Penipuan akun daring sedang meningkat - jangan menjadi sasaran empuk.
Penipuan akun online sedang meningkat. Penjahat menemukan cara baru untuk meniru identitas Anda - dan orang-orang yang berbisnis dengan Anda - agar uang Anda ditransfer ke luar negeri. Beginilah cara mereka lolos, dan yang paling penting bagaimana melindungi uang pensiun Anda.
Penjahat Temukan Target Mudah dengan Bersembunyi di Email Anda
Peretas luar negeri menemukan target mudah dengan membobol akun email dan mengintai.
Akun email pribadi paling berisiko karena mereka sering tidak memiliki sistem enkripsi di tempat yang digunakan akun email bisnis.
Jika akun email Anda diretas, Anda tidak akan tahu orang itu ada di sana. Mereka menonton, terkadang selama berbulan-bulan, atau bahkan bertahun-tahun, menunggu percakapan kunci, info pribadi, atau data akun yang perlu diemail ke seseorang. Melalui email, mereka belajar ketika Anda akan keluar kota, dan siapa kontak utama Anda - seperti bankir atau penasihat keuangan Anda. Mereka meniru identitas Anda dan akan mengirim email ke kontak Anda dan membuatnya terdengar nyata. Berikut ini contoh email palsu yang mungkin dikirimkan ke bankir atau penasihat investasi Anda dari seseorang yang berpura-pura menjadi Anda:
“Hai John, seperti yang Anda tahu saya bepergian ke Boston dengan putri saya untuk melihat kampus. Kami sedikit kekurangan dana. Kami akan mengadakan tur sepanjang hari jadi saya tidak akan dapat menerima panggilan telepon, tetapi saya ingin Anda mentransfer uang kepada saya segera. Silakan kirim kawat ke xxxxx untuk $ segera. "
Jika orang yang menerima email ini tidak memiliki kontrol yang baik untuk memastikan mereka memverifikasi permintaan secara verbal maka uang itu bisa hilang.
Bagaimana Mereka Melewati Tanda Tangan Persyaratan?
Pikirkan berapa kali Anda mengirim email ke dokumen yang memiliki tanda tangan Anda, tanggal lahir, nomor Jaminan Sosial, atau data pribadi lainnya?
Seseorang yang nongkrong di akun email Anda dapat dengan mudah mengambil data itu dan mencocokkannya dengan data pribadi lain yang telah mereka kumpulkan tentang Anda.
Jika Anda mengirim email formulir untuk sekolah anak Anda, tanda tangan itu dapat digunakan pada formulir permintaan kawat beberapa bulan kemudian. Atau mungkin Anda mengirim email kata sandi kepada anggota keluarga. Itu mungkin disimpan dan digunakan nanti.
Mereka Menyamar sebagai Penyedia Layanan Anda
Dengan jenis penipuan terbaru, peretas online menunggu transaksi kunci, seperti pembelian real estat, dan kemudian berpura-pura menjadi agen real estat atau perusahaan judul dan mengirimi Anda petunjuk pemasangan kabel palsu. Anda bertindak dengan itikad baik dan mengirim dana - tidak pernah tahu bahwa petunjuk itu palsu.
Ini juga bisa terjadi jika Anda membeli produk secara online atau dari vendor baru. Sebagai contoh, penjahat dapat menjangkau beberapa minggu setelah transaksi yang diusulkan dan memberi tahu Anda banyak hal jika Anda ingin segera mentransfer dana.
Mereka bahkan menyamar sebagai anggota keluarga dan berpura-pura membutuhkan dan meminta dana segera.
Apa Yang Dapat Anda Lakukan untuk Melindungi Diri Anda Sendiri?
Akal sehat dan pendekatan "kepercayaan tetapi verifikasi" adalah cara terbaik untuk melindungi akun Anda dari penipuan kawat daring. Di bawah ini adalah enam hal sederhana yang dapat Anda lakukan untuk memastikan orang jahat tidak mencuri uang Anda dengan susah payah.
