Tak, w usłudze Cash App występuje kilka rodzajów oszustw, w tym przerzucanie gotówki, przypadkowe płatności i wiadomości wyłudzające informacje. Oszustwa w usłudze Cash App są szkodliwe, ponieważ prowadzą do pozbawienia...
Aby zapobiec padnięciu ofiarą oszustwa, należy zawsze przechowywać dane w bezpiecznej lokalizacji, chronić internetowe konta za pomocą silnych haseł i uwierzytelniania wieloskładnikowego (MFA), zarejestrować się w usłudze monitorowania Dark Webu, aby otrzymywać alerty, uczyć się wykrywać oszustwa phishingowe i nie tylko.
Czytaj dalej, aby dowiedzieć się więcej o wskazówkach związanych z zapobieganiem oszustwom.
Czym jest oszustwo?
Oszustwo ma miejsce, gdy jedna osoba oszukuje innych, aby zdobyć pieniądze, towary lub usługi na swoją korzyść. Osoby, które popełniają oszustwo, zazwyczaj robią to, udając kogoś, kim nie są, aby móc zabrać rzeczy, które do nich nie należą i użyć ich do złośliwych celów.
Niektóre typowe przykłady oszustw to kradzież tożsamości, oszustwa phishingowe i malwersacje.
- Kradzież tożsamości: kradzież tożsamości ma miejsce, gdy atakujący wykorzystuje dane osobowe osoby (PII) bez jej zgody, aby móc się pod nią podszyć i popełnić oszustwo. Jednym z najczęstszych rodzajów oszustw, które mogą się zdarzyć wskutek kradzieży tożsamości, jest oszustwo z wykorzystaniem karty kredytowej. Oszustwo z wykorzystaniem karty kredytowej ma miejsce, gdy nieupoważniona osoba używa danych karty kredytowej do dokonywania zakupów pod Twoim nazwiskiem.
- Oszustwa phishingowe: phishing to rodzaj oszustwa socjotechnicznego, w którym atakujący udaje inną osobę lub firmę, aby przekonać ofiarę do ujawnienia poufnych informacji. Oszustwa phishingowe mogą odbywać się za pośrednictwem wiadomości e-mail, wiadomości tekstowych lub połączeń telefonicznych i zazwyczaj wymagają pilnego działania.
- Malwersacje: malwersacje mają miejsce, gdy osoba celowo kradnie pieniądze swojej firmie lub pracodawcy dla swoich korzyści finansowych. Osoba ta wykorzystuje swoją pozycję w firmie do kradzieży funduszy przez jakiś czas, robiąc to tak, aby była „niezauważalna”.
Czym jest zapobieganie oszustwom?
Zapobieganie oszustwom opisuje kroki, które podejmują osoby, aby zapobiec padnięciu ofiarą oszustwa, takie jak zabezpieczanie kont internetowych za pomocą silnych haseł i zachowanie ostrożności podczas udostępniania informacji w Internecie. W przypadku organizacji zapobieganie oszustwom odnosi się do zasad, funkcji i procesów wdrażanych w celu zapobiegania oszustwom.
10 wskazówek jak zapobiegać oszustwom
Oto dziesięć wskazówek, które pomogą Ci uniknąć padnięcia ofiarą oszustwa.
1. Zawsze przechowuj dane w bezpiecznej lokalizacji
Zabezpieczenie danych poufnych to pierwszy krok w zapobieganiu przedostaniu się danych w niepowołane ręce. Gdy nieupoważniona osoba zdobędzie Twoje dane, może je wykorzystać do popełnienia oszustwa, takiego jak kradzież tożsamości.
Aby temu zapobiec, zawsze przechowuj dane w bezpiecznym miejscu, takim jak zaszyfrowany magazyn w chmurze. Przechowywanie w chmurze to sposób przechowywania danych „w chmurze”, co oznacza, że można uzyskać do nich dostęp w dowolnym momencie, niezależnie od używanego urządzenia – wszystko, co musisz zrobić, to połączyć się z Internetem. Gdy magazyn w chmurze jest zaszyfrowany, oznacza to, że przechowywane w nim dane są konwertowane z formatu czytelnego na format nieczytelny znany jako tekst zaszyfrowany. Jedynym sposobem odszyfrowania danych jest użycie klucza szyfrowania, który zazwyczaj jest hasłem. Przechowując dane w zaszyfrowanym magazynie w chmurze, zawsze masz do nich dostęp, niezależnie od tego, gdzie się znajdujesz.
Wybierając dostawcę zaszyfrowanego magazynu w chmurze, upewnij się, że ta usługa wykorzystuje szyfrowanie Zero-Knowledge, ponieważ jest to najbezpieczniejsze dostępne szyfrowanie, które zapewnia dostęp do danych wyłącznie Tobie. Jeśli nie masz pewności, gdzie przechowywać dane, możesz rozważyć użycie menedżera haseł. Menedżery haseł pomagają użytkownikom w generowaniu, zarządzaniu i bezpiecznym przechowywaniu haseł na kontach. Chociaż menedżery haseł są znane z przechowywania haseł, mogą również przechowywać dodatkowe dane, takie jak informacje o karcie kredytowej, dokumenty podatkowe, obrazy i inne. Najlepsze menedżery haseł zabezpieczają dane przy użyciu szyfrowania Zero-Knowledge.
