Nasıl Yapılır
Bilgisayar korsanları sosyal güvenlik numaranızı biliyor. İşte nasıl güvende kalacağınız
Kişisel bilgilerini güvende tutmaya çalışan herkes için son manşetler çok acı verici oldu. En sert olanı geçen ay Ulusal Kamuya Açık Veri ihlalinin (dark web’e sızan 2,9 milyar kaydın kaynağı olduğu) açıklanmasıyla yaşandı. Ancak göze çarpan tek veri sızıntısı bu değildi. Eylül ayı başlarında Medicare, üçüncü taraf yazılımlardaki bir güvenlik açığıyla ilgili olarak kişisel tanımlanabilir bilgilerin kaybıyla ilgili olarak neredeyse bir milyon yararlanıcıyla temasa geçti.
Başka bir deyişle, vergi beyanında bulunmak, kredi başvurusu yapmak ve krediyi sürdürmek ve ABD hükümetinin belirli yardımlarından yararlanmak için merkezi olan sosyal güvenlik numaranız büyük olasılıkla bilgisayar korsanlarının ve potansiyel suçluların istismarına açıktır. Ve eğer henüz değilse, talihsiz gerçek şu ki, başka bir veri ihlali kaçınılmaz olarak bunu değiştirecektir.
Ancak belanın sizi bulmasını beklemenize gerek yok. Tam adınız, doğum tarihiniz ve ikametgahınız gibi diğer ayrıntılar da muhtemelen ortalıkta dolaşmadığı için adınıza kimlik hırsızlığı veya dolandırıcılık olasılığını en aza indirmek için birkaç adım atabilirsiniz. İşte yapmanız gerekenler.
Daha fazla okuma: Veri ihlalleri her yerde; ancak yine de bunlara dikkat etmeniz gerekiyor
1. Hangi ayrıntıların sızdırıldığını kontrol edin
PC Dünyası
Büyük bir veri ihlaline yakalansanız da yakalanmasanız da önlem alabileceğiniz için bu adım kesinlikle gerekli değildir. Ancak bilgilerinizin sızdırılıp sızdırılmadığını doğrulamak yararlı olabilir; örneğin kendinizi veya sevdiklerinizi harekete geçmeye ikna ederken.
Genel olarak, bir veri ihlaline yakalanıp yakalanmadığınızı kontrol ettiğini iddia eden web sitelerine kişisel bilgilerinizi gönüllü olarak vermemelisiniz, özellikle de bunları kimin işlettiğini bilmiyorsanız. Ancak birçoğu incelendi ve birkaçı özellikle Ulusal Kamuya Açık Veri ihlaline odaklandı ve doğrulama için hassas bilgiler gerektirmiyor.
NPD’ye özgü bu iki site hakkında daha fazla ayrıntı için eski meslektaşım Michael Kan, bunları kimin işlettiğini (biri siber güvenlik firması, diğeri veri kaldırma şirketi) ayrıntılarıyla anlatıyor. NPD İhlal Kontrolü sitesi, girdiğiniz tam ada, eyalete ve doğum yılına bağlı birden fazla liste döndürür; Ulusal Kamu Veri İhlali Kontrolü ve Arama sitesi ise tam ad + posta kodu, sosyal güvenlik numarası veya telefon numarasına dayalı olarak daha ayrıntılı sonuçlar verir. .
Bu sitelere karşı hâlâ temkinli davranıyorsanız veya daha geniş, daha uzun süreli izleme istiyorsanız, Google’ın Dark Web Raporu hizmeti ve bazı ücretli antivirüs abonelikleri aracılığıyla da bildirim alabilirsiniz. Have I Been Pwned aynı zamanda veri ihlali bildirimleri için de mükemmel bir kaynaktır, ancak çalışması için e-posta adresinizin kayıp verilerin bir parçası olması gerekir.
