Foto oleh LagartoFilm/Getty Images

Anda mungkin belum pernah mendengarnya Data Publik Nasionalperusahaan yang menghasilkan uang dengan mengumpulkan dan menjual akses ke data pribadi Anda kepada perusahaan kartu kredit, pemberi kerja, dan detektif swasta. Sekarang tampaknya Kelompok peretas USDoD mencuri sekitar 2,9 miliar datanyaKemungkinannya, catatan Anda — termasuk, mungkin, nomor Jaminan Sosial (SSN) Anda — ada di basis data tersebut.

USDoD ingin jual data ini dengan harga murah sebesar $3,5 juta. Ironisnya, sebelum USDoD dapat memperoleh keuntungan dari pencurian tersebut, pelaku ancaman lainnya, Fenice, menggesek data dan merilisnya di web gelap.

Juga: Layanan VPN terbaik: Diuji dan ditinjau oleh para ahli

Seberapa buruk sebenarnya hal ini? Menurut organisasi keamanan Vx-Bawah Tanahdata yang dicuri termasuk

  • Nama depan
  • Nama belakang
  • Alamat
  • Riwayat alamat (tiga dekade)
  • Nomor Jaminan Sosial

Vx-Bawah Tanah juga ditemukan bahwa “database tersebut tidak berisi informasi dari individu yang menggunakan layanan opt-out data.” Ini adalah situs atau layanan yang memungkinkan Anda mengatakan tidak ke perusahaan atau kelompok yang ingin menyimpan catatan Anda.

Senang mengetahuinya, tetapi bagi banyak dari Anda, mungkin sudah agak terlambat.

Data yang bocor, dengan total 277 GB, dapat digunakan untuk pencurian identitas dan penipuan. Meskipun pelanggaran tersebut tidak serta merta memengaruhi 2,7 miliar individu unik (karena ada banyak catatan per orang), hal itu tetap menimbulkan risiko yang signifikan. Informasi tersebut dapat digunakan untuk membuka akun palsu, mengajukan pinjaman, atau bahkan melakukan penipuan pajak.

Apa yang harus dilakukan pertama kali?

Pertama, periksa apakah data Anda benar-benar ada di luar sana. Cara termudah untuk melakukannya adalah dengan Apakah Saya Telah Diperkosa? situs web. Ini harus menjadi sumber informasi pertama Anda untuk mengetahui pelanggaran apa yang melibatkan Anda dan data Anda dan seberapa luas data Anda telah bocor. Untuk menggunakan Have I Been Pwned, yang perlu Anda lakukan hanyalah memberikan alamat email Anda ke situs tersebut, dan dalam waktu kurang dari satu menit, Anda akan mendapatkan berita buruknya.

Juga: Hapus diri Anda dari internet dengan layanan penghapusan data online ini

Perhatikan, saya tidak mengatakan jika data Anda telah bocor. Saya dapat menjamin bahwa data Anda telah bocor. Dengan satu pelanggaran data yang terjadi setelah pelanggaran lainnya selama beberapa dekade, tidak diragukan lagi bahwa beberapa data pribadi Anda ada di luar sana.

Misalnya, saya menganggap keamanan lebih serius daripada kebanyakan orang, dan saya lebih siap daripada kebanyakan dari Anda untuk menangani masalah keamanan dan privasi. Meskipun demikian, data saya telah dicuri dalam tidak kurang dari 34 pelanggaran data.

Saat ini, sebagian besar pelanggaran ini relatif tidak berbahaya. Misalnya, catur.com alamat email akun tersebut terungkap. Saya bisa menerimanya. Namun, hilangnya data USDoD adalah masalah lain.

Selanjutnya, Anda perlu menentukan seberapa buruk berita tersebut sebenarnya. Jika Anda memiliki alasan untuk percaya bahwa data Anda telah digunakan untuk melawan Anda, inilah saatnya untuk menggunakan layanan perlindungan pencurian identitas dan pemantauan kredit untuk melindungi diri Anda. ZDNET merekomendasikan Aura sebagai layanan terbaik secara keseluruhan.

Juga: Layanan perlindungan pencurian identitas dan pemantauan kredit terbaik

Namun, tidak cukup hanya memiliki layanan ini. Anda harus memeriksa laporan kredit Anda secara berkala untuk mengetahui adanya aktivitas yang tidak sah. Laporkan setiap transaksi yang mencurigakan ke biro kredit (Experian, Equifax, dan TransUnion) dan pertimbangkan untuk membekukan kredit guna mencegah akun baru dibuka atas nama Anda.

Anda juga harus waspada terhadap serangan phishing. Berhati-hatilah terhadap email, teks, atau panggilan yang mencoba meminta informasi pribadi. Penipu akan menggunakan data Anda yang bocor untuk membuat serangan phishing yang meyakinkan. Misalnya, saya baru-baru ini mendapat email yang mengaku dari bank saya, yang menyertakan alamat saya, yang memperingatkan bahwa akun saya telah diretas dan bahwa saya perlu mengubah kata sandi saya dari tautan yang disertakan. Sekarang.

Juga: Berhenti membayar perangkat lunak antivirus pihak ketiga. Inilah alasannya

Kapan pun Anda menerima pesan seperti itu, baik itu peringatan tentang sesuatu yang mengerikan atau janji yang kedengarannya terlalu bagus untuk menjadi kenyataan, jangan percaya. Jangan pernah mengeklik tautan dari email atau pesan teks seperti itu.