2. Chroń swoje konta internetowe
Zabezpieczenie kont za pomocą silnych haseł i uwierzytelniania wieloskładnikowego jest kluczowe dla zapobiegania padnięciu ofiarą oszustwa. Silne hasła mają co najmniej 16 znaków i składają się z kombinacji wielkich i małych liter oraz cyfr i symboli. Silne hasła nigdy nie są używane na wielu kontach oraz nie zawierają danych osobowych ani wyrazów i zwrotów ze słownika. Najlepszym sposobem na dopilnowanie, aby zawsze używać silnych haseł, jest użycie generatora haseł do ich tworzenia. Samodzielne zapamiętanie wielu silnych haseł jest niemożliwe, ale menedżer haseł może pomóc, bezpiecznie przechowując je wszystkie.
Oprócz silnych haseł należy również włączyć MFA, gdy tylko jest to możliwe. MFA zapewnia internetowym kontom dodatkowe warstwy bezpieczeństwa, wymagając podania jednego lub kilku czynników uwierzytelniania, oprócz nazwy użytkownika i hasła. W przypadku, gdy atakujący będzie w stanie odgadnąć lub złamać hasło, MFA uniemożliwi mu zalogowanie się na konto, ponieważ nie będzie mógł przejść etapu uwierzytelniania.
3. Zarejestruj się, aby skorzystać z usługi monitorowania Dark Webu
Monitorowanie Dark Webu to usługa, w której możesz się zarejestrować i która stale skanuje Dark Web w poszukiwaniu danych osobowych. Przykładem usługi monitorowania Dark Webu jest BreachWatch®. BreachWatch to dodatek do menedżera haseł Keeper, który skanuje Dark Web w poszukiwaniu naruszonych haseł, które pasują do haseł przechowywanych w magazynie haseł. Gdy BreachWatch wykryje Twoje hasło w Dark Webie, natychmiast zostaniesz o tym powiadomiony i będziesz mógł podjąć działanie, szybko zmieniając hasło.
Po zmianie hasła nie będzie już wyświetlane jako wysokie ryzyko w magazynie, a konto będzie zabezpieczone przed możliwością naruszenia. Ponieważ usługi monitorowania Dark Webu, takie jak BreachWatch, wysyłają użytkownikom powiadomienia w czasie rzeczywistym, pomagają zmniejszyć ryzyko oszustwa, które może być skutkiem naruszenia konta.
4. Naucz się rozpoznawać phishing i inne oszustwa socjotechniczne
Phishing to rodzaj ataku socjotechnicznego, którego celem jest przekonanie ofiary do ujawnienia poufnych informacji. Phishing i inne rodzaje oszustw socjotechnicznych stają się coraz powszechniejsze i trudniejsze do wykrycia ze względu na zwiększone wykorzystanie sztucznej inteligencji (AI) przez cyberprzestępców.
Nie oznacza to jednak, że tych oszustw nie można wykryć. Oto kilka typowych wskaźników oszustwa phishingowego.
- Używanie języka wskazującego na pilność podjęcia działań
- Oferty zbyt dobre, aby były prawdziwe
- Otrzymywanie niechcianych linków i załączników
- Prośby o podanie danych osobowych
- Groźby informujące o poważnych konsekwencjach (np. aresztowanie, jeśli nie prześlesz płatności)
5. Zniszcz swoje poufne dokumenty
Poufne dokumenty, takie jak zeznania podatkowe i wyciągi bankowe, często zawierają dane osobowe, które atakujący mogą wykorzystać do kradzieży tożsamości. Ważne jest, aby bezpiecznie przechowywać te poufne dokumenty lub całkowicie je zniszczyć, jeśli nie są już potrzebne.
Zniszczenie poufnych dokumentów po ich wygaśnięciu uniemożliwi każdemu użycie zawartych w nich poufnych danych w złośliwy sposób.
6. Unikaj udostępniania poufnych informacji
Udostępnianie poufnych informacji, takich jak dane uwierzytelniające do logowania, dokumenty podatkowe i karty identyfikacyjne, może skutkować padnięciem ofiarą oszustwa. Unikaj udostępniania poufnych informacji za pośrednictwem niezaszyfrowanych formatów, takich jak wiadomości tekstowe lub wiadomości e-mail, a zamiast tego udostępniaj poufne informacje za pomocą menedżera haseł.
Większość menedżerów haseł używa szyfrowania Zero-Knowledge, aby chronić dane przez cały czas. Korzystając z menedżera haseł do udostępniania poufnych danych, masz pewność, że nieupoważnione osoby nie będą mogły zdobyć danych podczas wysyłania.
