Защитите свои данные от взломов, связанных с заменой SIM-карт
/cdn.vox-cdn.com/uploads/chorus_image/image/64038738/VRG_VRP_129_biometric_hacks_THUMB.0.0.0.0.jpg)
В настоящее время в Интернете существует так много уязвимостей кибербезопасности, что предоставление вашего адреса электронной почты или номера телефона при подписке на услугу сродни тому, что сообщать кому-то свое полное имя на первом свидании. Недавно произошла серия взломов подмены SIM-карт; атаки, при которых хакеры берут под свой контроль вашу учетную запись, крадя ваш номер телефона, заявляя права собственности на него через оператора мобильной связи и используя его для обхода двухфакторной аутентификации на основе текстовых сообщений.
Поскольку подобные атаки становятся все более распространенными, стоит принять дополнительные меры предосторожности при блокировании вашей личной контактной информации. Apple начнет внедрять новую систему аутентификации для пользователей iOS, когда этой осенью запустит «Вход с помощью Apple». Но до тех пор (или если вы не являетесь пользователем iPhone) вы можете использовать другие методы.
Чтобы повысить уровень безопасности, вы можете использовать безопасные инструменты аутентификации пароля, такие как Authy или USB-ключи безопасности, в исходной учетной записи Gmail, чтобы предотвратить несанкционированный доступ. Также стоит настроить дополнительную защиту PIN-кодом для своей учетной записи номера телефона через вашего оператора мобильной связи, чтобы лица, выдавшие себя за другое лицо, не могли вносить изменения без вашего согласия. И, конечно же, необходимо хорошее приложение для управления паролями.
А если вы действительно хотите скрыть свою личность, вы можете использовать виртуальные контактные данные при подписке на новые услуги. Не предлагая сервисам ваш фактический адрес электронной почты, номер телефона или данные кредитной карты, вы, по крайней мере, на один шаг удалены от потенциальных кибератак, если эти сервисы пострадают.
Вот несколько распространенных способов создания виртуальных идентификаторов для различных целей в Интернете.
ТЕЛЕФОННЫЕ НОМЕРА
Многие онлайн-сервисы и приложения предлагают возможность привязать ваш номер телефона к вашей учетной записи, чтобы вы все равно могли войти, если ваш пароль потерян. Вместо того, чтобы указывать фактическое число, вы можете создать альтернативу из бесплатных сервисов, таких как Google Voice и FreedomPop.
Google Voice позволяет сделать это с помощью приложения для iOS или Android или в Интернете. Лично мне легче сделать это в Интернете, поэтому я могу быстро копировать и вставлять числа в различные службы.
Вот как начать работу в Интернете:
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/16385684/Google_Voice_number_confirmation.png)
Теперь вы можете использовать этот номер для регистрации / ссылки на любые приложения, которые вам нужны. Когда вы решите, что вам больше не нужен этот номер или хотите изменить его (например, как пароль), вы можете перейти на страницу настроек Voice, чтобы изменить номер или удалить его при необходимости.
ЭЛЕКТРОННОЕ ПИСЬМО
Использование разных адресов электронной почты для регистрации новых учетных записей или доступа к купонам, статьям и другим загружаемым материалам - хороший способ избежать спама, нежелательных информационных бюллетеней и отслеживания электронной почты, используемых приложениями и службами для рассылки вам рекламы. Они также добавляют слой, чтобы уберечь себя от потенциальных фишинговых писем.
Если вы действительно хотите избежать любой информации с веб-сайта, вы можете использовать такую службу, как Temp Mail , Maildrop или Mailsac, для создания поддельных адресов электронной почты. Эти временные службы почтовых ящиков будут хранить электронные письма только в течение небольшого периода времени (от 10 минут до недели).