2. Kredi raporlarınızı dondurun
PC Dünyası
Kredinizi dondurmanın hiçbir maliyeti yoktur ve dolandırıcıların adınıza kredi kartı ve kredi açmasını engeller; tam adınız, doğum tarihiniz ve sosyal güvenlik numaranız internette dolaşırken akıllıca bir hareket.
Güvenlik dondurma işlemini her kredi bürosunda gerçekleştirmelisiniz. ABD’de üç büyük şirket Equifax, Experian ve TransUnion’dur. Kapsamlı olması açısından raporunuzu daha küçük bir dördüncü kredi bürosu olan Innovis’te de dondurabilirsiniz.
Dondurulduktan sonra kredi raporlarınız yalnızca sizin kullanımınıza sunulur. Yeni bir daire kiralarken veya yeni bir kredi limiti açarken olduğu gibi üçüncü taraf kredi kontrolüne izin vermeniz gerekiyorsa, Equifax, Experian ve TransUnion web siteleri veya telefon hatları aracılığıyla dondurmayı geçici olarak kaldırabilirsiniz. Geçici kaldırma talebinde bulunmak için size verilen PIN’e ihtiyacınız olacaktır.
3. Kredi raporlarınızı kontrol edin
PC Dünyası
Kredi raporlarınızla ilgilenirken, herhangi bir dolandırıcılık faaliyeti açısından da bunlara göz atmalısınız. Bunu resmi web sitesi (AnnualCreditReport.com) aracılığıyla haftalık olarak yapabilir veya yılda bir kez telefon veya posta yoluyla basılı kopyalar talep edebilirsiniz.
Yanlış ayrıntılar tespit ederseniz bunlara itiraz edebilirsiniz ve kimlik hırsızlığı belirtileri gördüğünüzü düşünüyorsanız bunu rapor edip düzeltmeye başlayabilirsiniz.
4. IRS Kimlik Koruma PIN’i isteyin
PC Dünyası
Vergi beyanı dolandırıcılığı ciddi bir baş ağrısı olabilir. Neyse ki, İç Gelir Servisi (IRS), başkalarının sizin adınıza sahtekarlık yaparak başvuruda bulunmasını engellemenize olanak tanır (geri bildirim göndermeniz gerekmese bile). Kimlik koruma PIN’i (IP PIN) talep ettiğinizde, gönderilen iadenin işleme alınabilmesi için altı haneli PIN’i içermesi gerekir.
Vergiyle ilgili kimlik hırsızlığının kurbanı olmadığınız sürece çoğu vergi mükellefinin her yıl yeni bir PIN talep etmesi gerekecektir. Eğer öyleyse, her yıl IRS’den otomatik olarak yeni bir IP PIN alıyor olmalısınız.
IRS kimlik koruma PIN kodunuzu unutursanız, IRS’in bunu geri almanıza yardımcı olacak yöntemleri vardır. Bilgileri iyi bir şifre yöneticisinde de saklayabilirsiniz; bulut tabanlı hizmetlerden endişeleniyorsanız, verilerinizi yerel bir sabit sürücüye veya flash sürücüye kaydeden bir parola yöneticisi kullanabilirsiniz.
5. Bankacılık raporunuzu dondurun
PC Dünyası
Kredide olduğu gibi, bankacılık hesabı faaliyetlerinizle ilgili olarak hakkınızda bir dosya bulunmaktadır ve eğer biri sizin adınıza sahte hesaplar açmaya başlarsa ve bu hesapları yerle bir ederse, bankalar gelecekte sizinle iş yapmak istemeyebilir.
Bankaların değerli bir müşteri olup olmadığınızı doğrulamak için kullandığı ana şirket olan ChexSystems’e güvenlik dondurması uygulayarak kara listeye alınmayı önleyebilirsiniz. Yerleştirildiğinde raporunuza yalnızca siz erişebilirsiniz. Dondurmanın geçici olarak kaldırılması için (örneğin, yeni bir banka hesabına başvururken), dondurma ilk kez yürürlüğe girdiğinde size verilen PIN’i kullanarak talebinizi çevrimiçi olarak yapabilirsiniz.