Ist Ihre Sozialversicherungsnummer ins Darknet gelangt? Hier erfahren Sie, wie Sie es herausfinden und was zu tun ist

Sie haben wahrscheinlich noch nie davon gehört Nationale öffentliche DatenUnternehmen, die Geld verdienen, indem sie Zugriff auf Ihre persönlichen Daten sammeln und diese an Kreditkartenunternehmen, Arbeitgeber und Privatdetektive verkaufen. Jetzt scheint es Die USDoD-Hackergruppe hat etwa 2,9 Milliarden ihrer Daten gestohlenDie Chancen stehen gut, dass sich Ihre Unterlagen – darunter vielleicht auch Ihre Sozialversicherungsnummer (SSN) – in dieser Datenbank befinden.

USDoD will diese Daten verkaufen zum Schnäppchenpreis von 3,5 Millionen US-Dollar. Ironischerweise wurde, bevor USDoD von dem Diebstahl profitieren konnte, ein anderer Bedrohungsakteur, Fenice, Swipe-Daten und veröffentlichte es im Dark Web.

Außerdem: Bester VPN-Dienst: Von Experten getestet und bewertet

Wie schlimm ist das wirklich? Nach Angaben von Sicherheitsorganisationen Vx-UndergroundGestohlene Daten inklusive

• Vorname
• Nachname
• Adresse
• Adresshistorie (drei Jahrzehnte)
• Sozialversicherungsnummer

Vx-Underground auch gefunden dass „die Datenbank keine Informationen von Personen enthält, die Daten-Opt-out-Dienste nutzen.“ Das ist Websites oder Dienste, die es Ihnen ermöglichen, Nein zu sagen an Unternehmen oder Gruppen, die Ihre Unterlagen aufbewahren möchten.

Gut zu wissen, aber für viele von Ihnen könnte es etwas zu spät sein.

Die geleakten Daten im Gesamtumfang von 277 GB könnten für Identitätsdiebstahl und Betrug genutzt werden. Obwohl der Verstoß nicht unbedingt 2,7 Milliarden einzelne Personen betraf (da es viele Datensätze pro Person gab), stellte er dennoch ein erhebliches Risiko dar. Diese Informationen können genutzt werden, um gefälschte Konten zu eröffnen, Kredite zu beantragen oder sogar Steuerbetrug zu begehen.

Was ist zuerst zu tun?

Überprüfen Sie zunächst, ob Ihre Daten tatsächlich vorhanden sind. Der einfachste Weg, dies zu tun, ist Wurde ich vergewaltigt? Webseite. Dies sollte Ihre erste Informationsquelle sein, um herauszufinden, welche Verstöße Sie und Ihre Daten betreffen und in welchem ​​Ausmaß Ihre Daten durchgesickert sind. Um Have I Been Pwned nutzen zu können, müssen Sie lediglich Ihre E-Mail-Adresse auf der Website angeben, und in weniger als einer Minute erhalten Sie die schlechte Nachricht.

Außerdem: Löschen Sie sich mit diesem Online-Datenlöschdienst aus dem Internet

Beachten Sie, ich habe es nicht gesagt Wenn Ihre Daten sind durchgesickert. Ich kann garantieren, dass Ihre Daten durchgesickert sind. Da es im Laufe der Jahrzehnte immer wieder zu Datenschutzverletzungen kam, besteht kein Zweifel daran, dass einige Ihrer personenbezogenen Daten im Umlauf sind.

Zum Beispiel nehme ich Sicherheit ernster als die meisten Menschen und bin besser als die meisten von Ihnen für den Umgang mit Sicherheits- und Datenschutzproblemen gerüstet. Trotzdem wurden meine Daten bei nicht weniger als 34 Datenschutzverletzungen gestohlen.

Derzeit sind die meisten dieser Verstöße relativ harmlos. Zum Beispiel, catur.com Die E-Mail-Adresse des Kontos wurde offengelegt. Ich kann es akzeptieren. Der Verlust von USDoD-Daten ist jedoch eine andere Sache.

Als nächstes müssen Sie feststellen, wie schlecht die Nachrichten tatsächlich sind. Wenn Sie Grund zu der Annahme haben, dass Ihre Daten gegen Sie verwendet wurden, ist es an der Zeit, Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung in Anspruch zu nehmen, um sich zu schützen. ZDNET empfiehlt Aura als der beste Service überhaupt.

Außerdem: Die besten Dienste zum Schutz vor Identitätsdiebstahl und zur Kreditüberwachung

Es reicht jedoch nicht aus, nur diesen Service zu haben. Sie sollten Ihre Kreditauskunft regelmäßig auf unbefugte Aktivitäten überprüfen. Melden Sie verdächtige Transaktionen den Kreditauskunfteien (Experian, Equifax und TransUnion) und erwägen Sie die Anordnung einer Kreditsperre, um zu verhindern, dass in Ihrem Namen neue Konten eröffnet werden.

Auch vor Phishing-Angriffen sollten Sie auf der Hut sein. Seien Sie vorsichtig bei E-Mails, SMS oder Anrufen, in denen nach persönlichen Informationen gefragt wird. Betrüger nutzen Ihre geleakten Daten, um überzeugende Phishing-Angriffe zu starten. Beispielsweise erhielt ich vor Kurzem eine E-Mail, die angeblich von meiner Bank stammte und meine Adresse enthielt. Darin warnte ich, dass mein Konto gehackt worden sei und ich mein Passwort über den enthaltenen Link ändern müsse. Jetzt.

Außerdem: Zahlen Sie nicht mehr für Antivirensoftware von Drittanbietern. Hier erfahren Sie, warum

Wann immer Sie eine solche Nachricht erhalten, sei es eine Warnung vor etwas Schrecklichem oder ein Versprechen, das zu schön klingt, um wahr zu sein, glauben Sie es nicht. Klicken Sie niemals auf Links in solchen E-Mails oder Textnachrichten.

