Come proteggere ciascuna delle tue identità dai furti

• Il confronto
• Tutorial
• Come proteggere ciascuna delle tue identità dai furti

Il concetto di utilizzare sosia e documenti falsi per ingannare le persone non è nuovo, ma l’introduzione di Internet e di servizi online facilmente accessibili ha reso il furto di identità un’industria a sé stante.

Un mondo, più identità.

I principi di base della sicurezza informatica consistono nel capire innanzitutto cosa si sta cercando di proteggere e poi da cosa lo si sta proteggendo, in modo da poter mettere in atto controlli adeguati. Pertanto, per evitare il furto di identità, devi sapere qual è la tua identità, sia nel mondo fisico che in quello informatico. Una volta compreso questo, puoi assicurarti di avere i giusti controlli in atto per proteggere gli aspetti che definiscono la tua intera identità. Nel mondo fisico, la tua identità è definita da documenti di identificazione governativi come passaporti, tessere assicurative nazionali, patenti di guida e altri documenti importanti, che possono essere falsificati o rubati. Tuttavia, la maggior parte delle persone è consapevole dei rischi legati al furto di un passaporto o di una patente di guida e il governo sta implementando misure integrate nel documento per rendere la falsificazione molto più difficile per i criminali. È molto diverso dal mondo cibernetico, dove la maggior parte delle persone non è pienamente consapevole di ciò che realmente ci identifica online. Ciò rende molto più semplice per i criminali rubare e abusare di tali identità, perché se non sai cosa deve essere protetto, come puoi proteggerlo? Nel mondo fisico, abbiamo essenzialmente un’identità singolare. Nel mondo cibernetico, abbiamo molte identità nel corso di attività online legittime e compromettere una qualsiasi di queste identità può iniziare a causare grossi problemi che trascendono il mondo reale.

Pensa oltre la tua identità fisica

La protezione della tua identità inizia dalle basi: riduci al minimo ciò che ti identifica, conserva queste informazioni nel minor numero di posti possibile e non condividerle con nessuno. Mantieni la tua identità per te e non rivelarla, perché meno riveli di te, meno è probabile che queste informazioni cadano nelle mani sbagliate. È noto che si tratta di informazioni che possono essere utilizzate per identificare una persona:

• Numero di assicurazione nazionale
• Parlare a
• E-mail
• Numero di telefono
• Identificatore della connessione
• Post sui social media
• Informazioni biometriche
• Immagini digitali

Tuttavia, ci sono anche:

• Geolocalizzazione
• Dati comportamentali
• indirizzo IP

Quante persone conoscono i tuoi segreti?

Se pensiamo all'identità online di base, si tratta fondamentalmente di un nome utente e di un "segreto". Puoi utilizzare la stessa identità su tutti i siti web, ma diventa un rischio, perché se quell'identità viene rubata, i criminali hanno la chiave per sbloccare l'accesso a qualunque cosa usi online. Le tue credenziali (come nome utente e password) non vengono sempre rubate direttamente, il più delle volte vengono rubate agli operatori dietro i sistemi a cui accedi. Basta guardare il volume di credenziali trapelate a causa di violazioni per rendersi conto che se usi Internet solo da pochi anni, alcune delle tue credenziali potrebbero essere rubate e pubblicate. online dopo una violazione dei dati.

Cerca di non essere te stesso

Secondo la legge di Moore, la potenza di calcolo raddoppia ogni 18 mesi, il che significa che ogni 18 mesi il tempo necessario per implementare un attacco di forza bruta su una password sarà dimezzato. Ecco perché le raccomandazioni relative alla lunghezza e alla complessità della password aumentano nel tempo, poiché una lunghezza della chiave che era sicura 10 anni fa non lo sarà ora. Per le migliori pratiche: quando si sceglie e si modifica la password, l'NCSC consiglia tre parole casuali che non sono correlate tra loro e non sono nemmeno tue. Pertanto, il nome del tuo animale domestico o la tua città natale dovrebbero essere omessi come opzione durante la creazione della password. Questo perché sapere qualcosa su qualcuno è un buon punto di partenza per indovinare la sua password e, nel mondo di oggi, non è necessario conoscerlo fisicamente, per la maggior parte delle persone. Al giorno d'oggi, le persone condividono volentieri i dettagli dei loro amori e odi sui social media, che possono essere raccolti da coloro che desiderano rubare identità. Non ci vorrebbe un colpo di genio per rendersi conto che qualcuno che pubblica foto del proprio animale domestico probabilmente potrebbe avere parole simili nella propria password. Tuttavia, come sappiamo, le password vengono spesso rubate, quindi è importante cambiarle regolarmente, ma è anche importante che le identità online siano protette da più di un set di credenziali. È qui che entra in gioco l’autenticazione a più fattori. Le raccomandazioni per verificare l'identità di una persona nel mondo reale includono l'uso di più documenti. Ci sono tre fattori fondamentali nel mondo cibernetico:

