Joseph Goodman
0 
2951
383
Dolandırıcılar kişisel bilgilerinizi ve banka hesap bilgilerinizi ister - ancak tıbbi kayıtlarınızın da onları ilgilendirdiğini biliyor muydunuz??
Aslında, pozitif olarak aranıyorlar, hatta kredi kartı veya bankamatik kartı numaranızdan daha değerli!
Daha da kötüye gitmesi: Ponemon Institute’un Hasta Gizliliği ve Veri Güvenliği Üzerine Beşinci Yıllık Benchmark Çalışmasıyla sonuçlanan bu dolandırıcılık ve veri ihlallerine dair örnekler artıyor:
“Sağlık kurumlarına yapılan ceza saldırıları, beş yıl öncesine kıyasla yüzde 125 arttı… Kayıp dizüstü bilgisayarları birincil tehdit olarak değiştirmek.”
Ama neden? Ve bu konuda ne yapabilirsin?
Göreceli Olarak Büyük Toplamlar Değerinde
Ne kadar çok miktarda bilgi satılırsa, bilgisayar korsanlarının zaman kazanmak için o kadar değerli olur.
Şaşırmış olabilirsiniz: ayrıntılarınız, görünüşte önemsiz olanlar bile, Karanlık Web’e oldukça fazla ödül kazandırabilirler. İşte Kimliğinizin Karanlık Web’de Ne Kadar Değeri Olabilir Kimliğiniz Karanlık Web’de Ne Kadar Değeri Olabilir Kendinizi bir meta olarak düşünmek, ancak adınız ve adresinizden banka hesap bilgilerinize kadar tüm kişisel bilgileriniz çevrimiçi suçlulara değecektir. Ne kadarına değersin? . Kişisel Olarak Tanımlanabilir Bilgilerin (PII) sadece 1 $ civarında kazanabileceğini bulmaktan vazgeçebilirsiniz, ancak Reuters'e göre, tıbbi bilgiler kredi kartı bilgileri için sunulan tutarın on, hatta yirmi katıdır.
PhishLabs 'Don Jackson, bu tür kimlik bilgilerinin her birinin 10 dolar alabileceğini söylüyor - ki bu önemsiz gibi görünebilir, ancak bu tür bilgiler toplu olarak çalınır, bu da bir kesmenin dolandırıcılık kurbanlarının kitlelerine yol açabileceği anlamına gelir..
Dolandırıcılar, Dark Web'de şok edici bir kolaylıkla ilgili ayrıntıları satabilir: yani, Gizli Web'e Dizinsiz Derin Web Yolculuğunun bir parçası: Yeni Araştırmacılar İçin Bir Rehber Gizli Web'e Yolculuk: Yeni Araştırmacılar İçin Bir Kılavuz sizi derin ağın birçok seviyesinden bir tura götürün: akademik dergilerde bulunan veritabanları ve bilgiler. Sonunda, Tor'un kapılarına varacağız. , soğan sitelerinde depolanan bilgiler sadece Tor tarayıcısı kullanılarak erişilebilir durumda. Elbette yeni başlayanlar için soğan sitelerini araştırabilir yollar Aktif Nasıl Bulunur.Onion Dark Web Siteleri (Ve Neden İsteyebilirsin) Aktif Nasıl Bulunur.Onion Dark Web Siteleri (Ve Neden İsteyebilirsin) Karanlık Web, in Bölüm, Tor ağında barındırılan .onion sitelerden oluşur. Onları nasıl ve nereye gideceksin? Beni takip et…, ama tipik olarak bilgisayar korsanları çok yönlüdür. Bu Dark Web, insanlara uyuşturucular, silahlar ve kişisel bilgileriniz dahil her türlü şeyi alma ve satma şansı sunuyor.
Sıklıkla Herşey Dahil
Neden bu tür bir bilgi yüksek bir değere sahip? Temel sebep, tıbbi veri elde etmenin 'tam' bir aldatmaca olmasıdır. Seni taklit etmek için gereken tüm bilgileri içerir. Buna PII, ancak fatura ve sigorta malzemesi de dahildir.
Özel şirketlere güçlü bir paket paketi olan tıbbi şirketlere güveniyorsunuz ve bu siber suçlular için önemli bir ödül olabilir.
