Ist Ihre Sozialversicherungsnummer ins Darknet gelangt? Nutzen Sie dieses Tool, um es herauszufinden

Dieser Artikel wurde erstmals am 14. August 2014 veröffentlicht. Er wurde am 18. August 2014 aktualisiert, um Informationen über das neue Pentester-Tool aufzunehmen.

Wahrscheinlich haben Sie noch nie davon gehört Nationale öffentliche DatenUnternehmen, die Geld verdienen, indem sie Zugriff auf Ihre persönlichen Daten sammeln und diese an Kreditkartenunternehmen, Arbeitgeber und Privatdetektive verkaufen. Jetzt scheint es Die USDoD-Hackergruppe hat etwa 2,9 Milliarden ihrer Daten gestohlenDie Chancen stehen gut, dass sich Ihre Unterlagen – darunter vielleicht auch Ihre Sozialversicherungsnummer (SSN) – in dieser Datenbank befinden.

Außerdem: 7 Passwortregeln, die laut Sicherheitsexperten im Jahr 2024 einzuhalten sind

USDoD will diese Daten verkaufen zum Schnäppchenpreis von 3,5 Millionen US-Dollar. Ironischerweise wurde, bevor USDoD von dem Diebstahl profitieren konnte, ein anderer Bedrohungsakteur, Fenice, Swipe-Daten und veröffentlichte es im Dark Web.

Wie schlimm ist es wirklich? Nach Angaben von Sicherheitsorganisationen Vx-UndergroundGestohlene Daten inklusive

• Vorname
• Nachname
• Adresse
• Adresshistorie (drei Jahrzehnte)
• Sozialversicherungsnummer

Vx-Underground auch gefunden dass „die Datenbank keine Informationen von Personen enthält, die Daten-Opt-out-Dienste nutzen.“ Das ist Websites oder Dienste, die es Ihnen ermöglichen, Nein zu sagen an Unternehmen oder Gruppen, die Ihre Unterlagen aufbewahren möchten.

Gut zu wissen, aber für viele von Ihnen könnte es etwas zu spät sein.

Außerdem: Bester VPN-Dienst: Von Experten getestet und bewertet

Die geleakten Daten im Gesamtumfang von 277 GB könnten für Identitätsdiebstahl und Betrug genutzt werden. Obwohl der Verstoß nicht unbedingt 2,9 Milliarden einzelne Personen betraf (da es viele Datensätze pro Person gab), stellte er dennoch ein erhebliches Risiko dar. Diese Informationen können genutzt werden, um gefälschte Konten zu eröffnen, Kredite zu beantragen oder sogar Steuerbetrug zu begehen.

So finden Sie heraus, ob Ihre SSN undicht ist

Ada Website, die es Ihnen sagen kann wenn Ihre SSN von der privaten Sicherheitsfirma Pentester durchgesickert ist. Sie müssen Ihren Vornamen, Nachnamen, Ihr Geburtsjahr und Ihren Wohnort angeben. Wenn Ihre SSN vorhanden ist, zeigt die Website ein Diagramm mit Ihrer Adresse im Datensatz und den letzten beiden Nummern Ihrer SSN an.

Wenn Sie keinen Eintrag finden, der sich auf Ihren aktuellen Bundesstaat oder Namen bezieht, versuchen Sie, nach einem früheren Bundesstaat und/oder einem anderen Nachnamen zu suchen.

Ich habe das Tool getestet und festgestellt, dass gültige Datensätze aufgelistet sind.

Außerdem: Löschen Sie sich mit diesem Online-Datenlöschdienst aus dem Internet

Wie Richard Glaser, Mitbegründer von Pentester, sagt: „Ihr Name, Ihre Adresse und Ihre Telefonnummer können sich ändern, Ihre Sozialversicherungsnummer jedoch nicht.“ Finanzinstitute verwenden Ihre SSN, um Ihre Identität zu überprüfen und die Vorschriften einzuhalten, wenn Sie einen Kredit, eine Kreditkarte oder eine Investition beantragen. Wenn Sie US-Bürger sind, ist Ihre SSN Ihr Identitätsschlüssel. Deshalb ist es für Sie sehr wichtig zu bestätigen, ob Ihre SSN verfügbar ist oder nicht.

