1. lépés: Az aktív lábnyomod
Az aktív lábnyomod minden, amit online megosztasz. Minden egyes fotó, termékértékelés vagy állapotfrissítés, amit közzéteszel, egy újabb ecsetvonással gazdagítja az online portrédat. Idővel ezek a döntések egy nyilvános történetet alkotnak arról, hogy ki is vagy – az érdeklődési körödről, az értékeidről és a kapcsolataidról. Ez a történet formálja azt, hogy az emberek, a munkaadók és még az algoritmusok is hogyan látnak téged.2. lépés: A passzív lábnyomod
A passzív lábnyomod a csendesebb – az adatok, amelyeket akaratlanul hagysz magad után. Minden meglátogatott weboldal, minden kattintásodat nyomon követő süti, minden GPS-helyzetét csendben megjelölő fotó hozzájárul ehhez. Ezek a töredékek gyakran a háttérben dolgoznak, láthatatlanul, de kitartóan, csendben feltérképezve a szokásaidat, preferenciáidat és még a mozgásodat is.Több dologba avatkozol bele, mint gondolnád.
Személyes adataid több helyen vannak jelen, mint hinnéd. A közösségi hálózatok, mint a Facebook, a LinkedIn és a TikTok pillanatképeket őriznek az életedről és a kapcsolataidról. A kormányzati adatbázisok, a céges weboldalak és a hírekben szereplő említések tartalmazhatják a nevedet vagy a tartózkodási helyedet. A fórumok, az értékelő oldalak és a vásárlási fiókok saját nyilvántartást vezetnek. Az adatbrókerek pedig hatalmas mennyiségű személyes adatot gyűjtenek és értékesítenek, néha listákba csomagolva őket, amelyeket bárki megvásárolhat. Még ha soha nem is osztottál meg valamit közvetlenül, valószínűleg már benne vagy az adatbázisban.Önmagukban az apró részletek nem tűnnek soknak – egy becenév itt, egy fotó ott –, de összeillesztve sokat elárulhatnak. A beosztásod, a lakóhelyed, a kedvenc éttermed, sőt még a háziállatod neve is (egy népszerű biztonsági kérdés!) segíthet valakinek a személyes adataiddal visszaélni vagy célba venni téged. Ha ezt kombinálod az adatvédelmi incidensek során kiszivárgott információkkal, a támadók hátborzongatóan teljes képet építhetnek fel rólad – készen állva a csalásra vagy az identitáslopásra.
Hogyan gyűjtik az adataidat a csalók?
A biztonság megőrzése érdekében hasznos, hogy úgy lásd a világot, ahogy egy csaló: az online adataid a kirakós darabjai, és ők rakják össze a képet.Adatgyűjtés
A támadók automatizált eszközöket használnak információk kinyerésére nyilvános oldalakról az interneten. Ez magában foglalhatja az életrajzodat, a munkahelyi előzményeidet, a közösségi médiából származó fotóidat, vagy a nevedet és e-mail címedet a cégek weboldalairól és online fórumokról. Technikailag mindez „nyilvános”, de együttesen egy teljes dossziét alkotnak az online életedről.Adatvédelmi incidensek
Amikor a vállalatokat feltörik, vagy nem biztosítják adatbázisaikat, adataid kiszivároghatnak. Olyan nagy nevek, mint az Equifax, a LinkedIn és a Yahoo is érintettek már. Az ilyen szivárgások gyakran neveket, címeket, telefonszámokat és jelszavakat tartalmaznak – és ha az adatok felkerülnek a sötét webre, évekig keringhetnek. Ezért a régi adatvédelmi incidensek továbbra is kísérthetnek. Brókerek
Az adatbrókerek legálisan gyűjtenek információkat nyilvános nyilvántartásokból és kereskedelmi forrásokból, majd részletes profilokat értékesítenek hirdetési és kockázatértékelési célokra. A sötét weben a dolgok egyre homályosabbá válnak: ellopott bejelentkezési adatokkal, fizetési információkkal és teljes identitáskészletekkel („fullz”) is kereskednek a bűnözők. Soha nem fogsz találkozni ezekkel a piacokkal – de az adataid így is oda kerülhetnek.Szociális manipuláció
A szociális manipuláció az, ahol az információ találkozik a manipulációval. A támadók összekeverik a megtalált részleteket – a közösségi bejegyzéseidet, a munkahelyi adataidat vagy a feltört hitelesítő adatokat –, hogy a csalások valódinak tűnjenek. Kiadhatják magukat a főnöködnek, a bankodnak, vagy akár saját magadnak is. Ezek a csalások azért működnek, mert ismerősnek hangzanak, kölcsönvéve a valódi interakciók hangnemét és időzítését.Valódi csalások, amelyek az áldozat digitális lábnyomát használják
Íme néhány példa arra, hogyan lehet az online megosztott személyes tartalmakat – akár lazán vagy szeretettel – olyan módon újra felhasználni, amilyet el sem tudnál képzelni.MI-hanggal kapcsolatos csalások, amelyek szívszorítóan valóságosnak hangzanak
Amikor egy anya az Egyesült Államokban hívást kapott a lányától, amelyben közölte, hogy autóbalesetet szenvedett és óvadékra van szüksége, nem habozott segíteni. A vonal másik végén a hang pontosan úgy hangzott, mint ő, de nem az volt. Egy MI által generált klón volt.A csalóknak nem kell sok ehhez – csak néhány másodpercnyi érthető beszéd. Ez származhat egy TikTok-klipből, egy podcast-részletből, egy YouTube-videóból, vagy akár egy Facebook-bejegyzésből, ahol a gyermek hangja hallható a háttérben. Miután megkapták a hangot, a mesterséges intelligencia eszközei olyan pontosan képesek reprodukálni a hangnemet, az érzelmeket és a megfogalmazást, hogy még a családtagok is nehezen tudják megkülönböztetni őket.
