Digitaalinen huijaus on yleistymässä, eikä huijarit enää tarvitse murtautua puhelimeesi saadakseen selville nimesi, puhelinnumerosi tai sijaintisi.
Oletko koskaan saanut tekstiviestin tai puhelun, jossa soittaja tiesi koko nimesi? Oletko yllättynyt siitä, että he mainitsevat osoitteesi, CURP-numerosi tai pankkisi nimen? Et ole ainoa.
Yhä useammat meksikolaiset kohtaavat tällaisen tilanteen ja ihmettelevät, miten huijarit voivat saada tällaisia henkilökohtaisia tietoja, vaikka et ole niitä suoraan jakanut.
Vastaus löytyy siitä, mitä teet joka päivä, siitä, mitä jaat tietämättäsi, ja suojauksen puutteesta, joka on usein olemassa paikoissa, joihin luotamme sokeasti.
Miten huijarit saavat tietoja?
Suuri osa kyberrikollisten käyttämistä tiedoista ei tule monimutkaisista kyberhyökkäyksistä, vaan laajamittaisista tietokantavuodoista yhdistettynä tietoihin, jotka jätämme itse avoimiksi.
Online-kyselyihin vastaaminen, sosiaalisessa mediassa järjestettäviin tietokilpailuihin osallistuminen tai epäluotettaviin sivustoihin rekisteröityminen vain alennuksen saamiseksi voivat riittää tahattomaan tietojen paljastamiseen, mukaan lukien nimesi, puhelinnumerosi ja jopa syntymäpäiväsi.
Nämä ensi silmäyksellä harmittomat menetelmät ovat todellinen kultakaivos huijareille. Monet yritykset keräävät henkilötietoja paljastamatta, miten ne tallentaa ja suojaa. Jos nämä tiedot myydään tai tulevat julkiseksi, ne päätyvät Internetissä kiertäviin tietokantoihin ja voivat jopa joutua kaupan kohteeksi pimeillä markkinoilla.
Suurinta huolta herättää se, että nämä tiedot sisältävät usein esimerkiksi sosiaaliturvatunnuksen, kansallisen tilastokeskuksen (INE) tai pankkitiedot, joita voidaan käyttää sinun henkilöllisyytesi väärinkäyttöön, luottojen hakemiseen sinun nimissäsi tai petosten tekemiseen WhatsAppin ja puheluiden kautta.
Ole varovainen sosiaalisen median kanssa
Toinen huomionarvoinen seikka on, että sosiaaliset verkostot ovat tulleet rikollisille ihanteelliseksi välineeksi luoda yksityiskohtaisia profiileja uhreistaan. Jos teet profiilisi julkiseksi tai jaat tietoja, kuten sijaintisi, työpaikkasi tai syntymäpäiväsi, helpotat tehtävää niille, jotka yrittävät huijata sinua.
Phishing
Asiantuntijat huomauttavat, että erittäin yleinen menetelmä on phishing, joka tarkoittaa pankeilta, viranomaisilta tai tunnetuilta yrityksiltä näyttäviä sähköpostiviestejä tai viestejä.
Näissä viesteissä mainitaan usein oikea nimesi, mikä lisää luottamusta ja todennäköisyyttä, että klikkaat väärennettyä linkkiä tai vastaat antamalla lisää henkilökohtaisia tietoja .
Sama koskee puheluita, joissa sinua varoitetaan väitetystä tunnistamattomasta veloituksesta tai voittamastasi palkinnosta, ja kaiken tämän tarkoituksena on saada sinut ”tarkistamaan” tietosi tai antamaan PIN-koodisi, koodisi tai salasanasi.
Smishing
On myös smishing, joka on eräänlainen phishing, mutta siinä käytetään tekstiviestejä, joissa rikolliset jäljittelevät turvallisuusilmoituksia, mainoskampanjoita tai lähetysilmoituksia. Usein lähettäjä näyttää lailliselta ja kieli on ammattimaista, minkä vuoksi uhrit menettävät valppaudensa.
Harvat tietävät, että epäilyttävän linkin napsauttaminen voi antaa rikollisille pääsyn puhelimesi yhteystietoihin, viesteihin tai pankkitietoihin.
Lähteet viittaavat myös siihen, että on olemassa mobiilisovelluksia, jotka asennuksen yhteydessä pyytävät tarpeettomia lupia, kuten pääsyn puheluihisi, yhteystietoihisi tai reaaliaikaiseen sijaintiisi.
Monissa tapauksissa käyttäjät suostuvat tähän lukematta ehtoja ja luovuttavat tietämättään täyden hallinnan tietoihinsa. Tällaiset sovellukset naamioidaan usein ilmaisiksi työkaluiksi, peleiksi tai viihdepalveluiksi.
Mitä voit tehdä suojautuaksesi?
- Vältä jakamasta tietojasi sosiaalisessa mediassa tai epävirallisilla sivustoilla, riippumatta siitä, kuinka houkuttelevilta mainokset näyttävät.
- Varmista, että sivuilla, joille syötät tietojasi, selaimen osoiterivillä näkyy turvallisuusprotokollia, kuten ”https”.
- Tarkista ladattaville sovelluksille myöntämäsi käyttöoikeudet ja poista ne, joita et enää käytä tai joihin et luota.
- Ota kaksivaiheinen todennus käyttöön pankki- ja sosiaalisen median tileilläsi lisäsuojan varmistamiseksi.
Muista, että mikään laillinen viranomainen ei pyydä sinulta salasanoja tai luottamuksellisia tietoja tekstiviestillä tai puhelimitse. Jos saat tällaisen pyynnön, sulje puhelin, älä vastaa ja ilmoita numero. Meksikossa voit tehdä valituksen kansalliskaartille tai viralliselle Condusef-alustalle osoitteessa https://www.gob.mx/condusef.