So überwachen Sie Ihre Kreditauskunft

Wenn Ihre SSN durchgesickert ist, überprüfen Sie Ihre Kreditauskünfte (Experian, Equifax und TransUnion) auf nicht autorisierte Aktivitäten (und tun Sie dies in Zukunft regelmäßig!). Melden Sie verdächtige Transaktionen den Kreditauskunfteien über deren Websites und richten Sie eine Kreditsperre ein, um die Eröffnung neuer Konten in Ihrem Namen zu verhindern.

Sie können Ihren Kredit über ein Kreditunternehmen sperren, Einfrieren der Equifax-KreditwürdigkeitIndonesisch: Experian-KreditstoppUnd TransUnion-KreditstoppMehrere Finanzunternehmen, wie z Kreditkarmakann Ihnen auch dabei helfen, Ihr Guthaben einzufrieren.

Außerdem: So sperren Sie Ihr Guthaben – und wie es Sie nach einem Datenverstoß schützen kann

Wenn Sie befürchten, dass Ihre Daten gegen Sie verwendet werden, ist es an der Zeit, Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung in Anspruch zu nehmen, um sich zu schützen. ZDNET empfiehlt Aura als der beste Service insgesamt.

Die Nutzung dieses Dienstes allein reicht jedoch nicht aus.

Hüten Sie sich vor Phishing-Versuchen

Sie sollten sich auch vor Phishing-Angriffen in Acht nehmen. Seien Sie vorsichtig bei E-Mails, SMS oder Anrufen, in denen nach persönlichen Informationen gefragt wird. Betrüger nutzen Ihre geleakten Daten, um überzeugende Phishing-Angriffe zu starten. Beispielsweise erhielt ich vor Kurzem eine E-Mail, die angeblich von meiner Bank stammte und meine Adresse enthielt. Darin warnte ich, dass mein Konto gehackt worden sei und ich mein Passwort über den enthaltenen Link ändern müsse. Jetzt.

Außerdem: Zahlen Sie nicht mehr für Antivirensoftware von Drittanbietern. Hier erfahren Sie, warum

Wann immer Sie eine solche Nachricht erhalten, sei es eine Warnung vor etwas Schrecklichem oder ein Versprechen, das zu schön klingt, um wahr zu sein, glauben Sie es nicht. Klicken Sie niemals auf Links in solchen E-Mails oder Textnachrichten.

Was tun, wenn Sie auf einen Phishing-Link klicken?

Wenn Sie auf einen Phishing-Link klicken, geraten Sie nicht in Panik. Ergreifen Sie jedoch sofort die folgenden Schritte:

1. Trennen Sie sofort die Verbindung zum Internet und Ihrem lokalen Netzwerk. Dies verhindert die potenzielle Verbreitung von Malware oder die Kommunikation mit bösartigen Servern.

2. Sichern Sie wichtige Daten auf einer externen Festplatte oder einem USB-Stick. Dies schützt Ihre Daten im Falle von Datenverlust oder -beschädigung.

3. Führen Sie eine gründliche Antivirenprüfung durch. Sie haben kein Antivirenprogramm auf Ihrem Gerät? Anschließend müssen Sie das Antivirenprogramm auf einen anderen Computer herunterladen, das Installationsprogramm auf einen USB-Stick übertragen und es auf Ihrem infizierten Computer installieren.

4. Ändern Sie die Passwörter für alle Ihre Online-Konten, insbesondere für wichtige Konten wie Bankkonten und Kreditkarten. Verwenden Sie für jedes Konto sichere, eindeutige Passwörter und erwägen Sie die Verwendung eines Passwort-Managers.

5. Aktivieren Sie die Multifaktor-Authentifizierung. Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA) für Ihr Konto. Dies fügt eine zusätzliche Sicherheitsebene hinzu.

6. Überwachen Sie Ihre wichtigen Online-Konten. Wenn Sie verdächtige Aktivitäten feststellen, wenden Sie sich umgehend an das Unternehmen.