Однако из-за этого вы можете не захотеть использовать их на каком-либо сайте, где вы действительно хотите проверить бесплатные рекламные акции, которые вы, возможно, получали в прошлом. Для этих сайтов вы можете создать отдельный одноразовый адрес Gmail, Outlook или другой адрес электронной почты специально для онлайн-регистраций.
Как и в случае с телефонными номерами и паролями, время от времени меняйте свой идентификатор вместо того, чтобы использовать его один за другим.
Если вы все же решите использовать одну из этих временных служб почтового ящика, перейдите на сайт, и вы увидите место, где вы можете сгенерировать любой идентификатор электронной почты, какой захотите. Регистрация не требуется, поэтому вы можете создать временный адрес электронной почты, чтобы разместить его на любом сайте, где вы не хотите, чтобы у них был постоянный доступ к вам. Опять же, в зависимости от службы, которую вы используете, электронные письма, которые вы получаете через эти временные адреса, хранятся только в течение короткого периода времени, поэтому их не следует рассматривать как постоянные альтернативные электронные письма.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/16385741/Screen_Shot_2019_06_19_at_11.41.00_AM.png)
Имейте в виду, что общий идентификатор, такой как «testing @», мог уже быть запрошен кем-то другим, поэтому вы можете поделиться временным почтовым ящиком с другим человеком. Попробуйте выбрать более сложное имя пользователя, которое трудно угадать, чтобы никто другой не мог видеть ваши покупки и действия. И если вы используете эти службы, чтобы подписаться на то, к чему вам не нужен постоянный доступ (например, пробная версия), убедитесь, что вы удалили электронное письмо, когда закончите, чтобы никто не имел доступа к потенциальным идентификаторам, таким как имена пользователей учетных записей. или ссылки для подтверждения смены пароля.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/16385740/Screen_Shot_2019_06_19_at_11.41.39_AM.png)
КРЕДИТНЫЕ КАРТЫ
Большинство мобильных / электронных кошельков, таких как Apple Pay , Google Pay , Samsung Pay , PayPal, Visa Checkout, Mastercard Masterpass и приложения для конкретных банков, предлагают зашифрованные методы платежей, чтобы предотвратить прямой обмен информацией о вашей кредитной карте третьим лицам. Тем не менее, это не означает, что они безотказны, поскольку мобильные кошельки могут быть взломаны, если ваш телефон не защищен должным образом.
Перед настройкой мобильного кошелька попробуйте сделать это из безопасной сети Wi-Fi (ваш дом, вероятно, лучший вариант). Если вам нужно сделать это, находясь вне дома, используйте VPN для повышения уровня защиты. Затем, после добавления номеров кредитных карт в выбранный мобильный кошелек, следуйте общим протоколам защиты смартфона: настройте заблокированный домашний экран, который может быть аутентифицирован только с помощью ваших биометрических данных, PIN-кода или блокировки на основе графического ключа (или комбинации из трех).
/cdn.vox-cdn.com/uploads/chorus_asset/file/16385917/virtual_numbers_v2.4bc270ee.gif)
В случаях, когда мобильные платежные приложения не принимаются, вы можете сгенерировать случайный номер кредитной карты для использования в качестве решения для разовой оплаты. В настоящее время эту услугу предлагают только три американских банка: Bank of America, Citi и Capital One. Обратите внимание, что банки могут ограничить количество виртуальных кредитных карт, которые вы можете создать в любой период времени, или установить минимальные или максимальные расходы на номер карты, поэтому это может быть не лучшим решением для каждой покупки.
Имейте в виду, что вы не должны использовать эти типы услуг для товаров, которые вы можете вернуть, так как эти номера карт могут истечь. Они также не рекомендуются для бронирований, когда вы должны предъявить кредитную карту, использованную для совершения покупки, для подтверждения бронирования (например, аренда автомобилей, отели, авиабилеты и т. д.).
