Användningen av imitationer och falska dokument för att lura människor är inte ny. Men införandet av Internet och lättillgängliga onlinetjänster har gjort identitetsstöld (öppnas i nytt fönster) till en bransch för sig själv.

En värld, många identiteter

Grunderna för cybersäkerhet, först, förstå vad du försöker skydda, sedan vad du övervakar det från, så att du kan implementera lämpliga kontroller. Så för att förhindra identitetsstöld behöver du veta hur din identitet definieras, både i den fysiska världen och i onlinevärlden. När du förstår detta kan du se till att du har lämpliga kontroller på plats för att skydda de aspekter som definierar hela din identitet.

I den fysiska världen definieras din identitet av myndighetsuppgifter som pass, folkförsäkringskort, körkort och andra nödvändiga dokument, som alla kan vara förfalskade eller stulna. De flesta är dock medvetna om riskerna med att stjäla pass eller körkort och regeringen genomför åtgärder inbyggda i dokumentet för att göra manipulering mycket svårare för brottslingar.

Det skiljer sig mycket från onlinevärlden, där de flesta inte är helt medvetna om vad som identifierar oss online. Men tyvärr gör det det mycket lättare för kriminella att stjäla och missbruka de identiteterna, för om du inte vet vad som behöver skyddas, hur kan du skydda det?

I den fysiska världen har vi i huvudsak en unik identitet. Men i cybervärlden har vi många identiteter i legitima onlineaktiviteter, och att kompromissa med någon av dessa identiteter kan börja orsaka enorma problem som överskrider den verkliga världen.

Tänk bortom din fysiska identitet

Att skydda din identitet börjar med grunderna: Minimera det som identifierar dig, behåll den informationen på så få ställen som möjligt och dela den inte med någon. Håll din identitet privat och avslöja den inte, för ju mindre du avslöjar om dig själv, desto mindre chans har du att den informationen hamnar i orätta händer.

Det är välkänt att detta är information som kan användas för att identifiera en person:

  • Nationellt försäkringsnummer
  • Adress
  • E-post
  • Telefonnummer
  • Anslutningsidentifierare
  • Inlägg på sociala medier
  • Biometrisk information
  • Digitala bilder

Det finns dock också:

  • geolocation
  • Beteendedata
  • IP-adress

Hur många människor känner till dina hemligheter?

Om vi ​​tänker på den grundläggande onlineidentiteten är det i grunden ett användarnamn och en "hemlighet". Naturligtvis kan du använda samma identitet på alla webbplatser, men det blir en risk för om den identiteten blir stulen har kriminella nyckeln för att låsa upp tillgången till allt du använder online.

Dina referenser (användarnamn och lösenord) stjäls inte alltid direkt från dig. Istället stjäls de ofta från operatörerna bakom systemen du loggar in på eller din lösenordshanterare.

Du behöver bara titta på mängden autentiseringsuppgifter som läckt ut som ett resultat av intrång för att inse att om du har använt internet i några år är det troligt att en del av dina autentiseringsuppgifter har stulits och lagts ut online som ett resultat av intrång. . Dataläcka.

försök att inte vara dig själv

Enligt Moores lag fördubblas datorkraften var 18:e månad, det vill säga var 18:e månad; tiden som krävs för att distribuera en brute force attack mot ett lösenord kommer att halveras. Det är därför rekommendationer om lösenordslängd och komplexitet ökar med tiden: ett kritiskt avstånd som var säkert för 10 år sedan kommer inte att vara säkert idag.

Som en bästa praxis, när du väljer och ändrar ditt lösenord, rekommenderar NCSC tre slumpmässiga ord som inte är relaterade till varandra eller relevanta för dig. Därför bör du ignorera ditt husdjurs namn eller hemort när du skapar ditt lösenord.

Att veta något om någon är en bra utgångspunkt för att gissa sitt lösenord. I dagens värld behöver du inte känna dem fysiskt – de flesta människor nuförtiden kommer med glädje att dela detaljer om sina kärlekar och hatar på sociala medier, som kan samlas in av de som vill stjäla identiteter. Det skulle inte krävas ett geni för att komma på att någon som lägger upp bilder på sitt husdjur kan ha relaterade ord i sitt lösenord.

