Każdy z nas może stać
się ofiarą złodzieja tożsamości, więc warto znać możliwości obrony.
Zgodnie z informacjami Federalnej Komisji Handlu http://www.ftc.gov/,
miliony ludzi każdego roku padają ofiarą tego typu przestępstwa.
Gdzie szukać informacji
W Polsce pieczę nad ochroną naszych
danych osobowych sprawuje Generalny Inspektor Ochrony Danych Osobowych
(GIODO): http://www.giodo.gov.pl/. Dostępny jest również portal
edukacyjny https://edugiodo.giodo.gov.pl/, jak również procedura
składania skarg związanych z naruszaniem przepisów ustawy o ochronie
danych osobowych: http://www.giodo.gov.pl/.
Osobom zainteresowanym jak wygląda
ochrona danych osobowych w USA polecamy stronę:
http://www.ftc.gov/bcp/edu/microsites/idtheft/, gdzie można się
dowiedzieć, co mogą zrobić mieszkańcy Ameryki, jeśli zostanie im
skradziona tożsamość, inne informacje osobowe lub dane finansowe.
Jak przestępcy mogą wejść w posiadanie naszych danych osobowych?
Jednym ze sposobów jest użycie
socjotechniki (w tym pospolitego kłamstwa) i przekonanie ofiary do
przekazania takich informacji jak numery kart kredytowych czy hasła, co
kończy się kradzieżą pieniędzy czy zakupami na nasze konto. Jednym z
przykładów jest oszustwo typu phishing, kiedy przestępca wysyła
e-mail, sms, wiadomość na komunikatorze, pop-up itd., które wydają się
pochodzić z banku, instytucji rządowej, od internetowego sprzedawcy,
serwisu akcyjnego, innej organizacji lub osoby, które znamy i darzymy
zaufaniem.
Wiadomość, którą otrzymujemy,
najczęściej zawiera prośbę o kliknięcie w załączony link, odesłanie
wiadomości sms lub wykonanie telefonu pod podany numer w celu
aktualizacji naszych danych lub odebrania nagrody w wygranym konkursie.
Często taka wiadomość sugeruje również, że jeżeli szybko nie
zareagujemy, zostaną wyciągnięte odpowiednie konsekwencje, np. fałszywy
e-mail z banku z informacją o naruszeniu bezpieczeństwa systemu i
konieczności aktualizacji hasła do naszego konta online.
W rzeczywistości żadna wiarygodna
instytucja nie będzie używać takiego sposobu komunikacji jak e-mail,
sms, komunikator, pop-up, aby pytać nas o dane osobowe.
Co robić, aby uniknąć oszustw związanych z wyłudzeniem:
Nie odpowiadaj na e-mail, sms, wiadomość
na komunikatorze lub pop-up z prośbą o podanie Twoich danych osobowych
lub finansowych i nie klikaj w linki w treści wiadomości. Jeśli chcesz
wejść na stronę internetową banku lub innej instytucji, wpisz
bezpośrednio adres w przeglądarce WWW, a nie klikaj w podsyłane
linki.Nie odpowiadaj, jeśli otrzymasz wiadomość e-mail, sms, pop-up lub
telefoniczną z prośbą o połączenie z podanym numerem telefonu w celu
aktualizacji konta lub podanie danych osobowych. Jeśli chcesz się
skontaktować telefonicznie z dana instytucją, dzwoń pod numer podany w
książce telefonicznej lub przekazany Ci w zaufany sposób.
Niejednokrotnie złodzieje tożsamości
kradną duże zbiory danych osobowych poprzez włamanie się do baz danych
prowadzonych przez przedsiębiorstwa, serwisy internetowe lub instytucje
rządowe. Ponieważ nie można korzystać z wielu dobrodziejstw Internetu
bez udostępniania swoich danych, powinniśmy podjąć kroki mające na celu
upewnienie się, czy dzielimy się nimi tylko z organizacjami, które znamy
i którym ufamy.
W przypadku zakupów online nie podawaj
informacji osobowych lub finansowych za pośrednictwem strony
internetowej sklepu, dopóki nie upewnisz się, że jego witryna jest
bezpieczna (identyfikacja za pomocą wbudowanych mechanizmów w
przeglądarce), a połączenie z nią jest szyfrowane (adres URL
rozpoczynający się do „https:” gdzie „s” oznacza secure –
„bezpieczny”, i najczęściej jest umieszczona dodatkowa ikona kłódki).
Pamiętajmy jednak, że sprawdzenie tych parametrów nie jest 100% testem i
dowodem na to, że mamy do czynienia z prawdziwym i bezpiecznym miejscem
– w niektórych przypadkach scammer może wykazać się dużą inicjatywą i
nadać znamiona prawdziwości swojej stronie właśnie przez dodanie tych
elementów.
Dobrze zawsze czytać „politykę
prywatności” witryny np.
http://www.facebook.com/privacy/explanation.php. Dokument ten powinien
wyjaśnić, jakie informacje gromadzi dana strona, w jaki sposób są one
wykorzystywane i czy udostępnia się je osobom trzecim. Polityka
prywatności powinna również informować czy mamy prawo sprawdzić, jakie
informacje na nasz temat aktualnie posiada dana witryna i jakie środki
bezpieczeństwa są przez nią używane do ich ochrony. Jeśli nie możemy
odnaleźć „polityki prywatności” lub jest ona niejasno sformułowana,
należy poważnie przemyśleć współpracę z danym serwisem internetowym.
Brak komentarzy:
Prześlij komentarz