7. Unikaj przechowywania danych karty kredytowej na stronach internetowych
Zakupy online stają się coraz powszechniejsze i dlatego większość ludzi decyduje się na przechowywanie danych karty kredytowej na stronach internetowych sprzedawców detalicznych, aby kupowanie towarów i usług było jeszcze wygodniejsze. Jednak przechowywanie danych karty kredytowej w Internecie naraża Cię na ryzyko oszustwa z wykorzystaniem karty kredytowej, jeśli na stronie internetowej nastąpi naruszenie lub atakujący uzyska dostęp do konta internetowego.
Jeśli to możliwe, unikaj przechowywania danych karty kredytowej na stronie internetowej sprzedawcy detalicznego, aby uniknąć padnięcia ofiarą oszustwa z wykorzystaniem karty kredytowej.
8. Unikaj korzystania z publicznych sieci Wi-Fi
Korzystanie z publicznej sieci Wi-Fi wiąże się z ryzykiem, dlatego najlepiej tego unikać. Ponieważ do publicznej sieci Wi-Fi może się zalogować każdy, zwiększa to ryzyko ataku typu Man-in-the-Middle (MITM). Atak MITM ma miejsce, gdy cyberprzestępca przechwytuje dane przesyłane między dwiema osobami, aby wykorzystać je do złośliwych celów, takich jak popełnienie oszustwa.
Aby zmniejszyć ryzyko padnięcia ofiarą oszustwa na skutek ataku MITM, unikaj korzystania z publicznej sieci Wi-Fi. Jeśli nie masz wyboru i musisz skorzystać z publicznej sieci Wi-Fi, najpierw połącz się z wirtualną siecią prywatną (VPN). VPN chroni połączenie internetowe, szyfrując je i maskując adres IP, aby atakujący nie byli w stanie ustalić Twojej lokalizacji.
9. Korzystaj z kart wirtualnych
Wirtualne karty, znane również jako wirtualne karty kredytowe, stanowią sposób dokonywania transakcji internetowych bez konieczności ujawniania rzeczywistych danych karty. Niektóre instytucje bankowe, takie jak Capital One, podają zastępczy numer karty kredytowej, datę ważności i kod weryfikacji karty (CVC), dzięki czemu możesz dokonywać transakcji internetowych bez uszczerbku dla bezpieczeństwa danych karty kredytowej.
Inne karty wirtualne, które możesz lepiej znać, to te, których używasz podczas dokonywania transakcji metodą zbliżeniową za pośrednictwem Apple Pay lub Google Pay. Płatność metodą zbliżeniową maskuje rzeczywiste dane karty, co czyni tę metodę bezpieczniejszym sposobem przeprowadzania transakcji w Internecie.
Korzystanie w miarę możliwości z kart wirtualnych pomoże Ci uniknąć padnięcia ofiarą oszustwa z wykorzystaniem karty kredytowej, wyjście z którego jest trudne i kosztowne.
10, Wyczyść swój cyfrowy ślad
Ślad cyfrowy składa się ze szczątkowych danych pozostawianych w Internecie. Istnieją dwa główne rodzaje śladów cyfrowych: pasywne i aktywne. Pasywny ślad cyfrowy to Twoje dane gromadzone nieświadomie podczas surfowania po Internecie, takie jak pliki cookie oraz historia zakupów i przeglądania. Aktywny ślad cyfrowy to dane, które świadomie publikujesz w Internecie, takie jak posty w mediach społecznościowych, publiczne recenzje i artykuły publikowane w Internecie.
Zbyt duży ślad cyfrowy może sprawić, że będziesz bardziej podatny na ukierunkowane cyberataki, których celem jest kradzież poufnych informacji w celu wykorzystania ich do oszustwa. Chociaż całkowite usunięcie śladu cyfrowego nie jest możliwe, istnieją sposoby na jego ograniczenie.
Oto kilka kroków, które możesz wykonać, aby wyczyścić swój ślad cyfrowy.
- Usuń konta online, których już nie używasz
- Unikaj nadmiernego udostępniania danych osobowych na profilach w mediach społecznościowych
- Ustaw konta w mediach społecznościowych na prywatne
- Usuń dane osobowe ze stron wyszukiwania osób, znanych również jako witryny z wyszukiwarkami osób
Zabezpiecz się przed oszustwami
Oszustwo może się przydarzyć każdemu, więc każdy musi podjąć odpowiednie środki ostrożności, aby zapobiec padnięciu ofiarą tego zagrożenia. Wdrażając powyższe wskazówki do swojego codziennego życia, możesz zmniejszyć ryzyko padnięcia ofiarą oszustwa.
Aby zobaczyć, jak menedżer haseł, taki jak Keeper Security, może pomóc Ci zabezpieczyć swoje konta internetowe i poufne dane, skorzystaj z bezpłatnej 30-dniowej wersji próbnej Keeper Password Manager.