Выполнение этих дополнительных шагов может предложить дополнительную защиту от сетевых хакеров, но всегда не забывайте создавать надежные пароли поверх этих методов, чтобы обеспечить несколько уровней безопасности и сохранить ваши данные в безопасности.
theverge.com
В настоящее время в Интернете существует так много уязвимостей кибербезопасности, что предоставление вашего адреса электронной почты или номера телефона при подписке на услугу сродни тому, что сообщать кому-то свое полное имя на первом свидании. Недавно произошла серия взломов подмены SIM-карт; атаки, при которых хакеры берут под свой контроль вашу учетную запись, крадя ваш номер телефона, заявляя права собственности на него через оператора мобильной связи и используя его для обхода двухфакторной аутентификации на основе текстовых сообщений.
Поскольку подобные атаки становятся все более распространенными, стоит принять дополнительные меры предосторожности при блокировании вашей личной контактной информации. Apple начнет внедрять новую систему аутентификации для пользователей iOS, когда этой осенью запустит «Вход с помощью Apple». Но до тех пор (или если вы не являетесь пользователем iPhone) вы можете использовать другие методы.
Чтобы повысить уровень безопасности, вы можете использовать безопасные инструменты аутентификации пароля, такие как Authy или USB-ключи безопасности, в исходной учетной записи Gmail, чтобы предотвратить несанкционированный доступ. Также стоит настроить дополнительную защиту PIN-кодом для своей учетной записи номера телефона через вашего оператора мобильной связи, чтобы лица, выдавшие себя за другое лицо, не могли вносить изменения без вашего согласия. И, конечно же, необходимо хорошее приложение для управления паролями.
А если вы действительно хотите скрыть свою личность, вы можете использовать виртуальные контактные данные при подписке на новые услуги. Не предлагая сервисам ваш фактический адрес электронной почты, номер телефона или данные кредитной карты, вы, по крайней мере, на один шаг удалены от потенциальных кибератак, если эти сервисы пострадают.
Вот несколько распространенных способов создания виртуальных идентификаторов для различных целей в Интернете.
ТЕЛЕФОННЫЕ НОМЕРА
Многие онлайн-сервисы и приложения предлагают возможность привязать ваш номер телефона к вашей учетной записи, чтобы вы все равно могли войти, если ваш пароль потерян. Вместо того, чтобы указывать фактическое число, вы можете создать альтернативу из бесплатных сервисов, таких как Google Voice и FreedomPop.
Google Voice позволяет сделать это с помощью приложения для iOS или Android или в Интернете. Лично мне легче сделать это в Интернете, поэтому я могу быстро копировать и вставлять числа в различные службы.
Вот как начать работу в Интернете:
- Перейдите на voice.google.com и войдите со своим адресом Gmail (если вы еще не вошли в систему).
- Выберите номер на основе цифр, имеющихся в желаемом коде города. Выберите нужный номер.
- Затем вас попросят связать его с вашим фактическим номером с помощью текстового подтверждения. (Примечание. Вы можете связать только один номер Google Voice с каждым «реальным» номером телефона.)
Теперь вы можете использовать этот номер для регистрации / ссылки на любые приложения, которые вам нужны. Когда вы решите, что вам больше не нужен этот номер или хотите изменить его (например, как пароль), вы можете перейти на страницу настроек Voice, чтобы изменить номер или удалить его при необходимости.
ЭЛЕКТРОННОЕ ПИСЬМО
Использование разных адресов электронной почты для регистрации новых учетных записей или доступа к купонам, статьям и другим загружаемым материалам - хороший способ избежать спама, нежелательных информационных бюллетеней и отслеживания электронной почты, используемых приложениями и службами для рассылки вам рекламы. Они также добавляют слой, чтобы уберечь себя от потенциальных фишинговых писем.
Если вы действительно хотите избежать любой информации с веб-сайта, вы можете использовать такую службу, как Temp Mail , Maildrop или Mailsac, для создания поддельных адресов электронной почты. Эти временные службы почтовых ящиков будут хранить электронные письма только в течение небольшого периода времени (от 10 минут до недели).