Men som vi vet stjäls lösenord ofta, så även om det är viktigt att ändra dem regelbundet, är det också viktigt att onlineidentiteter skyddas av mer än en uppsättning referenser. Det är här multifaktorautentisering kommer in i bilden.

Rekommendationer för att verifiera en persons identitet i den verkliga världen inkluderar användningen av flera dokument. Det finns tre grundläggande faktorer i cybervärlden:

  • Något du vet, som din mammas flicknamn.
  • Något du har, som en säkerhetstoken eller ett telefonnummer
  • Något du är – biometriska identifierare

Samma faktor kan användas flera gånger, men den är inte lika stark som att använda flera faktorer, och för korrekt 2-Factor Authentication (2FA) måste det vara två oberoende faktorer. Den andra faktorn bör inte bero på den första, så att använda samma användarnamn och lösenord för ett system för att öppna ditt e-postkonto och hämta en säkerhetstoken är inte sant 2FA.

Även om biometri i allmänhet anses vara en rimligt viktig faktor, kan den kringgås genom användning av falska fingeravtryck, röstinspelningar eller fotografier. Tänk på hur många bilder du har på dig själv på sociala medieplattformar som Instagram, Facebook eller LinkedIn, och kom ihåg att dessa kan ge en rik källa till bilder för att lura ansiktsigenkänning.

Har din identitet blivit stulen?

Låt oss gå tillbaka till den ursprungliga punkten om att identitetsstöld blev en industrialiserad industri och inte en stugindustri i internetåldern. Den grundläggande onlineidentiteten för ett användarnamn och lösenord betyder inte mycket på den mörka webben, men om det är ett lösenord du använder för flera konton kan det bli ett givande köp om personen är villig att gräva lite djupare.

Däremot plånböcker bestående av identifikationsnummer, adresser, födelsedatum, legitimation, journaler m.m. locka de bästa priserna. Om någon letar efter din fullständiga fysiska identitet och cyberidentitet och är villig att göra vad som helst, kan de förmodligen få det om du inte är försiktig.

Utöver det letar 99 % av personer som är inblandade i identitetsstölder efter pengar snabbt och enkelt. De är sannolikt också i ett annat land eller en annan kontinent än du, så de kommer inte att kunna stjäla eller bryta sig in i ditt hem för att stjäla enheter; spioner förklaras inte. Det är dock de som kommer att spåra dina cyberidentiteter, som är mycket lättare att attackera, så utbilda dig själv om riskerna och inte avslöja någon viktig information som nås på distans.

Det finns flera steg du kan vidta för att begränsa din risk för identitetsstöld både i den verkliga världen och online.

I den verkliga världen:

  • Förvara säkert dokument som innehåller personligt identifierbar information, såsom ditt namn, adress etc.
  • Förstör dessa dokument på ett säkert sätt när du inte längre behöver dem.
  • Övervaka dina bankkonton och kreditvärdighet för misstänkt aktivitet
  • När du flyttar till ett nytt hem, se till att alla kontakter är uppdaterade och e-post omdirigeras
  • När du kasserar elektronisk utrustning, se till att den är ren

I cybervärlden:

  • Om du handlar online, ta dig tid att granska webbplatsen och se till att den är säker.
  • Utbilda dig själv så att du kan känna igen bedrägerier online
  • Frågesporter i sociala medier innebär ofta att du följer svarspersonerna – kopiera och klistra in länken istället för att klicka direkt.
  • Säkra dina lösenord och använd olika för olika konton
  • Säkra inte ditt lösenordsvalv med samma referenser som du använder online
  • Använd multifaktorautentisering när det är möjligt

Slutligen, under alla omständigheter bör du alltid avslöja den minsta mängden information för att säkerställa maximal säkerhet. Dina identiteter är en integrerad del av dig, så tappa inte kontrollen över dem. Var uppmärksam och du kommer inte att bli besviken.

Dela detta