- Ubah kata sandi . Ubah kata sandi email Anda secara sering - dan jangan gunakan kata sandi yang sama pada email seperti pada akun lain. Langkah sederhana ini dapat menawarkan perlindungan yang hebat. Jika seseorang bersembunyi di email Anda dan Anda mengubah kata sandi maka aksesnya segera terputus. Anda juga harus menggunakan kata sandi aman yang memiliki huruf besar serta nomor dan karakter khusus yang diselingi dengan huruf kecil. Jika Anda ingin menjalankan pemeriksaan kata sandi, cobalah LastPass; itu mengenkripsi semua data Anda dan akan memastikan kata sandi Anda tidak digunakan dua kali.
- Jangan mengirim email tanda tangan atau info akun . Jangan mengirim nomor akun lengkap, kata sandi, instruksi pemasangan kabel atau info pribadi lainnya melalui email. Gunakan layanan file-sharing aman untuk mengirim dokumen yang memiliki data pribadi atau tanda tangan. Untuk jenis informasi akun lainnya seperti kata sandi atau nomor akun, hubungi dan kirimkan informasi secara lisan.
- Konfirmasi secara lisan setiap transaksi kawat . Jika Anda mengumpulkan uang, seperti dengan real estat atau penutupan bisnis, hubungi orang yang meminta info wiring dari Anda untuk memastikan permintaan itu sah. Dan jangan mentransfer uang ke orang asing! Anda tidak akan percaya jumlah orang yang menemukan kesepakatan yang bagus di Craiglist dan mentransfer uang kepada orang asing yang sempurna - hanya untuk mengetahui bahwa itu adalah daftar produk palsu. Jika Anda mengumpulkan uang untuk anak-anak dewasa di perguruan tinggi - pastikan untuk mengeceknya tidak peduli betapa mendesaknya mereka mengatakan itu. Penipu mengeksploitasi emosi dan mengklaim situasinya mendesak untuk mencoba mendorong transaksi dengan cepat.
- Harapkan panggilan verifikasi . Harapkan panggilan dari bankir dan penasihat investasi Anda untuk memverifikasi permintaan saat uang dikirimkan kepada orang lain selain Anda sendiri. Lembaga dengan kontrol yang baik akan melatih staf mereka untuk menelepon dan memverifikasi rincian transaksi dengan Anda. Bersabarlah dengan mereka - mereka melakukan ini untuk melindungi uang Anda.
- Asumsikan peretas memiliki info Anda . Pelanggaran data telah terjadi di Target, Home Depot, Neiman Marcus, T-Mobile, Kmart, Staples, UPS, Anthem, Blue Cross, JP Morgan Chase, Adobe, eBay, Twitter, dan Pemerintah Federal, hanya untuk beberapa nama. Di bagian internet yang disebut "web gelap", info akun Anda akan dijual. Hanya masalah waktu sebelum seseorang mencoba untuk mengeksploitasinya.
- Jangan buka lampiran atau klik tautan email dari sumber yang tidak dikenal . Malware (perangkat lunak berbahaya) dapat diinstal pada komputer Anda ketika Anda mengklik tautan email atau membuka lampiran dari sumber yang mengancam. Ini adalah teknik yang disebut phishing - di mana scammers mengirim email yang tampaknya berasal dari lembaga keuangan yang sah. Jangan buka lampiran dari sumber yang tidak dikenal. Jangan klik tautan email jika Anda tidak mengenali pengirimnya. Jika bank atau lembaga lain mengirimi Anda permintaan untuk info, buka situs web secara langsung dan masuk ke akun Anda.
Mengambil Langkah di Atas Membantu Lebih Jauh dari yang Anda Pikirkan
Jika Anda sering mengubah kata sandi dan memverifikasi secara verbal setiap kabel, Anda tidak lagi menjadi "sasaran empuk". Para penjahat berbagi informasi dan pergi ke lembaga dan target yang memiliki paling sedikit keamanan atau kontrol di tempat. Meskipun langkah-langkah di atas mungkin memerlukan beberapa menit tambahan - itu adalah waktu yang dihabiskan dengan baik.