Vaikka digitaalisen identiteettivarkauden uhka on hyvin todellinen, se on yleensä viimeinen vaihe prosessissa, joka alkaa siitä, että verkkorikolliset varastavat ensin henkilötietojasi (kuten nimesi, sähköpostiosoitteesi, puhelinnumerosi ja syntymäaikasi).
Mielestäni useimmilla meistä on käsitys siitä, mitä identiteettivarkaus tarkoittaa. Ja siihen liittyy paljon pelkoa ja ahdistusta
, kertoi Olli Bliss, F‑Securen liiketoiminnan kehityspäällikkö. Ja vaikka tämä on massiivisesti kasvava uhka, ja näemme näitä tapauksia joka ikinen päivä, meidän on itse asiassa tunnustettava se tosiasia, että tyypillisesti nämä skenaariot ovat seurausta jostakin aiemmin tapahtuneesta, kuten tilin haltuunotosta.
Yhdysvaltojen Federal Trade Commissionille raportoitujen tapausten perusteella vuonna 2022 tapahtui 1,1 miljoonaa identiteettivarkaustapausta, mikä oli 22 % saman ajanjakson 5,2 miljoonasta petosilmoituksesta. Ja vaikka tämä luku on korkea — ja ilmoittamattomia tapauksia saattaa olla paljon enemmän — identiteettivarkaudet vaikuttavat silti pieneen prosenttiosuuteen koko väestöstä (0,3 %).
Meidän on otettava askel taaksepäin ja asetettava itsemme hyökkääjien asemaan
, Bliss kertoi. He ovat pääasiassa kiinnostuneita saamaan käsiinsä tietoja, kuten tunnistetietoja, käyttäjätunnuksia ja salasanoja. He voivat saada nämä tiedot datavedoksen, tietovuodon tai tietomurron kautta, tai sitten erilaisten tietojenkalasteluhuijausten tai haittaohjelmien kautta.
F‑Securen tutkimus on osoittanut, että 60 % ihmisistä joutui tietomurron kohteeksi 12 kuukauden aikana. Puolet heistä jatkoi paljastuneiden salasanojen käyttöä muilla tileillä, vaikka he olisivat saaneet tietoturvailmoituksia. Huolimatta vaarantuneiden käyttäjätilien suuresta määrästä, identiteettivarkaudet ovat kuitenkin harvinaisempia. Pääpaino tulisikin olla tietojesi turvaamisessa ennen kuin identiteettivarkaudesta tulee mahdollista.
Ainutlaatuisilla salasanoilla on valtava rooli pienennettäessä riskiäsi joutua tilin haltuunoton uhriksi. Sitä ei voi painottaa tarpeeksi
, Bliss selitti. Ja suojaa laitteesi, koska haittaohjelmat, jotka on suunniteltu varastamaan tunnistetietojasi ja muita tietoja, jotka johtavat identiteettivarkauksiin.
Minimoidaksesi tietomurron riskin sinun tulee varmistaa, että salasanasi ei ole pelkästään vahva, vaan myös ainutlaatuinen jokaiselle tilille. Käytä niiden luomiseen apunasi työkalua, kuten F‑Securen vahvaa salasananluontiohjelmaa. Ja varmista, että käytät tietoturvaohjelmaa suojautuaksesi tietojenkalastelulta ja haittaohjelmilta.
Jos nämä ydinperiaatteet ovat kunnossa, alennamme riskiämme joutua identiteettivarkauden uhriksi
, Bliss selitti. Emme voi silti täysin poistaa yhtälöstä sitä, että palveluntarjoajaa hakkeroidaan, joka sitten johtaa tietojen varastukseen. Mutta valitettavasti se on vain palveluntarjoajan vastuulla.
Yksi keskeisistä identiteettivarkauksien välttämisen periaatteista on, että käytät käytettävissäsi olevia työkaluja ja palveluita katkaistaksesi mahdollisimman monet mahdolliset yhteydet verkkotiliesi välillä. Tekemällä tämän, et vain paranna yleistä tietoturvaasi, vaan estät myös mahdollisia identiteettivarkaita rakentamasta sinusta laajempaa tietosalkkua, jota tarvitaan esimerkiksi luottokorttihakemuksiin.
Ei ole harvinaista, että meillä on jopa 80 erilaista tiliä, jotka olemme luoneet vuosien varrella
, sanoi Bliss. Tilien haltuunotto onnistuu parhaiten, kun se pystyy tarttumaan niin moneen palveluun kuin mahdollista. Koska mitä useampaan palveluun se voi liittyä, sitä enemmän potentiaalista tietoa se voi kerätä sinusta henkilönä. Joten jos hyökkääjä pääsee Netflix-tilillesi, on mahdollista, että hän pääsee muille tileillesi, varsinkin jos olet käyttänyt salasanaasi uudelleen. Ja kun heillä on enemmän tietoja sinusta yksilönä, he voivat alkaa luoda väärennettyjä tilejä sinun nimissäsi ja alkaa hakea uusia luottokortteja.
Tietoturvan sekä vahvojen ja ainutlaatuisten salasanojen lisäksi kaksivaiheinen todennus (tunnetaan myös nimellä 2FA) on myös keskeinen suoja tietojesi vaarantumista vastaan. Se tarjoaa ylimääräisen suojauskerroksen, joka ylittää käyttäjätunnuksesi ja salasanasi ja vaatii ylimääräisen kirjautumistunnuksen (kuten kertakäyttöisen salasanan). Ja vaikka joku hankkisi käyttäjätunnuksesi ja salasanasi 2FA:n ollessa käytössä, hänen on silti päästävä läpi toisen suojakerroksen läpi, mikä Microsoftin tutkimuksen mukaan estää 99,9 % automatisoiduista hyökkäyksistä.
Sinun tarvitsee vain lisätä sähköpostiosoitteesi F‑Securen ilmaiseen Identity Theft Checker ‑työkaluun, niin ilmoitamme sinulle, jos tietosi ovat ilmenneet tunnetuissa tietoturvaloukkauksissa.
Tarkista tietomurtojen varalta tällä ilmaisella työkalulla.
F‑Secure etsii tietojasi pimeästä verkosta ja luo ilmaisen raportin.
Palvelun käyttö on anonyymiä, eikä mitään tietojasi tallenneta.