Ist Ihre SSN ins Darknet gelangt? So überprüfen Sie verdächtige Aktivitäten (und was ist als Nächstes zu tun)

Wahrscheinlich haben Sie noch nie davon gehört Nationale öffentliche DatenUnternehmen, die Geld verdienen, indem sie Zugriff auf Ihre persönlichen Daten sammeln und diese an Kreditkartenunternehmen, Arbeitgeber und Privatdetektive verkaufen. Jetzt scheint es Die USDoD-Hackergruppe hat etwa 2,9 Milliarden ihrer Daten gestohlenDie Chancen stehen gut, dass sich Ihre Unterlagen – darunter vielleicht auch Ihre Sozialversicherungsnummer (SSN) – in dieser Datenbank befinden.

Außerdem: 7 Passwortregeln, die laut Sicherheitsexperten im Jahr 2024 einzuhalten sind

USDoD will diese Daten verkaufen zum Schnäppchenpreis von 3,5 Millionen US-Dollar. Ironischerweise wurde, bevor USDoD von dem Diebstahl profitieren konnte, ein anderer Bedrohungsakteur, Fenice, Swipe-Daten und veröffentlichte es im Darknet.

Wie schlimm ist es wirklich? Nach Angaben von Sicherheitsorganisationen Vx-UndergroundGestohlene Daten inklusive

• Vorname
• Nachname
• Adresse
• Adresshistorie (drei Jahrzehnte)
• Sozialversicherungsnummer

Vx-Underground auch gefunden dass „die Datenbank keine Informationen von Personen enthält, die Daten-Opt-out-Dienste nutzen.“ Das ist Websites oder Dienste, die es Ihnen ermöglichen, Nein zu sagen an Unternehmen oder Gruppen, die Ihre Unterlagen aufbewahren möchten.

Gut zu wissen, aber für viele von Ihnen könnte es etwas zu spät sein.

Außerdem: Bester VPN-Dienst: Von Experten getestet und bewertet

Die geleakten Daten im Gesamtumfang von 277 GB könnten für Identitätsdiebstahl und Betrug genutzt werden. Obwohl der Verstoß nicht unbedingt 2,7 Milliarden einzelne Personen betraf (da es viele Datensätze pro Person gab), stellte er dennoch ein erhebliches Risiko dar. Diese Informationen können genutzt werden, um gefälschte Konten zu eröffnen, Kredite zu beantragen oder sogar Steuerbetrug zu begehen.

Was ist zuerst zu tun?

Überprüfen Sie zunächst, welche Daten vorhanden sind. Der einfachste Ausgangspunkt ist mit Wurde ich vergewaltigt? Webseite. Dies sollte Ihre erste Informationsquelle sein, um herauszufinden, welche Verstöße Sie und Ihre Daten betreffen und in welchem ​​Umfang Ihre Daten durchgesickert sind. Um Have I Been Pwned nutzen zu können, müssen Sie lediglich Ihre E-Mail-Adresse auf der Website angeben, und in weniger als einer Minute erhalten Sie die schlechte Nachricht.

Allerdings wird Ihnen Have I Been Pwned nicht genau sagen, welche Informationen durchgesickert sind. Dies ist ein Warnsystem, kein Dark-Web-Datenverzeichnis. Selbst wenn also Ihre Daten vorhanden sind, sagt Ihnen die App nicht, ob Ihre SSN darin enthalten ist.

Es gibt auch keine Garantie dafür, dass die geleakten Daten wahr sind. Nehmen Sie mich zum Beispiel: Ich habe einen ungewöhnlichen Nachnamen und Unternehmen schreiben ihn immer falsch. Troy Hunt, der Mann hinter Have I Been Pwned, sagt in seinem Buch NPD-Verstoßanzeige dass, obwohl die E-Mails vorhanden waren, „offensichtlich keine der anderen Daten von mir stammten.“ Nicht mein Name, nicht meine Adresse, und die getarnten Nummern sind mir eindeutig unbekannt.“

Hunt fügte außerdem hinzu: „In der Sozialversicherungsnummerndatei ist keine E-Mail-Adresse enthalten. Wenn bei Ihnen ein Datenleck durch HIBP aufgetreten ist, gibt es keinen Beweis dafür, dass Ihre SSN durchgesickert ist, und wenn Sie das Gleiche erlebt haben wie ich, sind die Daten auf der Seite Ihrer Akte möglicherweise nicht korrekt.“ Das bedeutet nicht, dass Hacker keinen Link von Ihrer E-Mail-Adresse zu Ihrer SSN ziehen können, aber es bedeutet, dass jemand Ihre E-Mails durchsuchen und Ihre SSN so einfach finden könnte, als würde er Ihren Namen und Ihre Telefonnummer in einem altmodischen Telefonbuch nachschlagen .