• Qualcosa che conosci, come il nome da nubile di tua madre
• Qualcosa che possiedi, ad esempio un token di sicurezza o un numero di telefono
• Qualcosa che sei: credenziali biometriche

Lo stesso fattore può essere utilizzato più volte, ma non è così forte come l'utilizzo di più fattori e per la vera autenticazione a 2 fattori (2FA) dovrebbero esserci due fattori indipendenti. Il secondo fattore non dovrebbe dipendere dal primo, quindi utilizzare lo stesso nome utente e password per un sistema per aprire il tuo account di posta elettronica e recuperare un token di sicurezza non è una vera 2FA. Sebbene la biometria sia generalmente considerata un fattore ragionevolmente forte, può essere aggirata utilizzando impronte digitali false, registrazioni vocali o fotografie: pensa a quante foto di te stesso hai sui social media, come Instagram, Facebook o LinkedIn, e ricordalo questo può fornire una ricca fonte di immagini per ingannare il riconoscimento facciale.

La tua identità è stata rubata?

Torniamo al punto di origine del furto di identità, diventando un'industria industrializzata e non un business gestito nell'era di Internet. L'identità online di base composta da nome utente e password non è molto utile nel dark web, ma se si tratta di un'unica password utilizzata per più account, può diventare un acquisto gratificante se la persona è disposta a scavare un po' più a fondo. Tuttavia, sono i portafogli composti da numeri di identificazione, indirizzi, date di nascita, credenziali, cartelle cliniche, ecc. ad attrarre i prezzi migliori. Se qualcuno sta cercando la tua identità fisica e informatica completa ed è disposto a fare qualsiasi cosa, probabilmente può ottenerla se non agisci con cautela. A parte questo, il 99% delle persone coinvolte in furti di identità cercano denaro in modo rapido e semplice. È probabile che si trovino anche in un paese o continente diverso dal tuo, quindi non potranno riempirti le tasche o entrare in casa tua per rubare dispositivi; Non sono spie di stato. Tuttavia, coloro che cercheranno le tue identità informatiche sono molto più facili da identificare, quindi è importante informarti sui rischi e non rivelare informazioni cruciali a cui è possibile accedere da remoto. Esistono diversi passaggi che puoi adottare per ridurre il rischio di furto di identità sia nel mondo reale che online. Nel mondo reale:

• Archivia in modo sicuro i documenti contenenti informazioni di identificazione personale, come nome, indirizzo, ecc.
• Distruggi in modo sicuro questi documenti quando non ti servono più
• Monitora i tuoi conti bancari e il tuo punteggio di credito per eventuali attività sospette
• Quando ti trasferisci in una nuova casa, assicurati che tutti i contatti siano aggiornati e che la posta venga reindirizzata
• Quando si smaltiscono le apparecchiature elettroniche, assicurarsi che siano asciutte

Nel mondo cibernetico:

• Se acquisti online, prenditi il ​​tempo necessario per rivedere il sito Web e assicurarti che sia sicuro.
• Impara a riconoscere le truffe online
• I quiz sui social media sono spesso un modo per tenere traccia di chi risponde: copia e incolla il collegamento invece di cliccare direttamente
• Proteggi le tue password e utilizza password diverse per account diversi
• Non proteggere la cassaforte delle password con le stesse credenziali che utilizzi online
• Utilizzare l'autenticazione a più fattori quando possibile

Infine, in ogni circostanza, dovresti sempre divulgare la quantità minima di informazioni per garantire la massima sicurezza. Alla fine, le tue identità sono parte integrante di te, quindi non perdere il controllo. Stai attento e non rimarrai deluso.