Küçük bilgi parçaları bile sizin hakkınızda çok fazla şey toplamak için kullanılabilir: sosyal medyaya çok fazla şey söylersiniz Facebook Gizlilik: 25 Sosyal Ağ Ağınız Hakkında Bilirsin Facebook Gizlilik: 25 Sosyal Ağ Hakkınız Hakkında Bildiği Şey Facebook biz - gönüllü olarak gönüllü olduğumuz bilgiler. Bu bilgilerden demografiye yerleştirilebilecek, "beğenileriniz" kaydedilir ve ilişkiler izlenir. İşte Facebook'un bildiği 25 şey… ve bundan, biri şifrelerinizi bile tahmin edebilir - özellikle de dünyadaki 25 En Kötü Şifreyi Çözmek [Garip ve Harika Web] Dünyadaki En Kötü 25 Şifreyi Çözmek [Garip ve Harika Web] & Harika Web] Hatırlanması kolay, ancak şifreleri kırması zor olan birçok basit yöntem var. Ama herkes anlamıyor. Bu en zayıf şifreler listesinin kanıtladığı gibi, büyük bir kabiledir. . Digital Shadow'a bakın Digital Shadow, Facebook'un Sizin Hakkınızda Bildiklerini Dijital Olarak Gösteriyor Digital Shadow, Facebook'un Sizin Hakkınızda Bildiklerini Gösteren Bir Dijital Pazarlama, sadece bir pazarlama dublörlüğü olarak başlarken, Ubisoft'un Digital Shadow'u size nasıl yararlı olduğunu (ve potansiyel olarak korkutucu) gösteren bir uygulama olmaya devam ediyor. Facebook'tan sizi çok fazla kişi öğrenebilir. : Bu, Facebook profilinizi seçer ve otomatik olarak PayPal, İnternet alışverişi için kullanabileceğiniz şifreleri önerir. Kara Cuma ve Siber Pazartesi için 7 Dikkatli Olun Dolandırıcılığı 7 Kara Cuma ve Siber Pazartesi için Dikkatli Olun 7 Dolandırıcılığı Cuma ve Siber Pazartesi, dolandırıcıların SİZİ arayacaklar. Güvenli bir şekilde çevrimiçi alışveriş yapmanın yolu. veya çevrimiçi bankacılık.
Şimdi bir sahtekarın neler yapabileceğini hayal edin Tıbbi Kimlik Hırsızlığı: Dolandırıcılar Kimliğinizi Çalmak İçin Kayıtları Nasıl Kullanıyor? Tıbbi Kimlik Hırsızlığı: Dolandırıcılar Kimliğinizi Daha Eksik Bir Profille Çalmak İçin Kayıtları Nasıl Kullanıyor?.
BBC, kimlik hırsızlığı mağdurlarının sayısının 2014 yılının aynı dönemine kıyasla Ocak-Mart 2015'te neredeyse üçte bir arttığını belirtirken, Javelin Strategy & Research geçen yıl ABD'de 12.7 milyon kurbandan 16 milyar dolar çalındığını bildirdi.
Bir resim ne kadar doğru olursa, kimlik hırsızlığı o kadar kesin olur.
Farkedilmeden gidebilir
# Cadılar Bayramı partisi fırsatı: "Kimlik hırsızlığı" olarak gittim ve beni nasıl önleyebileceğim konusunda 20 @ ABABanker broşürünü dağıttım. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 Ekim 2015
Dolandırıcıların dolandırıcılık etkinliklerinden kurtulabilecekleri süre, kredi kartınızla ilgili bir şeyler olduğunu fark etmeniz için genellikle geçen süreden daha büyüktür. Bankalar, hesabınızdan geçen şüpheli etkinlik arayışındadır: Herhangi bir sorunuz ve kartınız bekletilebilir veya tamamen iptal edilebilir.
Ancak tıbbi kimlik hırsızlığı her zaman açık değildir. Sonsuza dek farkedilmeden gidemez, ancak çoğu zaman, yalnızca çok geç kaldığınızda sağlık için sizi taklit eden birinin farkına varırsınız. Daha kötüsü, kırmızı mektup faturalarından siz sorumlusunuz; bilmediğiniz insanlar tarafından size yatırılan borcu ödemek zorundasınız.
Bu, erişilen finansal bilgilerinizin öğrenilmesinde olduğu gibi sağlık hizmeti veri ihlalleri konusunda tedirgin olmamanın bir sonucudur..
Ne kadar az bilginin kimlik hırsızlığına yol açabileceğini bilmek sürpriz olabilir. Amy Krebs anlattı Forbes Kendisi nasıl kurban oldu?
