個人情報の盗難は、誰かがあなたの名前でクレジット カード アカウントを開設することから、あなたの写真を使用してソーシャル メディア アカウントを作成すること、あなたの社会保障番号や信用履歴に基づいてローンを組むことまで、多岐にわたります。
この種の詐欺は、よく言っても不便であり、最悪の場合は非常に高額な費用がかかる可能性があります。Javelin Strategy & Research によると、2018 年には約1,440 万人(新しいタブで開きます)が個人情報詐欺の被害者となり、被害額は 17 億ドルに達しました。
個人情報の盗難は、元に戻るまでに数か月から数年かかる場合もあります。そのため、後から慌てて後始末するよりも、個人情報を保護するために事前に予防措置を講じる方が良いのです。
自分の個人情報が盗まれたかどうかを確認する方法
個人情報の盗難は、被害者にとってもすぐには分からないかもしれませんが、連邦取引委員会は警告の兆候があると述べています(新しいタブで開きます)。
- 購入しなかったものや利用しなかった医療サービスの請求書を受け取ります。
- 届くはずの郵便物や請求書が届きません。
- 不明な口座について借金取りから電話がかかってきます。
- 銀行口座からの奇妙な引き落としや、クレジットカードの明細に請求が記載されている。
- あなたの信用報告書に見覚えのないアカウントがあります。
- IRS はあなたの名前で複数の納税申告書を受け取ります。
- リースやローンを予期せず断られてしまいます。
では、あなたのアイデンティティを保護するための重要なヒントは何でしょうか?
個人情報を非公開にしてください
データを保護する最も簡単な方法は、データを自分自身で保管しておくことです。サービスへのサインアップやオンライン アカウントの作成に絶対に必要な場合を除き、 電話番号、住所、生年月日、社会保障番号などの個人情報を一切提供しないでください。
あなたの電話番号、特に携帯電話番号は、残りのデータへの 鍵(新しいタブで開きます)の 1 つであり、詐欺師があなたの身元を盗むための「侵入」を提供します。
ソーシャルメディアでの過剰な共有もやめるべきです。Instagram に自分の住所を投稿している人はいないでしょうが、生年月日、祖父母の名前、子供の写真など、一見無害に見える情報は、個人アカウントへのアクセスや偽のプロフィールの作成に使用される可能性があります。
最後に、未知の発信者やテキストメッセージ送信者からの個人情報の要求には応じないでください。銀行、クレジット カード会社、または診療所が突然あなたに連絡して、社会保障番号の確認を求めることはありません。正当な要求であると思われる場合は、電話を切り (またはテキストメッセージを無視し)、要求元に直接電話してください。
パスワードのベストプラクティスに従ってください
強力でユニークなパスワードは、オンライン アカウントとそこに含まれる個人データを安全に保つのに役立ちます。脆弱なパスワードや重複したパスワードを使用すると、ハッカーがログイン情報を簡単に解読することができるため、これらは個人情報の盗難に対する防御の第一線となります。
安全なパスワードを作成して保存するためのガイド がありますが、開始点としては、長く複雑なパスワードを使用し、ログインごとに必ず異なるパスワードを使用することです。可能であれば、英数字コードの代わりに、Face ID やタッチ センサーなどの生体認証を使用してください。
2 要素認証(2FA) は、ログインに別のセキュリティ層を追加します。たとえ個人情報窃盗犯があなたのパスワードを推測できたとしても、アカウントに侵入するには 2 番目の認証形式が必要になります。これは、サードパーティの認証アプリからのコードまたは物理キーである可能性があります。可能であれば、2FA 用の SMS コードの使用は避けてください。SMS コードは物理デバイスの外部で簡単に傍受されたり閲覧されたりする可能性があります。
パスワードを再利用しないようにするには、最高のパスワード マネージャーの 1 つを使用してください。ほとんどが安価で、いくつかは無料です。
最後に、アカウントに関連付けられたセキュリティの質問に対して意味のない回答を使用します。あなたのソーシャル メディア プロフィールを使用して、誰でもあなたの高校のマスコットを調べたり、母親の旧姓を追跡したりできます。