Apa yang harus dilakukan jika Anda mengklik tautan phishing

Jika Anda mengeklik tautan phishing, jangan panik. Namun, segera ambil langkah-langkah berikut:

  1. Putuskan sambungan dari internet dan jaringan lokal Anda segera. Hal ini mencegah potensi penyebaran malware atau berkomunikasi dengan server jahat.

  2. Cadangkan data penting ke hard drive eksternal atau stik USB. Ini akan melindungi informasi Anda jika terjadi kehilangan atau kerusakan data.

  3. Jalankan pemeriksaan antivirus secara menyeluruh. Tidak punya antivirus di perangkat Anda? Kemudian, Anda harus mengunduh program antivirus ke komputer lain, mentransfer program instalasinya ke stik USB, dan menginstalnya di komputer Anda yang terinfeksi.

  4. Ubah kata sandi untuk semua akun daring Anda, terutama yang penting seperti akun perbankan dan kartu kredit. Gunakan kata sandi yang kuat dan unik untuk setiap akun, dan pertimbangkan untuk menggunakan pengelola kata sandi.

  5. Aktifkan autentikasi multifaktor. Aktifkan autentikasi multifaktor (MFA) pada akun Anda bila memungkinkan. Ini menambah lapisan keamanan ekstra.

  6. Pantau akun online penting Anda. Jika Anda melihat aktivitas mencurigakan, segera hubungi perusahaan.

Juga: Cara membekukan kredit Anda (dan mengapa Anda mungkin menginginkannya)

Apa yang harus dilakukan jika SSN Anda dibobol

Namun, anggaplah Anda punya alasan untuk percaya bahwa SSN Anda telah jatuh ke tangan penjahat. Dalam skenario terburuk ini, Anda harus mengambil langkah-langkah berikut:

  1. Ajukan laporan ke Komisi Perdagangan Federal (FTC) di PencurianIdentitas.govSitus web ini akan memandu Anda melalui prosesnya dan menyediakan rencana pemulihan yang dipersonalisasi.
  2. Ajukan laporan polisi ke lembaga penegak hukum setempat. Meskipun mereka mungkin tidak dapat segera menyelidiki, laporan polisi dapat berfungsi sebagai dokumentasi penting.
  3. Periksa laporan kredit Anda untuk setiap akun atau aktivitas yang tidak sah]. Anda bisa mendapatkan laporan kredit mingguan gratis dari Laporan Kredit Tahunan.com.
  4. Berikan pembekuan kredit pada laporan kredit Anda dengan ketiga biro kredit utama (Equifax, Experian, dan TransUnion). Hal ini mencegah akun baru dibuka atas nama Anda. Anda juga dapat memberikan peringatan penipuan pada laporan kredit Anda, yang mengharuskan perusahaan untuk memverifikasi identitas Anda sebelum menerbitkan kredit atas nama Anda.
  5. Tinjau kembali Pernyataan Jaminan Sosial untuk setiap aktivitas mencurigakan, seperti pendapatan yang tidak dilaporkan.

Selanjutnya, hubungi Internal Revenue Service (IRS) untuk mencegah potensi penipuan terkait pajak. Berikut ini yang harus dilakukan:

  1. Hubungi IRS: Anda dapat menghubungi Unit Khusus Perlindungan Identitas IRS dengan menelepon 1-800-908-4490. Saluran ini didedikasikan untuk membantu individu yang merasa menjadi korban pencurian identitas yang melibatkan akun pajak mereka.
  2. Kirimkan Surat Pernyataan Pencurian Identitas: Lengkap Formulir IRS 14039formulir yang digunakan untuk melaporkan dugaan pencurian identitas ke IRS. Anda dapat mengirimkannya secara online melalui PencurianIdentitas.govyang akan meneruskannya ke IRS, atau Anda dapat mengunduh formulir dari situs web IRS dan mengirimkannya bersama pengembalian pajak Anda ke alamat yang ditentukan pada formulir.
  3. Tanggapi Pemberitahuan IRS: Jika Anda menerima pemberitahuan dari IRS yang menyatakan bahwa SSN Anda telah digunakan secara curang, ikuti petunjuk yang diberikan dalam pemberitahuan tersebut. Biasanya, pemberitahuan tersebut dikirim melalui pos. Anda mungkin kemudian diminta untuk menyerahkan Formulir 14039 atau dokumentasi lain untuk memverifikasi identitas Anda dan menyelesaikan masalah tersebut.

Ini bisa menjadi proses yang panjang dan membosankan. Namun, jika Anda tidak memeriksa dan — jika perlu — melindungi akun Anda, identitas Anda dapat dicuri. Memulihkan diri dari pencurian identitas jauh lebih menyakitkan daripada mencegahnya.

Setelah itu, tetaplah waspada dan terus pantau akun dan laporan kredit Anda secara berkala. Jika Anda melihat adanya aktivitas yang mencurigakan, segera laporkan kepada otoritas terkait dan lembaga keuangan. Ini bukanlah ancaman yang dapat Anda tangani sekali lalu abaikan. Ini adalah ancaman yang akan terus berlanjut seumur hidup Anda.

Ya, saya juga benci itu.



Fuente

RELATED ARTICLESMORE FROM AUTHOR