Однако из-за этого вы можете не захотеть использовать их на каком-либо сайте, где вы действительно хотите проверить бесплатные рекламные акции, которые вы, возможно, получали в прошлом. Для этих сайтов вы можете создать отдельный одноразовый адрес Gmail, Outlook или другой адрес электронной почты специально для онлайн-регистраций.
Как и в случае с телефонными номерами и паролями, время от времени меняйте свой идентификатор вместо того, чтобы использовать его один за другим.
Если вы все же решите использовать одну из этих временных служб почтового ящика, перейдите на сайт, и вы увидите место, где вы можете сгенерировать любой идентификатор электронной почты, какой захотите. Регистрация не требуется, поэтому вы можете создать временный адрес электронной почты, чтобы разместить его на любом сайте, где вы не хотите, чтобы у них был постоянный доступ к вам. Опять же, в зависимости от службы, которую вы используете, электронные письма, которые вы получаете через эти временные адреса, хранятся только в течение короткого периода времени, поэтому их не следует рассматривать как постоянные альтернативные электронные письма.
Имейте в виду, что общий идентификатор, такой как «testing @», мог уже быть запрошен кем-то другим, поэтому вы можете поделиться временным почтовым ящиком с другим человеком. Попробуйте выбрать более сложное имя пользователя, которое трудно угадать, чтобы никто другой не мог видеть ваши покупки и действия. И если вы используете эти службы, чтобы подписаться на то, к чему вам не нужен постоянный доступ (например, пробная версия), убедитесь, что вы удалили электронное письмо, когда закончите, чтобы никто не имел доступа к потенциальным идентификаторам, таким как имена пользователей учетных записей. или ссылки для подтверждения смены пароля.
КРЕДИТНЫЕ КАРТЫ
Большинство мобильных / электронных кошельков, таких как Apple Pay , Google Pay , Samsung Pay , PayPal, Visa Checkout, Mastercard Masterpass и приложения для конкретных банков, предлагают зашифрованные методы платежей, чтобы предотвратить прямой обмен информацией о вашей кредитной карте третьим лицам. Тем не менее, это не означает, что они безотказны, поскольку мобильные кошельки могут быть взломаны, если ваш телефон не защищен должным образом.
Перед настройкой мобильного кошелька попробуйте сделать это из безопасной сети Wi-Fi (ваш дом, вероятно, лучший вариант). Если вам нужно сделать это, находясь вне дома, используйте VPN для повышения уровня защиты. Затем, после добавления номеров кредитных карт в выбранный мобильный кошелек, следуйте общим протоколам защиты смартфона: настройте заблокированный домашний экран, который может быть аутентифицирован только с помощью ваших биометрических данных, PIN-кода или блокировки на основе графического ключа (или комбинации из трех).
В случаях, когда мобильные платежные приложения не принимаются, вы можете сгенерировать случайный номер кредитной карты для использования в качестве решения для разовой оплаты. В настоящее время эту услугу предлагают только три американских банка: Bank of America, Citi и Capital One. Обратите внимание, что банки могут ограничить количество виртуальных кредитных карт, которые вы можете создать в любой период времени, или установить минимальные или максимальные расходы на номер карты, поэтому это может быть не лучшим решением для каждой покупки.
Имейте в виду, что вы не должны использовать эти типы услуг для товаров, которые вы можете вернуть, так как эти номера карт могут истечь. Они также не рекомендуются для бронирований, когда вы должны предъявить кредитную карту, использованную для совершения покупки, для подтверждения бронирования (например, аренда автомобилей, отели, авиабилеты и т. д.).
Выполнение этих дополнительных шагов может предложить дополнительную защиту от сетевых хакеров, но всегда не забывайте создавать надежные пароли поверх этих методов, чтобы обеспечить несколько уровней безопасности и сохранить ваши данные в безопасности.
theverge.com