“Onun kim olduğunu bilmiyorum. Hayatımda hiç duymamıştım. Benden bir kasaba yaşıyor. Kızlık soyadımı ve 10 yıllık bir adresi kullanıyordu - bu yüzden belki de topluluğumdaki bir yerde, bir okul ya da doktorun ofisi ya da işveren gibi güvendiğim bir yerde, bu bilgiyle karşılaştı. Bu noktada sadece varsayımlarda bulunabilir ve sonuçlara atlayabilirim… Hakkımda hiçbir şey bilmiyordu ama kamu hizmet şirketlerinden ve mağazalardan kredi alabildi..”
Bir Duygusal Konu
Hepimiz sağlığımız için endişeleniyoruz; Kötü haberler veren veya endişe verici sonuçlar içeren bir e-posta alırsanız, paniğe kapılmak zorunda kalırsınız. Dolandırıcılar, bu korkuyu sizden kaldıraç kazanmak için kullanırlar..
Eğer bilgisayar korsanları sizin bilgilerinizi alırsa, size daha fazla bilgi aktarabilirlerse, böyle bir aldatmaca için düşme ihtimaliniz artar.
Belirli bir aldatmaca, dünya çapında tıbbi kurumlardan insanlara gönderilen kötü amaçlı yazılım içeren e-postaların gönderildiğini gördü. Kötü Amaçlı Yazılımları Temizleme Kılavuzunun Tamamı Kötü Amaçlı Yazılımları Temizleme Kılavuzunun Malware'i bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden ortadan kaldırmak uzun bir süreç, rehberlik gerektiren. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. Dridex denir. Dell SecureWorks’te bu sahtekarlığı ortaya çıkaran şirketin Teknoloji Direktörü Don Smith Bağımsız:
“[Sorumlu siber suçlular çetesi] fırsatçıydı ve insanların yanlışlıkla kötü amaçlı yazılım yüklemelerini sağlamak için herhangi bir araç kullandılar, böylece para çaldılar. İnsanları bunu yapmaya ikna etmek için herhangi bir hile kullandılar - garip ya da kaçık -.”
Bu iddia, mağdurlara, kanser için olumlu test ettiklerini söylemeyi de içeriyordu..
Bu tür tıbbi verileri e-postanızla elde edemezsiniz, ancak böyle bir mesaj sizi kolayca paniklemeye ve siber suçluların tuzağına düşürebilir. Dridex malware 10 Bilgisayarınızda Kötü Amaçlı Yazılımları Keşfederken Atılacak 10 Adım Bilgisayarınızda Kötü Amaçlı Yazılımları Keşfederken Atılacak 10 Adım Internet'in zamanımızı harcamak için güvenli bir yer olduğunu düşünmek istiyoruz (öksürük) Her köşede risk vardır. E-posta, sosyal medya, çalışmış kötü amaçlı web siteleri… kurban çevrimiçi bankacılığı kullandığında aktifleşir. Online Bankacılık Güvenli mi? Çoğunlukla, Ancak Burada Çevrimiçi Bankacılık Güvenli mi? Çoğunlukla, Ama İşte Hakkında Bilmeniz Gereken 5 Risk Var İnternet bankacılığı hakkında beğeneceğiniz çok şey var. Kullanışlı, hayatınızı kolaylaştırabilir, hatta daha iyi tasarruf oranları elde edebilirsiniz. Peki, çevrimiçi bankacılık olması gerektiği kadar güvenli ve güvenli mi? ; daha sonra sahte bir bankacılık sayfası sunulur ya da ayrıntılar toplanır ve bilgisayar korsanlarına gönderilirdi..
O kadar duygusal bir konudur ki, bir akrabanın yurtdışında bir kaza geçirdiğini ve tedavi edilmeden önce acilen ödenmesi gereken tıbbi faturalarını almaları gerektiğini söyleyen bir telefon aldatmacası raporları vardı.!
Bazen Kolay Hedefler
Bu açıkça tüm tıbbi kurumlar için geçerli değildir, ancak birçoğunun güvenlik sistemleri yeterli değildir - kesinlikle sizin hakkınızda sahip oldukları bilgi hazinesi dikkate alınmalıdır! Sağlık güvenliği uzmanı Dave Kennedy onayladı:
“Saldırganlar para kazanmak için yeni yöntemler keşfettikçe, sağlık sektörü büyük miktarda kişisel veri topluluğunu kar için satma kabiliyeti nedeniyle çok daha büyük bir hedef haline geliyor. Hastanelerin güvenliği düşüktür, bu nedenle bu bilgisayar korsanlarının tıbbi dolandırıcılık için büyük miktarda kişisel veri alması nispeten kolaydır.”
