如今,诈骗和黑客攻击似乎已成为生活的一部分。
毕竟,我们都需要提供个人信息来开设银行账户,领取保险金或获得驾驶执照。
但在Optus和Medibank Private的数据泄露事件发生后,数百万澳大利亚人的私人数据最终落入黑客手中,甚至被公布在了网上。现在,人们很难获得安全感,澳大利亚人正在考虑如何更好地保护自己的个人数据。
当然,我们可能无法控制这些大规模的企业数据泄露,但我们可以采取措施保护自己免受身份盗窃、网络钓鱼和欺诈。
问题有多严重?
这些骗局每年让辛勤工作的澳大利亚人损失数亿美元。它们还对受害者及其家人造成严重的精神伤害。
2021年,澳大利亚人向Scamwatch提交了超过28.66万份报告,报告的损失达到惊人的3.24亿美元。但随着越来越绝望的澳大利亚人与不断上涨的生活成本作斗争,骗局也变得越来越复杂,这一数字在今年有所增长,据报道,仅在8月底,损失就超过了3.81亿美元。
但Scamwatch透露,大约三分之一的被骗者从不告诉任何人,所以真实数字可能要高得多。
常见的骗局和欺诈
最近,关于冠状病毒的诈骗报告激增。骗子希望你已经放松警惕,他们经常通过网络骗取你的个人信息、银行或退休金细节。
骗子也可能假装和你有联系,所以你一定要检查一下最近看起来很奇怪的短信是否真的是他们所说的那个人发的。
Optus黑客攻击暴露了客户的姓名;出生日期;电话号码;电子邮件地址;住宅地址;以及身份证件,如驾照、医疗保险号码和护照详细信息。
这次入侵如此严重,政府不得不介入,以将对客户的影响降到最低,并展开调查,以了解入侵是如何发生的。
几周后,私人医疗保险公司(Medibank Private)遭遇黑客入侵,黑客获取了姓名和地址、出生日期、医疗保险号码、保单编号、电话号码和一些索赔数据。
Scamwatch警告说,其他常见的诈骗包括关于未接来电的诈骗短信、语音邮件、快递和照片上传。这条信息要求接收者点击一个链接来下载或访问某些东西,这将把恶意软件下载到你的设备上。政府组织一直鼓励人们学习识别骗局的方法,并在采取行动之前花时间检查要约或联系人是否真实。
随着骗子开发出新的方法来诈骗,以这种方式提高我们的警惕性可以提醒我们注意某些事情是骗局。
如果遭遇黑客入侵怎么办?
如果你的数据以某种方式被泄露,那么你需要告诉所有的银行或贷方,询问如何确保你的资金安全。
这可能包括为你的账户设置交易限制,启用在线和电话银行的多重身份认证,增加额外的安全问题,
数据泄露的公司需要提醒政府机构,政府机构将通过媒体公开这些信息。他们还需要让你知道你的哪些信息已经被访问了,比如你的地址,或者驾照详细信息。无论哪种方式,请尽快通知您的银行并获得新的许可证。
但预防胜于治疗,所以你可以采取以下6个步骤,将被入侵的可能性降到最低。
1. 网络检查
计算机支持公司Waterstons的高级网络安全工程师Ryan OKell建议,留出一些时间检查网络账户和重置密码。
他说,当你第一次在一家公司注册账户时,你可以在邮箱中搜索验证邮件服务,以确保你确实可以访问自己的账户。
在这个过程中,你要保留一个你注册的网络服务的列表,并将这些账户归类到密码管理器中。虽然这听起来令人生畏,但你会惊讶于自己在一个小时内所能完成的事情。”
2. 设置多重身份验证(MFA)
如果有人知道你的密码,但他们没有你的手机或验证码,他们就进不去。也就是说,有些形式的MFA已经过时了。
“大多数机构不再认为通过短信接收的验证码是安全的,因为将你的手机号码临时转移到其他地方并不复杂。
“点击通知也不是很好,因为最近MFA Fatigue攻击出现了上升趋势,对手会推送数十次登录尝试,所以你的手机会抛出数十个通知(希望你会屈服并点击接受其中一个通知)。”
他补充说,如果你正在使用MFA,请寻找可以生成更改验证码的身份验证应用程序。
3.设置一个特殊的电子邮件地址
如果你正在使用Gmail, 在注册新服务时,你可以在你的电子邮件地址上添加任何你喜欢的东西:只要你把它放在加号后面,那么电子邮件仍然会传送给你。
例如,在 dodgywebsite.com 上开设新帐户时,不要将您的电子邮件地址提供为 john.smith@gmail.com。您可以改为输入 john.smith+dodgywebsite@gmail.com。
“但这样一来,如果我收到任何从第三方发送到 john.smith+dodgywebsite@gmail.com 的奇怪电子邮件或营销邮件,那么你就知道他们从哪里得到我的信息了。”
4. 检查你是否被黑客入侵
黑客入侵早就不是什么新鲜事了,很有可能,大多数人都已经被黑客入侵过,他们的证书或信息在某种程度上已经泄露出去了。
查明您是否被黑客入侵的一个好方法是将您的电子邮件地址输入到 haveibeenpwned.com。
这个网络服务是由一个澳大利亚人运营的,他专门收集入侵信息,以便人们和任何机构可以免费查看他们是否受到了影响。
如果你的邮件出现新的漏洞,该网站甚至会通知你(同样是免费的)。
5. 设置一个独特的密码
大多数人喜欢只使用“ChildsNameChangingnumberSymbol”的组合,但如果你有几个漏洞,需要更改你的电子邮件密码,“处理这个问题最好、最简单的方法就是使用密码管理器。有很多很棒的软件可以在您注册时为您生成复杂的密码,甚至会让你知道你正在使用的密码是否已经出现了漏洞。”
6. 监控你的信用评级
对你的信用评级进行一些监控。突然的变化可能表明与你相关的财务异常,比如新的贷款或未偿还的债务。
金融业密切关注支付历史账单,这通常是有人利用你的身份贷款或做坏事的首要指标之一。
“有一些服务是免费提供的,但你可能想先对他们做一些调查,以确保他们是合法的。话虽这么说,其他一些可能的指标可能是您期望银行未送达的邮件或短信,因此请注意这是一个潜在的迹象。”
但是,如果您心存疑虑,切勿回复这些消息:请务必自行在其网站上查找该机构的详细联系信息。
你可以在澳大利亚竞争和消费者委员会(ACCC)的网站上找到其他保护自己数据安全的方法。
#数据泄露 # 网络犯罪 #澳洲 隐私法# 澳大利亚 个人信息保护法# 网络诈骗# 澳洲 维权# 澳洲 律师#澳大利亚竞争和消费者委员会# 澳大利亚网络安全法 #