それらの「答え」を覚えている限り、マスコットはドナルドダックで、母親の旧姓はロックフェラーだったと言えます。
デジタル上の存在をクリーンアップする
私たちは生活の多くをオンラインで過ごしており、データに対するある程度のリスクは避けられません。ただし、セキュリティのギャップを最小限に抑えるための措置を講じることはできます。
物理デバイスから始めます。携帯電話、コンピュータ、スマートウォッチ、その他のデバイス上のソフトウェア (アプリケーションとオペレーティング システムの両方) を常に最新の状態に保ち、可能な場合は自動更新を有効にしてください。これは、既知のセキュリティ上の欠陥に迅速にパッチを適用する方法です。ギャップを埋めるために、最適なウイルス対策プログラムの1 つをインストールしてください。
アプリやオンラインサービスについても同様です。位置情報、連絡先、写真などの重要な情報へのモバイル アプリのアクセスを、それらの情報を本当に必要とするアプリに制限します。Apple、Facebook、Google、Microsoft、またはその他の広く使用されているアカウントにアクセスできるアプリやサービスの数を確認し、必要がなくなったらアクセスを取り消します。
ブラウジング動作をクリーンアップすることもできます。個人情報を入力する前に、Web サイトが安全であることを確認してください (HTTPS またはアドレス バーの鍵アイコンを探してください)。(ただし、巧妙な詐欺師がこれを偽装する可能性があることに注意してください。) そして、ほとんどすべての場合、公衆 Wi-Fi ネットワークをスキップしてください。
ニューヨークの PWV Consultants のセキュリティ専門家兼マネージング パートナーである Peter VanIperen 氏は、「公共のネットワーク上で機密情報を必要とする行為を決して行わないように注意してください」と述べています。「あなたは文字通り、自分の情報を盗んでほしいと言っているのです。」
セキュリティで保護されていない Wi-Fi ネットワークを使用する必要がある場合は、仮想プライベート ネットワーク (VPN)を使用してください。これにより、情報が暗号化され、同じローカル ネットワーク上の他のユーザーからオンライン アクティビティがプライベートに保たれます。
詐欺に注意してください
詐欺師は、ますます現実的な電子メールやテキスト メッセージを使用して、リンクをクリックしたり個人情報の提供を促したりしています。これはフィッシングとして知られる戦術です。明らかに緊急の問題を解決するための行動を促すメールには、たとえ信頼できる企業からのものであるように見えても、懐疑的な姿勢を保ちましょう。
「今日のフィッシング詐欺は、信じられないほど合法的に見えるようにソーシャルエンジニアリングされています」と VanIperen 氏は言います。
ランダムな発信者にアカウント情報を教えるのではなく、銀行に直接連絡するのと同じように、電子メールやテキスト メッセージ内のリンクをクリックするのではなく、Web サイトに直接アクセスします。間違ったリンクをクリックすると、悪意のある攻撃者が簡単にデータを盗むことができます。
財務記録に注意してください
信用を凍結すると、個人情報窃盗犯があなたの信用報告書 (個人データを含む) にアクセスしたり、個人情報を使用してクレジット カードや自動車ローンなどの新しい信用枠を開設したりすることを防ぐことができます。Equifax、Experian、TransUnion の 3 大信用調査機関で クレジットを無料で凍結でき、自分でクレジットを申請する必要がある場合は「解凍」をリクエストできます。
これは完璧なシステムではないため、 annualcreditreport.com (新しいタブで開きます)経由で 4 か月ごとに 1 件の無料信用レポートをリクエストし、銀行口座とクレジット カードの明細に異常なアクティビティがないか引き続き監視する必要があります。(コロナウイルス危機の期間中は、毎週無料の信用レポートを入手できます。)また、信用監視を含む 最高の個人情報盗難防止サービスの 1 つを使用することもできます。