Sınırlı fonlarla, bütçelerini tıbbi ekipmana daha güçlü bir güvenlik duvarı üzerinden harcadıkları için onları gerçekten suçlayamazsınız..
Ponemon Institute, yıllık çalışmalarında hastanelerin ve sağlık tesislerinin% 90'ından fazlasının veri ihlalinde bulunduğunu belirtir (kurum başına ortalama 2,1 milyon ABD Doları tutarında); ve% 40'ı son iki yılda beş veya daha fazla zaman geçirmiştir. Ayrıca, kötü niyetli içeriğin bilgi sızdırılmış olabileceğine işaret ediyorlar..
Accuvant, siber güvenlik şirketinin başkan yardımcısı Jeff Horne şunları söyledi:
“Sağlık hizmeti sağlayıcıları ve hastaneler, girmesi en kolay ağlardan sadece birkaçıdır. Hastanelere baktığımda ve bir ihlalin içindeki diğer insanlarla konuştuğumda, çok eski miras sistemleri kullanıyorlar - 10 yaşından büyük bir yama görmeyen Windows sistemleri.”
Mobil cihazlarda güvenli olmayan ağları kullanarak verilere erişen tıp uzmanları hakkında ek endişeler dile getirildi.
Ne yapabilirsin?
Bunun çoğunun elinizde olmadığını düşünebilirsiniz, ancak hasarı sınırlamak için uygulayabileceğiniz birkaç önlem vardır..
500'den fazla kişiyi etkileyen bir veri ihlali olmuşsa, sağlık kurumlarının hastalarını bilgilendirmesi gerekir. Güvenlikleri konusunda endişeliyseniz, onlarla iletişim kurun - tüm düzenlemeleri konusunda sizi yönlendirmeleri muhtemel değildir, ancak en azından endişelerinizi dile getirebilirsiniz.
Güçlü şifreler oluşturun 7 Hem Güvenli hem de Unutulmaz Şifreler Yapmanın 7 Yolu Her ikisi de Güvenli ve Unutulmaz Şifreler Yapmanın Her Yolu Her hizmet için farklı bir şifreniz olması bugünün çevrimiçi dünyasında bir zorunluluktur, ancak rasgele oluşturulan korkunç bir zayıflık var şifreler: hepsini hatırlamak imkansız. Ama nasıl hatırlayabilirsin… ve kimlik avı ve kötü amaçlı yazılım dolandırıcılıklarına dikkat et Tam Olarak Kimlik Avı Nedir ve Dolandırıcılar Ne kullanıyor? Kimlik Avı Tam Olarak Nedir ve Dolandırıcılar Hangi Teknikleri Kullanıyor? Ben kendim olta tutkunu olmamıştım. Bu çoğunlukla, kuzenimin zip yakalarken iki balık yakalamayı başardığı erken bir sefer yüzünden. Gerçek hayattaki balık avına benzer şekilde, kimlik avı dolandırıcılığı… değildir. Her zaman paramparça istenmeyen tıbbi raporlar İşte Her zaman paramparça gereken 6 kağıdın İşte Her zaman paramparça gereken 6 kağıt parçaları olan önemli belgelerin parçalanması gerektiğini biliyoruz, ancak yerellik kolay: 'gerçekten önemli değil'. Fakat uç noktalara gidip tüm kayıtları yok etmelisin? Hangi belgeleri gerçekten parçalamalısınız? . Sizi tıbbi problemler hakkında bilgilendiren herhangi bir mesajdan şüphelenmeyin ve sorunlara dikkat edin. Hastaneniz gerçekten kötü haberleri bildirmek için size e-posta gönderir mi?
DataLossDB.org adresini, büyük veya küçük herhangi bir veri ihlalini takip etmek için de kullanabilirsiniz..
Hangi ipuçlarına sahipsiniz? Hiç kendin kurban oldun mu??
Resim Kredisi: Cliff'ten Harvard Tıp Fakültesi; Don Hankins'in Kimlik Hırsızlığı; ve Medikal / Cerrahi Operasyonel Fotoğraflar, Phalinn Ooi.