dina minderåriga barn och för individer (som äldre föräldrar) för vilka du är vårdnadshavare eller konservator eller har en fullmakt.
IRS började nyligen tillåta alla skattebetalare – inte bara offer för identitetsstöld – att få en PIN-kod för identitetsskydd (IP). Om du registrerar dig för en (gå till www.irs.gov/ippin) måste du tillhandahålla den när du lämnar in din skatt. En bedragare som försöker lämna in en skattedeklaration i ditt namn kommer att misslyckas utan PIN-koden.
Om en tjuv lyckas använda din SSN- eller sjukförsäkringsinformation för att få medicinsk vård, granska alla försäkringsförklaringar av förmåner och se efter räkningar för vård du aldrig fått.
Vad du ska göra om du är ett offer: Håll ett öga på dina kreditupplysningar. Till och med den 20 april 2022 erbjuder de tre stora kreditupplysningarna gratis rapporter varje vecka – snarare än vanligt en gång per 12 månader – på www.annualcreditreport.com. Du kan också få varningar om betydande ändringar i dina kreditupplysningar genom tjänster som CreditKarma.com och FreeCreditScore.com. Om du upptäcker något misstänkt, till exempel förekomsten av ett kreditkonto som du aldrig öppnat eller ett inkassokonto för en skuld du inte är skyldig, kontakta långivaren eller annan enhet som tillhandahållit den bedrägliga eller felaktiga informationen och lämna in en tvist med varje byrå som rapporterar det (se Hur du fixar din kreditupplysning). Om du har blivit utsatt för skatterelaterad ID-stöld, fyll i och skicka in IRS-formulär 14039. IRS kommer att undersöka ditt ärende och skickar ett meddelande till dig när det är löst.