Es ist bereits Realität, die Pandemie und der Übergang in die digitale Welt haben die Vorgehensweise verändert. Daher werden die Einführung von Remote-Arbeit und die Nutzung von Cloud-Diensten immer wichtiger. Sie sind jedoch nicht die einzigen, denen wir Bedeutung beimessen, ebenso wie unsere verschiedenen Arten von Konten wie z E-Mail, soziale Netzwerke und mehr. Daher müssen wir sie schützen und sorgfältig verwenden, denn wenn wir es nicht gut machen, können sie gestohlen und dazu verwendet werden, sich als unsere Identität auszugeben. In diesem Artikel werden wir über Cybersicherheitsfehler sprechen, die zu Identitätsdiebstahl führen können.
Alle Fehler, die Sie nicht machen sollten
Um im Internet sicher zu sein und unser Geld und unsere digitalen Identitäten nicht offenzulegen, ist es sehr wichtig, eine Reihe von recht häufigen Fehlern zu berücksichtigen, die normalerweise gemacht werden, mit dem Ziel, sie nicht zu begehen.
Identitätsdiebstahl, eine wachsende Bedrohung
Kriminelle findet man nicht mehr nur auf der Straße. Wir finden sie auch im Internet und sie führen ihre Angriffe aus, um sich Vorteile zu verschaffen. Wir kennen sie allgemein als Cyberkriminelle, und eine ihrer Praktiken ist Identitätsdiebstahl.
In dieser Hinsicht ist Spanien das Land innerhalb des europäischen Kontinents, in dem mehr Identitätsdiebstahl im Internet stattfindet. Laut einem kürzlich erschienenen Bericht ist der Betrug mit der Kundenidentität, bei dem Betrüger die legitimen Daten eines Kunden verwenden, um sich als dessen Identität auszugeben, laut 58 % der Befragten in Unternehmen am häufigsten. Zweifellos treten diese Arten von Betrug sehr häufig auf und bereiten Unternehmen große Sorgen. Jetzt gehen wir mit den häufigsten Fehlern um, die zu Identitätsdiebstahl führen können.
Fehlkonfiguration des Profils in sozialen Netzwerken
A sehr häufiger fehler is das Hinterlassen unserer Profile in sozialen Netzwerken in der Öffentlichkeit . Das erste, was wir tun müssen, um Identitätsdiebstahl zu vermeiden, ist unsere Profile in sozialen Netzwerken als privat konfigurieren . Daher haben nur wenige Personen Zugriff auf Ihre personenbezogenen Daten.
Der Grund ist, dass öffentliche Profile auf Facebook, Instagram or Twitter bieten Cyberkriminellen viele sensible Informationen. Dank ihnen können sie Antworten auf Fragen zur Kontowiederherstellung erhalten und die Kontrolle übernehmen. Einige typische bitten uns beispielsweise, den Namen eines Haustieres, den Namen Ihrer Schule und dergleichen anzugeben.
Darüber hinaus gibt ihnen die Kenntnis unserer sozialen Kontakte die Möglichkeit, Phishing oder andere Arten von Angriffen durchzuführen. Eine davon könnte Spear Phishing sein.
Schwache Passwörter und keine Verwendung von 2FA
Ein kompetenter Cyberkrimineller und vielleicht sogar ein Bastler mit etwas Freizeit kann jedes schwache Passwort im Handumdrehen knacken. Deshalb werden wir müssen Erstellen Sie ein sicheres Passwort mit diesen Eigenschaften:
- Mindestens 8 Zeichen lang sein.
- Das Format muss Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Auch ein anderer Ein sehr häufiger Fehler besteht darin, die Authentifizierung in zwei Faktoren oder 2FA nicht zu aktivieren, wenn sie im Dienst verfügbar ist . Wenn wir es also aktiviert haben, können sie nichts tun, selbst wenn sie das Passwort herausfinden, weil sie einen Code eingeben müssen, um sich anzumelden. Kurz gesagt, da sie diesen zweiten Schritt nicht abschließen können, werden sie es tun nicht in der Lage sein, auf dieses Konto zuzugreifen. Dieser Code zum Schutz unserer Konten kann beispielsweise mit einer SMS oder einer mobilen App wie Google Authenticator abgerufen werden.
Konten nicht überwachen, ein schwerwiegender Fehler
Wir müssen uns auch darum kümmern, zu überprüfen, ob unsere Passwörter nicht durchgesickert sind. In diesem Aspekt sollten Sie nicht nur ein sicheres Passwort haben, sondern es auch nicht für mehr als eine Plattform oder Website verwenden. Wenn wir es im Falle eines Leaks so machen würden, anstatt eines kompromittierten Kontos, hätten wir mehrere.
Wenn wir beispielsweise unsere Passwörter in unserem Google-Konto gespeichert haben, könnten wir dies überprüfen, indem wir auf Folgendes klicken Link . Danach müssen Sie nur noch auf klicken Gehen Sie zu Passwortüberprüfung .
Danach wird es Ihnen zeigen, ob Sie ein durchgesickertes Passwort haben, und wenn Sie ein schwaches haben, wird es Ihnen empfehlen, es zu ändern.
Schließlich müssen wir auf die E-Mails achten, die uns mitteilen, dass die Anmeldeinformationen unserer Konten durchgesickert sind. Obwohl einige denken, dass es sich um Spam oder einen Phishing-Angriff oder eine andere Art handelt, sind sie in vielen Fällen echt. In diesen Fällen ist es praktisch, das Passwort aus Sicherheitsgründen zu ändern, aber wir tun dies, ohne auf einen Link in der E-Mail zu klicken. Wir werden diese Passwortänderung direkt von der Website oder Plattform aus vornehmen.