A Facebook-fotó, amely elárulja a tartózkodási helyedet
Nem kell megjelölnöd a tartózkodási helyedet ahhoz, hogy valaki megtaláljon. A Malwarebytes nemrégiben végzett vizsgálata kimutatta, hogy a mesterséges intelligencia most már képes azonosítani a fotó készítésének helyét pusztán a háttérből – az utcára, a kirakatra vagy a látképre nézve. Ez azt jelenti, hogy minden napsütéses villásreggeli fotó vagy családi pillanatkép a Facebookon csendben felfedheti, hogy hol élsz, dolgozol vagy töltöd az idődet.A támadók ezeket az információkat felhasználhatják meggyőzőbb helyi csalások kidolgozására – úgy tehetnek, mintha közeli vállalkozásoktól, iskoláktól vagy közösségi csoportoktól keresnének, hogy elnyerjék a bizalmad. Ez éles emlékeztető arra, hogy még az ártatlan fotók is többet árulhatnak el, mint amennyit szándékoznak.
Amikor a csalók éppen annyit tudnak, hogy hivatalosnak tűnjenek
Az év elején a kaliforniaiakat hamis adó-visszatérítési szövegek és e-mailek hulláma érte el. Az üzenetek meggyőzőnek tűntek – kormányzati logókkal, helyes visszatérítési összegekkel és realisztikusnak tűnő webhelyekre mutató linkekkel. De a feladók nem adótisztviselők voltak. Csalók voltak, akik nyilvános és kiszivárgott adatokat raktak össze, hogy üzeneteik valóságosnak tűnjenek.Ezek az adatok bárhonnan származhatnak – egy címkézett bejegyzésből, amely azt mutatja, hogy Kaliforniában élsz, egy LinkedIn oldalból, amely felsorolja a munkahelyedet, vagy egy adatközvetítőtől, amely demográfiai információkat árul. Amikor ezek a töredékek együttesen lehetővé teszik a bűnözők számára, hogy meghatározott régiókat vagy csoportokat célozzanak meg, akkor a csalásaik személyesnek és időszerűnek tűnnek.
BIZTONSÁGOS HELYEK: Kis digitális lábnyomok
S – Ossz meg kevesebbet, a saját feltételeid szerint
Szigorítsd az adatvédelmi beállításokat a közösségi fiókjaidon, hogy csak azok az emberek láthassák a bejegyzéseidet, akikben megbízol. Kerüld a túlzott megosztást – az utazási tervek, a születésnapok és a címek aranyat érnek a csalók számára. És hagyd ki a „szórakoztató” kvízeket és felméréseket; ezek gyakran álruhás adatgyűjtési csapdák.A – Élesítsd be a bejelentkezéseidet
Használj jelszókezelőt, hogy erős, egyedi jelszavakat hozz létre minden fiókhoz. Kapcsold be a többtényezős hitelesítést (MFA), ahol csak lehetséges. Kerüld a személyes adatok – háziállatok, iskolák, hobbik – használatát a jelszavakban vagy a biztonsági kérdésekben.F – Keresd meg a kitettségedet
Állíts be Google értesítéseket a nevedhez és a beceneveidhez, hogy lásd, mikor bukkannak fel új információk rólad. Futtass egy ingyenes vizsgálatot a Malwarebytes Digital Footprint Portal segítségével, hogy megtudd, szerepel-e az e-mail címed adatvédelmi incidensekben, és gyorsan változtasd meg az érintett jelszavakat. Számos bank és hitelkártya-társaság ingyenes személyazonosság-figyelést is kínál – használd.E – Értékeld a bizalmat
Kezeld a meglepetésszerű üzeneteket és hívásokat egészséges szkepticizmussal, különösen, ha sürgősnek tűnnek. Ellenőrizd a kéréseket közvetlenül a hivatalos weboldalakra vagy telefonszámokra való kereséssel. És beszélj a családoddal a csalásokról – a gyerekek és az idősek gyakran a leggyakoribb célpontok.S – Maradj naprakész
Tartsd naprakészen a szoftvereidet, eszközeidet és alkalmazásaidat. A biztonsági frissítések bezárják azokat a kiskapukat, amelyeket a bűnözők szeretnek kihasználni. Használj naprakész, valós idejű kártevőirtó megoldást webes védelmi komponenssel.Digitális lábnyomod történetet mesél el, de nem kell eltűnnöd az internetről, csak kezeld azt, amit magad után hagysz. Néhány apró, következetes szokással a Te saját irányításod alatt tarthatod online árnyékodat.