Außerdem: Löschen Sie sich mit diesem Online-Datenlöschdienst aus dem Internet

Beachten Sie, ich habe es nicht gesagt Wenn Ihre Daten wurden oben durchgesickert. Ich kann garantieren, dass Ihre Daten durchgesickert sind. Da es im Laufe der Jahrzehnte immer wieder zu Datenschutzverletzungen kam, besteht kein Zweifel daran, dass einige Ihrer personenbezogenen Daten im Umlauf sind.

Zum Beispiel nehme ich Sicherheit ernster als die meisten Menschen und bin besser als die meisten von Ihnen für den Umgang mit Sicherheits- und Datenschutzproblemen gerüstet. Trotzdem wurden meine Daten laut Have I Been Pwned bei nicht weniger als 34 Datenverstößen gestohlen.

Derzeit sind die meisten dieser Verstöße relativ harmlos. Zum Beispiel, catur.com Die E-Mail-Adresse des Kontos wurde offengelegt. Ich kann es akzeptieren. Der Verlust von USDoD-Daten ist jedoch eine andere Sache.

So überwachen Sie Ihre Kreditauskunft

Als nächstes müssen Sie feststellen, wie schlecht die Nachrichten tatsächlich sind. Überprüfen Sie Ihre Kreditauskunft (Experian, Equifax und TransUnion) auf nicht autorisierte Aktivitäten (und tun Sie dies regelmäßig!). Melden Sie verdächtige Transaktionen den Kreditauskunfteien über deren Websites und erwägen Sie die Anordnung einer Kreditsperre, um zu verhindern, dass in Ihrem Namen neue Konten eröffnet werden.

Wenn Sie befürchten, dass Ihre Daten gegen Sie verwendet werden, ist es an der Zeit, Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung in Anspruch zu nehmen, um sich zu schützen. ZDNET empfiehlt Aura als der beste Service insgesamt.

Außerdem: Die besten Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung

Allerdings reicht es nicht aus, diese Dienste nur zur Verfügung zu haben.

Hüten Sie sich vor Phishing-Versuchen

Auch vor Phishing-Angriffen sollten Sie auf der Hut sein. Seien Sie vorsichtig bei E-Mails, SMS oder Anrufen, in denen nach persönlichen Informationen gefragt wird. Betrüger nutzen Ihre geleakten Daten, um überzeugende Phishing-Angriffe zu starten. Beispielsweise erhielt ich vor Kurzem eine E-Mail, die angeblich von meiner Bank stammte und meine Adresse enthielt. Darin warnte ich, dass mein Konto gehackt worden sei und ich mein Passwort über den enthaltenen Link ändern müsse. Jetzt.

Außerdem: Zahlen Sie nicht mehr für Antivirensoftware von Drittanbietern. Hier erfahren Sie, warum

Wann immer Sie eine solche Nachricht erhalten, sei es eine Warnung vor etwas Schrecklichem oder ein Versprechen, das zu schön klingt, um wahr zu sein, glauben Sie es nicht. Klicken Sie niemals auf Links in solchen E-Mails oder Textnachrichten.

Was tun, wenn Sie auf einen Phishing-Link klicken?

Wenn Sie auf einen Phishing-Link klicken, geraten Sie nicht in Panik. Ergreifen Sie jedoch sofort die folgenden Schritte:

1. Trennen Sie sofort die Verbindung zum Internet und Ihrem lokalen Netzwerk. Dies verhindert die potenzielle Verbreitung von Malware oder die Kommunikation mit bösartigen Servern.

2. Sichern Sie wichtige Daten auf einer externen Festplatte oder einem USB-Stick. Dies schützt Ihre Daten im Falle von Datenverlust oder -beschädigung.

3. Führen Sie eine gründliche Antivirenprüfung durch. Sie haben kein Antivirenprogramm auf Ihrem Gerät? Anschließend müssen Sie das Antivirenprogramm auf einen anderen Computer herunterladen, das Installationsprogramm auf einen USB-Stick übertragen und es auf Ihrem infizierten Computer installieren.

4. Ändern Sie die Passwörter für alle Ihre Online-Konten, insbesondere für wichtige wie Bankkonten und Kreditkarten. Verwenden Sie für jedes Konto sichere, eindeutige Passwörter und erwägen Sie die Verwendung eines Passwort-Managers.