Was tun, wenn Ihre SSN kompromittiert ist?

Wenn jemand Ihre SSN unbefugt oder ohne Ihre Zustimmung nutzt, sollten Sie die folgenden Schritte unternehmen:

1. Reichen Sie einen Bericht bei der Federal Trade Commission (FTC) ein unter PencurianIdentitas.govDiese Website führt Sie durch den Prozess und stellt einen personalisierten Wiederherstellungsplan bereit.
2. Reichen Sie einen Polizeibericht bei Ihrer örtlichen Strafverfolgungsbehörde ein. Auch wenn sie möglicherweise nicht sofort ermitteln können, kann der Polizeibericht als wichtige Dokumentation dienen.
3. Überwachen Sie Ihre Kreditauskunft auf nicht autorisierte Konten oder Aktivitäten. Sie können eine kostenlose wöchentliche Kreditauskunft erhalten von Jährlicher Kreditbericht.com.
4. Wie ich bereits erwähnt habe, müssen Sie Ihre Kreditauskunft bei allen drei großen Kreditauskunfteien – Equifax, Experian und TransUnion – einfrieren. Dadurch wird verhindert, dass neue Konten in Ihrem Namen eröffnet werden. Sie können Ihrer Kreditauskunft auch eine Betrugswarnung hinzufügen, die von Unternehmen verlangt, Ihre Identität zu überprüfen, bevor sie in Ihrem Namen einen Kredit gewähren.
5. Rückblick Sozialversicherungserklärung für jede verdächtige Aktivität, wie z. B. nicht gemeldetes Einkommen.

Wenden Sie sich als Nächstes an den Internal Revenue Service (IRS), um möglichen Steuerbetrug zu verhindern. Folgendes ist zu tun:

1. Wenden Sie sich an das IRS: Sie können die IRS Special Identity Protection Unit unter der Rufnummer 1-800-908-4490 kontaktieren. Dieser Kanal soll Personen helfen, die das Gefühl haben, Opfer eines Identitätsdiebstahls im Zusammenhang mit ihren Steuerkonten geworden zu sein.
2. Reichen Sie die eidesstattliche Erklärung zum Identitätsdiebstahl ein: Vollständig IRS-Formular 14039Formular zur Meldung eines mutmaßlichen Identitätsdiebstahls an das IRS. Sie können es online über einreichen PencurianIdentitas.govDieser leitet es an den IRS weiter, oder Sie können das Formular von der IRS-Website herunterladen und es zusammen mit Ihrer Steuererklärung an die auf dem Formular angegebene Adresse senden.
3. Reagieren Sie auf IRS-Benachrichtigungen: Wenn Sie vom IRS eine Benachrichtigung erhalten, dass Ihre SSN betrügerisch verwendet wurde, befolgen Sie die Anweisungen in der Benachrichtigung. In der Regel erfolgt die Benachrichtigung per Post. Anschließend werden Sie möglicherweise aufgefordert, das Formular 14039 oder andere Unterlagen einzureichen, um Ihre Identität zu überprüfen und das Problem zu lösen.

Dies kann ein langer und mühsamer Prozess sein. Wenn Sie Ihr Konto jedoch nicht überprüfen und ggf. schützen, kann Ihre Identität gestohlen werden. Sich von einem Identitätsdiebstahl zu erholen, ist weitaus schmerzhafter, als ihn zu verhindern.

Außerdem: Haben Sie eine gefälschte McAfee-Rechnung erhalten? Wie der Betrug funktioniert und 2 Dinge, die Sie niemals tun sollten

Bleiben Sie danach wachsam und überwachen Sie weiterhin regelmäßig Ihre Konten und Kreditauskünfte. Wenn Sie verdächtige Aktivitäten bemerken, melden Sie diese unverzüglich den zuständigen Behörden und Finanzinstituten. Dies ist keine Bedrohung, mit der Sie sich einmal auseinandersetzen und die Sie dann ignorieren können. Dies ist eine Bedrohung, die für den Rest Ihres Lebens anhalten wird.

Ja, das hasse ich auch.