Was tun, wenn Sie auf einen Phishing-Link klicken?

Wenn Sie auf einen Phishing-Link klicken, geraten Sie nicht in Panik. Ergreifen Sie jedoch sofort die folgenden Schritte:

1. Trennen Sie sofort die Verbindung zum Internet und Ihrem lokalen Netzwerk. Dies verhindert die potenzielle Verbreitung von Malware oder die Kommunikation mit bösartigen Servern.

2. Sichern Sie wichtige Daten auf einer externen Festplatte oder einem USB-Stick. Dies schützt Ihre Daten im Falle von Datenverlust oder -beschädigung.

3. Führen Sie eine gründliche Antivirenprüfung durch. Sie haben kein Antivirenprogramm auf Ihrem Gerät? Anschließend müssen Sie das Antivirenprogramm auf einen anderen Computer herunterladen, das Installationsprogramm auf einen USB-Stick übertragen und es auf Ihrem infizierten Computer installieren.

4. Ändern Sie die Passwörter für alle Ihre Online-Konten, insbesondere für wichtige wie Bankkonten und Kreditkarten. Verwenden Sie für jedes Konto sichere, eindeutige Passwörter und erwägen Sie die Verwendung eines Passwort-Managers.

5. Aktivieren Sie die Multifaktor-Authentifizierung. Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA) für Ihr Konto. Dies fügt eine zusätzliche Sicherheitsebene hinzu.

6. Überwachen Sie Ihre wichtigen Online-Konten. Wenn Sie verdächtige Aktivitäten feststellen, wenden Sie sich umgehend an das Unternehmen.

Außerdem: Wie Sie Ihr Guthaben einfrieren (und warum Sie das vielleicht möchten)

Was tun, wenn Ihre SSN kompromittiert ist?

Nehmen wir jedoch an, Sie haben Grund zu der Annahme, dass Ihre SSN in die Hände von Kriminellen geraten ist. In diesem Worst-Case-Szenario sollten Sie folgende Schritte unternehmen:

1. Reichen Sie einen Bericht bei der Federal Trade Commission (FTC) ein unter PencurianIdentitas.govDiese Website führt Sie durch den Prozess und stellt einen personalisierten Wiederherstellungsplan bereit.
2. Reichen Sie einen Polizeibericht bei Ihrer örtlichen Strafverfolgungsbehörde ein. Auch wenn sie möglicherweise nicht sofort ermitteln können, kann der Polizeibericht als wichtige Dokumentation dienen.
3. Überprüfen Sie Ihre Kreditauskunft auf nicht autorisierte Konten oder Aktivitäten. Sie können eine kostenlose wöchentliche Kreditauskunft erhalten von Jährlicher Kreditbericht.com.
4. Sperren Sie Ihre Kreditauskunft bei allen drei großen Kreditauskunfteien (Equifax, Experian und TransUnion). Dadurch wird verhindert, dass neue Konten in Ihrem Namen eröffnet werden. Sie können Ihrer Kreditauskunft auch eine Betrugswarnung hinzufügen, die von Unternehmen verlangt, Ihre Identität zu überprüfen, bevor sie in Ihrem Namen einen Kredit gewähren.
5. Rückblick Sozialversicherungserklärung für jede verdächtige Aktivität, wie z. B. nicht gemeldetes Einkommen.

Wenden Sie sich als Nächstes an den Internal Revenue Service (IRS), um möglichen Steuerbetrug zu verhindern. Folgendes ist zu tun:

1. Kontaktieren Sie das IRS: Sie können die IRS Special Identity Protection Unit unter der Rufnummer 1-800-908-4490 kontaktieren. Dieser Kanal soll Personen helfen, die das Gefühl haben, Opfer eines Identitätsdiebstahls im Zusammenhang mit ihren Steuerkonten geworden zu sein.
2. Reichen Sie die eidesstattliche Erklärung zum Identitätsdiebstahl ein: Vollständig IRS-Formular 14039Formular zur Meldung eines mutmaßlichen Identitätsdiebstahls an das IRS. Sie können es online über einreichen PencurianIdentitas.govDieser leitet es an den IRS weiter, oder Sie können das Formular von der IRS-Website herunterladen und es zusammen mit Ihrer Steuererklärung an die auf dem Formular angegebene Adresse senden.
3. Reagieren Sie auf Mitteilungen des IRS: Wenn Sie vom IRS eine Mitteilung erhalten, dass Ihre SSN betrügerisch verwendet wurde, befolgen Sie die Anweisungen in der Mitteilung. In der Regel erfolgt die Benachrichtigung per Post. Anschließend werden Sie möglicherweise aufgefordert, das Formular 14039 oder andere Unterlagen einzureichen, um Ihre Identität zu überprüfen und das Problem zu lösen.

Dies kann ein langer und mühsamer Prozess sein. Wenn Sie Ihr Konto jedoch nicht überprüfen und ggf. schützen, kann Ihre Identität gestohlen werden. Sich von einem Identitätsdiebstahl zu erholen, ist weitaus schmerzhafter, als ihn zu verhindern.

Bleiben Sie danach wachsam und überwachen Sie weiterhin regelmäßig Ihre Konten und Kreditauskünfte. Wenn Sie verdächtige Aktivitäten bemerken, melden Sie diese unverzüglich den zuständigen Behörden und Finanzinstituten. Dies ist keine Bedrohung, mit der Sie sich einmal auseinandersetzen und die Sie dann ignorieren können. Dies ist eine Bedrohung, die für den Rest Ihres Lebens anhalten wird.

Ja, das hasse ich auch.