5. Aktivieren Sie die Multifaktor-Authentifizierung. Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA) für Ihr Konto. Dies fügt eine zusätzliche Sicherheitsebene hinzu.

6. Überwachen Sie Ihre wichtigen Online-Konten. Wenn Sie verdächtige Aktivitäten feststellen, wenden Sie sich umgehend an das Unternehmen.

Außerdem: Wie Sie Ihr Guthaben einfrieren (und warum Sie das vielleicht möchten)

Was tun, wenn Ihre SSN kompromittiert ist?

Nehmen wir jedoch an, Sie haben Grund zu der Annahme, dass Ihre SSN in die Hände von Kriminellen geraten ist. In diesem Worst-Case-Szenario sollten Sie folgende Schritte unternehmen:

1. Reichen Sie einen Bericht bei der Federal Trade Commission (FTC) ein unter PencurianIdentitas.govDiese Website führt Sie durch den Prozess und stellt einen personalisierten Wiederherstellungsplan bereit.
2. Reichen Sie einen Polizeibericht bei Ihrer örtlichen Strafverfolgungsbehörde ein. Auch wenn sie möglicherweise nicht sofort ermitteln können, kann der Polizeibericht als wichtige Dokumentation dienen.
3. Überprüfen Sie Ihre Kreditauskunft auf nicht autorisierte Konten oder Aktivitäten. Sie können eine kostenlose wöchentliche Kreditauskunft erhalten von Jährlicher Kreditbericht.com.
4. Sperren Sie Ihre Kreditauskunft bei allen drei großen Kreditauskunfteien (Equifax, Experian und TransUnion). Dadurch wird verhindert, dass neue Konten in Ihrem Namen eröffnet werden. Sie können Ihrer Kreditauskunft auch eine Betrugswarnung hinzufügen, die von Unternehmen verlangt, Ihre Identität zu überprüfen, bevor sie in Ihrem Namen einen Kredit gewähren.
5. Rückblick Sozialversicherungserklärung für jede verdächtige Aktivität, wie z. B. nicht gemeldetes Einkommen.

Wenden Sie sich als Nächstes an den Internal Revenue Service (IRS), um möglichen Steuerbetrug zu verhindern. Folgendes ist zu tun:

1. Wenden Sie sich an das IRS: Sie können die IRS Special Identity Protection Unit unter der Rufnummer 1-800-908-4490 kontaktieren. Dieser Kanal soll Personen helfen, die das Gefühl haben, Opfer eines Identitätsdiebstahls im Zusammenhang mit ihren Steuerkonten geworden zu sein.
2. Reichen Sie die eidesstattliche Erklärung zum Identitätsdiebstahl ein: Vollständig IRS-Formular 14039Formular zur Meldung eines mutmaßlichen Identitätsdiebstahls an das IRS. Sie können es online über einreichen PencurianIdentitas.govDieser leitet es an den IRS weiter, oder Sie können das Formular von der IRS-Website herunterladen und es zusammen mit Ihrer Steuererklärung an die auf dem Formular angegebene Adresse senden.
3. Reagieren Sie auf IRS-Benachrichtigungen: Wenn Sie vom IRS eine Benachrichtigung erhalten, dass Ihre SSN betrügerisch verwendet wurde, befolgen Sie die Anweisungen in der Benachrichtigung. In der Regel erfolgt die Benachrichtigung per Post. Anschließend werden Sie möglicherweise aufgefordert, das Formular 14039 oder andere Unterlagen einzureichen, um Ihre Identität zu überprüfen und das Problem zu lösen.

Dies kann ein langer und mühsamer Prozess sein. Wenn Sie Ihr Konto jedoch nicht überprüfen und ggf. schützen, kann Ihre Identität gestohlen werden. Sich von einem Identitätsdiebstahl zu erholen, ist weitaus schmerzhafter, als ihn zu verhindern.

Außerdem: Haben Sie eine gefälschte McAfee-Rechnung erhalten? Wie der Betrug funktioniert und 2 Dinge, die Sie niemals tun sollten

Bleiben Sie danach wachsam und überwachen Sie weiterhin regelmäßig Ihre Konten und Kreditauskünfte. Wenn Sie verdächtige Aktivitäten bemerken, melden Sie diese unverzüglich den zuständigen Behörden und Finanzinstituten. Dies ist keine Bedrohung, mit der Sie sich einmal auseinandersetzen und die Sie dann ignorieren können. Dies ist eine Bedrohung, die für den Rest Ihres Lebens anhalten wird.

Ja, das hasse ich auch.